Hızlı Başlangıç: İşleç ve Sanallaştırılmış Ağ İşlevi (VNF) önkoşulları

Bu hızlı başlangıçta İşleç ve Sanallaştırılmış Ağ İşlevi (VNF) için önkoşul görevleri yer alır. NSD'nizde (Ağ Hizmeti Tanımı) bu görevleri otomatikleştirmek mümkün olsa da, bu hızlı başlangıçta eylemler el ile gerçekleştirilir.

Sanal Makine (VM) için önkoşulları dağıtma

1. Publisher kaynaklarınız ile aynı bölgede önkoşullar için kaynak grupları oluşturma eylemlerini izleyin.

   az login
   

2. Abonelik kimliğini kullanarak etkin aboneliği seçin.

   az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
   

3. Kaynak Grubunu oluşturun.

   az group create --name OperatorResourceGroup  --location uksouth
   

   Not

   Burada oluşturduğunuz Kaynak Grubu daha fazla dağıtım için kullanılır.

4. Aşağıdaki Bicep betiğini yerel olarak prerequisites.bicep olarak kaydedin.

   param location string = resourceGroup().location
   param vnetName string = 'ubuntu-vm-vnet'
   param vnetAddressPrefixes string
   param subnetName string = 'ubuntu-vm-subnet'
   param subnetAddressPrefix string
   param identityName string = 'identity-for-ubuntu-vm-sns'
   
   resource networkSecurityGroup 'Microsoft.Network/networkSecurityGroups@2022-05-01' ={
     name: '${vnetName}-nsg'
     location: location
   }
   
   resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
     name: vnetName
     location: location
     properties: {
   
       addressSpace: {
         addressPrefixes: [vnetAddressPrefixes]
       }
       subnets: [
         {
           name: subnetName
           properties: {
             addressPrefix: subnetAddressPrefix
             networkSecurityGroup: {
               id:networkSecurityGroup.id
             }
           }
         }
       ]
     }
   }
   
   resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
     name: identityName
     location: location
   }
   
   output managedIdentityId string = managedIdentity.id
   output vnetId string = virtualNetwork.id
   

5. Aşağıdaki json şablonunu yerel olarak prerequisites.parameters.json olarak kaydedin.

   {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "vnetAddressPrefixes": {
         "value": "10.0.0.0/24"
       },
       "subnetAddressPrefix": {
         "value": "10.0.0.0/28"
       }
     }
   }
   

6. Betiklerin yerel olarak kaydedildiğinden emin olun.

Sanal Ağ dağıtma

1. Sanal Ağ dağıtımını başlatın. Aşağıdaki komutu çalıştırın:

   az deployment group create --name prerequisites --resource-group OperatorResourceGroup  --template-file prerequisites.bicep --parameters prerequisites.parameters.json
   

2. Betik bir Sanal Ağ, bir Ağ Güvenlik Grubu ve Yönetilen Kimlik oluşturur.

Yönetilen kimlik için Kaynak Kimliğini bulma

1. Azure portalında oturum açın: Bir web tarayıcısı açın ve Azure hesabı kimlik bilgilerinizi kullanarak Azure portalında (https://portal.azure.com/) oturum açın.

2. Tüm Hizmetler'e gidin: Kimlik'in altında Yönetilen kimlikler'i seçin.

3. Yönetilen Kimliği bulun: Yönetilen kimlikler listesinde, kaynak grubunuzda identity-for-ubuntu-vm-sns adlı kimliği bulun ve seçin. Artık bu yönetilen kimliğin genel bakış sayfasında olmanız gerekir.

4. Kimliği Bul: Yönetilen kimliğin özellikler bölümünü seçin. Kimlik hakkında çeşitli bilgiler görmeniz gerekir. Kimlik alanını arayın.

5. Panoya kopyala: Kaynak Kimliğinin yanındaki Kopyala düğmesini veya simgesini seçin.

6. Kopyalanan Kaynak Kimliğini kaydet: Site Ağ Hizmeti oluşturulurken Yapılandırma Grubu Değerleri için bu bilgi gerektiğinden kopyalanan Kaynak Kimliğini kaydedin.

   

Sanal Ağ için Kaynak Kimliğini Bulma

1. Azure portalında oturum açın: Bir web tarayıcısı açın ve Azure hesabı kimlik bilgilerinizi kullanarak Azure portalında (https://portal.azure.com/) oturum açın.

2. Sanal Ağ'lere gidin: Sol gezinti bölmesinde Sanal ağlar'ı seçin.

3. Sanal Ağ arama: Sanal ağlar listesinde listeyi kaydırabilir veya ubuntu-vm-vnet sanal ağını bulmak için arama çubuğunu kullanabilirsiniz.

4. Erişim Sanal Ağ: ubuntu-vm-vnet sanal ağının adını seçin. Şimdi bu sanal ağın genel bakış sayfasında olmanız gerekir.

5. Kimliği Bul: Sanal Ağ özellikler bölümünü seçin. Kimlik hakkında çeşitli bilgiler görmeniz gerekir. Kaynak Kimliği alanını arayın.

6. Panoya kopyala: Kaynak Kimliğinin yanındaki Kopyala düğmesini veya simgesini seçerek panonuza kopyalayın.

7. Kopyalanan Kaynak Kimliğini kaydet: Site Ağ Hizmeti oluşturulurken Yapılandırma Grubu Değerleri için bu bilgi gerektiğinden kopyalanan Kaynak Kimliğini kaydedin.

   

Site Ağ Hizmeti (SNS) izinlerini güncelleştirme

Bu görevi gerçekleştirmek için ilgili Kaynak Grubu üzerinde 'Kullanıcı Erişim Yöneticisi' rolüne sahip olmanız gerekir. Önceki adımlarda, başvuru kaynak grubunuzda identity-for-ubuntu-vm-sns etiketli bir Yönetilen Kimlik oluşturdunuz. Bu kimlik, Site Ağ Hizmeti'nin dağıtılmasında önemli bir rol oynar. (SNS). İlgili kaynaklar için kimliğe 'Katkıda Bulunan' izinleri verin. Bu eylemler Sanal Makinenin (VM) Sanal Ağ (VNET) ile bağlantısını kolaylaştırır. Bu kimlik aracılığıyla, Site Ağ Hizmeti (SNS) gerekli izinleri alır.

Önceki adımlarda, başvuru kaynak grubunuzda identity-for-ubuntu-vm-sns etiketli bir Yönetilen Kimlik oluşturdunuz. Bu kimlik, Site Ağ Hizmeti'nin (SNS) dağıtılmasında önemli bir rol oynar. İlgili kaynaklar için kimliğe 'Katkıda Bulunan' izinleri verin. Bu eylemler, Sanal Ağ İşlevinin dağıtımını ve Sanal Makinenin (VM) Sanal Ağ (VNET) ile bağlantısını kolaylaştırır. Bu kimlik aracılığıyla, Site Ağ Hizmeti (SNS) gerekli izinleri alır.

Yönetilen Kimliğe Sanal Ağ üzerinde Katkıda Bulunan rolü verme

1. Azure portalına erişin ve bu örnekte daha önce oluşturulan Kaynak Grubunu OperatorResourceGroup açın.

2. ubuntu-vm-vnet adlı Sanal Ağ bulun ve seçin.

3. Sanal Ağ yan menüsünde Erişim Denetimi (IAM) öğesini seçin.

4. Rol Ataması Ekle'yi seçin.

   

5. Ayrıcalıklı yönetici rolleri'nin altında, kategori Katkıda Bulunan'ı seçin ve İleri ile devam edin.

   

6. Yönetilen kimlik öğesini seçin.

7. + Üyeleri seçin'i seçin, ardından kullanıcı tarafından atanan yönetilen kimlik identity-for-ubuntu-vm-sns öğesini bulun ve seçin.

8. Gözden geçir ve ata'yı seçin.

   

Yayımcı Kaynak Grubu yerine Yönetilen Kimliğe Katkıda Bulunan rolü verme

1. Azure portalına erişin ve bu örnekte ubuntu-publisher-rg Ağ İşlevi Tanımı yayımlandığında oluşturulan Publisher Kaynak Grubunu açın.

2. Kaynak Grubu'nun yan menüsünde Erişim Denetimi (IAM) öğesini seçin.

3. Rol Ataması Ekle'yi seçin.

   

4. Ayrıcalıklı yönetici rolleri'nin altında, kategori Katkıda Bulunan'ı seçin ve İleri ile devam edin.

   

5. Yönetilen kimlik öğesini seçin.

6. + Üyeleri seçin'i seçin, ardından kullanıcı tarafından atanan yönetilen kimlik identity-for-ubuntu-vm-sns öğesini bulun ve seçin.

7. Gözden geçir ve ata'yı seçin.

   

Yönetilen Kimlik İşleci rolünü kendisine verme

1. Azure portalına gidin ve Yönetilen Kimlikler'i arayın.

2. Yönetilen Kimlikler listesinden identity-for-ubuntu-vm-sns öğesini seçin.

3. Yan menüde Erişim Denetimi (IAM) öğesini seçin.

4. Rol Ataması Ekle'yi seçin.

   

5. Yönetilen Kimlik İşleci rolünü seçin ve İleri ile devam edin.

   

6. Yönetilen kimlik öğesini seçin.

7. + Üye seç'i seçin ve identity-for-ubuntu-vm-sns adlı kullanıcı tarafından atanan yönetilen kimliğe gidin ve atamaya devam edin.

   

8. Gözden geçir ve ata'yı seçin.

Bu makalede özetlenen tüm görevlerin tamamlanması, Site Ağ Hizmeti'nin (SNS) belirtilen Azure ortamında etkili bir şekilde çalışması için gerekli izinlere sahip olmasını sağlar.

Sonraki adımlar

• Hızlı Başlangıç: Sanallaştırılmış Ağ İşlevleri (VNF) Sitesi oluşturma.