Hızlı Başlangıç: Azure CLI kullanarak Azure Sanal Ağ Manager ile ağ topolojisi oluşturma

Tüm sanal ağlarınızın bağlantısını yönetmek için Azure CLI'yi kullanarak Azure Sanal Ağ Manager'ı kullanmaya başlayın.

Bu hızlı başlangıçta üç sanal ağ dağıtacak ve ağ topolojisi oluşturmak için Azure Sanal Ağ Manager'ı kullanacaksınız. Ardından bağlantı yapılandırmasının uygulandığını doğrularsınız.

Önkoşullar

Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
En son Azure CLI veya portalda Azure Cloud Shell'i kullanabilirsiniz.
Azure Sanal Ağ Manager uzantısı. Eklemek için komutunu çalıştırın az extension add -n virtual-network-manager.
Dinamik ağ gruplarını değiştirmek için size yalnızca Azure RBAC rol ataması aracılığıyla erişim verilmelidir. Klasik Yönetici/eski yetkilendirme desteklenmez.

Yapılandırmanıza başlamak için Azure hesabınızda oturum açın. Cloud Shell Deneyin özelliğini kullanıyorsanız otomatik olarak oturum açmış olursunuz.

az login

Sanal Ağ Yöneticisi'nin dağıtıldığı aboneliği seçin:

az account set \
    --subscription "<subscriptionID>"

Azure CLI için Sanal Ağ Manager uzantısını güncelleştirin:

az extension update --name virtual-network-manager

Kaynak grubu oluşturma

Bu görevde, az group create komutunu kullanarak bir ağ yöneticisi örneğini barındırmak için bir kaynak grubu oluşturacaksınız. Bu örnek, (ABD) Batı 2 konumunda resource-group adlı bir kaynak grubuoluşturur:

az group create \
    --name "resource-group" \
    --location "westus2"

Sanal Ağ Yöneticisi örneği oluşturma

Bu görevde, bu Sanal Ağ Yöneticisi örneğinin kapsamını ve erişim türünü tanımlayın. az network manager create komutunu kullanarak kapsamı oluşturun. değerini<subscriptionID>, Sanal Ağ Yöneticisi'nin sanal ağları yönetmesini istediğiniz abonelikle değiştirin. öğesini yönetmek istediğiniz yönetim grubuyla değiştirin <mgName\> .

az network manager create \
    --location "westus2" \
    --name "network-manager" \
    --resource-group "resource-group" \
    --scope-accesses "Connectivity" "SecurityAdmin" \
    --network-manager-scopes subscriptions="/subscriptions/<subscriptionID>"

Ağ grubu oluşturma

Bu görevde az network manager group create komutunu kullanarak bir ağ grubu oluşturun:

az network manager group create \
    --name "network-group" \
    --network-manager-name "network-manager" \
    --resource-group "resource-group" \
    --description "Network Group for Production virtual networks"

Sanal ağlar oluşturma

Bu görevde az network vnet create komutunu kullanarak üç sanal ağ oluşturun. Bu örnek, (ABD) Batı 2 konumunda üç sanal adlı sanal ağlar oluşturur. Her sanal ağın networkType , dinamik üyelik için kullanılan bir etiketi vardır. Ağ ağı oluşturmak istediğiniz sanal ağlarınız zaten varsa sonraki bölüme atlayabilirsiniz.

az network vnet create \
    --name "vnet-00" \
    --resource-group "resource-group" \
    --address-prefix "10.0.0.0/16" \
    --tags "NetworkType=Prod"

az network vnet create \
    --name "vnet-01" \
    --resource-group "resource-group" \
    --address-prefix "10.1.0.0/16" \
    --tags "NetworkType=Prod"

az network vnet create \
    --name "vnet-02" \
    --resource-group "resource-group" \
    --address-prefix "10.2.0.0/16" \
    --tags "NetworkType=Prod"

