Sanal ağ oluşturma, değiştirme veya silme

Not

Bu makalede, Azure ile etkileşim kurmanız için önerilen PowerShell modülü olan Azure Az PowerShell modülü kullanılır. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Sanal ağ oluşturup silmeyi ve mevcut bir sanal ağ için DNS sunucuları ve IP adresi alanları gibi ayarları değiştirmeyi öğrenin. Sanal ağlarda yeniyseniz Sanal ağa genel bakış bölümünde veya bir öğreticiyi tamamlayarak bu ağlar hakkında daha fazla bilgi edinebilirsiniz. Sanal ağ alt ağlar içerir. Alt ağları oluşturmayı, değiştirmeyi ve silmeyi öğrenmek için bkz. Alt ağları yönetme.

Başlamadan önce

Bu makalenin herhangi bir bölümündeki adımları tamamlamadan önce aşağıdaki görevleri tamamlayın:

• Henüz bir Azure hesabınız yoksa ücretsiz deneme hesabına kaydolun.
• Portalı kullanıyorsanız açın https://portal.azure.comve Azure hesabınızla oturum açın.
• Bu makaledeki görevleri tamamlamak için PowerShell komutları kullanıyorsanız, azure Cloud Shell veya bilgisayarınızdan PowerShell çalıştırarak komutları çalıştırın. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır. Bu öğretici, Azure PowerShell modülünün 1.0.0 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için komutunu da çalıştırmanız Connect-AzAccount gerekir.
• Bu makaledeki görevleri tamamlamak için Azure CLI komutlarını kullanıyorsanız, komutları Azure Cloud Shell veya yerel olarak çalışan Azure CLI aracılığıyla çalıştırın. Bu öğretici, Azure CLI 2.0.31 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. Azure CLI'yi yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için komutunu da çalıştırmanız az login gerekir.
• Oturum açtığınız veya Azure'a bağlandığınız hesap, ağ katkıda bulunanı rolüne veya İzinler'de listelenen uygun eylemlere atanan özel bir role atanmalıdır.

Sanal ağ oluşturma

1. + Kaynak> oluşturAğSanal ağı'ı> seçin.
2. Sanal ağ oluştur bölümünde, Temel Bilgiler sekmesinde aşağıdaki ayarlar için değerleri girin veya seçin: | Ayarı | Açıklama | | --- | --- | | Proje ayrıntıları | | | Abonelik | Bir abonelik seçin. Aynı sanal ağı birden fazla Azure aboneliğinde kullanamazsınız. Ancak, bir abonelikteki bir sanal ağı, sanal ağ eşlemesi olan diğer aboneliklerdeki sanal ağlara bağlayabilirsiniz. Sanal ağa bağladığınız tüm Azure kaynaklarının sanal ağ ile aynı abonelikte olması gerekir.| | Kaynak grubu| Mevcut bir kaynak grubunu seçin veya yeni bir tane oluşturun. Sanal ağa bağladığınız bir Azure kaynağı, sanal ağ ile aynı kaynak grubunda veya farklı bir kaynak grubunda olabilir.| | Örnek ayrıntıları | | Ad | Ad, sanal ağı oluşturmak için seçtiğiniz kaynak grubunda benzersiz olmalıdır. Sanal ağ oluşturulduktan sonra adı değiştiremezsiniz. Zaman içinde birden çok sanal ağ oluşturabilirsiniz. Adlandırma önerileri için bkz . Adlandırma kuralları. Adlandırma kuralının takip edilmesi, birden çok sanal ağı yönetmeyi kolaylaştırmaya yardımcı olabilir.| | Bölge | Bir Azure bölgesi seçin. Sanal ağ yalnızca bir Azure bölgesinde olabilir. Ancak vpn ağ geçidi kullanarak bir bölgedeki sanal ağı başka bir bölgedeki sanal ağa bağlayabilirsiniz. Sanal ağa bağladığınız tüm Azure kaynaklarının sanal ağ ile aynı bölgede olması gerekir.|
3. IP Adresleri sekmesini veya İleri: IP Adresleri'ni >seçin ve aşağıdaki IP adresi bilgilerini girin:

