Azure DevTest Labs'da ağ yalıtımı

  • Makale

Bu makale, Azure DevTest Labs'da ağdan yalıtılmış bir laboratuvar oluşturma işleminde size yol gösterir.

varsayılan olarak, Azure DevTest Labs her laboratuvar için yeni bir Azure sanal ağı oluşturur. Sanal ağ, laboratuvar kaynaklarını genel İnternet'ten yalıtmak için bir güvenlik sınırı işlevi görür. Laboratuvar kaynaklarının kuruluş ağ ilkelerine uygun olduğundan emin olmak için diğer birkaç ağ seçeneğini kullanabilirsiniz:

  • Seçtiğiniz önceden var olan bir sanal ağda tüm laboratuvar sanal makinelerini (VM) ve ortamları yalıtma.
  • Şirket içi kaynaklara güvenli bir şekilde bağlanmak için bir Azure sanal ağını şirket içi ağa ekleyin. Daha fazla bilgi için bkz . DevTest Labs kurumsal başvuru mimarisi: Bağlantı bileşenleri.
  • VM'ler, ortamlar, laboratuvar depolama hesabı ve anahtar kasaları gibi laboratuvarı seçili bir sanal ağa tamamen yalıtın. Bu makalede ağ yalıtımının nasıl yapılandırıldığı açıklanır.

Ağ yalıtımını etkinleştirme

ağ yalıtımını Azure portal yalnızca laboratuvar oluşturma sırasında etkinleştirebilirsiniz. Var olan bir laboratuvarı ve ilişkili laboratuvar kaynaklarını yalıtılmış ağ moduna dönüştürmek için Convert-DtlLabToIsolatedNetwork.ps1PowerShell betiğini kullanın.

Laboratuvar oluşturma sırasında varsayılan laboratuvar sanal ağı için ağ yalıtımını etkinleştirebilir veya laboratuvar için kullanmak üzere önceden var olan başka bir sanal ağ seçebilirsiniz.

Varsayılan sanal ağı ve alt ağı kullanma

DevTest Labs'in laboratuvar için oluşturduğu Varsayılan sanal ağ ve alt ağ için ağ yalıtımını etkinleştirmek için:

  1. Laboratuvar oluşturma sırasında, DevTest Lab Oluştur ekranında sekmesini seçin.

  2. Laboratuvar kaynaklarını yalıt'ın yanında Evet'i seçin.

  3. Laboratuvarı oluşturmayı tamamlayın.

    Varsayılan ağ için ağ yalıtımını etkinleştirmeyi gösteren ekran görüntüsü.

Laboratuvarı oluşturduktan sonra başka bir işlem yapmanız gerekmez. Laboratuvar bundan sonra kaynakları yalıtma işlemini yürütmektedir.

Farklı bir sanal ağ ve alt ağ kullanma

Laboratuvar için farklı, mevcut bir sanal ağ kullanmak ve bu ağ için ağ yalıtımını etkinleştirmek için:

  1. Laboratuvar oluşturma sırasında, DevTest Laboratuvarı Oluştur ekranının sekmesinde açılan listeden bir ağ seçin. Listede yalnızca laboratuvarla aynı bölgedeki ve abonelikteki ağlar gösterilir.

    Sanal ağ seçmeyi gösteren ekran görüntüsü.

  2. Bir alt ağ seçin.

    Alt ağ seçmeyi gösteren ekran görüntüsü.

  3. Laboratuvar kaynaklarını yalıt'ın yanında Evet'i seçin.

    Seçili ağ için ağ yalıtımını etkinleştirmeyi gösteren ekran görüntüsü.

  4. Laboratuvarı oluşturmayı tamamlayın.

Hizmet uç noktalarını yapılandırma

Varsayılandan farklı bir sanal ağ için ağ yalıtımını etkinleştirdiyseniz, laboratuvar depolama hesabını ve anahtar kasasını seçtiğiniz ağa yalıtmak için aşağıdaki adımları tamamlayın. Laboratuvarı oluşturduktan sonra, ancak başka bir laboratuvar yapılandırması yapmadan veya herhangi bir laboratuvar kaynağı oluşturmadan önce bu adımları uygulayın.

Laboratuvar depolama hesabı için uç noktayı yapılandırma

  1. Laboratuvarın Genel Bakış sayfasında kaynak grubunu seçin.

    Laboratuvar için kaynak grubunu seçmeyi gösteren ekran görüntüsü.

  2. Kaynak grubuna Genel Bakış sayfasında laboratuvarın depolama hesabını seçin. Laboratuvar depolama hesabının adlandırma kuralı şeklindedir a\<labName>\<4-digit number>. Örneğin, laboratuvar adı ise contosolabdepolama hesabı adı olabilir acontosolab1234.

    Laboratuvar depolama hesabını seçmeyi gösteren ekran görüntüsü.

