Sanal ağ oluşturma, değiştirme veya silme

Not

Bu makale Azure Az PowerShell modülünü kullanacak şekilde güncelleştirilmiştir. Az PowerShell modülü, Azure ile etkileşim kurmak için önerilen PowerShell modülüdür. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Var olan bir sanal ağ için sanal ağ oluşturma ve silme ve DNS sunucuları ve IP adresi alanları gibi ayarları değiştirme hakkında bilgi edinin. Sanal ağlarınız için yeni başladıysanız, sanal ağa genel bakış veya bir öğreticiyitamamlama hakkında daha fazla bilgi edinebilirsiniz. Bir sanal ağ, alt ağlar içerir. Alt ağları oluşturma, değiştirme ve silme hakkında bilgi edinmek için bkz. alt ağları yönetme.

Başlamadan önce

Bu makalenin herhangi bir bölümündeki adımları tamamlamadan önce aşağıdaki görevleri doldurun:

  • Henüz bir Azure hesabınız yoksa ücretsiz deneme hesabıiçin kaydolun.
  • Portalı kullanıyorsanız, açın https://portal.azure.com ve Azure hesabınızla oturum açın.
  • Bu makaledeki görevleri tamamlamaya yönelik PowerShell komutlarını kullanıyorsanız, Azure Cloud Shellkomutları çalıştırın veya PowerShell 'i bilgisayarınızdan çalıştırarak çalıştırın. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır. Bu öğretici, Azure PowerShell modülü sürümü 1.0.0 veya üstünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure bağlantısı oluşturmak için Connect-AzAccount komutunu da çalıştırmanız gerekir.
  • Bu makaledeki görevleri gerçekleştirmek için Azure komut satırı arabirimi (CLı) komutlarını kullanıyorsanız, Azure Cloud Shellkomutları çalıştırın ya da bilgisayarınızdan CLI 'yı çalıştırarak. Bu öğretici, Azure CLı sürüm 2.0.31 veya üstünü gerektirir. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. Azure CLı 'yi yerel olarak çalıştırıyorsanız, az login Azure ile bir bağlantı oluşturmak için çalıştırmanız da gerekir.
  • Oturum açtığınızda veya Azure 'a bağlanmak için kullandığınız hesap, ağ katılımcısı rolüne veya izinlerdelistelenen uygun eylemlere atanmış özel bir role atanmalıdır.

Sanal ağ oluşturma

  1. + Kaynak oluştur > > sanal ağı' nı seçin.
  2. Aşağıdaki ayarlara ait değerleri girin veya seçin ve ardından Oluştur' u seçin:
    • Ad: ad, içinde sanal ağı oluşturmak için seçtiğiniz kaynak grubunda benzersiz olmalıdır. Sanal ağ oluşturulduktan sonra adı değiştiremezsiniz. Zaman içinde birden çok sanal ağ oluşturabilirsiniz. Adlandırma önerileri için bkz. adlandırma kuralları. Bir adlandırma kuralını takip etmek, birden çok sanal ağı yönetmeyi kolaylaştırır.

    • Adres alanı: bir sanal ağın adres alanı, CIDR gösteriminde belirtilen bir veya daha fazla çakışmayan adres aralığından oluşur. Tanımladığınız adres aralığı ortak veya özel olabilir (RFC 1918). Adres aralığını genel veya özel olarak tanımladığınıza göre, adres aralığına yalnızca sanal ağ içinden, birbirine bağlı sanal ağlardan ve sanal ağa bağladığınız şirket içi ağlardan erişilebilir. Aşağıdaki adres aralıklarını ekleyemezsiniz:

      • 224.0.0.0/4 (çok noktaya yayın)
      • 255.255.255.255/32 (yayın)
      • 127.0.0.0/8 (geri döngü)
      • 169.254.0.0/16 (bağlantı-yerel)
      • 168.63.129.16/32 (iç DNS, DHCP ve Azure Load Balancer durum araştırması)

      Portalda sanal ağı oluştururken yalnızca bir adres aralığı tanımlayabilmenize karşın, sanal ağ oluşturulduktan sonra adres alanına daha fazla adres aralığı ekleyebilirsiniz. Mevcut bir sanal ağa adres aralığı ekleme hakkında bilgi edinmek için bkz. adres aralığı ekleme veya kaldırma.

      Uyarı

      Bir sanal ağda başka bir sanal ağla veya şirket içi ağla çakışan adres aralıkları varsa, iki ağ bağlanamaz. Bir adres aralığı tanımlayabilmeniz için önce sanal ağı diğer sanal ağlara veya gelecekte şirket içi ağlara bağlamak isteyip istemediğinizi göz önünde bulundurun. Microsoft, kuruluşunuzun sahip olduğu özel adres alanı veya ortak adres alanı ile sanal ağ adres aralıklarının yapılandırılmasını önerir.

      • Alt ağ adı: alt ağ adı sanal ağ içinde benzersiz olmalıdır. Alt ağ oluşturulduktan sonra alt ağ adını değiştiremezsiniz. Bir sanal ağ oluşturmak için sanal ağ gerekli olmasa bile, Portal bir sanal ağ oluşturduğunuzda bir alt ağ tanımlamanızı gerektirir. Portalda bir sanal ağ oluştururken bir veya daha fazla alt ağ tanımlayabilirsiniz. Sanal ağ oluşturulduktan sonra, sanal ağa daha sonra daha fazla alt ağ ekleyebilirsiniz. Bir sanal ağa alt ağ eklemek için bkz. alt ağları yönetme. Azure CLı veya PowerShell kullanarak birden çok alt ağa sahip bir sanal ağ oluşturabilirsiniz.

        İpucu

        Bazen, yöneticiler alt ağlar arasındaki trafik yönlendirmeyi filtrelemek veya denetlemek için farklı alt ağlar oluşturur. Alt ağları tanımladıktan önce, alt ağlarınız arasında trafiği nasıl filtrelemek ve dolaştırmak istediğinizi göz önünde bulundurun. Alt ağlar arasındaki trafiği Filtreleme hakkında daha fazla bilgi için bkz. ağ güvenlik grupları. Azure, trafiği otomatik olarak alt ağlar arasında yönlendirir, ancak Azure varsayılan yollarını geçersiz kılabilirsiniz. Varsayılan alt ağ trafiği yönlendirmesi hakkında daha fazla bilgi edinmek için bkz. yönlendirmeye genel bakış.

      • Alt ağ adres aralığı: Aralık, sanal ağ için girdiğiniz adres alanı içinde olmalıdır. Belirtebileceğiniz en küçük Aralık/29, alt ağ için sekiz IP adresi sağlar. Azure, protokol uyumluluğu için her bir alt ağdaki ilk ve son adresi ayırır. Azure hizmeti kullanımı için üç ek adres ayrılır. Sonuç olarak,/29 alt ağ adres aralığına sahip bir sanal ağ, yalnızca üç adet kullanılabilir IP adresine sahiptir. Bir sanal ağı bir VPN ağ geçidine bağlamayı planlıyorsanız, bir ağ geçidi alt ağı oluşturmanız gerekir. Ağ geçidi alt ağları için belirli adres aralığı konularıhakkında daha fazla bilgi edinin. Belirli koşullar altında alt ağ oluşturulduktan sonra adres aralığını değiştirebilirsiniz. Bir alt ağ adres aralığını değiştirme hakkında bilgi edinmek için bkz. alt ağları yönetme.

      • Abonelik: bir abonelikseçin. Aynı sanal ağı birden fazla Azure aboneliğinde kullanamazsınız. Ancak, sanal ağ eşlemesiile diğer aboneliklerdeki sanal ağlara bir abonelikte sanal ağ bağlayabilirsiniz. Sanal ağa bağlandığınız tüm Azure kaynakları, sanal ağla aynı abonelikte olmalıdır.

      • Kaynak grubu: var olan bir kaynak grubunu seçin veya yeni bir tane oluşturun. Sanal ağa bağlandığınız bir Azure kaynağı, sanal ağla aynı kaynak grubunda veya farklı bir kaynak grubunda olabilir.

