Öğretici: Azure portalını kullanarak bir yönlendirme tablosu ile ağ trafiğini yönlendirme
Azure, varsayılan olarak bir sanal ağ içindeki tüm alt ağlar arasındaki trafiği yönlendirir. Azure’ın varsayılan yönlendirmesini geçersiz kılmak için kendi yönlendirmelerinizi oluşturabilirsiniz. Özel yollar, örneğin bir ağ sanal gereci (NVA) ile alt ağlar arasında trafiği yönlendirmek istediğinizde yararlıdır. Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:
- Trafiği yönlendiren bir NVA oluşturma
- Yönlendirme tablosu oluşturma
- Yönlendirme oluşturma
- Yönlendirme tablosunu bir alt ağ ile ilişkilendirme
- Sanal makineleri (VM) farklı alt ağlara dağıtma
- NVA aracılığıyla trafiği bir alt ağdan başka birine yönlendirme
Bu öğretici Azure Portalkullanır. Azure CLI veya Azure PowerShellde kullanabilirsiniz.
Önkoşullar
Başlamadan önce, etkin aboneliği olan bir Azure hesabı gerekir. Bir hesabınız yoksa, ücretsiz olarak bir hesap oluşturabilirsiniz.
Azure'da oturum açma
https://portal.azure.com adresinden Azure portalında oturum açın.
Sanal ağ oluşturma
Azure portalı menüsünden Kaynak oluştur'u seçin. Azure Marketi 'nden ağ > sanal ağı' nı seçin veya arama kutusunda sanal ağ ara ' yı seçin.
Oluştur’u seçin.
Sanal ağ oluştur' da bu bilgileri girin veya seçin:
Ayar Değer Abonelik Aboneliğinizi seçin. Kaynak grubu Yeni oluştur' u seçin, myresourcegroup girin. Tamam’ı seçin. Name MyVirtualNetwork girin. Konum Doğu ABD (ABD) seçin. IP adresleri sekmesini seçin veya sayfanın altındaki Sonraki: IP adresleri düğmesini seçin.
IPv4 adres alanı' nda, var olan adres alanını seçin ve 10.0.0.0/16 olarak değiştirin.
-
- Alt ağ Ekle' yi seçin, ardından alt ağ adı için genel ve 10.0.0.0/24 alt ağ adres aralığını girin.
Add (Ekle) seçeneğini belirleyin.
+ Alt ağ Ekle ' yi seçin ve alt ağ adres aralığı için 10.0.1.0/24 alt ağ adı için özel girin.
Add (Ekle) seçeneğini belirleyin.
-
- Alt ağ Ekle' yi seçin, ardından alt ağ adı Için DMZ girin ve alt ağ adres aralığı için 10.0.2.0/24
Add (Ekle) seçeneğini belirleyin.
Güvenlik sekmesini seçin veya sayfanın altındaki İleri: güvenlik düğmesini seçin.
Bastionhost altında Etkinleştir' i seçin. Bu bilgileri girin:
Ayar Değer Savunma adı Mybastionhost girin AzureBastionSubnet adres alanı 10.0.3.0/24 girin Genel IP Adresi Yeni oluştur’u seçin. Ad Için Mybastionıp girin. Tamam’ı seçin. Gözden geçir + oluştur sekmesini seçin ya da gözden geçir + oluştur düğmesini seçin.
Oluştur’u seçin.
NVA oluşturma
Ağ sanal gereçleri (NVA 'lar), Yönlendirme ve güvenlik duvarı iyileştirmesi gibi ağ işlevleriyle yardımcı olan sanal makinelerdir. Bu öğretici, Windows Server 2019 Datacenter kullandığınızı varsayar. İsterseniz farklı bir işletim sistemi seçebilirsiniz.
Portalın sol üst kısmında kaynak oluştur > işlem > sanal makinesi' ni seçin.
Sanal makine oluştur' da temel bilgiler sekmesinde değerleri yazın veya seçin:
Ayar Değer Proje ayrıntıları Abonelik Azure aboneliğinizi seçin Kaynak Grubu Myresourcegroup seçin Örnek ayrıntıları Sanal makine adı Myvmnva girin Region (US) Doğu ABD seçin Kullanılabilirlik seçenekleri Altyapı yedekliliği gerekli değil ' i seçin Görüntü Windows Server 2019 Datacenter seçin Azure Spot örneği Hayır seçin Boyut VM boyutunu seçin veya varsayılan ayarı yapın Yönetici hesabı Kullanıcı adı Kullanıcı adı girin Parola Parola girin Parolayı onayla Parolayı yeniden girin Gelen bağlantı noktası kuralları Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin. Ağ sekmesini seçin veya Sonraki: diskler' i ve sonra İleri: ağ' ı seçin.
Ağ sekmesinde, şunu seçin veya girin:
Ayar Değer Ağ arabirimi Sanal ağ MyVirtualNetwork öğesini seçin. Alt ağ DMZ seçin Genel IP Hiçbirini seçme NIC ağ güvenlik grubu Temel seçin Ortak gelen bağlantı noktaları ağı Hiçbiri seçeneğini belirtin. Gözden geçir + oluştur sekmesini seçin veya sayfanın altındaki mavi gözden geçir + oluştur düğmesini seçin.
Ayarları gözden geçirin ve ardından Oluştur' u seçin.
Yönlendirme tablosu oluşturma
Azure portalı menüsünde veya Giriş sayfasında Kaynak oluştur’u seçin.
Arama kutusuna yol tablosu girin. Arama sonuçlarında yol tablosu göründüğünde, bunu seçin.
Yol tablosu sayfasında Oluştur' u seçin.
Temel bilgiler sekmesinde yol tablosu oluştur ' da aşağıdaki bilgileri girin veya seçin:
Ayar Değer Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu myResourceGroup öğesini seçin. Örnek ayrıntıları Region Doğu ABD’yi seçin. Name Myroutetablepublic girin. Ağ Geçidi yollarını yayma Evet’i seçin. 
Gözden geçir + oluştur sekmesini seçin veya sayfanın altındaki mavi gözden geçir + oluştur düğmesini seçin.
Yönlendirme oluşturma
Yol tablonuzu yönetmek için Azure Portal gidin. Rota tablolarını arayın ve seçin.
Myroutetablepublic yol tablonuzun adını seçin.
Myroutetablepublic sayfasında, Ayarlar bölümünde rotalar' ı seçin.
Rotalar sayfasında + Ekle düğmesini seçin.
Yol Ekle' de bu bilgileri girin veya seçin:
Ayar Değer Yönlendirme adı Toprivatesubnet girin Adres ön eki 10.0.1.0/24 girin (daha önce oluşturulan özel alt ağın adres aralığı) Sonraki atlama türü Sanal gereç’i seçin. Sonraki atlama adresi 10.0.2.4 girin ( DMZ alt ağının adres aralığı içinde bir adres) Tamam’ı seçin.
Yönlendirme tablosunu bir alt ağ ile ilişkilendirme
Sanal ağınızı yönetmek için Azure Portal gidin. Sanal ağları arayın ve seçin.
Sanal ağ myVirtualNetwork adını seçin.
MyVirtualNetwork sayfasında, Ayarlar bölümünde, alt ağlar' ı seçin.
Sanal ağın alt ağ listesinde genel' i seçin.
Yol tablosu' nda, Myroutetablepublic oluşturduğunuz yol tablosunu seçin.
Rota tablonuzu ortak alt ağla Ilişkilendirmek için Kaydet ' i seçin.
IP iletmeyi aç
Ardından, Myvmnva adlı yeni NVA sanal MAKINENIZ için IP iletmeyi açın. Azure, Myvmnva'ya ağ trafiği gönderdiğinde, trafik farklı bir IP adresine gidiyor Ise, IP iletimi trafiği doğru konuma gönderir.
VM 'nizi yönetmek için Azure Portal gidin. Sanal makineleri arayın ve seçin.
Myvmnva sanal makinenizin adını seçin.
Myvmnva Genel Bakış sayfasında, Ayarlar' da ağ' ı seçin.
Myvmnva'nın ağ sayfasında, ağ arabirimi' nin yanındaki ağ arabirimini seçin. Arabirimin adı myvmnva ile başlar.
Ağ arabirimine Genel Bakış sayfasında, Ayarlar' da IP yapılandırması' nı seçin.
IP yapılandırması sayfasında IP iletmeyi etkin olarak ayarlayın ve ardından Kaydet' i seçin.
Genel ve özel sanal makineleri oluşturma
Sanal ağda ortak bir VM ve özel bir VM oluşturun. Daha sonra, Azure 'un genel alt ağ trafiğini NVA aracılığıyla özel alt ağa yönlendirdiğini görmek için bu uygulamaları kullanacaksınız.
Ortak VM
Portalın sol üst kısmında kaynak oluştur > işlem > sanal makinesi' ni seçin.
