Sanal ağ eşlemesi oluşturma - farklı dağıtım modelleri, aynı abonelik
Bu öğreticide, farklı dağıtım modelleri aracılığıyla oluşturulan sanal ağlar arasında bir sanal ağ eşlemesi oluşturmayı öğreneceksiniz. Her iki sanal ağ da aynı abonelikte bulunur. İki sanal ağı eşlemek, farklı sanal ağlardaki kaynakların birbiriyle aynı bant genişliği ve gecikme süresiyle aynı sanal ağda olduğu gibi iletişim kurmasını sağlar. Sanal ağ eşlemesi hakkında daha fazla bilgi edinin.
Sanal ağ eşlemesi oluşturma adımları, sanal ağların aynı veya farklı aboneliklerde olup olmamasına ve sanal ağların hangi Azure dağıtım modeli aracılığıyla oluşturulduğuna bağlı olarak farklıdır. Aşağıdaki tablodan senaryoya tıklayarak diğer senaryolarda sanal ağ eşlemesi oluşturmayı öğrenin:
Azure dağıtım modeli | Azure aboneliği |
---|---|
Her ikisi de Resource Manager | Aynı |
Her ikisi de Resource Manager | Farklı |
Biri Resource Manager, diğeri klasik | Farklı |
Klasik dağıtım modeli aracılığıyla dağıtılan iki sanal ağ arasında sanal ağ eşlemesi oluşturulamaz. Her ikisi de klasik dağıtım modeliyle oluşturulmuş sanal ağları bağlamanız gerekiyorsa, sanal ağları bağlamak için bir Azure VPN Gateway kullanabilirsiniz.
Bu öğretici aynı bölgedeki sanal ağları eşler. Ayrıca desteklenen farklı bölgelerdeki sanal ağları eşleyebilirsiniz. Sanal ağları eşlemeden önce eşleme gereksinimlerini ve kısıtlamalarını tanımanız önerilir.
Sanal ağ eşlemesi oluşturmak için Azure portal, Azure CLI, Azure PowerShell veya Azure Resource Manager şablonunu kullanabilirsiniz. Seçtiğiniz aracı kullanarak sanal ağ eşlemesi oluşturma adımlarına doğrudan gitmek için önceki araç bağlantılarından herhangi birine tıklayın.
Eşleme oluşturma - Azure portal
Azure Portal’ında oturum açın. Oturum açarken kullandığınız hesabın sanal ağ eşlemesi oluşturmak için gerekli izinlere sahip olması gerekir. İzinlerin listesi için bkz. Sanal ağ eşleme izinleri.
+ Yeni'ye, Ağ'a ve ardından Sanal ağ'a tıklayın.
Sanal ağ oluştur dikey penceresinde, aşağıdaki ayarlar için değerleri girin veya seçin, ardından Oluştur'a tıklayın:
- Ad: myVnet1
- Adres alanı: 10.0.0.0/16
- Alt ağ adı: varsayılan
- Alt ağ adres aralığı: 10.0.0.0/24
- Abonelik: Aboneliğinizi seçin
- Kaynak grubu: Yeni oluştur'u seçin ve myResourceGroup girin
- Konum: Doğu ABD
+ Yeni öğesine tıklayın. Markette ara kutusuna Sanal ağ yazın. Arama sonuçlarında göründüğünde Sanal ağ'a tıklayın.
Sanal ağ dikey penceresinde, Dağıtım modeli seçin kutusunda Klasik'i seçin ve oluştur'a tıklayın.
Sanal ağ oluştur dikey penceresinde, aşağıdaki ayarlar için değerleri girin veya seçin, ardından Oluştur'a tıklayın:
- Ad: myVnet2
- Adres alanı: 10.1.0.0/16
- Alt ağ adı: varsayılan
- Alt ağ adres aralığı: 10.1.0.0/24
- Abonelik: Aboneliğinizi seçin
- Kaynak grubu: Var olanı kullan'ı ve ardından myResourceGroup öğesini seçin
- Konum: Doğu ABD
Portalın üst kısmındaki Kaynak ara kutusuna myResourceGroup yazın. Arama sonuçlarında göründüğünde myResourceGroup öğesine tıklayın. myresourcegroup kaynak grubu için bir dikey pencere görüntülenir. Kaynak grubu, önceki adımlarda oluşturulan iki sanal ağı barındırıyor.
myVNet1'e tıklayın.