      • Konum: bölge olarak da bilinen bir Azure konumuseçin. Bir sanal ağ yalnızca bir Azure konumunda olabilir. Ancak, bir sanal ağı, bir VPN ağ geçidi kullanarak, başka bir konumdaki sanal ağa bağlayabilirsiniz. Sanal ağa bağlandığınız tüm Azure kaynakları, sanal ağla aynı konumda olmalıdır.

Komutlar

Sanal ağları ve ayarları görüntüle

  1. Portalın üst kısmındaki arama kutusuna, arama kutusuna sanal ağlar girin. Arama sonuçlarında sanal ağlar görüntülendiğinde, bunu seçin.
  2. Sanal ağlar listesinden, ayarlarını görüntülemek istediğiniz sanal ağı seçin.
  3. Seçtiğiniz sanal ağ için aşağıdaki ayarlar listelenir:
    • Genel bakış: adres alanı ve DNS sunucuları dahil olmak üzere sanal ağ hakkında bilgi sağlar. Aşağıdaki ekran görüntüsünde, Myvnet adlı bir sanal ağın genel bakış ayarları gösterilmektedir:

      Ağ arabirimine genel bakış

      Kaynak grubu veya abonelik adı' nın yanındaki Değiştir ' i seçerek bir sanal ağı farklı bir aboneliğe veya kaynak grubuna taşıyabilirsiniz. Bir sanal ağı nasıl taşıyacağınızı öğrenmek için bkz. kaynakları farklı bir kaynak grubuna veya aboneliğe taşıma. Makalede önkoşulları ve Azure portal, PowerShell ve Azure CLı kullanarak kaynakların nasıl taşınacağı listelenmektedir. Sanal ağa bağlı tüm kaynaklar sanal ağla birlikte taşınmalıdır.

    • Adres alanı: sanal ağa atanan adres alanları listelenir. Adres alanına adres aralığı ekleme ve kaldırma hakkında bilgi edinmek için adres aralığı ekleme veya kaldırmabölümündeki adımları uygulayın.

    • Bağlı cihazlar: sanal ağa bağlı tüm kaynaklar listelenir. Önceki ekran görüntüsünde, sanal ağa üç ağ arabirimi ve bir yük dengeleyici bağlı. Oluşturduğunuz ve sanal ağa bağlandığınız tüm yeni kaynaklar listelenir. Sanal ağa bağlı bir kaynağı silerseniz, listede artık görünmez.

    • Alt ağlar: sanal ağ içinde bulunan alt ağların bir listesi gösterilir. Bir alt ağ ekleme ve kaldırma hakkında bilgi edinmek için bkz. alt ağları yönetme.

    • DNS sunucuları: Azure iç DNS sunucusunun mı yoksa özel bir DNS sunucusunun, sanal ağa bağlı cihazlar için ad çözümlemesi mi sağladığını belirtebilirsiniz. Azure portal kullanarak bir sanal ağ oluşturduğunuzda, Azure 'un DNS sunucuları bir sanal ağ içindeki ad çözümlemesi için varsayılan olarak kullanılır. DNS sunucularını değiştirmek için, bu makaledeki DNS sunucularını değiştirme bölümündeki adımları uygulayın.

    • Eşlemeler : abonelikte mevcut eşlemeler varsa, bunlar burada listelenir. Mevcut eşlemeler için ayarları görüntüleyebilir veya eşlemeler oluşturabilir, değiştirebilir veya silebilirsiniz. Eşlemeler hakkında daha fazla bilgi edinmek için bkz. sanal ağ eşlemesi.

    • Özellikler: sanal AĞıN kaynak kimliği ve bulunduğu Azure aboneliği dahil olmak üzere sanal ağla ilgili ayarları görüntüler.

    • Diyagram: diyagram, sanal ağa bağlı tüm cihazların görsel bir gösterimini sağlar. Diyagramda cihazlarla ilgili bazı önemli bilgiler bulunur. Bu görünümdeki bir cihazı yönetmek için diyagramda aygıtı seçin.

    • Ortak Azure ayarları: Genel Azure ayarları hakkında daha fazla bilgi edinmek için aşağıdaki bilgilere bakın:

Komutlar

Adres aralığı ekleme veya kaldırma

Bir sanal ağ için adres aralıklarını ekleyebilir ve kaldırabilirsiniz. CıDR gösteriminde bir adres aralığı belirtilmelidir ve aynı sanal ağ içindeki diğer adres aralıklarıyla çakışamaz. Tanımladığınız adres aralıkları genel veya özel (RFC 1918) olabilir. Adres aralığını genel veya özel olarak tanımladığınıza göre, adres aralığına yalnızca sanal ağ içinden, birbirine bağlı sanal ağlardan ve sanal ağa bağladığınız şirket içi ağlardan erişilebilir.

Bir sanal ağın adres aralığını, hala ilişkili alt ağların aralıklarını içerdiğinde azaltabilirsiniz. Ayrıca, adres aralığını genişletebilirsiniz, örneğin bir/16 ile/8 arasında değişiklik yapabilirsiniz.

Aşağıdaki adres aralıklarını ekleyemezsiniz:

  • 224.0.0.0/4 (çok noktaya yayın)
  • 255.255.255.255/32 (yayın)
  • 127.0.0.0/8 (geri döngü)
  • 169.254.0.0/16 (bağlantı-yerel)
  • 168.63.129.16/32 (iç DNS, DHCP ve Azure Load Balancer durum araştırması)

Adres aralığı eklemek veya kaldırmak için:

  1. Portalın üst kısmındaki arama kutusuna, arama kutusuna sanal ağlar girin. Arama sonuçlarında sanal ağlar görüntülendiğinde, bunu seçin.
  2. Sanal ağlar listesinden adres aralığını eklemek veya kaldırmak istediğiniz sanal ağı seçin.
  3. Ayarlar altında Adres alanı' nı seçin.
  4. Aşağıdaki seçeneklerden birini doldurun:
    • Adres aralığı Ekle: yeni adres aralığını girin. Adres aralığı, sanal ağ için tanımlanan mevcut bir adres aralığıyla çakışamaz.
    • Adres aralığını kaldır: kaldırmak istediğiniz adres aralığının sağında ... öğesini seçin ve Kaldır' ı seçin. Adres aralığında bir alt ağ varsa, adres aralığını kaldıramazsınız. Bir adres aralığını kaldırmak için, önce adres aralığında bulunan tüm alt ağları (ve alt ağlardaki kaynakları) silmeniz gerekir.
  5. Kaydet’i seçin.

Komutlar

DNS sunucularını değiştirme

Sanal ağa bağlı tüm VM 'Ler, sanal ağ için belirttiğiniz DNS sunucularıyla kayıt kaydeder. Ayrıca, ad çözümlemesi için belirtilen DNS sunucusunu kullanır. Bir VM 'deki her ağ arabirimi (NIC) kendi DNS sunucusu ayarlarına sahip olabilir. Bir NIC 'nin kendi DNS sunucusu ayarları varsa, sanal ağın DNS sunucusu ayarlarını geçersiz kılar. NIC DNS ayarları hakkında daha fazla bilgi için bkz. ağ arabirimi görevleri ve ayarları. Azure Cloud Services VM 'Ler ve rol örnekleri için ad çözümlemesi hakkında daha fazla bilgi edinmek için bkz. VM 'ler ve rol örnekleri Için ad çözümlemesi. Bir DNS sunucusunu eklemek, değiştirmek veya kaldırmak için:

