Öğretici: Güvenli bir merkez-bağlı ağ oluşturma

  • Makale
  • Okumak için 6 dakika

Bu öğreticide, Azure Virtual Network Manager'ı kullanarak bir merkez-bağlı sunucu ağ topolojisi oluşturabilirsiniz. Ardından merkez sanal ağına bir sanal ağ geçidi dağıtarak bağlı sanal ağlarda yer alan kaynakların VPN kullanarak uzak ağlarla iletişim kurmasına izin vereceksiniz. Ayrıca 80 ve 443 bağlantı noktalarında İnternet'e giden ağ trafiğini engellemek için bir güvenlik yapılandırması yapılandırabilirsiniz. Son olarak, sanal ağ ve sanal makine ayarlarına bakarak yapılandırmaların doğru uygulandığını doğrularsiniz.

Önemli

Azure Virtual Network Manager şu anda genel önizlemededir. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • Birden çok sanal ağ oluşturun.
  • Sanal ağ geçidi dağıtma.
  • Merkez-bağlı ağ topolojisi oluşturma.
  • 80 ve 443 bağlantı noktası üzerinde trafiği engelleyen bir güvenlik yapılandırması oluşturun.
  • Yapılandırmaların uygulandığını doğrulayın.

Önkoşul

Sanal ağlar oluşturma

Bu yordam üç sanal ağ oluşturma konusunda size yol sunar. Bunlardan biri Batı ABD diğeri de Doğu ABD olur.

  1. Azure portalında oturum açın.

  2. + Kaynak oluştur'ı seçin ve Sanal ağ için arama oluşturun. Ardından Oluştur'a seçerek sanal ağı yapılandırmaya başlayabilirsiniz.

    Sanal ağ oluştur sayfasının ekran görüntüsü.

  3. Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Merkez-bağlı sunucu sanal ağı için temel bilgiler sekmesinin ekran görüntüsü.

    Ayar Değer
    Abonelik Bu sanal ağı dağıtmak istediğiniz aboneliği seçin.
    Kaynak grubu Sanal ağı depolamak için yeni bir kaynak grubu seçin veya oluşturun. Bu hızlı başlangıçta myAVNMResourceGroup adlı bir kaynak grubu kullanacağız.
    Name Sanal ağ adı olarak VNet-A-WestUS girin.
    Bölge Batı ABD seçin.

  4. IP Adresleri sekmesinde, aşağıdaki ağ adresi alanı'nı yapılandırın:

    Merkez-bağlı sunucu sanal ağı için IP adresleri sekmesinin ekran görüntüsü.

    Ayar Değer
    IPv4 adres alanı Adres alanı olarak 10.3.0.0/16 girin.
    Alt ağ adı Alt ağ için varsayılan adı girin.
    Alt ağ adres alanı 10.3.0.0/24 alt ağ adres alanına girin.

  5. Gözden geçir + oluştur'a ve ardından Oluştur'a seçerek sanal ağı dağıtın.

    Merkez-bağlı sunucu sanal ağı için doğrulama sayfasının ekran görüntüsü.

  6. Aynı kaynak grubunda aşağıdaki bilgilerle iki sanal ağ daha oluşturmak için 2-5 adımlarını yinelayın:

    İkinci sanal ağ:

    • Ad: VNet-A-EastUS
    • Bölge: Doğu ABD
    • IPv4 adres alanı: 10.4.0.0/16
    • Alt ağ adı: varsayılan
    • Alt ağ adres alanı: 10.4.0.0/24

    Üçüncü sanal ağ:

    • Ad: VNet-B-EastUS
    • Bölge: Doğu ABD
    • IPv4 adres alanı: 10.5.0.0/16
    • Alt ağ adı: varsayılan
    • Alt ağ adres alanı: 10.5.0.0/24

Sanal ağ geçidi dağıtma

Merkez sanal ağına bir sanal ağ geçidi dağıtın. Bu sanal ağ geçidi, ağ geçidi ayarı olarak hub'ı kullan'ın bağlı olduğu dürtler için gereklidir.