Görüntülenen myVnet1 dikey penceresinde, dikey seçenekler listesinden dikey penceredeki Eşlemeler'e tıklayın.
Görüntülenen myVnet1 - Eşlemeler dikey penceresinde + Ekle'ye tıklayın
Görüntülenen Eşleme ekle dikey penceresinde aşağıdaki seçenekleri girin veya seçin, ardından Tamam'a tıklayın:
- Ad: myVnet1ToMyVnet2
- Sanal ağ dağıtım modeli: Klasik'i seçin.
- Abonelik: Aboneliğinizi seçin
- Sanal ağ: Sanal ağ seçin'e ve ardından myVnet2'ye tıklayın.
- Sanal ağ erişimine izin ver:Etkin'in seçili olduğundan emin olun. Bu öğreticide başka hiçbir ayar kullanılmaz. Tüm eşleme ayarları hakkında bilgi edinmek için Sanal ağ eşlemelerini yönetme makalesini okuyun.
Önceki adımda Tamam'a tıkladıktan sonra Eşleme ekle dikey penceresi kapatılarak myVnet1 - Eşlemeler dikey penceresini yeniden görürsünüz. Birkaç saniye sonra, oluşturduğunuz eşleme dikey pencerede görünür. Bağlı, oluşturduğunuz myVnet1ToMyVnet2 eşlemesinin EŞLEME DURUMU sütununda listelenir.
Eşleme artık kuruldu. Her iki sanal ağda da oluşturduğunuz tüm Azure kaynakları artık IP adresleri aracılığıyla birbirleriyle iletişim kurabilir. Sanal ağlar için varsayılan Azure ad çözümlemesini kullanıyorsanız, sanal ağlardaki kaynaklar sanal ağlardaki adları çözümleyemez. Eşlemedeki sanal ağlar arasında adları çözümlemek istiyorsanız, kendi DNS sunucunuzu oluşturmanız gerekir. Kendi DNS sunucunuzu kullanarak Ad çözümlemesini ayarlamayı öğrenin.
İsteğe bağlı: Sanal makine oluşturma bu öğreticide ele alınmıyor olsa da, bağlantıyı doğrulamak için her sanal ağda bir sanal makine oluşturabilir ve bir sanal makineden diğerine bağlanabilirsiniz.
İsteğe bağlı: Bu öğreticide oluşturduğunuz kaynakları silmek için bu makalenin Kaynakları silme bölümündeki adımları tamamlayın.
Eşleme oluşturma - Azure CLI
Klasik Azure CLI ve Azure CLI kullanarak aşağıdaki adımları tamamlayın. Aşağıdaki adımlardan herhangi birinde Deneyin düğmesini seçerek veya klasik CLI ve CLI yükleyip komutları yerel bilgisayarınızda çalıştırarak Azure Cloud Shell adımları tamamlayabilirsiniz.
Cloud Shell kullanıyorsanız, Cloud Shell Azure'da otomatik olarak oturum açtığınız için 2. adıma geçin. Bir komut oturumu açın ve komutunu kullanarak
azure login
Azure'da oturum açın.komutunu girerek CLI'yi
azure config mode asm
Hizmet Yönetimi modunda çalıştırın.Sanal ağı oluşturmak için aşağıdaki komutu girin (klasik):
azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"
Aşağıdaki bash CLI betiğini klasik CLI'yı değil CLI'yi kullanarak yürütür. Bash CLI betiklerini Windows bilgisayarda çalıştırma seçenekleri için bkz. Windows'a Azure CLI yükleme.
#!/bin/bash # Create a resource group. az group create \ --name myResourceGroup \ --location eastus # Create the virtual network (Resource Manager). az network vnet create \ --name myVnet1 \ --resource-group myResourceGroup \ --location eastus \ --address-prefix 10.0.0.0/16
CLI kullanarak farklı dağıtım modelleri aracılığıyla oluşturulan iki sanal ağ arasında bir sanal ağ eşlemesi oluşturun. Aşağıdaki betiği bilgisayarınızdaki bir metin düzenleyicisine kopyalayın. değerini abonelik kimliğiniz ile değiştirin
<subscription id>
. Abonelik kimliğinizi bilmiyorsanız komutunu girinaz account show
. Çıktıdaki kimliğin değeri abonelik kimliğinizdir. Değiştirilen betiği CLI oturumunuza yapıştırın ve ardından tuşuna basınEnter
.# Get the ID for VNet1. vnet1Id=$(az network vnet show \ --resource-group myResourceGroup \ --name myVnet1 \ --query id --out tsv) # Peer VNet1 to VNet2. az network vnet peering create \ --name myVnet1ToMyVnet2 \ --resource-group myResourceGroup \ --vnet-name myVnet1 \ --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \ --allow-vnet-access
Betik yürütülürken sanal ağ eşlemesini (Resource Manager) gözden geçirin. Aşağıdaki komutu kopyalayın, CLI oturumunuza yapıştırın ve ardından tuşuna basın
Enter
:az network vnet peering list \ --resource-group myResourceGroup \ --vnet-name myVnet1 \ --output table
Çıkış, PeeringState sütununda Connected değerini gösterir.
