Sanal ağ eşlemesi oluşturma, değiştirme veya silme

Sanal ağ eşlemesi oluşturmayı, değiştirmeyi veya silmeyi öğrenin. Sanal ağ eşlemesi, Azure omurga ağı aracılığıyla aynı bölgedeki ve bölgeler arası (genel VNet eşlemesi olarak da bilinir) sanal ağlara bağlanmanızı sağlar. Eşlendikten sonra, sanal ağlar ayrı kaynaklar olarak yönetilmeye devam eder. Sanal ağ eşlemeden yeni başladıysanız, sanal ağ eşlemesine genel bakış bölümünde veya bir öğreticiyitamamlayarak bunun hakkında daha fazla bilgi edinebilirsiniz.

Başlamadan önce

Bu makalenin herhangi bir bölümündeki adımları tamamlamadan önce aşağıdaki görevleri doldurun:

• Henüz bir Azure hesabınız yoksa ücretsiz deneme hesabıiçin kaydolun.
• Portalı kullanıyorsanız, Azure Portalaçın ve eşleme ile çalışmak için gerekli izinlere sahip bir hesapla oturum açın.
• Bu makaledeki görevleri tamamlamaya yönelik PowerShell komutlarını kullanıyorsanız, Azure Cloud Shellkomutları çalıştırın veya PowerShell 'i bilgisayarınızdan çalıştırarak çalıştırın. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır. bu öğretici, Azure PowerShell modülü sürümü 1.0.0 veya üstünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell 'i yerel olarak çalıştırıyorsanız, Connect-AzAccount Azure ile bir bağlantı oluşturmak için, eşleme ile çalışmak için gerekli izinlere sahip bir hesapla çalıştırmanız gerekir.
• Bu makaledeki görevleri gerçekleştirmek için Azure komut satırı arabirimi (CLı) komutlarını kullanıyorsanız, Azure Cloud Shellkomutları çalıştırın ya da bilgisayarınızdan CLI 'yı çalıştırarak. Bu öğretici, Azure CLı sürüm 2.0.31 veya üstünü gerektirir. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. Azure CLı 'yi yerel olarak çalıştırıyorsanız, az login Azure ile bir bağlantı oluşturmak için, eşleme ile çalışmak için gerekli izinlere sahip bir hesapla çalıştırmanız gerekir.

Oturum açtığınızda veya Azure 'a bağlanmak için kullandığınız hesap, ağ katılımcısı rolüne veya izinlerdelistelenen uygun eylemleri atayan özel bir role atanmalıdır.

Eşleme oluşturma

Eşleme oluşturmadan önce, gereksinimler ve kısıtlamalar ve gerekli izinlerhakkında bilgi edinin.

1. Azure portal üst kısmındaki arama kutusuna, arama kutusuna sanal ağlar girin. Arama sonuçlarında sanal ağlar görüntülendiğinde, bunu seçin. Klasik dağıtım modeliyle dağıtılan bir sanal ağdan eşleme oluşturamıyoruz, sanal ağları (klasik) seçmeyin.

   

2. Eşleme oluşturmak istediğiniz sanal ağı listeden seçin.

   

3. Ayarlar altında peerler ' i seçin ve + ekle' yi seçin.

   

4. Aşağıdaki ayarlar için değerleri girin veya seçin:

   

   Ayarlar	Description
   Eşleme bağlantı adı (Bu sanal ağ)	Eşleme adı, sanal ağ içinde benzersiz olmalıdır.
   Uzak sanal ağa trafik	Varsayılan akış aracılığıyla iki sanal ağ arasında iletişimi etkinleştirmek istiyorsanız Izin ver (varsayılan) seçeneğini belirleyin VirtualNetwork . Sanal ağlar arasındaki iletişimin etkinleştirilmesi, sanal ağa bağlı kaynakların aynı bant genişliği ve aynı sanal ağa bağlıymış gibi gecikme süresiyle birbirleriyle iletişim kurmasına olanak tanır. İki sanal ağdaki kaynaklar arasındaki tüm iletişimler Azure özel ağı üzerinden yapılır. Ağ güvenlik grupları için VirtualNetwork hizmet etiketi, bu ayara izin verildiğinde sanal ağı ve eşlenmiş sanal ağı kapsar. Ağ güvenlik grubu hizmet etiketleri hakkında daha fazla bilgi için bkz. ağ güvenlik gruplarına genel bakış. Trafiğin eşlenmiş sanal ağa varsayılan olarak akmasını istemiyorsanız, uzak sanal ağa giden tüm trafiği engelle ' yi seçin. İki sanal ağ arasında eşleme yaptıysanız, ancak bazen iki arasında varsayılan trafik akışını devre dışı bırakmak istiyorsanız bu ayarı seçebilirsiniz. Etkinleştirme/devre dışı bırakma, eşlemeleri silip yeniden oluşturmaya kıyasla daha kullanışlı olabilir. Bu ayar devre dışı bırakıldığında, trafik, eşlenen sanal ağlar arasında varsayılan olarak akar; Ancak, uygun IP adreslerini veya uygulama güvenlik gruplarını içeren bir ağ güvenlik grubu kuralıyla açıkça izin verildiğinde trafik yine de akışa eklenebilir. Note: uzak sanal ağ için tüm trafiği engelle ayarı devre dışı bırakıldığında yalnızca VirtualNetwork hizmeti etiketinin tanımı değişir. Bu ayar açıklamasında açıklandığı gibi, eş bağlantı genelinde trafik akışını tam olarak engellemez.
   Uzak sanal ağdan iletilen trafik	Bir sanal ağdaki (sanal ağdan kaynaklanan) bir ağ sanal gereci tarafından iletilen trafiğin eşleme yoluyla bu sanal ağa akmasını Istiyorsanız izin verildi (varsayılan) seçeneğini belirleyin. Örneğin, Spoke1, Spoke2 ve hub adlı üç sanal ağı göz önünde bulundurun. Her bir bağlı ağ sanal ağı ve hub sanal ağı arasında bir eşleme var, ancak sanal ağ sanal ağları arasında eşlemeler yok. Hub sanal ağında bir ağ sanal gereci dağıtılır ve Kullanıcı tanımlı yollar, ağ sanal gereci üzerinden alt ağlar arasında trafiği yönlendiren her bir bağlı bileşen sanal ağına uygulanır. Bu ayar, her bir bağlı ağ sanal ağı ile hub sanal ağı arasındaki eşleme için ayarlanmamışsa, hub sanal ağlar arasındaki trafiği iletmediğinden, bağlı olan sanal ağlar arasında trafik akmaz. Bu özelliğin etkinleştirilmesi, eşleme yoluyla iletilen trafiğe izin veriyorsa, Kullanıcı tanımlı yollar veya ağ sanal aygıtları oluşturmaz. Kullanıcı tanımlı yollar ve ağ sanal cihazları ayrı olarak oluşturulur. Kullanıcı tanımlı rotalarhakkında bilgi edinin. Azure VPN Gateway üzerinden sanal ağlar arasında trafik iletilirse bu ayarı denetlemeniz gerekmez.
   Sanal ağ geçidi veya yol sunucusu	Bu sanal ağın ağ geçidini veya yol sunucusunu kullan' ı seçin: -Bu sanal ağda dağıtılan bir sanal ağ geçidiniz varsa ve eşlenmiş sanal ağdan gelen trafiğin ağ geçidiyle akmasını sağlamak istiyorsanız. Örneğin, bu sanal ağ bir sanal ağ geçidi üzerinden şirket içi ağa iliştirilebilir. Ağ geçidi bir ExpressRoute veya VPN Gateway olabilir. Bu kutunun işaretlenmesi, eşlenen sanal ağ trafiğinin bu sanal ağa bağlı ağ geçidi üzerinden şirket içi ağa akmasını sağlar. Bu kutuyu işaret ederseniz, eşlenmiş sanal ağ bir ağ geçidi yapılandırılmış olamaz. -Bu sanal ağda dağıtılan bir rota sunucunuz varsa ve eşlenmiş sanal ağın, yönlendirme sunucusuyla Exchange rotalarıyla iletişim kurmasını istiyorsanız. Daha fazla bilgi için bkz. Azure Route sunucusu. Eşlenen sanal ağın, diğer sanal ağdan bu sanal ağa olan eşlemeyi ayarlarken uzak sanal ağın ağ geçidini veya yol sunucusunu kullanması gerekir. Bu ayarı hiçbiri (varsayılan) olarak bırakırsanız, eşlenen sanal ağdan gelen trafik hala bu sanal ağa akar, ancak bu sanal ağa bağlı bir sanal ağ geçidi üzerinden akamaz veya yol sunucusundan yolları öğrenmez. Eşleme bir sanal ağ (Kaynak Yöneticisi) ve bir sanal ağ (klasik) arasındaysa, ağ geçidinin sanal ağda (Kaynak Yöneticisi) olması gerekir.
   Uzak sanal ağ eşleme bağlantı adı	Uzak sanal ağ eşinin adı.
   Sanal ağ dağıtım modeli	Sahip olduğunuz sanal ağın hangi dağıtım modeline dağıtıldığını seçin.
   Kaynak kimliğimi biliyorum	Eşler arasında istediğiniz sanal ağa okuma erişiminiz varsa, bu onay kutusunu işaretlenmemiş olarak bırakın. Ulaşmak istediğiniz sanal ağa veya aboneliğe okuma erişiminiz yoksa, bu kutuyu işaretleyin. Kutusunu işaretlendiğinde görünen kaynak kimliği kutusunda, eşler arasında istediğiniz sanal ağın tam kaynak kimliğini girin. Girdiğiniz kaynak KIMLIĞI, aynı veya bu sanal ağ ile desteklenen farklı bir Azure bölgesinde bulunan bir sanal ağ için olmalıdır. Tam kaynak KIMLIĞI şuna benzer /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name> . Bir sanal ağın özelliklerini görüntüleyerek bir sanal ağın kaynak KIMLIĞINI alabilirsiniz. Bir sanal ağın özelliklerini görüntülemeyi öğrenmek için bkz. sanal ağları yönetme. abonelik, eşleme oluşturmakta olduğunuz sanal ağ aboneliğinden farklı bir Azure Active Directory kiracısıyla ilişkilendirilirse, önce her kiracıdan bir kullanıcıyı ters kiracıya konuk kullanıcı olarak ekleyin.
   Kaynak kimliği	Bu alan, kutuyu işaretlendiğinde görüntülenir. Girdiğiniz kaynak KIMLIĞI, aynı veya bu sanal ağ ile desteklenen farklı bir Azure bölgesinde bulunan bir sanal ağ için olmalıdır. Tam kaynak KIMLIĞI şuna benzer /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name> . Bir sanal ağın özelliklerini görüntüleyerek bir sanal ağın kaynak KIMLIĞINI alabilirsiniz. Bir sanal ağın özelliklerini görüntülemeyi öğrenmek için bkz. sanal ağları yönetme. abonelik, eşleme oluşturmakta olduğunuz sanal ağ aboneliğinden farklı bir Azure Active Directory kiracısıyla ilişkilendirilirse, önce her kiracıdan bir kullanıcıyı ters kiracıya konuk kullanıcı olarak ekleyin.
   Abonelik	Eş almak istediğiniz sanal ağın aboneliğini seçin. Bir veya daha fazla abonelik, hesabınızın okuma erişimine sahip olduğu abonelik sayısına bağlı olarak listelenir. Kaynak kimliği onay kutusunu işaretlerseniz, bu ayar kullanılamaz.
   Sanal ağ	Eş almak istediğiniz sanal ağı seçin. Azure dağıtım modeli aracılığıyla oluşturulan bir sanal ağ seçebilirsiniz. Farklı bir bölgede bir sanal ağ seçmek istiyorsanız, desteklenen bir bölgedekisanal ağı seçmeniz gerekir. Listede görünür olması için sanal ağa okuma erişiminizin olması gerekir. Bir sanal ağ listeleniyorsa, ancak gri renkte olduğunda, sanal ağ adres alanının bu sanal ağın adres alanıyla örtüşmesine karşın bu durum olabilir. Sanal ağ adres alanları çakışırsa, bunlar eşlenmez. Kaynak kimliği onay kutusunu işaretlerseniz, bu ayar kullanılamaz.
   Uzak sanal ağa trafik	Varsayılan akış aracılığıyla iki sanal ağ arasında iletişimi etkinleştirmek istiyorsanız Izin ver (varsayılan) seçeneğini belirleyin VirtualNetwork . Sanal ağlar arasındaki iletişimin etkinleştirilmesi, sanal ağa bağlı kaynakların aynı bant genişliği ve aynı sanal ağa bağlıymış gibi gecikme süresiyle birbirleriyle iletişim kurmasına olanak tanır. İki sanal ağdaki kaynaklar arasındaki tüm iletişimler Azure özel ağı üzerinden yapılır. Ağ güvenlik grupları için VirtualNetwork hizmet etiketi, bu ayara izin verildiğinde sanal ağı ve eşlenmiş sanal ağı kapsar. (Ağ güvenlik grubu hizmet etiketleri hakkında daha fazla bilgi için bkz. ağ güvenlik gruplarına genel bakış.) Trafiğin eşlenmiş sanal ağa varsayılan olarak akmasını istemiyorsanız, uzak sanal ağa giden tüm trafiği engelle ' yi seçin. Başka bir sanal ağla bir sanal ağ ile eşlendiyseniz ancak bazen iki sanal ağ arasında varsayılan trafik akışını devre dışı bırakmak istiyorsanız, uzak sanal ağa yönelik tüm trafiği engelle ' yi seçebilirsiniz. Etkinleştirme/devre dışı bırakma, eşlemeleri silip yeniden oluşturmaya kıyasla daha kullanışlı olabilir. Bu ayar devre dışı bırakıldığında, trafik, eşlenen sanal ağlar arasında varsayılan olarak akar; Ancak, uygun IP adreslerini veya uygulama güvenlik gruplarını içeren bir ağ güvenlik grubu kuralıyla açıkça izin verildiğinde trafik yine de akışa eklenebilir. Note: uzak sanal ağ için tüm trafiği engelle ayarı devre dışı bırakıldığında yalnızca VirtualNetwork hizmeti etiketinin tanımı değişir. Bu ayar açıklamasında açıklandığı gibi, eş bağlantı genelinde trafik akışını tam olarak engellemez.
   Uzak sanal ağdan iletilen trafik	Bir sanal ağdaki (sanal ağdan kaynaklanan) bir ağ sanal gereci tarafından iletilen trafiğin eşleme yoluyla bu sanal ağa akmasını sağlamak Için izin ver (varsayılan) olarak bırakın. Örneğin, Spoke1, Spoke2 ve hub adlı üç sanal ağı göz önünde bulundurun. Her bir bağlı ağ sanal ağı ile hub sanal ağı arasında bir sanal ağ eşlemesi var, ancak sanal ağ eşlemesi, bağlı olan sanal ağlar arasında yok. Hub sanal ağında bir ağ sanal gereci dağıtılır ve ağ sanal gereci üzerinden alt ağlar arasında trafiği yönlendirmek için Kullanıcı tanımlı yollar her bir bağlı olan sanal ağa uygulanır. Bu ayar, her bir bağlı ağ sanal ağı ile hub sanal ağı arasındaki eşleme için seçilmezse, hub sanal ağlar arasındaki trafiği iletmediğinden, bu sanal ağlar arasında trafik akamaz. Bu özelliğin etkinleştirilmesi, eşleme yoluyla iletilen trafiğe izin veriyorsa, Kullanıcı tanımlı yollar veya ağ sanal aygıtları oluşturmaz. Kullanıcı tanımlı yollar ve ağ sanal cihazları ayrı olarak oluşturulur. Kullanıcı tanımlı rotalarhakkında bilgi edinin. Azure VPN Gateway üzerinden sanal ağlar arasında trafik iletilirse bu ayarı denetlemeniz gerekmez.
   Sanal ağ geçidi veya yol sunucusu	Bu sanal ağın ağ geçidini veya yol sunucusunu kullan' ı seçin: -Bu sanal ağa bağlı bir sanal ağ geçidiniz varsa ve eşlenmiş sanal ağdan gelen trafiğin ağ geçidiyle akmasını sağlamak istiyorsanız. Örneğin, bu sanal ağ bir sanal ağ geçidi üzerinden şirket içi ağa iliştirilebilir. Ağ geçidi bir ExpressRoute veya VPN Gateway olabilir. Bu ayarın belirlenmesi, eşlenen sanal ağ trafiğinin bu sanal ağa bağlı ağ geçidi üzerinden şirket içi ağa akmasını sağlar. -Bu sanal ağda dağıtılan bir rota sunucunuz varsa ve eşlenmiş sanal ağın, yönlendirme sunucusuyla Exchange rotalarıyla iletişim kurmasını istiyorsanız. Daha fazla bilgi için bkz. Azure Route sunucusu. Bu sanal ağın ağ geçidini veya yönlendirici sunucusunu kullan' ı seçerseniz, eşlenen sanal ağda yapılandırılmış bir ağ geçidi olamaz. Eşlenen sanal ağın, diğer sanal ağdan bu sanal ağa olan eşlemeyi ayarlarken, uzak sanal ağın ağ geçidini veya yol sunucusunu kullanması gerekir. Bu ayarı hiçbiri (varsayılan) olarak bırakırsanız, eşlenen sanal ağdan gelen trafik hala bu sanal ağa akar, ancak bu sanal ağa bağlı bir sanal ağ geçidi üzerinden akamaz. Eşleme bir sanal ağ (Kaynak Yöneticisi) ve bir sanal ağ (klasik) arasındaysa, ağ geçidinin sanal ağda (Kaynak Yöneticisi) olması gerekir. Bir VPN ağ geçidi, trafiği şirket içi bir ağa iletmenin yanı sıra ağ geçidini, sanal ağların birbirleriyle eşlenmesine gerek kalmadan ağ geçidinin bulunduğu sanal ağlar arasında iletebilir. Bir hub 'da VPN Gateway kullanmak istediğinizde trafiği iletmek için bir VPN ağ geçidi kullanmak yararlı olur ( iletilen trafiğe Izin ver için tanımlanan hub ve bağlı bileşen örneğine bakın) sanal ağ, birbirleriyle eşlenmeyen bağlı bileşen sanal ağları arasında trafiği yönlendirebilir. Aktarım için bir ağ geçidinin kullanılmasına izin verme hakkında daha fazla bilgi edinmek için bkz. sanal ağ eşağında aktarım için BIR VPN ağ geçidi yapılandırma. Bu senaryo, sonraki atlama türü olarak sanal ağ geçidini belirten Kullanıcı tanımlı yolların uygulanması gerektirir. Kullanıcı tanımlı rotalarhakkında bilgi edinin. Bir VPN ağ geçidini, Kullanıcı tanımlı bir rotada bir sonraki atlama türü olarak belirtebilir, bir ExpressRoute ağ geçidini Kullanıcı tanımlı bir rotada sonraki atlama türü olarak belirtemezsiniz. Uzak sanal ağ geçidini veya yol sunucusunu kullan' ı seçin: -Bu sanal ağdan gelen trafiğin, eşolduğunuz sanal ağa bağlı bir sanal ağ geçidi üzerinden akmasını sağlamak istiyorsanız. Örneğin, eşlemiş olduğunuz sanal ağın, şirket içi bir ağla iletişime olanak tanıyan bir VPN ağ geçidi eklenmiş olması gerekir. Bu ayarın belirlenmesi, bu sanal ağdan gelen trafiğin eşlenen sanal ağa bağlı VPN ağ geçidi üzerinden akmasını sağlar. -Bu sanal ağın yollar için uzak yol sunucusunu kullanmasını istiyorsanız. Daha fazla bilgi için bkz. Azure Route sunucusu. Bu ayarı seçerseniz, eşlenmiş sanal ağa bağlı bir sanal ağ geçidi olmalıdır ve Bu sanal ağın ağ geçidini veya yol sunucusunu kullan seçeneğinin seçili olması gerekir. Bu ayarı hiçbiri (varsayılan) olarak bırakırsanız, eşlenen sanal ağdan gelen trafik hala bu sanal ağa akabilir, ancak bu sanal ağa bağlı bir sanal ağ geçidi üzerinden akamaz. Bu sanal ağ için yalnızca bir eşleme bu ayarın etkinleştirilmesini sağlayabilir. Note: sanal ağınızda zaten yapılandırılmış bir ağ geçidiniz varsa uzak ağ geçitlerini kullanamazsınız. Aktarım için bir ağ geçidi kullanma hakkında daha fazla bilgi edinmek için bkz. sanal ağ eşağında aktarım için BIR VPN ağ geçidi yapılandırma

   Not

   Şirket içi trafiği bir eşlenmiş VNet 'e geçişli olarak göndermek için bir sanal ağ geçidi kullanırsanız, şirket içi VPN cihazının eşlenen VNet IP aralığı ' ilginç ' trafiğe ayarlanmalıdır. Aksi takdirde, şirket içi kaynaklarınız eşlenen VNet 'teki kaynaklarla iletişim kuramaz.

5. Seçtiğiniz sanal ağ için eşlemeyi yapılandırmak üzere Ekle ' yi seçin. Birkaç saniye sonra Yenile düğmesini seçin ve eşleme durumu güncellemeden bağlı olarak değişir.

   

Farklı aboneliklerde ve dağıtım modellerindeki sanal ağlar arasında eşleme uygulamaya yönelik adım adım yönergeler için bkz. sonraki adımlar.

Komutlar

• Azure CLI: az Network VNET eşleme Create
• PowerShell: Add-Azvirtualnetworkeşleme

Eşleme ayarlarını görüntüleme veya değiştirme

Bir eşlemeyi değiştirmeden önce, gereksinimler ve kısıtlamalar ve gerekli izinlerhakkında bilgi edinin.

1. Sanal ağ eşleme ayarlarını görüntülemek veya değiştirmek istediğiniz sanal ağı seçin.

   

2. Ayarlar altında peerler ' i seçin ve ardından ayarlarını görüntülemek veya değiştirmek istediğiniz eşlemeyi seçin.

   

3. Uygun ayarı değiştirin. Eşleme oluşturma Adım 4 ' te her ayar için seçenekler hakkında bilgi edinin. Sonra yapılandırma değişikliklerini gerçekleştirmek için Kaydet ' i seçin.

   

Komutlar

• Azure CLI: az Network VNET eşleme listesi bir sanal ağın eşlemelerini listelemek için az Network VNET eşlemesi , belirli bir eşlemenin ayarlarını göstermek için, az Network VNET eşleme Update de eşleme ayarlarını değiştirmek için. |
• PowerShell: Get-azvirtualnetworkeşlemei görünümü eşleme ayarlarını ve set-azvirtualnetworkeşleme ayarını değiştirmek için kullanın.

Eşlemeyi silme

Bir eşlemeyi silmeden önce hesabınızın gerekli izinleresahip olduğundan emin olun.

Eşleme silindiğinde, trafik artık iki sanal ağ arasında akamaz. Bir sanal ağ eşlemesi silinirken karşılık gelen eşleme de kaldırılır. Sanal ağların bir eşlemeyi silmek yerine her zaman iletişim kurmasını istiyorsanız, uzak sanal ağ için trafiği uzak sanal ağa yönelik tüm trafiği engelleyecek şekilde ayarlayabilirsiniz. Ağ erişimini silmenin ve yeniden oluşturma özelliğinden daha kolay bir şekilde devre dışı bırakmayı ve etkinleştirmeyi fark edebilirsiniz.

1. Eşleme silmek istediğiniz sanal ağı listeden seçin.

   

2. Ayarlar altında peerler ' i seçin.

   

3. Silmek istediğiniz eşlemenin sağ tarafında, ... öğesini seçin ve Sil' i seçin.

   

4. Eşlemeyi ve ilgili eşi silmek istediğinizi onaylamak için Evet ' i seçin.

   

5. Eşleme içindeki diğer sanal ağdan eşlemeyi silmek için önceki adımları izleyin.

Komutlar

• Azure CLI: az Network VNET eşlemesi Delete
• PowerShell: Remove-Azvirtualnetworkeşleme

Gereksinimler ve kısıtlamalar

• Sanal ağları aynı bölgede veya farklı bölgelerde eşleyebilir. Farklı bölgelerdeki sanal ağları eşleme genel VNET eşlemesi olarak da adlandırılır.

• Genel eşleme oluştururken, eşlenen sanal ağlar herhangi bir Azure genel bulut bölgesinde veya Çin bulut bölgelerinde veya kamu bulut bölgelerinde bulunabilir. Bulutlar arasında eşdüzey yapamazsınız. Örneğin, Azure genel bulutundaki bir sanal ağ, Azure Çin bulutu 'ndaki bir VNet ile birleştirilemez.

• Bir sanal ağ üzerindeki kaynaklar, genel olarak eşli bir sanal ağ üzerindeki Temel iç yük dengeleyicinin ön uç IP adresiyle iletişim kuramaz. Temel Load Balancer için yalnızca aynı bölge içinde destek vardır. Hem Sanal Ağ Eşleme hem de Genel Sanal Ağ Eşleme için Standart Load Balancer desteği vardır. Temel yük dengeleyici kullanan hizmetler Genel VNet Eşlemesi üzerinde çalışmayabilirsiniz.

• Uzak ağ geçitlerini kullanabilir veya genel olarak eşli sanal ağlarda ve yerel olarak eşli sanal ağlarda ağ geçidi geçişlerine izin veebilirsiniz.

• Sanal ağlar aynı veya farklı aboneliklerde olabilir. Farklı aboneliklerde sanal ağları eşlerken her iki abonelik de aynı veya farklı kiracıyla Azure Active Directory olabilir. Henüz bir AD kiracınız yoksa bir kiracı oluşturabilirsiniz.

• Eşlediz sanal ağlarda çakışmayan IP adresi alanları olması gerekir.

• Bir sanal ağ başka bir sanal ağ ile eş olduktan sonra adres aralıklarını bir sanal ağın adres alanıyla silemez veya adres aralıklarını silemezsiniz. Adres aralıkları eklemek veya kaldırmak için eşlemeyi silin, adres aralıklarını ekleyin veya kaldırın, sonra eşlemeyi yeniden oluşturun. Sanal ağlara adres aralıkları eklemek veya adres aralıklarını kaldırmak için bkz. Sanal ağları yönetme.

• Resource Manager aracılığıyla dağıtılan iki sanal ağı veya Resource Manager bir sanal ağı klasik dağıtım modeli aracılığıyla dağıtılan bir sanal ağ ile eşlersiniz. Klasik dağıtım modeliyle oluşturulan iki sanal ağı eşleyeyesiniz. Azure dağıtım modelleri hakkında bilginiz yoksa Azure dağıtım modellerini anlama makalesini okuyun. Klasik dağıtım modeliyle oluşturulan iki sanal ağı bağlamak için VPN Gateway kullanabilirsiniz.

• Resource Manager ile oluşturulmuş olan iki sanal ağı eşlerken eşlemedeki her sanal ağ için bir eşleme yapılandırılması gerekir. Eşleme durumu için aşağıdaki türlerden birini görüyorsunuz:

  • Başlatıldı: Eşlemeyi ilk sanal ağdan ikinci sanal ağa sanız eşleme durumu Başlatıldı olur.
  • Bağlı: İkinci sanal ağdan ilk sanal ağa eşleme olduğunuzda eşleme durumu Bağlandı olur. İlk sanal ağın eşleme durumunu görüyorsanız, durumunun Başlatıldı olarak Bağlandı olarak değiştiğini görüyorsunuz. Her iki sanal ağ eşlemesi için eşleme durumu Bağlı olana kadar eşleme başarıyla kurulmamıştır.

• Resource Manager aracılığıyla oluşturulan bir sanal ağı klasik dağıtım modeliyle oluşturulan bir sanal ağ ile eşlerken, yalnızca sanal ağ üzerinden dağıtılan sanal ağ için bir eşleme Resource Manager. Bir sanal ağ (klasik) için veya klasik dağıtım modeli aracılığıyla dağıtılan iki sanal ağ arasında eşleme yapılandıramazsiniz. Sanal ağdan (Resource Manager) sanal ağa (Klasik) eşleme sanız eşleme durumu Güncelleştiriliyor olur ve kısa süre sonra Bağlı olarak değişir.

• İki sanal ağ arasında eşleme kurulur. Eşlemeler tek başına geçişli değildir. Aşağıdakiler arasında eşlemeler oluşturabilirsiniz:

  • VirtualNetwork1 & VirtualNetwork2 - VirtualNetwork1 & VirtualNetwork2
  • VirtualNetwork2 & VirtualNetwork3 - VirtualNetwork2 & VirtualNetwork3

  VirtualNetwork1 ile VirtualNetwork3 arasında VirtualNetwork2 arasında eşleme yoktur. VirtualNetwork1 ile VirtualNetwork3 arasında bir sanal ağ eşlemesi oluşturmak için VirtualNetwork1 ile VirtualNetwork3 arasında bir eşleme oluşturmanız gerekir. VirtualNetwork1 ile VirtualNetwork3 arasında VirtualNetwork2 arasında eşleme yoktur. VirtualNetwork1 ve VirtualNetwork3'ü doğrudan iletişim kurmak için VirtualNetwork1 ile VirtualNetwork3 arasında açık bir eşleme oluşturmanız veya Hub ağına bir NVA'nın üzerinden geçebilirsiniz.

• Eşli sanal ağlarda varsayılan Azure ad çözümlemesini kullanarak adları çözümleyesiniz. Diğer sanal ağlarda adları çözümlemek için özel etki alanları Azure DNS özel DNS sunucusuna yönelik bir ad kullan gerekir. Kendi DNS sunucularınızı ayarlamayı öğrenmek için bkz. Kendi DNS sunucunuz kullanarak ad çözümlemesi.

• Aynı bölgedeki eşli sanal ağlarda yer alan kaynaklar, aynı sanal ağ içinde olduğu gibi aynı bant genişliği ve gecikme süresiyle birbirleriyle iletişim kurabilir. Ancak her sanal makine boyutunun kendi ağ bant genişliği üst sınırı vardır. Farklı sanal makine boyutları için ağ bant genişliği üst sınırı hakkında daha fazla bilgi edinmek Windows Linux sanal makine boyutlarına bakın.

• Bir sanal ağ başka bir sanal ağ ile eş olabilir ve azure sanal ağ geçidi ile başka bir sanal ağa bağlanabilir. Sanal ağlar hem eşleme hem de ağ geçidi üzerinden bağlandığında, sanal ağlar arasındaki trafik ağ geçidi yerine eşleme yapılandırmasından akar.

• Sanal ağ eşlemesi başarıyla yapılandırıldığından, yeni yolların istemciye indirildikten sonra Noktadan Siteye VPN istemcileri yeniden indirilsin.

• Sanal ağ eşlemesi kullanan girdi ve çıktı trafiği için nominal bir ücret uygulanır. Daha fazla bilgi edinmek için bkz. fiyatlandırma sayfası.

İzinler

Sanal ağ eşlemesi ile çalışmak için kullanabileceğiniz hesaplar aşağıdaki rollere atanmış olmalıdır:

• Ağ Katılımcısı:Sanal ağ üzerinden dağıtılan bir sanal Resource Manager.
• Klasik Ağ Katılımcısı:Klasik dağıtım modeli aracılığıyla dağıtılan bir sanal ağ için.

Hesabınız önceki rollerden biri için atanmamışsa, aşağıdaki tablodan gerekli eylemlerin atandığı özel bir role atanmalı:

Sonraki adımlar

• Aynı veya farklı aboneliklerde, aynı veya farklı dağıtım modelleriyle oluşturulmuş sanal ağlar arasında, bir sanal ağ eşlemesi oluşturulur. Aşağıdaki senaryolardan biri için öğreticiyi tamamlayın:

  Azure dağıtım modeli	Abonelik
  Her ikisi de Resource Manager	Aynı
  	Farklı
  Biri Resource Manager, diğeri klasik	Aynı
  	Farklı

• Merkez-bağlı-bağlı ağ topolojisi oluşturma hakkında bilgi

• PowerShell veya Azure CLI örnek betiklerini kullanarak veya Azure hizmet şablonu kullanarak sanal Resource Manager oluşturma

• Sanal ağlar Azure İlkesi tanımları oluşturma ve atama