  1. + Kaynak oluştur'ı seçin ve Sanal ağ geçidi araması için öğesini seçin. Ardından Oluştur'a seçerek sanal ağ geçidini yapılandırmaya başlayabilirsiniz.

    Sanal ağ geçidi oluştur sayfasının ekran görüntüsü.

  2. Temel Bilgiler sekmesinde aşağıdaki ayarları girin veya seçin:

    Sanal ağ geçidi oluşturma temel bilgileri sekmesinin ekran görüntüsü.

  3. Gözden geçir + oluştur'a ve doğrulamadan sonra oluştur'a seçin. Sanal ağ geçidinin dağıtımı yaklaşık 30 dakika sürebilir. Bu dağıtımın tamamlandıktan sonra sonraki bölüme geçebilirsiniz.

    Sanal ağ geçidi oluşturma doğrulama sayfasının ekran görüntüsü.

Ağ grubu oluşturma

  1. Azure Virtual Network Manager örneğiniz'e gidin. Bu öğreticide, hızlı başlangıç kılavuzunu kullanarak bir tane oluşturduğunuz kabul edildi.

  2. yeni bir ağ grubu oluşturmak Ayarlar altında Ağ grupları'Ayarlar + Ekle'yi seçin.

    Ağ grubu ekle düğmesinin ekran görüntüsü.

  3. Temel bilgiler sekmesinde, aşağıdaki bilgileri girin:

    Ağ grubu oluşturma temel bilgileri sekmesinin ekran görüntüsü.

    Ayar Değer
    Ad grubu adı olarak myNetworkGroupB girin.
    Description Bu ağ grubu hakkında bir açıklama girin.

  4. Koşullu deyimler sekmesini seçin. Parametre için açılan listeden Ad'ı seçin. İşleç için içerir'i seçin. Koşul alanına VNet- girin. Bu koşullu deyim, daha önce oluşturulmuş üç sanal ağı bu ağ grubuna ekler.

    Ağ grubu koşullu deyimleri oluştur sekmesinin ekran görüntüsü.

  5. Seçilen sanal ağları doğrulamanız gerekirse Değerlendir'i seçin.

    Etkin sanal ağlar sayfasının ekran görüntüsü.

  6. Gözden geçir ve oluştur'a ve ardından Doğrulamadan sonra oluştur'a seçin.

    Ağ grubu oluşturma doğrulama sayfasının ekran görüntüsü.

Merkez-bağlı bağlantı yapılandırması oluşturma

  1. Ayarlar altında yapılandırma ' yı seçin ve ardından + yapılandırma ekle' yi seçin.

    Ağ Yöneticisi için yapılandırma Ekle düğmesinin ekran görüntüsü.

  2. Açılır menüden bağlantı ' yı seçin.

    Yapılandırma açılan menüsünün ekran görüntüsü.

  3. Bağlantı yapılandırması için aşağıdaki bilgileri girin ve seçin:

    Bağlantı yapılandırması ekleme sayfasının ekran görüntüsü.

    Ayar Değer
    Ad Yapılandırmanın adı için Huba girin
    Description Bu bağlantı yapılandırmasının ne olacağı hakkında bir açıklama sağlayın.
    Topoloji Hub ve bağlı bileşen ' i seçin.

  4. Hub ve bağlı bileşen topolojisini seçtiğinizde daha fazla alan görüntülenir. Aşağıdaki ayarları seçin:

    Bağlantı yapılandırması için bir hub seçme ekran görüntüsü.

    Ayarlar Değer
    Hub Hub sanal ağı olarak VNET-A-Batı ' y i seçin.
    Mevcut eşlemeler Bu seçeneği işaretlenmemiş olarak bırakın.
    Bağlı bileşen ağ grupları Ağ grupları Ekle ' yi seçin ve yapılandırmaya Mynetworkgroupb ekleyin.

  5. Ağ grubunu ekledikten sonra, aşağıdaki seçenekleri seçin. Sonra bağlantı yapılandırmasını oluşturmak için Ekle ' yi seçin.

    Ağ grubu yapılandırması ayarlarının ekran görüntüsü.

    Ayar Değer
    Geçişlilik Ağ grubu içinde eşlemeyi etkinleştir onay kutusunu seçin. Bu ayar, aynı bölgedeki ağ grubundaki bağlı bileşen sanal ağlarının birbirleriyle doğrudan iletişim kurmasına izin verir.
    Küresel ağ Bu seçeneği işaretlenmemiş olarak bırakın. Her iki bağlı bileşen aynı bölgede olduğundan, bu ayar gerekli değildir.
    Ağ geçidi Hub 'ı ağ geçidi olarak kullan ' ı seçin.

Bağlantı yapılandırmasını dağıtma

Bağlantı yapılandırması dağıtılmadan önce sanal ağ geçidinin başarılı bir şekilde dağıtıldığından emin olun. Hub 'ı bir ağ geçidi etkin olarak kullanan bir hub ve bağlı bileşen yapılandırması dağıtırsanız ve ağ geçidi yoksa, dağıtım başarısız olur. Daha fazla bilgi için bkz. hub 'ı ağ geçidi olarak kullanma.

  1. Ayarlar altında dağıtımlar ' ı seçin ve ardından yapılandırma dağıt' ı seçin.

    Ağ Yöneticisi 'nde dağıtımlar sayfasının ekran görüntüsü.

  2. Bağlantı yapılandırma türünü ve son bölümde oluşturduğunuz Huba yapılandırmasını seçin. Batı ABD ve hedef bölge olarak Doğu ABD seçin ve Dağıt' ı seçin.

    Yapılandırma dağıtma sayfasının ekran görüntüsü.

  3. Mevcut yapılandırmanın üzerine yazmak istediğinizi onaylamak için Tamam ' ı seçin ve Güvenlik Yöneticisi yapılandırmasını dağıtın.

    Dağıtım onay iletisinin ekran görüntüsü.

  4. Artık bu bölgelerin listesinde dağıtımın görünmesini görmeniz gerekir. Yapılandırmanın dağıtımı yaklaşık 15-20 dakika sürebilir.

    Dağıtım listesinde devam eden dağıtımın ekran görüntüsü.

Güvenlik yapılandırması oluştur

  1. Ayarlar yeniden altında yapılandırma ' yı seçin, sonra da + yapılandırma ekle' yi seçin.

    Ağ Yöneticisi için başka bir yapılandırma eklemenin ekran görüntüsü.

  2. Bir SecurityAdmin yapılandırması oluşturmaya başlamak için menüden securityadmin ' i seçin.

    Açılan menüdeki SecurityAdmin ekran görüntüsü.

  3. Yapılandırma için Mysecurityconfig adını girin, ardından + bir kural koleksiyonu Ekle' yi seçin.

    Güvenlik Yöneticisi yapılandırma sayfasının ekran görüntüsü.

  4. Kural koleksiyonu için Myrulecollection adını girin ve hedef ağ grubu Için Mynetworkgroupb öğesini seçin. Sonra + Kural ekle’yi seçin.

    Kural koleksiyonu ekleme sayfasının ekran görüntüsü.

  5. Aşağıdaki ayarları girin ve seçin ve ardından Ekle' yi seçin:

    Kural Ekle sayfasının ekran görüntüsü.

  6. Kural koleksiyonunu yapılandırmaya eklemek için Kaydet ' i seçin.

    Bir kural koleksiyonu için Kaydet düğmesinin ekran görüntüsü.

  7. Güvenlik Yöneticisi yapılandırmasını oluşturmak için Ekle ' yi seçin.

    Yapılandırma oluşturmak için Düğme Ekle düğmesinin ekran görüntüsü.

