Öğretici: Azure portalını kullanarak sanal ağ eşlemesi ile sanal ağları bağlama

  • Makale
  • Okumak için 5 dakika

Sanal ağ eşlemesi ile sanal ağları birbirine bağlayabilirsiniz. Bu sanal ağlar aynı bölgede veya farklı bölgelerde (Genel Sanal Ağ Eşleme olarak da bilinir) olabilir. Sanal ağlar eş olduktan sonra, her iki sanal ağ içinde kaynaklar aynı sanal ağ içinde olduğu gibi aynı gecikme süresi ve bant genişliğiyle birbirleriyle iletişim kurabilir. Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • İki sanal ağ oluşturma
  • Sanal ağ eşlemesi iki sanal ağı bağlama
  • Her sanal ağa sanal makine (VM) dağıtma
  • Sanal makineler arasında iletişim

Tercih ederseniz, Azure CLI veya Azure PowerShell kullanarak bu öğreticiyi tamamlayabilirsiniz.

Önkoşullar

Başlamadan önce etkin aboneliği olan bir Azure hesabına ihtiyacınız vardır. Hesabınız yoksa ücretsiz bir hesap oluşturabilirsiniz.

Sanal ağlar oluşturma

  1. Azure portalında oturum açın.

  2. Kaynak Azure portal + Kaynak oluştur'a seçin.

  3. Sanal Ağ'ı ve ardından Oluştur'ı seçin.

    Sanal ağ için kaynak oluşturma ekran görüntüsü.

  4. Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin ve kalan ayarlar için varsayılan değerleri kabul edin:

    Ayar Değer
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur’u seçin ve myResourceGroup değerini girin.
    Region Doğu ABD’yi seçin.
    Name myVirtualNetwork1

    Sanal ağ oluşturma temel bilgileri sekmesinin ekran görüntüsü.

  5. IP Adresleri sekmesinde, Adres Alanı alanına 10.0.0.0/16 girin. Aşağıdaki Alt ağ ekle düğmesine tıklayın ve Alt Ağ Adı için Subnet1 ve Alt Ağ Adresi aralığı için 10.0.0.0/24 girin.

    Sanal ağ IP adresleri oluştur sekmesinin ekran görüntüsü.

  6. Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.

  7. Aşağıdaki ayarlarla ikinci bir sanal ağ oluşturmak için 1-5 adımlarını tekrarlayın:

    Ayar Değer
    Ad myVirtualNetwork2
    Adres alanı 10.1.0.0/16
    Kaynak grubu Var olanı kullan'ı ve ardından myResourceGroup öğesini seçin.
    Alt ağ adı Subnet2
    Alt ağ adres aralığı 10.1.0.0/24

Sanal ağları eşleme

  1. Üst kısmında bulunan arama kutusunda myVirtualNetwork1 Azure portal bakın. Arama sonuçlarında myVirtualNetwork1 görüntülendiğinde bunu seçin.

    myVirtualNetwork1 için aramanın ekran görüntüsü.

  2. Eşlemeler'i seçin, Ayarlar altında ve ardından aşağıdaki resimde gösterildiği gibi + Ekle'yi seçin:

    myVirtualNetwork1 için eşleme oluşturma ekran görüntüsü.

  3. Aşağıdaki bilgileri girin veya seçin, kalan ayarlar için varsayılan değerleri kabul edin ve ekle'yi seçin.

    Ayar Değer
    Bu sanal ağ - Eşleme bağlantı adı myVirtualNetwork1 ile uzak sanal ağ arasında eşlemenin adı. Bu bağlantı için myVirtualNetwork1-myVirtualNetwork2 kullanılır.
    Uzak sanal ağ - Eşleme bağlantı adı Uzak sanal ağdan myVirtualNetwork1'e eşlemenin adı. Bu bağlantı için myVirtualNetwork2-myVirtualNetwork1 kullanılır.
    Abonelik Aboneliğinizi seçin.
    Sanal ağ Aynı bölgede veya farklı bir bölgede bulunan bir sanal ağı seçebilirsiniz. Açılan listeden myVirtualNetwork2 öğesini seçin

    Sanal ağ eşleme yapılandırmasının ekran görüntüsü.

    Eşleme DURUMU, aşağıdaki resimde gösterildiği gibi Bağlı'dır:

    Sanal ağ eşleme bağlantı durumunun ekran görüntüsü.

    Bağlı durumu görmüyorsanız Yenile düğmesini seçin.

Sanal makineler oluşturma

Her sanal ağ içinde, aralarındaki iletişimi test etmek için bir VM oluşturun.

Birinci sanal makineyi oluşturma

  1. Kaynak Azure portal + Kaynak oluştur'a seçin.

  2. İşlem'i ve ardından Sanal makine'nin altında Oluştur'a seçin.

    Sanal makineler için kaynak oluşturma ekran görüntüsü.

  3. Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin, kalan ayarlar için varsayılan değerleri kabul edin ve oluştur'a tıklayın:

    Ayar Değer
    Kaynak grubu Var olanı kullan'ı ve ardından myResourceGroup öğesini seçin.
    Name myVm1
    Konum Doğu ABD’yi seçin.
    Görüntü Bir işletim sistemi görüntüsü seçin. Bu VM için Windows Server 2019 Datacenter - 1. Nesil seçilidir.
    Boyut VM boyutunu seçin. Bu VM için Standard_D2s_v3 seçilidir.
    Kullanıcı adı Kullanıcı adı girin. Bu örnek için azure kullanıcı adı seçilmiştir.
    Parola Seçtiğiniz bir parolayı girin. Parola en az 12 karakter uzunluğunda olmalı ve tanımlanan karmaşıklık gereksinimlerini karşılamalıdır.

    Sanal makine temel sekme yapılandırması ekran görüntüsü.

  4. sekmesinde, aşağıdaki değerleri seçin:

    Ayar Değer
    Sanal ağ myVirtualNetwork1-zaten seçili değilse, sanal ağ ' ı seçin ve ardından myVirtualNetwork1' yi seçin.
    Alt ağ Subnet1-zaten seçili değilse alt ağ ' ı seçin ve ardından Subnet1' yi seçin.
    Genel gelen bağlantı noktaları Seçili bağlantı noktalarına izin ver
    Gelen bağlantı noktalarını seçin RDP (3389)

    Sanal makine ağ sekmesi yapılandırması ekran görüntüsü.

  5. ' I seçin ve Oluştur ' a tıklayın ve ardından Oluştur ' u seçerek VM dağıtımını başlatın.

İkinci sanal makineyi oluşturma

Aşağıdaki değişikliklerle ikinci bir sanal makine oluşturmak için 1-6 arasındaki adımları yineleyin:

Ayar Değer
Ad myVm2
Sanal ağ myVirtualNetwork2

Sanal makinelerin oluşturulması birkaç dakika sürebilir. Her iki sanal makine de oluşturulmadan kalan adımlara devam etmeyin.

Not

Azure, azure sanal makinelerine genel IP adresi atanmamış veya iç Temel sanal makinelerin arka uç havuzunda bulunan varsayılan bir giden erişim IP'Azure Load Balancer. Varsayılan giden erişim IP mekanizması, yapılandırılabilir olmayan bir giden IP adresi sağlar.

Varsayılan giden erişim hakkında daha fazla bilgi için bkz. Azure'da varsayılan giden erişim

Sanal makineye bir genel IP adresi atandığı veya sanal makine giden kuralları olan veya olmayan bir sanal makinenin arka uç havuzuna yerleştiril Standart Load Balancer varsayılan giden erişim IP'sini devre dışı bırakılır. Sanal Azure Sanal Ağ Adres Çevirisi alt ağın alt ağın bir ağ geçidi kaynağı atanırsa, varsayılan giden erişim IP'si devre dışı bırakılır.

Esnek Düzenleme modundaki Sanal Makine Ölçek kümeleri tarafından oluşturulan sanal makinelerin varsayılan giden erişimi yok.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) Kullanma.

Sanal makineler arasında iletişim

  1. Portalın üst kısmındaki arama kutusuna myVm1' yi arayın. Arama sonuçlarında myVm1 görüntülendiğinde bunu seçin.

    MyVm1 arama ekran görüntüsü.

  2. sanal makineye bağlanmak için Bağlan seçin ve ardından açılır listeden RDP ' yi seçin. Uzak Masaüstü dosyasını indirmek için RDP dosyasını indir ' i seçin.

    Sanal makineye Bağlan düğmesine ekran görüntüsü.

  3. Sanal makineye bağlanmak için indirilen RDP dosyasını açın. İstendiğinde Bağlan’ı seçin.

    Uzak Masaüstü için bağlantı ekranının ekran görüntüsü.

  4. Sanal makineyi oluştururken belirttiğiniz kullanıcı adını ve parolayı girin (sanal makineyi oluştururken girdiğiniz kimlik bilgilerini belirtmek için Diğer seçenekler’i ve sonra Farklı bir hesap kullan’ı seçmeniz gerekebilir), ardından Tamam’ı seçin.

    RDP kimlik bilgisi ekranının ekran görüntüsü.

  5. Oturum açma işlemi sırasında bir sertifika uyarısı alabilirsiniz. Bağlantıya devam etmek için Evet ' i seçin.

  6. Sonraki bir adımda, myVm1 VM ile myVm2 VM ile iletişim kurmak için ping kullanılır. Ping, varsayılan olarak Windows Güvenlik Duvarı üzerinden reddedilen İnternet Denetim İletisi Protokolü’nü (ICMP) kullanır. myVm1 sanal makinesinde, Windows güvenlik duvarı üzerinden ICMP’yi etkinleştirin; böylece sonraki bir adımda PowerShell kullanarak myVm2 sanal makinesinden bu sanal makineye ping komutu gönderebilirsiniz:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4

    bu öğreticide vm 'ler arasında iletişim kurmak için ping kullanılsa da, üretim dağıtımları için Windows güvenlik duvarı üzerinden ıcmp 'ye izin önerilmez.

  7. myVm2 sanal makinesine bağlanmak için, myVm1 sanal makinesinde bir komut isteminden aşağıdaki komutu girin:

    mstsc /v:10.1.0.4

  8. myVm1 sanal makinesinde ping’i etkinleştirdiğinizden şimdi IP adresine göre ping komutu gönderebilirsiniz:

    ping 10.0.0.4

    MyVM1 'e ping myVM2 ekran görüntüsü.

  9. Hem myVm1 hem de myVm2 sanal makinesine yönelik RDP oturumlarınızın bağlantısını kesin.

Kaynakları temizleme

Artık gerekli olmadığında kaynak grubunu ve içerdiği tüm kaynakları silin:

  1. Portalın üst kısmındaki Ara kutusuna myResourceGroup değerini girin. Arama sonuçlarında myResourceGroup seçeneğini gördüğünüzde bunu seçin.

  2. Kaynak grubunu sil'i seçin.

  3. KAYNAK GRUBU ADINI YAZIN: için myResourceGroup girin ve Sil’i seçin.

    Kaynak grubunu sil sayfasının ekran görüntüsü.

Sonraki adımlar

Sanal ağ eşlemesi hakkında daha fazla bilgi edinin