Her iki sanal ağda da oluşturduğunuz tüm Azure kaynakları artık IP adresleri aracılığıyla birbirleriyle iletişim kurabilir. Sanal ağlar için varsayılan Azure ad çözümlemesini kullanıyorsanız, sanal ağlardaki kaynaklar sanal ağlardaki adları çözümleyemez. Eşlemedeki sanal ağlar arasında adları çözümlemek istiyorsanız, kendi DNS sunucunuzu oluşturmanız gerekir. Kendi DNS sunucunuzu kullanarak Ad çözümlemesini ayarlamayı öğrenin.
İsteğe bağlı: Sanal makine oluşturma bu öğreticide ele alınmıyor olsa da, bağlantıyı doğrulamak için her sanal ağda bir sanal makine oluşturabilir ve bir sanal makineden diğerine bağlanabilirsiniz.
İsteğe bağlı: Bu öğreticide oluşturduğunuz kaynakları silmek için Bu makaledeki Kaynakları silme bölümündeki adımları tamamlayın.
Eşleme oluşturma - PowerShell
PowerShell Azure ve Az modüllerinin en son sürümünü yükleyin. Azure PowerShell'i kullanmaya yeni başladıysanız Azure PowerShell'e genel bakış sayfasını inceleyin.
PowerShell oturumu başlatın.
PowerShell'de komutunu girerek
Add-AzureAccount
Azure'da oturum açın. Oturum açarken kullandığınız hesabın sanal ağ eşlemesi oluşturmak için gerekli izinlere sahip olması gerekir. İzinlerin listesi için bkz. Sanal ağ eşleme izinleri.PowerShell ile bir sanal ağ (klasik) oluşturmak için yeni bir ağ yapılandırma dosyası oluşturmanız veya var olan bir ağ yapılandırma dosyasını değiştirmeniz gerekir. Ağ yapılandırma dosyalarını dışarı aktarmayı, güncelleştirmeyi ve içeri aktarmayı öğrenin. Dosya, bu öğreticide kullanılan sanal ağ için aşağıdaki VirtualNetworkSite öğesini içermelidir:
<VirtualNetworkSite name="myVnet2" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>
Uyarı
Değiştirilen bir ağ yapılandırma dosyasının içeri aktarılması, aboneliğinizdeki mevcut sanal ağlarda (klasik) değişikliklere neden olabilir. Yalnızca önceki sanal ağı eklediğinizden ve mevcut sanal ağları aboneliğinizden değiştirmediğinizden veya kaldırmadığınızdan emin olun.
komutunu girerek sanal ağı (Resource Manager) oluşturmak için Azure'da oturum
Connect-AzAccount
açın. Oturum açarken kullandığınız hesabın sanal ağ eşlemesi oluşturmak için gerekli izinlere sahip olması gerekir. İzinlerin listesi için bkz. Sanal ağ eşleme izinleri.Kaynak grubu ve sanal ağ (Resource Manager) oluşturun. Betiği kopyalayın, PowerShell'e yapıştırın ve ardından tuşuna basın
Enter
.# Create a resource group. New-AzResourceGroup -Name myResourceGroup -Location eastus # Create the virtual network (Resource Manager). $vnet1 = New-AzVirtualNetwork ` -ResourceGroupName myResourceGroup ` -Name 'myVnet1' ` -AddressPrefix '10.0.0.0/16' ` -Location eastus
Farklı dağıtım modelleri aracılığıyla oluşturulan iki sanal ağ arasında bir sanal ağ eşlemesi oluşturun. Aşağıdaki betiği bilgisayarınızdaki bir metin düzenleyicisine kopyalayın. değerini abonelik kimliğiniz ile değiştirin
<subscription id>
. Abonelik kimliğinizi bilmiyorsanız, görüntülemek için komutunu girinGet-AzSubscription
. Döndürülen çıktıdaki Kimlik değeri abonelik kimliğinizdir. Betiği yürütmek için, değiştirilen betiği metin düzenleyicinizden kopyalayın, ardından PowerShell oturumunuza sağ tıklayın ve ardından tuşuna basınEnter
.# Peer VNet1 to VNet2. Add-AzVirtualNetworkPeering ` -Name myVnet1ToMyVnet2 ` -VirtualNetwork $vnet1 ` -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2
Betik yürütülürken sanal ağ eşlemesini gözden geçirin (Resource Manager). Aşağıdaki komutu kopyalayın, PowerShell oturumunuza yapıştırın ve ardından tuşuna basın
Enter
:Get-AzVirtualNetworkPeering ` -ResourceGroupName myResourceGroup ` -VirtualNetworkName myVnet1 ` | Format-Table VirtualNetworkName, PeeringState
Çıkış, PeeringState sütununda Connected değerini gösterir.
İki sanal ağda da oluşturduğunuz tüm Azure kaynakları artık IP adresleri aracılığıyla birbirleriyle iletişim kurabilir. Sanal ağlar için varsayılan Azure ad çözümlemesini kullanıyorsanız, sanal ağlardaki kaynaklar sanal ağlardaki adları çözümleyemez. Bir eşlemedeki sanal ağlar arasındaki adları çözümlemek istiyorsanız, kendi DNS sunucunuzu oluşturmanız gerekir. Kendi DNS sunucunuzu kullanarak Ad çözümlemesini ayarlamayı öğrenin.
İsteğe bağlı: Sanal makine oluşturma bu öğreticide ele alınmıyor olsa da, bağlantıyı doğrulamak için her sanal ağda bir sanal makine oluşturabilir ve bir sanal makineden diğerine bağlanabilirsiniz.
İsteğe bağlı: Bu öğreticide oluşturduğunuz kaynakları silmek için bu makaledeki Kaynakları silme başlığı altındaki adımları tamamlayın.
Kaynakları silme
Bu öğreticiyi tamamladığınızda, kullanım ücreti ödememek için öğreticide oluşturduğunuz kaynakları silmek isteyebilirsiniz. Bir kaynak grubu silindiğinde, kaynak grubundaki tüm kaynaklar da silinir.
Azure portal
- Portal arama kutusuna myResourceGroup yazın. Arama sonuçlarında myResourceGroup öğesine tıklayın.
- myResourceGroup dikey penceresinde Sil simgesine tıklayın.
- Silme işlemini onaylamak için KAYNAK GRUBU ADI YAZıN kutusuna myResourceGroup yazın ve Sil'e tıklayın.
Azure CLI
Aşağıdaki komutla sanal ağı (Resource Manager) silmek için Azure CLI'yi kullanın:
az group delete --name myResourceGroup --yes
Aşağıdaki komutlarla sanal ağı (klasik) silmek için klasik CLI'yi kullanın:
azure config mode asm azure network vnet delete --vnet myVnet2 --quiet
PowerShell
Sanal ağı silmek için aşağıdaki komutu girin (Resource Manager):
Remove-AzResourceGroup -Name myResourceGroup -Force
PowerShell ile sanal ağı (klasik) silmek için var olan bir ağ yapılandırma dosyasını değiştirmeniz gerekir. Ağ yapılandırma dosyalarını dışarı aktarmayı, güncelleştirmeyi ve içeri aktarmayı öğrenin. Bu öğreticide kullanılan sanal ağ için aşağıdaki VirtualNetworkSite öğesini kaldırın:
<VirtualNetworkSite name="myVnet2" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>
Uyarı
Değiştirilen bir ağ yapılandırma dosyasının içeri aktarılması, aboneliğinizdeki mevcut sanal ağlarda (klasik) değişikliklere neden olabilir. Yalnızca önceki sanal ağı kaldırdığınızdan ve aboneliğinizdeki diğer sanal ağları değiştirmediğinizden veya kaldırmadığınızdan emin olun.
Sonraki adımlar
- Üretim kullanımı için bir sanal ağ eşlemesi oluşturmadan önce önemli sanal ağ eşleme kısıtlamalarını ve davranışlarını iyice tanıyın.
- Tüm sanal ağ eşleme ayarları hakkında bilgi edinin.
- Sanal ağ eşlemesi ile merkez-uç ağ topolojisi oluşturmayı öğrenin.