Azure Communications Gateway'i kendi sanal ağınıza bağlamaya hazırlanma (önizleme)
Bu makalede, Azure Communications Gateway için sanal ağ ekleme (önizleme) kullanarak bir Azure Communications Gateway'i kendi sanal ağınıza bağlamak için gereken adımlar açıklanmaktadır. Bu yordam, Azure Communications Gateway'i denetlediğiniz bir alt ağa dağıtmak için gereklidir ve şirket içi ağınızı ExpressRoute Özel Eşleme ile veya azure VPN Gateway aracılığıyla bağlarken kullanılır. Azure Communications Gateway'in kendi bağlantısı olan iki hizmet bölgesi vardır; bu da bu bölgelerin her birinde sanal ağlar ve alt ağlar sağlamanız gerektiği anlamına gelir.
Aşağıdaki diyagramda sanal ağ ekleme ile dağıtılan Azure Communications Gateway'e genel bir bakış gösterilmektedir. Ağınıza yönelik Azure Communications Gateway'de bulunan ağ arabirimleri alt ağınıza dağıtılırken arka uç iletişim hizmetlerine yönelik ağ arabirimleri Microsoft tarafından yönetilir.
Önkoşullar
- Azure Communications Gateway için Azure aboneliğinizi etkinleştirme.
- Ekleme ekibinize kendi sanal ağlarınızı kullanmayı planladığınızı bildirin.
- Azure Communications Gateway hizmet bölgeleri olarak kullanılacak azure bölgelerinin her birinde bir Azure sanal ağı oluşturun. Sanal ağ oluşturmayı öğrenin.
- Azure Communications Gateway'in özel kullanımı için her Azure sanal ağında bir alt ağ oluşturun. Bu alt ağların her birinde en az 16 IP adresi (/28 IPv4 aralığı veya daha büyük) olmalıdır. Bu alt ağı başka hiçbir şey kullanmamalıdır. Alt ağ oluşturmayı öğrenin.
- Azure hesabınızın sanal ağlarda Ağ Katkıda Bulunanı rolüne veya bu rolün üst rolüne sahip olduğundan emin olun.
- Seçtiğiniz bağlantı çözümünü (örneğin ExpressRoute) Azure aboneliğinize dağıtın ve kullanıma hazır olduğundan emin olun.
İpucu
Laboratuvar dağıtımlarının yalnızca bir hizmet bölgesi vardır, bu nedenle bu yordam sırasında yalnızca tek bir bölge ayarlamanız gerekir.
Sanal ağ alt ağlarına temsilci atama
Sanal ağınızı Azure Communications Gateway ile kullanmak için alt ağları Azure Communications Gateway'e devretmeniz gerekir. Alt ağ temsilcisi, alt ağlarda ağ arabirimleri (NIC' ler) gibi hizmete özgü kaynaklar oluşturmak için Azure Communications Gateway'e açık izinler verir.
Azure Communications Gateway'inizle kullanmak üzere alt ağlarınızı temsilci olarak atamak için şu adımları izleyin:
Sanal ağlarınıza gidin ve Azure Communications Gateway'in ilk hizmet bölgesinde kullanılacak sanal ağı seçin.
Alt ağlar'ı seçin.
Azure Communications Gateway'e temsilci seçmek istediğiniz bir alt ağ seçin.
Önemli
Kullandığınız alt ağ Azure Communications Gateway'e ayrılmış olmalıdır.
Alt ağı bir hizmete devretme bölümünde Microsoft.AzureCommunicationsGateway/networkSettings'i ve ardından Kaydet'i seçin.
Alt ağınız için Temsilci olarak atanan sütununda Microsoft.AzureCommunicationsGateway/networkSettings öğesinin göründüğünü doğrulayın.
Diğer Azure Communications Gateway hizmet bölgesindeki sanal ağ ve alt ağ için yukarıdaki adımları yineleyin.
Ağ güvenlik gruplarını yapılandırma
Azure Communications Gateway'inizi sanal ağlara bağladığınızda, ağınızdan gelen trafiğin Azure Communications Gateway'e ulaşmasına izin vermek için bir ağ güvenlik grubu (NSG) yapılandırmanız gerekir. NSG’de trafik yönüne, protokole, kaynak adresle bağlantı noktasına ve hedef adresle bağlantı noktasına göre trafiğe izin veren ya da reddeden erişim denetim kuralları yer alır.
NSG'nin kuralları istediğiniz zaman değiştirilebilir ve değişiklikler ilişkili tüm örneklere uygulanır. NSG değişikliklerinin etkili olması 10 dakika kadar sürebilir.
Önemli
Bir ağ güvenlik grubu yapılandırmazsanız, trafiğiniz Azure Communication Gateway ağ arabirimlerine erişemez.
Ağ güvenlik grubu yapılandırması, her hizmet bölgesinde gerçekleştirilecek iki adımdan oluşur:
- İstenen trafiğe izin veren bir ağ güvenlik grubu oluşturun.
- Ağ güvenlik grubunu sanal ağ alt ağlarıyla ilişkilendirin.
Bir veya daha fazla sanal makineye (VM), rol örneğine, ağ bağdaştırıcılarına (NIC) veya sanal ağınızdaki alt ağlara yönelik trafiği denetlemek için NSG kullanabilirsiniz. NSG’de trafik yönüne, protokole, kaynak adresle bağlantı noktasına ve hedef adresle bağlantı noktasına göre trafiğe izin veren ya da reddeden erişim denetim kuralları yer alır. NSG'nin kuralları istediğiniz zaman değiştirilebilir ve değişiklikler ilişkili tüm örneklere uygulanır.
NSG'ler hakkında daha fazla bilgi için NSG nedir? adresini ziyaret edin.
İlgili ağ güvenlik grubunu oluşturma
Sanal ağlarınız için doğru ağ güvenlik grubu yapılandırmasını belirlemek için ekleme ekibinizle birlikte çalışın. Bu yapılandırma, bağlantı seçiminize (örneğin ExpressRoute) ve sanal ağ topolojinize bağlıdır.
Ağ güvenlik grubu yapılandırmanız, Azure Communications Gateway tarafından kullanılan gerekli bağlantı noktası aralıklarına giden trafiğe izin vermelidir.
İpucu
Yapılandırmanızın güvenlik için en iyi yöntemlerle eşleştiğinden emin olmanıza yardımcı olması için ağ güvenlik gruplarına yönelik önerileri kullanabilirsiniz.
Alt ağı ağ güvenlik grubuyla ilişkilendirme
- Ağ güvenlik grubunuz gidin ve Alt ağlar'ı seçin.
- Üst menü çubuğundan + İlişkile'yi seçin.
- Sanal ağ için sanal ağınızı seçin.
- Alt ağ için sanal ağ alt ağınızı seçin.
- Sanal ağ alt ağını ağ güvenlik grubuyla ilişkilendirmek için Tamam'ı seçin.
- Diğer hizmet bölgesi için bu adımları yineleyin.