  3. Depolama hesabı sayfasında sol gezinti bölmesinden Ağ'ı seçin. Güvenlik duvarları ve sanal ağlar sekmesinde, Güvenilen hizmetler listesindeki Azure hizmetlerinin bu depolama hesabına erişmesine izin ver'in seçili olduğundan emin olun.

    Güvenilen hizmetlerin kaynak grubuna erişmesine izin verme işlemini gösteren ekran görüntüsü.

    DevTest Labs güvenilir bir Microsoft hizmetidir, bu nedenle bu seçeneğin seçilmesi laboratuvarın ağdan yalıtılmış bir modda normal şekilde çalışmasına olanak tanır.

  4. Var olan sanal ağı ekle'yi seçin.

    Mevcut sanal ağı ekle seçeneğinin vurgulandığı kaynak grubu ağ bölmesini gösteren ekran görüntüsü.

  5. Ağ ekle bölmesinde, laboratuvarı oluştururken seçtiğiniz sanal ağı ve alt ağı seçin ve ardından Ekle'yi seçin.

    Sanal ağların, alt ağların ve Ekle'nin vurgulandığı Ağ ekle bölmesini gösteren ekran görüntüsü.

  6. sayfasında Kaydet'i seçin.

Azure Depolama artık eklenen sanal ağdan gelen bağlantılara izin verir ve bu da laboratuvarın ağdan yalıtılmış modda başarıyla çalışmasını sağlar.

Bu adımları PowerShell veya Azure CLI ile otomatikleştirerek birden çok laboratuvar için ağ yalıtımını yapılandırabilirsiniz. Daha fazla bilgi için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma.

Laboratuvar anahtar kasası için uç noktayı yapılandırma

  1. Laboratuvarın Genel Bakış sayfasında kaynak grubunu seçin.

  2. Kaynak grubuna Genel Bakış sayfasında laboratuvarın anahtar kasasını seçin.

    Laboratuvarın anahtar kasasını seçmeyi gösteren ekran görüntüsü.

  3. Anahtar kasası sayfasında sol gezinti bölmesinden Ağ'ı seçin. Güvenlik duvarları ve sanal ağlar sekmesinde Güvenilen Microsoft hizmetlerinin bu güvenlik duvarını atlamasına izin ver'in seçili olduğundan emin olun.

    Güvenilen hizmetlerin bir anahtar kasasına erişmesine izin verme işlemini gösteren ekran görüntüsü.

  4. Var olan sanal ağları ekle'yi seçin.

    Mevcut sanal ağı ekle seçeneğinin vurgulandığı anahtar kasası ağ bölmesini gösteren ekran görüntüsü.

  5. Ağ ekle bölmesinde, laboratuvarı oluştururken seçtiğiniz sanal ağı ve alt ağı seçin ve ardından Etkinleştir'i seçin.

    Bir anahtar kasasında sanal ağı ve alt ağı etkinleştirmeyi gösteren ekran görüntüsü.

  6. Hizmet uç noktası başarıyla etkinleştirildikten sonra Ekle'yi seçin.

    Anahtar kasasına sanal ağ ve alt ağ eklemeyi gösteren ekran görüntüsü.

  7. sayfasında Kaydet'i seçin.

Dikkat edilmesi gerekenler

Ağdan yalıtılmış modda laboratuvar kullanırken hatırlamanız gereken bazı şeyler şunlardır:

Depolama hesabına laboratuvarın dışından erişimi etkinleştirme

Laboratuvar sahibinin ağdan yalıtılmış bir laboratuvarın depolama hesabına izin verilen bir uç noktadan erişimi açıkça etkinleştirmesi gerekir. Özel görüntüler oluşturmak için depolama hesabına VHD yükleme gibi eylemler bu erişimi gerektirir. Bir laboratuvar VM'sini oluşturarak ve laboratuvarın depolama hesabına bu VM'den güvenli bir şekilde erişerek erişimi etkinleştirebilirsiniz.

Daha fazla bilgi için bkz. Azure Özel Uç Nokta kullanarak depolama hesabına bağlanma.

Laboratuvar kullanım verilerini dışarı aktarmak için depolama hesabı sağlama

Ağdan yalıtılmış bir laboratuvarın kullanım verilerini dışarı aktarmak için laboratuvar sahibinin açıkça bir depolama hesabı sağlaması ve verileri depolamak için hesap içinde bir blob oluşturması gerekir. Kullanıcı kullanılacak depolama hesabını açıkça sağlamazsa kullanım verilerini dışarı aktarma işlemi ağdan yalıtılmış modda başarısız olur.

Daha fazla bilgi için bkz. kişisel verileri Azure DevTest Labs dışarı aktarma veya silme.

Anahtar kasası erişim ilkelerini ayarlama

Anahtar kasası hizmet uç noktasının etkinleştirilmesi yalnızca güvenlik duvarını etkiler. Anahtar kasası Erişim ilkeleri bölümünde uygun anahtar kasası erişim izinlerini yapılandırdığından emin olun.

Daha fazla bilgi için bkz. Key Vault erişim ilkesi atama.

Sonraki adımlar