Her sanal ağa alt ağ ekleme

Bu görevde, her birine bir /24 alt ağı ekleyerek sanal ağların yapılandırmasını tamamlayın. az network vnet subnet create komutunu kullanarak default adlı bir alt ağ yapılandırması oluşturun:

az network vnet subnet create \
    --name "default" \
    --resource-group "resource-group" \
    --vnet-name "vnet-00" \
    --address-prefix "10.0.0.0/24"

az network vnet subnet create \
    --name "default" \
    --resource-group "resource-group" \
    --vnet-name "vnet-01" \
    --address-prefix "10.1.0.0/24"

az network vnet subnet create \
    --name "default" \
    --resource-group "resource-group" \
    --vnet-name "vnet-02" \
    --address-prefix "10.2.0.0/24"

Mesh yapılandırması için üyelik tanımlama

Azure Sanal Ağ Yöneticisi, bir ağ grubuna üyelik eklemek için iki yönteme izin verir. Statik üyelik, sanal ağları el ile eklemeyi ve dinamik üyelik, koşullara göre dinamik olarak sanal ağlar eklemek için Azure İlkesi kullanmayı içerir. Mesh yapılandırma üyeliğiniz için tamamlamak istediğiniz seçeneği belirtin.

El ile üyelik
Azure İlkesi

Statik üyeliği kullanarak az network manager group static-member create aracılığıyla ağ grubunuza mesh yapılandırmanız için üç sanal ağı el ile eklersiniz. değerini, bu sanal ağların oluşturulduğu abonelikle değiştirin <subscriptionID> .

az network manager group static-member create \
    --name "vnet-00" \
    --network-group "network-group" \
    --network-manager "network-manager" \
    --resource-group "resource-group" \
    --resource-id "/subscriptions/<subscriptionID>/resourceGroups/resource-group/providers/Microsoft.Network/virtualnetworks/vnet-00"

az network manager group static-member create \
    --name "vnet-01" \
    --network-group "network-group" \
    --network-manager "network-manager" \
    --resource-group "resource-group" \
    --resource-id "/subscriptions/<subscriptionID>/resourceGroups/resource-group/providers/Microsoft.Network/virtualnetworks/vnet-01"

az network manager group static-member create \
    --name "vnet-02" \
    --network-group "network-group" \
    --network-manager "network-manager" \
    --resource-group "resource-group" \
    --resource-id "/subscriptions/<subscriptionID>/resourceGroups/resource-group/providers/Microsoft.Network/virtualnetworks/vnet-02"

Azure İlkesi kullanarak, değeri networkType olan Prod üç sanal ağı ağ grubuna dinamik olarak ekleyebilirsiniz. Bu üç sanal ağ dağıtıldıktan sonra ağ yapılandırmasının bir parçası haline gelir.

İlkeleri bir aboneliğe veya yönetim grubuna uygulayabilirsiniz ve bunları her zaman oluşturduğunuz düzeyde veya üstünde tanımlamanız gerekir. Bir ağ grubuna yalnızca ilke kapsamındaki sanal ağlar eklenir.

İlke tanımı oluşturma

Bu görevde, olarak etiketlenmiş sanal ağlar için az policy definition createProdbir ilke tanımı oluşturun. değerini, bu ilkeyi uygulamak istediğiniz abonelikle değiştirin <subscriptionID> . Bunu bir yönetim grubuna uygulamak istiyorsanız, değerini ile --subscription <subscriptionID>değiştirin--management-group <mgName>.

az policy definition create \
    --name "azure-policy" \
    --description "Choose Prod virtual networks only" \
    --rules "{\"if\":{\"allOf\":[{\"field\":\"Name\",\"contains\":\"vnet\"},{\"field\":\"tags['NetworkType']\",\"equals\":\"Prod\"}]},\"then\":{\"effect\":\"addToNetworkGroup\",\"details\":{\"networkGroupId\":\"/subscriptions/<subscriptionID>/resourceGroups/resource-group/providers/Microsoft.Network/networkManagers/network-manager/networkGroups/network-group\"}}}" \
    --subscription <subscriptionID> \
    --mode "Microsoft.Network.Data"

İlke tanımı uygulama

Bu görevde az policy assignment create komutunu kullanarak daha önce oluşturulmuş ilkeyi uygulayacaksınız. değerini, bu ilkeyi uygulamak istediğiniz abonelikle değiştirin <subscriptionID> . Bunu bir yönetim grubuna uygulamak istiyorsanız, --scope "/subscriptions/<subscriptionID>" öğesini ile --scope "/providers/Microsoft.Management/managementGroups/<mgName>değiştirin ve öğesini yönetim grubunuzla değiştirin <mgName\> .


az policy assignment create \
    --name "azure-policy-assignment" \
    --description "Take only virtual networks tagged NetworkType:Prod" \
    --scope "/subscriptions/<subscriptionID>" \
    --policy "/subscriptions/<subscriptionID>/providers/Microsoft.Authorization/azure-policys/azure-policy"

Yapılandırma oluşturma

Bu görevde az network manager connect-config create komutunu kullanarak bir ağ topolojisi yapılandırması oluşturun. değerini abonelik kimliğiniz ile değiştirin <subscriptionID> .

az network manager connect-config create \
    --configuration-name "connectivityconfig" \
    --description "Production Mesh Connectivity Config Example" \
    --applies-to-groups '[{"networkGroupId": "/subscriptions/<subscriptionID>/resourceGroups/resource-group/providers/Microsoft.Network/networkManagers/network-manager/networkGroups/network-group", "groupConnectivity": "None"}]' \
    --connectivity-topology "Mesh" \
    --network-manager-name "network-manager" \
    --resource-group "resource-group"

Dağıtımı işleme

Yapılandırmanın etkili olması için az network manager post-commit komutunu kullanarak yapılandırmayı hedef bölgelere işleyin:

az network manager post-commit \
    --network-manager-name "network-manager" \
    --commit-type "Connectivity" \
    --configuration-ids "/subscriptions/<subscriptionID>/resourceGroups/resource-group/providers/Microsoft.Network/networkManagers/network-manager/connectivityConfigurations/connectivityconfig" \
    --target-locations "westus2" \
    --resource-group "resource-group"

Yapılandırmayı doğrulama

Az network manager list-effective-connectivity-config kullandığınızda sanal ağlar bunlara uygulanan yapılandırmaları görüntüler:

az network manager list-effective-connectivity-config \
    --resource-group "resource-group" \
    --virtual-network-name "vnet-00"

az network manager list-effective-connectivity-config \
    --resource-group "resource-group" \
    --virtual-network-name "vnet-01"


az network manager list-effective-connectivity-config \
    --resource-group "resource-group" \
    --virtual-network-name "vnet-02"

Bağlantı yapılandırmasının parçası olan sanal ağlar için şu örneğe benzer bir çıkış alırsınız:

{
  "skipToken": "",
  "value": [
    {
      "appliesToGroups": [
        {
          "groupConnectivity": "None",
          "isGlobal": "False",
          "networkGroupId": "/subscriptions/<subscriptionID>/resourceGroups/resource-group/providers/Microsoft.Network/networkManagers/network-manager/networkGroups/network-group",
          "useHubGateway": "False"
        }
      ],
      "configurationGroups": [
        {
          "description": "Network Group for Production virtual networks",
          "id": "/subscriptions/<subscriptionID>/resourceGroups/resource-group/providers/Microsoft.Network/networkManagers/network-manager/networkGroups/network-group",
          "provisioningState": "Succeeded",
          "resourceGroup": "resource-group"
        }
      ],
      "connectivityTopology": "Mesh",
      "deleteExistingPeering": "False",
      "description": "Production Mesh Connectivity Config Example",
      "hubs": [],
      "id": "/subscriptions/<subscriptionID>/resourceGroups/resource-group/providers/Microsoft.Network/networkManagers/network-manager/connectivityConfigurations/connectivityconfig",
      "isGlobal": "False",
      "provisioningState": "Succeeded",
      "resourceGroup": "resource-group"
    }
  ]
}

Kaynakları temizleme

Azure Sanal Ağ Manager örneğine ve diğer kaynaklara artık ihtiyacınız yoksa az group delete komutunu kullanarak kaynak grubunu silin:

az group delete \
    --name "resource-group"

Sonraki adımlar

Bu adımda, bir güvenlik yöneticisi yapılandırması kullanarak ağ trafiğini engellemeyi öğreneceksiniz:

Azure Sanal Ağ Manager ile ağ trafiğini engelleme

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2025-01-15