  1. Portalın üst kısmındaki arama kutusuna, arama kutusuna sanal ağlar girin. Arama sonuçlarında sanal ağlar görüntülendiğinde, bunu seçin.
  2. Sanal ağlar listesinden, DNS sunucularını değiştirmek istediğiniz sanal ağı seçin.
  3. Ayarlar altında DNS sunucuları' nı seçin.
  4. Aşağıdaki seçeneklerden birini belirtin:
    • Varsayılan (Azure tarafından sağlanmış): tüm kaynak adları ve özel ıp adresleri Azure DNS sunucularına otomatik olarak kaydedilir. Aynı sanal ağa bağlı herhangi bir kaynak arasındaki adları çözebilirsiniz. Bu seçeneği, sanal ağlardaki adları çözümlemek için kullanamazsınız. Sanal ağlarda adları çözümlemek için özel bir DNS sunucusu kullanmanız gerekir.
    • Özel: bir sanal ağ için Azure sınırına kadar bir veya daha fazla sunucu ekleyebilirsiniz. DNS sunucusu limitleri hakkında daha fazla bilgi edinmek için bkz. Azure Limitleri. Aşağıdaki seçenekler mevcuttur:
    • Adres ekleyin: sunucuyu sanal ağ DNS sunucuları listenize ekler. Bu seçenek ayrıca DNS sunucusunu Azure 'a kaydeder. Azure ile bir DNS sunucusu zaten kaydolduysanız, listeden bu DNS sunucusunu seçebilirsiniz.
    • Adresi Kaldır: kaldırmak istediğiniz sunucunun yanında ... ' ı seçin ve ardından kaldırın. Sunucu silindiğinde bu sanal ağ listesinden sunucu kaldırılır. DNS sunucusu, diğer sanal ağlarınızın kullanması için Azure 'da kayıtlı kalır.
    • DNS sunucusu adreslerini yeniden sırala: DNS sunucularınızı, ortamınız için doğru sırada listediğinizi doğrulamanız önemlidir. DNS sunucusu listeleri belirtildikleri sırada kullanılır. Hepsini bir kez deneme ayarı olarak çalışmamaları. Listedeki ilk DNS sunucusuna ulaşılırsa istemci, DNS sunucusunun düzgün çalışıp çalışmadığını fark etmeksizin bu DNS sunucusunu kullanır. Listelenen tüm DNS sunucularını kaldırın ve ardından bunları istediğiniz sırayla yeniden ekleyin.
    • Bir adresi değiştirin: listedeki DNS sunucusunu vurgulayın ve yeni adresi girin.
  5. Kaydet’i seçin.
  6. Sanal ağa bağlı olan VM 'Leri yeniden başlatarak yeni DNS sunucusu ayarları atanır. VM 'Ler yeniden başlatılana kadar geçerli DNS ayarlarını kullanmaya devam eder.

Komutlar

Sanal ağı silme

Bir sanal ağı, yalnızca bağlı kaynak yoksa silebilirsiniz. Sanal ağ içindeki herhangi bir alt ağa bağlı kaynaklar varsa, önce sanal ağ içindeki tüm alt ağlara bağlı olan kaynakları silmeniz gerekir. Kaynağı silmek için aldığınız adımlar kaynağa bağlı olarak değişir. Alt ağlara bağlı kaynakların nasıl silineceğini öğrenmek için, silmek istediğiniz her kaynak türünün belgelerini okuyun. Bir sanal ağı silmek için:

  1. Portalın üst kısmındaki arama kutusuna, arama kutusuna sanal ağlar girin. Arama sonuçlarında sanal ağlar görüntülendiğinde, bunu seçin.
  2. Sanal ağlar listesinden silmek istediğiniz sanal ağı seçin.
  3. Ayarlar altında bağlı cihazlar' ı seçerek sanal ağa bağlı bir cihaz olmadığını doğrulayın. Bağlı cihazlar varsa, sanal ağı silebilmeniz için önce bunları silmeniz gerekir. Bağlı cihaz yoksa genel bakış' ı seçin.
  4. Sil’i seçin.
  5. Sanal ağı silme işlemini onaylamak için Evet' i seçin.

Komutlar

İzinler

Sanal ağlarda görevleri gerçekleştirmek için, hesabınız ağ katılımcısı rolüne veya aşağıdaki tabloda listelenen uygun eylemlere atanmış özel bir role atanmalıdır:

Eylem Name
Microsoft. Network/virtualNetworks/Read Sanal ağ okuma
Microsoft. Network/virtualNetworks/Write Sanal ağ oluşturma veya güncelleştirme
Microsoft. Network/virtualNetworks/Delete Sanal ağı silme

Sonraki adımlar