Sanal makine oluştur' da temel bilgiler sekmesinde değerleri yazın veya seçin:
Ayar Değer Proje ayrıntıları Abonelik Azure aboneliğinizi seçin Kaynak Grubu Myresourcegroup seçin Örnek ayrıntıları Sanal makine adı MyVMPublic girin Region (US) Doğu ABD seçin Kullanılabilirlik seçenekleri Altyapı yedekliliği gerekli değil ' i seçin Görüntü Windows Server 2019 Datacenter seçin Azure Spot örneği Hayır seçin Boyut VM boyutunu seçin veya varsayılan ayarı yapın Yönetici hesabı Kullanıcı adı Kullanıcı adı girin Parola Parola girin Parolayı onayla Parolayı yeniden girin Gelen bağlantı noktası kuralları Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin. Ağ sekmesini seçin veya Sonraki: diskler' i ve sonra İleri: ağ' ı seçin.
Ağ sekmesinde, şunu seçin veya girin:
Ayar Değer Ağ arabirimi Sanal ağ MyVirtualNetwork öğesini seçin. Alt ağ Ortak seçin Genel IP Hiçbirini seçme NIC ağ güvenlik grubu Temel seçin Ortak gelen bağlantı noktaları ağı Hiçbiri seçeneğini belirtin. Gözden geçir + oluştur sekmesini seçin veya sayfanın altındaki mavi gözden geçir + oluştur düğmesini seçin.
Ayarları gözden geçirin ve ardından Oluştur' u seçin.
Özel VM
Portalın sol üst kısmında kaynak oluştur > işlem > sanal makinesi' ni seçin.
Sanal makine oluştur' da temel bilgiler sekmesinde değerleri yazın veya seçin:
Ayar Değer Proje ayrıntıları Abonelik Azure aboneliğinizi seçin Kaynak Grubu Myresourcegroup seçin Örnek ayrıntıları Sanal makine adı MyVMPrivate girin Region (US) Doğu ABD seçin Kullanılabilirlik seçenekleri Altyapı yedekliliği gerekli değil ' i seçin Görüntü Windows Server 2019 Datacenter seçin Azure Spot örneği Hayır seçin Boyut VM boyutunu seçin veya varsayılan ayarı yapın Yönetici hesabı Kullanıcı adı Kullanıcı adı girin Parola Parola girin Parolayı onayla Parolayı yeniden girin Gelen bağlantı noktası kuralları Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin. Ağ sekmesini seçin veya Sonraki: diskler' i ve sonra İleri: ağ' ı seçin.
Ağ sekmesinde, şunu seçin veya girin:
Ayar Değer Ağ arabirimi Sanal ağ MyVirtualNetwork öğesini seçin. Alt ağ Özel ' i seçin Genel IP Hiçbirini seçme NIC ağ güvenlik grubu Temel seçin Ortak gelen bağlantı noktaları ağı Hiçbiri seçeneğini belirtin. Gözden geçir + oluştur sekmesini seçin veya sayfanın altındaki mavi gözden geçir + oluştur düğmesini seçin.
Ayarları gözden geçirin ve ardından Oluştur' u seçin.
Trafiği NVA üzerinden yönlendirme
Özel VM 'de oturum açma
Özel VM 'nizi yönetmek için Azure Portal gidin. Sanal makineleri arayın ve seçin.
MyVmPrivate özel sanal makinenizin adını seçin.
VM menü çubuğunda Bağlan' ı ve sonra da ' yi seçin.
Bağlan sayfasında mavi kullanımı savunma düğmesini seçin.
Savunma sayfasında , daha önce sanal makine için oluşturduğunuz Kullanıcı adını ve parolayı girin.
Bağlan’ı seçin.
Güvenlik duvarını yapılandırma
Sonraki bir adımda, yönlendirmeyi test etmek için izleme yönlendirme aracını kullanacaksınız. İzleme yolu, Windows güvenlik duvarının varsayılan olarak engellediği Internet Denetim Iletisi Protokolü 'Nü (ıCMP) kullanır.
Windows Güvenlik Duvarı üzerinden ıCMP 'yi etkinleştirin.
MyVMPrivate'in savunma bağlantısında, PowerShell 'i yönetici ayrıcalıklarıyla açın.
Şu komutu girin:
New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4Bu öğreticide yönlendirmeyi test etmek için izleme rotası kullanıyorsunuz. Üretim ortamları için Windows Güvenlik Duvarı üzerinden ıCMP 'ye izin vermeyi önermiyoruz.
