Hızlı başlangıç: Azure portalını kullanarak bir sanal ağ oluşturma

Bu hızlı başlangıçta, sanal ağı kullanarak sanal ağ oluşturma hakkında Azure portal. İki sanal makine (VM) dağıtırsınız. Ardından, VM'ler arasında güvenli bir şekilde iletişim kurar ve İnternet'den VM'lere bağlanabilirsiniz. Sanal ağ, Azure'daki özel ağınız için temel yapı taşıdır. VM'ler gibi Azure kaynaklarının birbirleriyle ve İnternet ile güvenli bir şekilde iletişim kurmasına olanak sağlar.

Önkoşullar

Azure'da oturum açma

Azure portalında oturum açın.

Sanal ağ oluşturma

  1. Portalın sol üst köşesinden Kaynak oluştur'a tıklayın.

  2. Arama kutusuna Sanal Ağ yazın. Arama sonuçlarında Sanal Ağ'ı seçin.

  3. Sanal Ağ sayfasında Oluştur'a tıklayın.

  4. Sanal ağ oluştur'da Temel Bilgiler sekmesine şu bilgileri girin veya seçin:

    Ayar Değer
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur’u seçin.
    myResourceGroup girin.
    Tamam’ı seçin.
    Örnek ayrıntıları
    Name myVNet yazın.
    Bölge (ABD) seçeneğini Doğu ABD.

    Sanal ağ oluşturma Azure portal

  5. IP Adresleri sekmesini seçin veya sayfanın en altındaki Sonraki: IP Adresleri düğmesini seçin.

  6. IPv4 adres alanı içinde, mevcut adres alanı seçin ve 10.1.0.0/16 olarak değiştirir.

  7. + Alt ağ ekle'yi seçin, sonra Alt ağ adı için MySubnet ve Alt ağ adres aralığı için 10.1.0.0/24 girin.

  8. Add (Ekle) seçeneğini belirleyin.

  9. Güvenlik sekmesini seçin veya sayfanın en altındaki Sonraki: Güvenlik düğmesini seçin.

  10. BastionHost altında Etkinleştir'i seçin. Şu bilgileri girin:

    Ayar Değer
    Bastion adı myBastionHost girin
    AzureBastionSubnet adres alanı 10.1.1.0/24 girin
    Genel IP Adresi Yeni oluştur’u seçin.
    Ad alanına myBastionIP girin.
    Tamam’ı seçin.
  11. Gözden geçir ve oluştur sekmesini veya Gözden geçir + oluştur düğmesini seçin.

  12. Oluştur’u seçin.

Sanal makineler oluşturma

Sanal ağ üzerinde iki sanal makine oluşturun:

Birinci sanal makineyi oluşturma

  1. Portalın sol üst kısmında Kaynak oluştur İşlem Sanal > makinesi'ne > seçin.

  2. Sanal makine oluştur'da Temel Bilgiler sekmesindeki değerleri yazın veya seçin:

    Ayar Değer
    Project Şey
    Abonelik Azure aboneliğinizi seçin
    Kaynak Grubu myResourceGroup öğesini seçin
    Örnek ayrıntıları
    Sanal makine adı myVM1 girin
    Bölge (ABD) Doğu ABD
    Kullanılabilirlik Seçenekleri Altyapı yedekliliği gerekli değil'i seçin
    Görüntü Windows Server 2019 Datacenter'ı seçin
    Azure Spot örneği Hayır'ı seçin
    Boyut VM boyutunu seçin veya varsayılan ayarı al
    Yönetici hesabı
    Kullanıcı adı Kullanıcı adı girin
    Parola Parola girin
    Parolayı onayla Parolayı yeniden girin
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin.
  3. Ağ sekmesini seçin veya Sonraki: Diskler'i ve ardından Sonraki: Ağ'ı seçin.

  4. Ağ sekmesinde şunları seçin veya girin:

    Ayar Değer
    Ağ arabirimi
    Sanal ağ myVNet öğesini seçin.
    Alt ağ mySubnet öğesini seçin
    Genel IP Hiçbiri'yi seçin
    NIC ağ güvenlik grubu Temel'i seçin
    Genel gelen bağlantı noktaları ağı Hiçbiri seçeneğini belirtin.
  5. Gözden geçir + oluştur sekmesini veya sayfanın alt kısmında mavi renkli Gözden geçir + oluştur düğmesini seçin.

  6. Ayarları gözden geçirerek Oluştur'a tıklayın.

İkinci sanal makineyi oluşturma

  1. Portalın sol üst kısmında Kaynak oluştur İşlem Sanal > makinesi'ne > seçin.

  2. Sanal makine oluştur'da Temel Bilgiler sekmesindeki değerleri yazın veya seçin:

    Ayar Değer
    Project Şey
    Abonelik Azure aboneliğinizi seçin
    Kaynak Grubu myResourceGroup öğesini seçin
    Örnek ayrıntıları
    Sanal makine adı myVM2 girin
    Bölge (ABD) Doğu ABD
    Kullanılabilirlik Seçenekleri Altyapı yedekliliği gerekli değil'i seçin
    Görüntü Windows Server 2019 Datacenter'ı seçin
    Azure Spot örneği Hayır'ı seçin
    Boyut VM boyutunu seçin veya varsayılan ayarı al
    Yönetici hesabı
    Kullanıcı adı Kullanıcı adı girin
    Parola Parola girin
    Parolayı onayla Parolayı yeniden girin
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin.
  3. Ağ sekmesini seçin veya Sonraki: Diskler'i ve ardından Sonraki: Ağ'ı seçin.

