Aracılığıyla paylaş


Hızlı Başlangıç: Azure portalını kullanarak NAT ağ geçidi oluşturma

Bu hızlı başlangıçta, Azure portalını kullanarak NAT ağ geçidi oluşturmayı öğrenin. NAT Gateway hizmeti, Azure'daki sanal makineler için giden bağlantı sağlar.

NAT ağ geçidi hızlı başlangıcında oluşturulan kaynakların diyagramı.

Önkoşullar

Azure'da oturum açma

Azure hesabınızla Azure portalında oturum açın.

NAT ağ geçidi oluşturma

NAT ağ geçidi kaynağını ve diğer kaynakları dağıtmadan önce, dağıtılan kaynakları içermesi için bir kaynak grubu gerekir. Aşağıdaki adımlarda bir kaynak grubu, NAT ağ geçidi kaynağı ve bir genel IP adresi oluşturursunuz. Bir veya daha fazla genel IP adresi kaynağı, genel IP ön eki veya her ikisini birden kullanabilirsiniz.

Genel IP ön ekleri ve NAT ağ geçidi hakkında bilgi için bkz . NAT ağ geçidini yönetme.

  1. Portalın üst kısmındaki arama kutusuna NAT ağ geçidi girin. Arama sonuçlarında NAT ağ geçitleri'ni seçin.

  2. +Oluştur'u seçin.

  3. Ağ adresi çevirisi (NAT) ağ geçidi oluştur bölümünde, Temel Bilgiler sekmesinde bu bilgileri girin veya seçin:

    Ayar Value
    Proje Ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu Yeni oluştur’u seçin.
    test-rg girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    NAT ağ geçidi adı Nat-gateway girin
    Bölge Doğu ABD 2'yi seçin
    Kullanılabilirlik Alanı Bölge Yok'a tıklayın.
    TCP boşta kalma zaman aşımı (dakika) Varsayılan değeri 4 olarak bırakın.

    Kullanılabilirlik alanları ve NAT ağ geçidi hakkında bilgi için bkz . NAT ağ geçidi ve kullanılabilirlik alanları.

  4. Giden IP sekmesini seçin veya sayfanın en altındaki Sonraki: Giden IP düğmesini seçin.

  5. Giden IP sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Genel IP adresleri Yeni bir genel IP adresi oluştur'u seçin.
    Ad alanına public-ip-nat girin.
    Tamam'ı seçin.
  6. Gözden Geçir + oluştur sekmesini seçin veya sayfanın en altındaki mavi Gözden Geçir + oluştur düğmesini seçin.

  7. Oluştur'u belirleyin.

Sanal ağ ve savunma konağı oluşturma

Aşağıdaki yordam kaynak alt ağına, Azure Bastion alt ağına ve Azure Bastion konağına sahip bir sanal ağ oluşturur.

  1. Portalda Sanal ağlar'ı arayın ve seçin.

  2. Sanal ağlar sayfasında + Oluştur'u seçin.

  3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı vnet-1 girin.
    Bölge (ABD) Doğu ABD 2'yi seçin.

    Azure portalında sanal ağ oluştur'un Temel Bilgiler sekmesinin ekran görüntüsü.

  4. Güvenlik sekmesine gitmek için İleri'yi seçin.

  5. Güvenlik sekmesinin Azure Bastion bölümünde Azure Bastion'ı Etkinleştir'i seçin.

    Azure Bastion, özel IP adreslerini kullanarak güvenli kabuk (SSH) veya uzak masaüstü protokolü (RDP) üzerinden sanal ağınızdaki VM'lere bağlanmak için tarayıcınızı kullanır. VM'lerin genel IP adreslerine, istemci yazılımına veya özel yapılandırmaya ihtiyacı yoktur. Azure Bastion hakkında daha fazla bilgi için bkz. Azure Bastion

    Not

    Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

  6. Azure Bastion'da aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Azure Bastion ana bilgisayar adı Bastion yazın.
    Azure Bastion genel IP adresi Genel IP adresi oluştur'u seçin.
    Ad alanına public-ip-bastion yazın.
    Tamam'ı seçin.

    Azure portalında sanal ağ oluşturma bölümünde savunma konağını etkinleştirme işleminin ekran görüntüsü.

  7. IP Adresleri sekmesine gitmek için İleri'yi seçin.

  8. Alt ağlar'daki adres alanı kutusunda varsayılan alt ağı seçin.

  9. Alt ağı düzenle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Alt ağ amacı Varsayılan Varsayılan değeri değiştirmeyin.
    Veri Akışı Adı subnet-1 girin.
    IPv4
    IPv4 adres aralığı Varsayılan değeri 10.0.0.0/16 olarak bırakın.
    Başlangıç adresi Varsayılan değeri 10.0.0.0 olarak bırakın.
    Size Varsayılan /24(256 adres) olarak bırakın.
    Güvenlik
    NAT Gateway nat-gateway'i seçin.

    Varsayılan alt ağı yeniden adlandırma ve yapılandırma ekran görüntüsü.

  10. Kaydet'i seçin.

  11. Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

Test sanal makinesi oluşturma

Aşağıdaki yordam, sanal ağda vm-1 adlı bir test sanal makinesi (VM) oluşturur.

  1. Portalda Sanal makineler'i arayın ve seçin.

  2. Sanal makineler'de + Oluştur'u ve ardından Azure sanal makinesi'ne tıklayın.

  3. Sanal makine oluşturmanın Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Virtual machine name vm-1 girin.
    Bölge Doğu ABD 2’yi seçin.
    Kullanılabilirlik seçenekleri Altyapı yedekliliği gerekli değil'i seçin.
    Güvenlik türü Standart varsayılanını değiştirmeyin.
    Görsel Ubuntu Server 22.04 LTS - x64 2. Nesil'i seçin.
    VM mimarisi Varsayılan x64'leri değiştirmeyin.
    Size Bir boyut seçin.
    Yönetici hesabı
    Authentication type Parola'ya tıklayın.
    Username azureuser girin.
    Parola Bir parola girin.
    Parolayı onaylayın Parolayı yeniden girin.
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin.
  4. Sayfanın üst kısmındaki Ağ sekmesini seçin.

  5. sekmesine aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Ağ arabirimi
    Sanal ağ vnet-1'i seçin.
    Alt ağ subnet-1 (10.0.0.0/24) öğesini seçin.
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Gelişmiş'i seçin.
    Ağ güvenlik grubunu yapılandırma Yeni oluştur’u seçin.
    Ad olarak nsg-1 girin.
    Gerisini varsayılan değerlerde bırakın ve Tamam'ı seçin.
  6. Ayarların geri kalanını varsayılan ayarlarda bırakın ve Gözden geçir ve oluştur'u seçin.

  7. Ayarları gözden geçirin ve Oluştur'u seçin.

Not

Savunma konağı olan bir sanal ağdaki sanal makinelerin genel IP adreslerine ihtiyacı yoktur. Bastion genel IP'yi sağlar ve VM'ler ağ içinde iletişim kurmak için özel IP'ler kullanır. Savunma tarafından barındırılan sanal ağlardaki tüm VM'lerden genel IP'leri kaldırabilirsiniz. Daha fazla bilgi için bkz . Azure VM'den genel IP adresini ilişkilendirme.

Not

Azure, genel IP adresi atanmamış veya bir iç temel Azure yük dengeleyicinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:

Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

NAT ağ geçidini test edin

Bu bölümde NAT ağ geçidini test edin. İlk olarak NAT ağ geçidinin genel IP'sini bulursunuz. Ardından test sanal makinesine bağlanır ve NAT ağ geçidi üzerinden giden bağlantıyı doğrularsınız.

  1. Portalın üst kısmındaki arama kutusuna Genel IP girin. Arama sonuçlarında Genel IP adresleri'ni seçin.

  2. public-ip-nat öğesini seçin.

  3. Genel IP adresini not edin:

    NAT ağ geçidinin genel IP adresini bulma

  4. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  5. vm-1'i seçin.

  6. Genel Bakış sayfasında Bağlan'ı ve ardından Bastion sekmesini seçin.

  7. Bastion Kullan'ı seçin.

  8. VM oluşturma sırasında girilen kullanıcı adını ve parolayı girin. Bağlan'ı seçin.

  9. Bash istemine aşağıdaki komutu girin:

    curl ifconfig.me
    
  10. Komut tarafından döndürülen IP adresinin NAT ağ geçidinin genel IP adresiyle eşleşir olduğunu doğrulayın.

    azureuser@vm-1:~$ curl ifconfig.me
    203.0.113.0.25
    

Oluşturduğunuz kaynakları kullanmayı bitirdiğinizde, kaynak grubunu ve tüm kaynaklarını silebilirsiniz.

  1. Azure portalında Kaynak grupları'nı arayın ve seçin.

  2. Kaynak grupları sayfasında test-rg kaynak grubunu seçin.

  3. test-rg sayfasında Kaynak grubunu sil'i seçin.

  4. Silme işlemini onaylamak için Kaynak grubu adını girin alanına test-rg yazın ve ardından Sil'i seçin.

Sonraki adımlar

Azure NAT Gateway hakkında daha fazla bilgi için bkz: