Azure'da merkez-uç topolojisi oluşturma - Portal

  • Makale

Bu makalede, Azure Sanal Ağ Manager ile merkez-uç ağ topolojisi oluşturmayı öğreneceksiniz. Bu yapılandırmayla, merkez görevi görmesi için bir sanal ağ seçersiniz ve tüm uç sanal ağların varsayılan olarak yalnızca hub ile çift yönlü eşlemesi vardır. Ayrıca uç sanal ağları arasında doğrudan bağlantıyı etkinleştirebilir ve uç sanal ağlarının merkezdeki sanal ağ geçidini kullanmasını sağlayabilirsiniz.

Önemli

Azure Sanal Ağ Manager, Sanal Ağ Yöneticisi ve merkez-uç bağlantı yapılandırmaları için genel olarak kullanılabilir.

Ağ bağlantısı yapılandırmaları ve güvenlik yöneticisi kuralları genel önizlemede kalır. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri Ek Kullanım Koşulları.

Ön koşullar

Ağ grubu oluşturma

Bu bölüm, merkez-uç ağ topolojisi için kullandığınız sanal ağları içeren bir ağ grubu oluşturmanıza yardımcı olur.

  1. Azure Sanal Ağ Manager örneğine gidin. Bu nasıl yapılır kılavuzu, hızlı başlangıç kılavuzunu kullanarak oluşturduğunuzu varsayar.

  2. Ayarlar altında Ağ Grupları'yı ve ardından + Oluştur'u seçin.

    Screenshot of add a network group button.

  3. Ağ grubu oluştur sayfasında, ağ grubu için bir Ad girin. Bu örnekte myNetworkGroup adı kullanılır. Ağ grubunu oluşturmak için Ekle'yi seçin.

    Screenshot of create a network group page.

  4. Ağ Grupları sayfasında yeni ağ grubu listelenir. Screenshot of network group page with list of network groups.

Ağ grubu üyelerini tanımlama

Azure Sanal Ağ yöneticisi, bir ağ grubuna üyelik eklemek için iki yöntem sağlar. Koşullara göre sanal ağları dinamik olarak eklemek için sanal ağları el ile ekleyebilir veya Azure İlkesi kullanabilirsiniz. Bu nasıl yapılır, el ile üyelik eklemeyi kapsar. Azure İlkesi ile grup üyeliği tanımlama hakkında bilgi için bkz. Azure İlkesi ile ağ grubu üyeliğini tanımlama.

Sanal ağları el ile ekleme

Mesh yapılandırmanız için istenen sanal ağları Ağ Grubunuza el ile eklemek için aşağıdaki adımları izleyin:

  1. Ağ grupları listesinden ağ grubunuzu seçin ve Ağ grubu sayfasındaki Üyeleri el ile ekle'nin altında Sanal ağ ekle'yi seçin.

    Screenshot of add a virtual network.

  2. Üyeleri el ile ekle sayfasında tüm sanal ağları seçin ve Ekle'yi seçin.

    Screenshot of add virtual networks to network group page.

  3. El ile eklenen ağ grubu üyeliğini gözden geçirmek için Ayarlar altındaki Ağ Grubu sayfasında Grup Üyeleri'ni seçin. Screenshot of group membership under Group Membership.

Merkez-uç bağlantı yapılandırması oluşturma

Bu bölüm, önceki bölümde oluşturduğunuz ağ grubuyla merkez-uç yapılandırması oluşturma konusunda size yol gösterir.

  1. Bağlantı yapılandırması oluşturmaya başlamak için açılan menüden Bağlan ivity configuration öğesini seçin.

    Screenshot of configuration drop-down menu.

  2. Temel Bilgiler sayfasında aşağıdaki bilgileri girin ve İleri: Topoloji'yi >seçin.

    Screenshot of add a connectivity configuration page.

    Ayar Değer
    Ad Bu yapılandırma için bir ad girin.
    Tanım İsteğe bağlı Bu yapılandırmanın ne yaptığı hakkında bir açıklama girin.

  3. Topoloji sekmesinde Merkez ve uç topolojisini seçin.

    Screenshot of Add Topology screen for hub and spoke topology.