  4. Ağ sekmesinde şunları seçin veya girin:

    Ayar Değer
    Ağ arabirimi
    Sanal ağ myVNet öğesini seçin.
    Alt ağ mySubnet öğesini seçin
    Genel IP Hiçbiri'yi seçin
    NIC ağ güvenlik grubu Temel'i seçin
    Genel gelen bağlantı noktaları ağı Hiçbiri seçeneğini belirtin.
  5. Gözden geçir + oluştur sekmesini veya sayfanın alt kısmında mavi renkli Gözden geçir + oluştur düğmesini seçin.

  6. Ayarları gözden geçirerek Oluştur'a tıklayın.

Not

Azure, azure sanal makinelerine genel IP adresi atanmamış veya iç Temel sanal makinelerin arka uç havuzunda bulunan varsayılan bir giden erişim IP'Azure Load Balancer. Varsayılan giden erişim IP mekanizması, yapılandırılabilir olmayan bir giden IP adresi sağlar.

Varsayılan giden erişim hakkında daha fazla bilgi için bkz. Azure'da varsayılan giden erişim

Sanal makineye bir genel IP adresi atandığı veya sanal makine giden kuralları olan veya olmayan bir sanal makinenin arka uç havuzuna yerleştiril Standart Load Balancer varsayılan giden erişim IP'sini devre dışı bırakılır. Sanal Azure Sanal Ağ Adres Çevirisi alt ağın alt ağın bir ağ geçidi kaynağı atanırsa, varsayılan giden erişim IP'si devre dışı bırakılır.

Esnek Düzenleme modundaki Sanal Makine Ölçek kümeleri tarafından oluşturulan sanal makinelerin varsayılan giden erişimi yok.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) Kullanma.

Bağlan VM1'e

  1. Özel VM'Azure portal yönetmek için sanal makineye gidin. Sanal makineler için arama ve seçme.

  2. myVM1 özel sanal makinenizin adını girin.

  3. VM menü çubuğunda, Bağlan'ı ve ardından Bastion'ı seçin.

    Bağlan myVM1'e Azure Bastion

  4. İlk Bağlan mavi Bastion kullan düğmesini seçin.

  5. Bastion sayfasında, daha önce sanal makine için oluşturduğunuz kullanıcı adını ve parolayı girin.

  6. Bağlan’ı seçin.

Sanal makineler arasında iletişim

  1. myVM1'in bastion bağlantısında PowerShell'i açın.

  2. ping myvm2 yazın.

    Şu çıkışa benzer bir ileti alırsınız:

    Pinging myvm2.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.cloudapp.net [10.1.0.5] with 32 bytes of data:
    Reply from 10.1.0.5: bytes=32 time=3ms TTL=128
    Reply from 10.1.0.5: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.5: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.5: bytes=32 time=1ms TTL=128
    
    Ping statistics for 10.1.0.5:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 1ms, Maximum = 3ms, Average = 1ms
    
  3. myVM1'e olan bastion bağlantısını kapatın.

  4. myVM1'e Bağlan adımlarını tamamlayın,ancak myVM2'ye bağlanin.

  5. myVM2'de PowerShell'i açın, ping myvm1 girin.

    Şu iletiye benzer bir ileti alırsınız:

    Pinging myvm1.cs4wv3rxdjgedggsfghkjrxuqf.bx.internal.cloudapp.net [10.1.0.4] with 32 bytes of data:
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    
    Ping statistics for 10.1.0.4:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 1ms, Maximum = 1ms, Average = 1ms
    
  6. myVM2'ye olan bastion bağlantısını kapatın.

Kaynakları temizleme

Bu hızlı başlangıçta, varsayılan bir sanal ağ ve iki sanal makine oluşturdunuz.

İnternet'den bir VM'ye bağlandınız ve iki VM arasında güvenli bir şekilde iletişim kurabilirsiniz.

Sanal ağı ve VM'leri kullanmayı bitirin, kaynak grubunu ve içerdiği tüm kaynakları silin:

  1. myResourceGroup öğesini arayın ve seçin.

  2. Kaynak grubunu sil'i seçin.

  3. KAYNAK GRUBU ADI YAZIN için myResourceGroup girin ve Sil'i seçin.

Sonraki adımlar

Sanal ağ ayarları hakkında daha fazla bilgi edinmek için bkz. Sanal ağ oluşturma, değiştirme veya silme.

VM ağ iletişimlerinin türleri hakkında daha fazla bilgi edinmek için bkz. Ağ trafiğini filtreleme.