Güvenlik Yöneticisi yapılandırmasını dağıtma

  1. Ayarlar altında dağıtımlar ' ı seçin ve ardından yapılandırma dağıt' ı seçin.

    Virtual Network Manager 'da güvenlik dağıtımları sayfasının ekran görüntüsü.

  2. SecurityAdmin yapılandırma türünü ve son bölümde oluşturduğunuz mysecurityconfig yapılandırmasını seçin. Batı ABD ve hedef bölge olarak Doğu ABD seçin ve Dağıt' ı seçin.

    Güvenlik Yapılandırması dağıtmanın ekran görüntüsü.

  3. Mevcut yapılandırmanın üzerine yazmak istediğinizi onaylamak için Tamam ' ı seçin ve Güvenlik Yöneticisi yapılandırmasını dağıtın.

    Güvenlik Yapılandırması dağıtmak için onay iletisinin ekran görüntüsü.

  4. Artık seçili bölgenin listesinde dağıtımın gösterilmesini görmeniz gerekir. Yapılandırmanın dağıtımı yaklaşık 15-20 dakika sürebilir.

    Dağıtım listesinde devam eden güvenlik dağıtımının ekran görüntüsü.

Yapılandırmaların dağıtımını doğrulama

Bir sanal ağdan doğrulama

  1. VNet-A-WestUS sanal ağı ' na gidin ve Ayarlar altında ağ yöneticisi ' ni seçin. Huba bağlantı yapılandırmasının uygulandığını görürsünüz.

    Sanal ağa uygulanan bağlantı yapılandırmasının ekran görüntüsü.

  2. Ayarlar altında peerler ' i seçin. Sanal ağ yöneticisi tarafından oluşturulan sanal ağ eşayarlarını, adında Avnm ile görürsünüz.

    Sanal ağ yöneticisi tarafından oluşturulan sanal ağ eşayarlarını ekran görüntüsü.

  3. Bu sanal ağa uygulanan güvenlik yöneticisi kurallarını görmek için SecurityAdmin sekmesini seçin.

    Sanal ağa uygulanan güvenlik yönetici kurallarının ekran görüntüsü.

Bir VM 'den doğrulama

  1. sanal ağ- a-EastUS' e bir test Windows VM dağıtın.

  2. VNet-A-EastUS içinde oluşturulan test sanal makinesine gidin ve Ayarlar altında ' ı seçin. Giden bağlantı noktası kuralları ' nı seçin ve güvenlik yönetici kuralı ' nı uygulanmış olarak görürsünüz.

    Test sanal makinesinin ağ güvenlik kurallarının ekran görüntüsü.

  3. Ağ arabirimi adını seçin.

    Test sanal makinesinin ağ ayarlarının ekran görüntüsü.

  4. Ardından, sanal ağ eşayarları için yolları görmek üzere destek + sorun giderme altında geçerli yollar ' ı seçin. 10.3.0.0/16Sonraki atlayı olan yol, VNetGlobalPeering hub sanal ağının yönlendirbir yoldur. 10.5.0.0/16Bir sonraki duraklı yol, ConnectedGroup diğer bağlı olan sanal ağa yönlendirmekte. Geçişlilik etkinleştirildiğinde tüm bağlı bileşen sanal ağı bir connectedgroup 'ta olacaktır.

    Test VM ağ arabiriminden etkin yolların ekran görüntüsü.

Kaynakları temizleme

Artık Azure Virtual Network Manager 'a ihtiyacınız yoksa, kaynağı silebilmek için aşağıdakilerin tümünün doğru olduğundan emin olmanız gerekir:

  • Herhangi bir bölgede yapılandırma dağıtımı yok.
  • Tüm Konfigürasyonlar silindi.
  • Tüm ağ grupları silindi.

Kaynak grubunu silmeden önce hiçbir alt kaynağın kullanılabilir olmadığından emin olmak için bileşenleri Kaldır denetim listesini kullanın.

Sonraki adımlar

Güvenlik yönetici yapılandırmasıile ağ trafiğini engellemeyi öğrenin.