MyVMNVA içinde IP iletmeyi aç
Azure kullanarak VM 'nin ağ arabirimi için IP iletmeyi açtınız . Sanal makinenin işletim sistemi de ağ trafiğini iletmektir.
Myvmnva için IP iletmeyi Bu komutlarla açın.
MyVMPrivate VM 'deki PowerShell 'Den, Myvmnva VM 'ye bir Uzak Masaüstü açın:
mstsc /v:myvmnvaMyvmnva VM üzerindeki POWERSHELL 'den IP iletmeyi açmak için şu komutu girin:
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -Name IpEnableRouter -Value 1Myvmnva'yı yeniden başlatın.
Restart-ComputerMyvmnva yeniden başlatıldıktan sonra, myVMPublic için bir Uzak Masaüstü oturumu oluşturun.
Hala myVMPrivate'e bağlıyken PowerShell 'i açın ve şu komutu çalıştırın:
mstsc /v:myvmpublicMyVMPublic uzak masaüstünde PowerShell ' i açın.
Şu komutu girerek Windows Güvenlik Duvarı üzerinden ıCMP 'yi etkinleştirin:
New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
Ağ trafiğinin yönlendirilmesini test etme
İlk olarak, ağ trafiğinin myVMPublic 'ten myVMPrivate'ye yönlendirilmesini test edelim.
MyVMPublic üzerinde PowerShell 'den şu komutu girin:
tracert myvmprivateYanıt bu örneğe benzer:
Tracing route to myvmprivate.q04q2hv50taerlrtdyjz5nza1f.bx.internal.cloudapp.net [10.0.1.4] over a maximum of 30 hops: 1 1 ms * 2 ms myvmnva.internal.cloudapp.net [10.0.2.4] 2 2 ms 1 ms 1 ms myvmprivate.internal.cloudapp.net [10.0.1.4] Trace complete.İlk atlamanın, Myvmnva 'nın özel IP adresi olan 10.0.2.4 'e olduğunu görebilirsiniz.
İkinci atlama myVMPrivate: 10.0.1.4 özel IP adresidir.
Daha önce, yolu Myroutetablepublic yol tablosuna eklediniz ve bunu ortak alt ağla ilişkilendirdiniz. Azure, trafiği NVA üzerinden gönderdi ve doğrudan özel alt ağa değil.
MyVMPublic için Uzak Masaüstü oturumunu kapatın. Bu, hala myVMPrivate'e bağlı kalır.
PowerShell 'i myVMPrivate üzerinde açın, şu komutu girin:
tracert myvmpublicBu komut, ağ trafiğinin myVmPrivate VM 'den myVmPublic VM 'ye yönlendirilmesini sınar. Yanıt bu örneğe benzer:
Tracing route to myvmpublic.q04q2hv50taerlrtdyjz5nza1f.bx.internal.cloudapp.net [10.0.0.4] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms myvmpublic.internal.cloudapp.net [10.0.0.4] Trace complete.Azure 'un trafiği doğrudan myVMPrivate 'ten myVMPublic'e yönlendirdiğini görebilirsiniz. Varsayılan olarak Azure, trafiği doğrudan alt ağlar arasında yönlendirir.
MyVMPrivate için savunma oturumunu kapatın.
Kaynakları temizleme
Kaynak grubuna artık ihtiyaç duyulmadığında Myresourcegroup ve içerdiği tüm kaynakları silin:
Kaynak grubunuzu yönetmek için Azure Portal gidin. Kaynak gruplarını arayın ve seçin.
Kaynak grubunuzun adını seçin Myresourcegroup.
Kaynak grubunu sil'i seçin.
Onay iletişim kutusunda, kaynak grubu adını yazmak Için myresourcegroup yazın ve ardından Sil' i seçin.
Sonraki adımlar
Bu öğreticide şunları yaptınız:
- Bir rota tablosu oluşturup bir alt ağla ilişkilendirdi.
- Trafiği ortak bir alt ağdan özel bir alt ağa yönlendirmeyen basit bir NVA oluşturuldu.
Azure Marketi'nden, çok sayıda kullanışlı ağ işlevi sağlayan, önceden yapılandırılmış farklı NVA 'lar dağıtabilirsiniz.
Yönlendirme hakkında daha fazla bilgi için bkz. Yönlendirmeye genel bakış ve Yönlendirme tablosunu yönetme.
Bir sanal ağdaki ağ trafiğini filtrelemek için, bkz: