Azure VM Görüntü Oluşturucusu ağ seçenekleri
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri
Azure VM Görüntü Oluşturucusu ile hizmeti mevcut bir sanal ağ ile veya olmadan dağıtmayı seçersiniz. Aşağıdaki bölümlerde bu seçim hakkında daha fazla ayrıntı sağlanır.
Mevcut bir sanal ağ belirtmeden dağıtma
Mevcut bir sanal ağı belirtmezseniz, VM Görüntü Oluşturucusu hazırlama kaynak grubunda bir alt ağ ile birlikte bir ağ oluşturur. Hizmet, gelen trafiği kısıtlamak için ağ güvenlik grubuna sahip bir genel IP kaynağı kullanır. Genel IP, görüntü derlemesi sırasında komutlar için kanalı kolaylaştırır. Derleme tamamlandıktan sonra sanal makine (VM), genel IP, diskler ve sanal ağ silinir. Bu seçeneği kullanmak için herhangi bir sanal ağ özelliği belirtmeyin.
Mevcut bir sanal ağı kullanarak dağıtma
Bir sanal ağ ve alt ağ belirtirseniz, VM Görüntü Oluşturucusu derleme VM'sini seçtiğiniz sanal ağa dağıtır. Sanal ağınızda erişilebilen kaynaklara erişebilirsiniz. Ayrıca, başka herhangi bir sanal ağa bağlı olmayan silolu bir sanal ağ da oluşturabilirsiniz. Bir sanal ağ belirtirseniz, VM Görüntü Oluşturucusu genel IP adresi kullanmaz. VM Görüntü Oluşturucusu'ndan derleme sanal makinesine iletişim Azure Özel Bağlantı kullanır.
Daha fazla bilgi için aşağıdaki örneklerden birine bakın:
- Mevcut bir Azure sanal ağına erişime izin veren Windows VM'leri için Azure VM Görüntü Oluşturucusu'nu kullanma
- Mevcut bir Azure sanal ağına erişime izin veren Linux VM'leri için Azure VM Görüntü Oluşturucusu'nu kullanma
Azure Özel Bağlantı nedir?
Azure Özel Bağlantı, bir sanal ağdan Hizmet olarak Azure platformuna (PaaS) veya müşteriye ait veya Microsoft iş ortağı hizmetlerine özel bağlantı sağlar. Ağ mimarisini basitleştirir ve verilerin genel İnternet'e açık olmasını ortadan kaldırarak Azure'daki uç noktalar arasındaki bağlantının güvenliğini sağlar. Daha fazla bilgi için Özel Bağlantı belgelerine bakın.
Mevcut bir sanal ağ için gerekli izinler
VM Görüntü Oluşturucusu, var olan bir sanal ağı kullanmak için belirli izinler gerektirir. Daha fazla bilgi için bkz. Azure CLI kullanarak Azure VM Görüntü Oluşturucusu izinlerini yapılandırma veya PowerShell kullanarak Azure VM Görüntü Oluşturucusu izinlerini yapılandırma.
Görüntü derlemesi sırasında ne dağıtılır?
Mevcut bir sanal ağı kullanıyorsanız, VM Görüntü Oluşturucusu ek bir VM (proxy VM) ve bir yük dengeleyici (Azure Load Balancer) dağıtır. Bunlar Özel Bağlantı bağlıdır. VM Görüntü Oluşturucusu hizmetinden gelen trafik, yük dengeleyicinin özel bağlantısından geçer. Yük dengeleyici, Linux için 60001 numaralı bağlantı noktasını veya Windows için 60000 numaralı bağlantı noktasını kullanarak proxy VM ile iletişim kurar. Ara sunucu, Linux için 22 numaralı bağlantı noktasını veya Windows için 5986 numaralı bağlantı noktasını kullanarak komutları derleme VM'sine iletir.
Not
Sanal ağ, VM Görüntü Oluşturucusu hizmet bölgesiyle aynı bölgede olmalıdır.
Önemli
Azure VM Görüntü Oluşturucusu hizmeti, tüm Windows derlemelerindeki WinRM bağlantı yapılandırmasını 5985'te varsayılan HTTP bağlantı noktası yerine 5986 numaralı bağlantı noktasında HTTPS kullanacak şekilde değiştirir. Bu yapılandırma değişikliği, WinRM iletişiminde çalışan iş akışlarını etkileyebilir.
Neden proxy VM dağıtılır?
Genel IP'ye sahip olmayan bir VM iç yük dengeleyicinin arkasında olduğunda İnternet erişimi yoktur. Sanal ağ için kullanılan yük dengeleyici dahilidir. Proxy VM, derlemeler sırasında derleme VM'si için İnternet erişimine izin verir. Derleme VM erişimini kısıtlamak için ilişkili ağ güvenlik gruplarını kullanabilirsiniz.
Dağıtılan proxy VM boyutu, derleme VM'sine ek olarak Standart A1_v2'dir. VM Görüntü Oluşturucu hizmeti, hizmet ve derleme VM'si arasında komutlar göndermek için ara vm'yi kullanır. Proxy VM özelliklerini değiştiremezsiniz (bu kısıtlama boyutu ve işletim sistemini içerir).
Sanal ağı desteklemek için görüntü şablonu parametreleri
"VirtualNetworkConfig": {
"name": "",
"subnetName": "",
"resourceGroupName": ""
},
| Ayar | Açıklama |
|---|---|
name |
(İsteğe bağlı) Önceden var olan bir sanal ağın adı. |
subnetName |
Belirtilen sanal ağ içindeki alt ağın adı. Bu ayarın belirtilmesi durumunda ve yalnızca belirtilmesi durumunda name belirtmeniz gerekir. |
resourceGroupName |
Belirtilen sanal ağı içeren kaynak grubunun adı. Bu ayarın belirtilmesi durumunda ve yalnızca belirtilmesi durumunda name belirtmeniz gerekir. |
Özel Bağlantı belirtilen sanal ağ ve alt ağdan bir IP gerektirir. Azure şu anda bu IP'lerde ağ ilkelerini desteklemez. Bu nedenle, alt ağda ağ ilkelerini devre dışı bırakmanız gerekir. Daha fazla bilgi için Özel Bağlantı belgelerine bakın.
Sanal ağınızı kullanmak için denetim listesi
- Azure Load Balancer bir ağ güvenlik grubundaki proxy VM ile iletişim kurmasına izin verin.
- Alt ağda özel hizmet ilkesini devre dışı bırakın.
- VM Görüntü Oluşturucusu'nu yük dengeleyici oluşturmasına ve sanal ağa VM eklemesine izin verin.
- VM Görüntü Oluşturucusu'na kaynak görüntüleri okumasına ve yazmasına ve görüntü oluşturmasına izin verin.
- VM Görüntü Oluşturucusu hizmet bölgesiyle aynı bölgede bir sanal ağ kullandığınızdan emin olun.