   • Adres alanı: Bir sanal ağın adres alanı, CIDR gösteriminde belirtilen bir veya daha fazla çakışmayan adres aralığından oluşur. Tanımladığınız adres aralığı genel veya özel olabilir (RFC 1918). Adres aralığını ortak veya özel olarak tanımlamanız farketmeksizin, adres aralığına yalnızca sanal ağ içinden, birbirine bağlı sanal ağlardan ve sanal ağa bağladığınız şirket içi ağlardan erişilebilir. Aşağıdaki adres aralıklarını ekleyemezsiniz:

     • 224.0.0.0/4 (Çok Noktaya Yayın)
     • 255.255.255.255/32 (Yayın)
     • 127.0.0.0/8 (Geri Döngü)
     • 169.254.0.0/16 (Yerel bağlantı)
     • 168.63.129.16/32 (İç DNS, DHCP ve Azure Load Balancer sistem durumu araştırması)

     Portalda sanal ağı oluştururken yalnızca bir adres aralığı tanımlayabilirsiniz, ancak sanal ağ oluşturulduktan sonra adres alanına daha fazla adres aralığı ekleyebilirsiniz. Mevcut bir sanal ağa adres aralığı eklemeyi öğrenmek için bkz. Adres aralığı ekleme veya kaldırma.

     Uyarı

     Bir sanal ağda başka bir sanal ağ veya şirket içi ağ ile çakışan adres aralıkları varsa, iki ağ bağlanamaz. Bir adres aralığı tanımlamadan önce, gelecekte sanal ağı diğer sanal ağlara mı yoksa şirket içi ağlara mı bağlamak isteyebileceğinizi düşünün. Microsoft, özel adres alanı veya kuruluşunuzun sahip olduğu genel adres alanı ile sanal ağ adres aralıklarının yapılandırılmasını önerir.

     • IPv6 adres alanı ekleme

     • Alt ağ adı: Alt ağ adı sanal ağ içinde benzersiz olmalıdır. Alt ağ oluşturulduktan sonra alt ağ adını değiştiremezsiniz. Bir sanal ağın herhangi bir alt ağa sahip olması gerekmese de portal, sanal ağ oluştururken bir alt ağ tanımlamanızı gerektirir. Portalda, bir sanal ağ oluştururken bir veya daha fazla alt ağ tanımlayabilirsiniz. Daha sonra sanal ağ oluşturulduktan sonra sanal ağa daha fazla alt ağ ekleyebilirsiniz. Sanal ağa alt ağ eklemek için bkz. Alt ağları yönetme. Azure CLI veya PowerShell kullanarak birden çok alt ağı olan bir sanal ağ oluşturabilirsiniz.

       İpucu

       Bazen yöneticiler, alt ağlar arasındaki trafik yönlendirmesini filtrelemek veya denetlemek için farklı alt ağlar oluşturur. Alt ağları tanımlamadan önce alt ağlarınız arasındaki trafiği nasıl filtrelemek ve yönlendirmek isteyebileceğinizi göz önünde bulundurun. Alt ağlar arasındaki trafiği filtreleme hakkında daha fazla bilgi edinmek için bkz. Ağ güvenlik grupları. Azure, alt ağlar arasındaki trafiği otomatik olarak yönlendirir, ancak Azure varsayılan yollarını geçersiz kılabilirsiniz. Azure'ın varsayılan alt ağ trafiği yönlendirmesi hakkında daha fazla bilgi edinmek için bkz . Yönlendirmeye genel bakış.

     • Alt ağ adres aralığı: Aralık, sanal ağ için girdiğiniz adres alanında olmalıdır. Belirtebileceğiniz en küçük aralık, alt ağ için sekiz IP adresi sağlayan /29 aralığıdır. Azure, protokol uyumluluğu için her alt ağdaki ilk ve son adresi ayırır. Azure hizmet kullanımı için üç adres daha ayrılmıştır. Sonuç olarak, alt ağ adres aralığı /29 olan bir sanal ağın yalnızca üç kullanılabilir IP adresi vardır. Bir sanal ağı vpn ağ geçidine bağlamayı planlıyorsanız bir ağ geçidi alt ağı oluşturmanız gerekir. Ağ geçidi alt ağları için belirli adres aralığı konuları hakkında daha fazla bilgi edinin. Belirli koşullar altında alt ağ oluşturulduktan sonra adres aralığını değiştirebilirsiniz. Alt ağ adres aralığını değiştirmeyi öğrenmek için bkz. Alt ağları yönetme.

Komutlar

• Azure CLI: az network vnet create
• PowerShell: New-AzVirtualNetwork

Sanal ağları ve ayarları görüntüleme

1. Portalın üst kısmındaki arama kutusuna sanal ağları arama kutusuna girin. Arama sonuçlarında Sanal ağlar göründüğünde seçin.
2. Sanal ağlar listesinden ayarlarını görüntülemek istediğiniz sanal ağı seçin.
3. Seçtiğiniz sanal ağ için aşağıdaki ayarlar listelenir:

   • Genel bakış: Adres alanı ve DNS sunucuları dahil olmak üzere sanal ağ hakkında bilgi sağlar. Aşağıdaki ekran görüntüsünde MyVNet adlı bir sanal ağın genel bakış ayarları gösterilmektedir:

     

     Kaynak grubu, Konum veya Abonelik'in yanındaki Taşı'yı seçerek sanal ağı farklı bir aboneliğe, bölgeye veya kaynak grubuna taşıyabilirsiniz. Sanal ağı taşımayı öğrenmek için bkz. Kaynakları farklı bir kaynak grubuna veya aboneliğe taşıma. Makalede önkoşullar ve Azure portal, PowerShell ve Azure CLI kullanarak kaynakların nasıl taşındığı listelenir. Sanal ağa bağlı tüm kaynakların sanal ağ ile birlikte taşınması gerekir.

   • Adres alanı: Sanal ağa atanan adres alanları listelenir. Adres alanına adres aralığı eklemeyi ve kaldırmayı öğrenmek için Adres aralığı ekleme veya kaldırma'daki adımları tamamlayın.

   • Bağlı cihazlar: Sanal ağa bağlı tüm kaynaklar listelenir. Önceki ekran görüntüsünde, sanal ağa üç ağ arabirimi ve bir yük dengeleyici bağlanıyor. Oluşturduğunuz ve sanal ağa bağladığınız tüm yeni kaynaklar listelenir. Sanal ağa bağlı bir kaynağı silerseniz, bu kaynak artık listede görünmez.

   • Alt ağlar: Sanal ağ içinde bulunan alt ağların listesi gösterilir. Alt ağ eklemeyi ve kaldırmayı öğrenmek için bkz. Alt ağları yönetme.

   • DNS sunucuları: Azure iç DNS sunucusunun veya özel bir DNS sunucusunun sanal ağa bağlı cihazlar için ad çözümlemesi sağlayıp sağlamayacağını belirtebilirsiniz. Azure portal kullanarak bir sanal ağ oluşturduğunuzda, Azure'ın DNS sunucuları varsayılan olarak bir sanal ağ içinde ad çözümlemesi için kullanılır. DNS sunucularını değiştirmek için, bu makaledeki DNS sunucularını değiştirme bölümündeki adımları tamamlayın.

   • Eşlemeler: Abonelikte mevcut eşlemeler varsa, bunlar burada listelenir. Mevcut eşlemelerin ayarlarını görüntüleyebilir veya eşlemeleri oluşturabilir, değiştirebilir veya silebilirsiniz. Eşlemeler hakkında daha fazla bilgi edinmek için bkz. Sanal ağ eşlemesi.

   • Özellikler: Sanal ağın kaynak kimliği ve içinde bulunduğu Azure aboneliği dahil olmak üzere sanal ağ hakkındaki ayarları görüntüler.

   • Diyagram: Diyagram, sanal ağa bağlı tüm cihazların görsel bir gösterimini sağlar. Diyagramda cihazlar hakkında bazı önemli bilgiler bulunur. Bu görünümde bir cihazı yönetmek için diyagramda cihazı seçin.

   • Yaygın Azure ayarları: Yaygın Azure ayarları hakkında daha fazla bilgi edinmek için aşağıdaki bilgilere bakın:

     • Etkinlik Günlüğü
     • Erişim denetimi (IAM)
     • Etiketler
     • Kilitler
     • Otomasyon betiği

Komutlar

• Azure CLI: az network vnet show
• PowerShell: Get-AzVirtualNetwork

Adres aralığı ekleme veya kaldırma

Sanal ağ için adres aralıkları ekleyebilir ve kaldırabilirsiniz. CIDR gösteriminde bir adres aralığı belirtilmelidir ve aynı sanal ağ içindeki diğer adres aralıklarıyla çakışamaz. Tanımladığınız adres aralıkları genel veya özel olabilir (RFC 1918). Adres aralığını ortak veya özel olarak tanımlamanız farketmeksizin, adres aralığına yalnızca sanal ağ içinden, birbirine bağlı sanal ağlardan ve sanal ağa bağladığınız şirket içi ağlardan erişilebilir.

Bir sanal ağın adres aralığını, ilişkili alt ağların aralıklarını içerdiği sürece azaltabilirsiniz. Buna ek olarak, adres aralığını genişletebilirsiniz. Örneğin, /16 değerini /8 olarak değiştirebilirsiniz.

Aşağıdaki adres aralıklarını ekleyemezsiniz:

• 224.0.0.0/4 (Çok Noktaya Yayın)
• 255.255.255.255/32 (Yayın)
• 127.0.0.0/8 (Geri Döngü)
• 169.254.0.0/16 (Yerel bağlantı)
• 168.63.129.16/32 (İç DNS, DHCP ve Azure Load Balancer sistem durumu yoklaması)

Adres aralığı eklemek veya kaldırmak için:

1. Portalın üst kısmındaki arama kutusuna arama kutusuna sanal ağlar girin. Arama sonuçlarında Sanal ağlar göründüğünde seçin.
2. Sanal ağlar listesinden, adres aralığı eklemek veya kaldırmak istediğiniz sanal ağı seçin.
3. AYARLAR'ın altında Adres alanı'nı seçin.
4. Aşağıdaki seçeneklerden birini tamamlayın:
   • Adres aralığı ekleme: Yeni adres aralığını girin. Adres aralığı, sanal ağ için tanımlanan mevcut bir adres aralığıyla çakışamaz.
   • Adres aralığını kaldırma: Kaldırmak istediğiniz adres aralığının sağ tarafında ... öğesini ve ardından Kaldır'ı seçin. Adres aralığında bir alt ağ varsa, adres aralığını kaldıramazsınız. Adres aralığını kaldırmak için önce adres aralığında bulunan tüm alt ağları (ve alt ağlardaki tüm kaynakları) silmeniz gerekir.
5. Kaydet’i seçin.

Komutlar

• Azure CLI: az network vnet update
• PowerShell: Set-AzVirtualNetwork

DNS sunucularını değiştirme

Sanal ağa bağlı tüm VM'ler, sanal ağ için belirttiğiniz DNS sunucularına kaydedilir. Ad çözümlemesi için belirtilen DNS sunucusunu da kullanırlar. Bir VM'deki her ağ arabiriminin (NIC) kendi DNS sunucusu ayarları olabilir. Bir NIC'nin kendi DNS sunucusu ayarları varsa, sanal ağ için DNS sunucusu ayarlarını geçersiz kılar. NIC DNS ayarları hakkında daha fazla bilgi edinmek için bkz . Ağ arabirimi görevleri ve ayarları. Azure Cloud Services'da VM'ler ve rol örnekleri için ad çözümlemesi hakkında daha fazla bilgi edinmek için bkz. VM'ler ve rol örnekleri için ad çözümleme. DNS sunucusu eklemek, değiştirmek veya kaldırmak için:

1. Portalın üst kısmındaki arama kutusuna arama kutusuna sanal ağlar girin. Arama sonuçlarında Sanal ağlar göründüğünde seçin.
2. Sanal ağlar listesinden DNS sunucularını değiştirmek istediğiniz sanal ağı seçin.
3. AYARLAR'ın altında DNS sunucuları'nı seçin.
4. Aşağıdaki seçeneklerden birini belirtin:
   • Varsayılan (Azure tarafından sağlanan): Tüm kaynak adları ve özel IP adresleri otomatik olarak Azure DNS sunucularına kaydedilir. Aynı sanal ağa bağlı tüm kaynaklar arasındaki adları çözümleyebilirsiniz. Sanal ağlar arasındaki adları çözümlemek için bu seçeneği kullanamazsınız. Sanal ağlardaki adları çözümlemek için özel bir DNS sunucusu kullanmanız gerekir.
   • Özel: Sanal ağ için Azure sınırına kadar bir veya daha fazla sunucu ekleyebilirsiniz. DNS sunucusu sınırları hakkında daha fazla bilgi edinmek için bkz. Azure sınırları. Aşağıdaki seçenekler mevcuttur:
   • Adres ekleme: Sunucuyu sanal ağ DNS sunucuları listenize ekler. Bu seçenek, DNS sunucusunu Azure'a da kaydeder. Azure'a zaten bir DNS sunucusu kaydettiyseniz, listeden bu DNS sunucusunu seçebilirsiniz.
   • Adresi kaldırma: Kaldırmak istediğiniz sunucunun yanındaki ... öğesini ve ardından Kaldır'ı seçin. Sunucu silindiğinde, sunucu yalnızca bu sanal ağ listesinden kaldırılır. DNS sunucusu, diğer sanal ağlarınızın kullanması için Azure'da kayıtlı olarak kalır.
   • DNS sunucusu adreslerini yeniden sıralama: DNS sunucularınızı ortamınız için doğru sırada listelediğiniz doğrulanması önemlidir. DNS sunucu listeleri, belirtilen sırayla kullanılır. Hepsini bir kez deneme kurulumu olarak çalışmazlar. Listedeki ilk DNS sunucusuna ulaşılabiliyorsa, DNS sunucusunun düzgün çalışıp çalışmadığına bakılmaksızın istemci bu DNS sunucusunu kullanır. Listelenen tüm DNS sunucularını kaldırın ve istediğiniz sırayla yeniden ekleyin.
   • Adresi değiştirme: Listede DNS sunucusunu vurgulayın ve yeni adresi girin.
5. Kaydet’i seçin.
6. Yeni DNS sunucusu ayarlarına atanması için sanal ağa bağlı VM'leri yeniden başlatın. VM'ler yeniden başlatılana kadar geçerli DNS ayarlarını kullanmaya devam eder.

Komutlar

• Azure CLI: az network vnet update
• PowerShell: Set-AzVirtualNetwork

Sanal ağı silme

Sanal ağı yalnızca bağlı kaynak yoksa silebilirsiniz. Sanal ağdaki herhangi bir alt ağa bağlı kaynaklar varsa, önce sanal ağdaki tüm alt ağlara bağlı kaynakları silmeniz gerekir. Bir kaynağı silmek için uyguladığınız adımlar kaynağa bağlı olarak değişir. Alt ağlara bağlı kaynakları silmeyi öğrenmek için silmek istediğiniz her kaynak türünün belgelerini okuyun. Sanal ağı silmek için:

1. Portalın üst kısmındaki arama kutusuna arama kutusuna sanal ağlar girin. Arama sonuçlarında Sanal ağlar göründüğünde seçin.
2. Sanal ağlar listesinden silmek istediğiniz sanal ağı seçin.
3. AYARLAR'ın altında Bağlı cihazlar'ı seçerek sanal ağa bağlı cihaz olmadığını onaylayın. Bağlı cihazlar varsa, sanal ağı silebilmeniz için önce bunları silmeniz gerekir. Bağlı cihaz yoksa Genel Bakış'ı seçin.
4. Sil’i seçin.
5. Sanal ağın silinmesini onaylamak için Evet'i seçin.

Komutlar

• Azure CLI: azure ağ sanal ağ silme
• PowerShell: Remove-AzVirtualNetwork

İzinler

Sanal ağlarda görevleri gerçekleştirmek için hesabınızın ağ katkıda bulunanı rolüne veya aşağıdaki tabloda listelenen uygun eylemlere atanmış özel bir role atanması gerekir:

Eylem	Name
Microsoft.Network/virtualNetworks/read	Sanal ağ okuma
Microsoft.Network/virtualNetworks/write	Sanal ağ oluşturma veya güncelleştirme
Microsoft.Network/virtualNetworks/delete	Sanal ağı silme

Sonraki adımlar

• PowerShell veya Azure CLI örnek betiklerini veya Azure Resource Manager şablonlarını kullanarak sanal ağ oluşturma
• Sanal ağlar için Azure İlkesi tanımları oluşturma ve atama