  4. Bu yapılandırmada tanımlanan ağ grubundaki sanal ağlar arasında önceden oluşturulmuş tüm sanal ağ eşlemelerini kaldırmak istiyorsanız Var olan eşlemeleri sil onay kutusunu seçin ve ardından Hub seçin'i seçin.

  5. Hub seçin sayfasında, merkez sanal ağı işlevi gören bir sanal ağ seçin ve Seç'i seçin.

    Screenshot of Select a hub list.

  6. Ardından + Ağ grupları ekle'yi seçin.

  7. Ağ grupları ekle sayfasında, bu yapılandırmaya eklemek istediğiniz ağ gruplarını seçin. Ardından kaydetmek için Ekle'yi seçin.

  8. Uç ağ grupları altında ağ grubu adının yanında aşağıdaki üç seçenek gösterilir:

    Screenshot of spoke network groups settings.

    • Doğrudan bağlantı: Aynı bölgedeki ağ grubundaki sanal ağlar arasında sanal ağ eşlemesi oluşturmak istiyorsanız Ağ grubu içinde eşlemeyi etkinleştir'i seçin.
    • Genel Ağ: Bölgeler arasında ağ grubundaki tüm sanal ağlar için sanal ağ eşlemesi oluşturmak istiyorsanız Bölgeler arasında ağ bağlantısını etkinleştir'i seçin.
    • Ağ geçidi: Hub sanal ağında bu ağ grubunun şirket içinde trafiği geçirmek için kullanmasını istediğiniz bir sanal ağ geçidiniz varsa Hub'ı ağ geçidi olarak kullan'ı seçin.

    Her ağ grubu için etkinleştirmek istediğiniz ayarları seçin.

  9. Son olarak, merkez-uç bağlantı yapılandırmasını oluşturmak için Gözden Geçir + Oluştur > Oluştur'u seçin.

Merkez-uç yapılandırmasını dağıtma

Bu yapılandırmanın ortamınızda etkili olması için, yapılandırmayı seçtiğiniz sanal ağların oluşturulduğu bölgelere dağıtmanız gerekir.

  1. Ayarlar altında Dağıtımlar'ı ve ardından Yapılandırma dağıt'ı seçin.

  2. Yapılandırma dağıt sayfasında aşağıdaki ayarları seçin:

    Screenshot of deploy a configuration page.

    Ayar Değer
    Yapılandırmalar Bağlantı yapılandırmalarını hedef durumunuzla ekle seçeneğini belirleyin.
    Bağlan ivity yapılandırmaları Önceki bölümde oluşturduğunuz yapılandırmanın adını seçin.
    Hedef bölgeler Yapılandırma için seçtiğiniz sanal ağlara uygulanan tüm bölgeleri seçin.

  3. dağıtımı tamamlamak için İleri'yi ve ardından Dağıt'ı seçin.

    Screenshot of deployment confirmation message.

  4. Dağıtım, seçilen bölgenin listesinde görüntülenir. Yapılandırma dağıtımının tamamlanması birkaç dakika sürebilir.

    Screenshot of configuration deployment in progress status.

Dekont

Şu anda eşleme kullanıyorsanız ve Azure Sanal Ağ Manager ile topoloji ve bağlantıyı yönetmek istiyorsanız ağınıza kapalı kalma süresi olmadan geçiş yapabilirsiniz. Sanal ağ yöneticisi örnekleri, eşleme kullanılarak önceden var olan merkez ve uç topolojisi dağıtımıyla tamamen uyumludur. Bu, ağ yöneticisi bunları otomatik olarak algılayıp yöneteceği için uçlarla merkez arasındaki mevcut eşlenmiş bağlantıları silmeniz gerekmeyeceği anlamına gelir.

Yapılandırma dağıtımlarını onaylama

  1. Bkz. uygulanan yapılandırmayı görüntüleme.

  2. Uçlar arasındaki doğrudan bağlantıyı test etmek için her uç sanal ağına bir sanal makine dağıtın. Ardından bir sanal makineden diğerine bir ICMP isteği başlatın.

Sonraki adımlar

  • Güvenlik yönetici kuralları hakkında bilgi edinin
  • Güvenlik Yönetici yapılandırmasıyla ağ trafiğini engellemeyi öğrenin.