Aracılığıyla paylaş

Azure'da merkez-uç topolojisi oluşturma - Portal

  • Makale

Bu makalede, Azure Sanal Ağ Manager ile merkez-uç ağ topolojisi oluşturmayı öğreneceksiniz. Bu yapılandırmayla, merkez görevi görmesi için bir sanal ağ seçersiniz ve tüm uç sanal ağların varsayılan olarak yalnızca hub ile çift yönlü eşlemesi vardır. Ayrıca uç sanal ağları arasında doğrudan bağlantıyı etkinleştirebilir ve uç sanal ağlarının merkezdeki sanal ağ geçidini kullanmasını sağlayabilirsiniz.

Önkoşullar

Ağ grubu oluşturma

Bu bölüm, merkez-uç ağ topolojisi için kullandığınız sanal ağları içeren bir ağ grubu oluşturmanıza yardımcı olur.

Not

Bu nasıl yapılır kılavuzu, hızlı başlangıç kılavuzunu kullanarak bir ağ yöneticisi örneği oluşturduğunuzu varsayar.

  1. rg-learn-eastus-001 kaynak grubuna gidin ve vnm-learn-eastus-001 ağ yöneticisi örneğini seçin.

  2. Ayarlar'ın altında Ağ grupları'nı seçin. Ardından + Oluştur'u seçin.

    Boş ağ gruplarının listesinin ve ağ grubu oluşturma düğmesinin ekran görüntüsü.

  3. Ağ grubu oluştur bölmesinde Oluştur'u seçin:

    Ayar Value
    Ad ng-learn-prod-eastus-001 girin.
    Açıklama (İsteğe bağlı) Bu ağ grubu hakkında bir açıklama sağlayın.
    Üye türü Açılan menüden Sanal ağ'ı seçin.

    ve Oluştur'u seçin.

    Ağ grubu oluşturmaya yönelik bölmenin ekran görüntüsü.

  4. Yeni ağ grubunun artık Ağ grupları bölmesinde listelendiğini onaylayın.

    Ağ gruplarını listeleyen bölmede yeni oluşturulan bir ağ grubunun ekran görüntüsü.

Ağ grubu üyelerini tanımlama

Azure Sanal Ağ yöneticisi, bir ağ grubuna üyelik eklemek için iki yöntem sağlar. Koşullara göre sanal ağları dinamik olarak eklemek için sanal ağları el ile ekleyebilir veya Azure İlkesi kullanabilirsiniz. Bu nasıl yapılır, el ile üyelik eklemeyi kapsar. Azure İlkesi ile grup üyeliği tanımlama hakkında bilgi için bkz. Azure İlkesi ile ağ grubu üyeliğini tanımlama.

Sanal ağları el ile ekleme

Mesh yapılandırmanız için istenen sanal ağları Ağ Grubunuza el ile eklemek için aşağıdaki adımları izleyin:

  1. Ağ grupları listesinden ağ grubunuzu seçin ve Ağ grubu sayfasındaki Üyeleri el ile ekle'nin altında Sanal ağ ekle'yi seçin.

    Sanal ağ ekleme ekran görüntüsü.

  2. Üyeleri el ile ekle sayfasında tüm sanal ağları seçin ve Ekle'yi seçin.

    Ağ grubu sayfasına sanal ağ ekleme sayfasının ekran görüntüsü.

  3. El ile eklenen ağ grubu üyeliğini gözden geçirmek için Ayarlar'ın altındaki Ağ Grubu sayfasında Grup Üyeleri'ni seçin. Grup Üyeliği altındaki grup üyeliğinin ekran görüntüsü.

Merkez-uç bağlantı yapılandırması oluşturma

Bu bölüm, önceki bölümde oluşturduğunuz ağ grubuyla merkez-uç yapılandırması oluşturma konusunda size yol gösterir.

  1. Bağlantı yapılandırması oluşturmaya başlamak için açılan menüden Bağlantı yapılandırması'nı seçin.

    Yapılandırma açılan menüsünün ekran görüntüsü.

  2. Temel Bilgiler sayfasında aşağıdaki bilgileri girin ve İleri: Topoloji'yi >seçin.

    Bağlantı yapılandırması ekleme sayfasının ekran görüntüsü.

    Ayar Değer
    Veri Akışı Adı Bu yapılandırma için bir ad girin.
    Açıklama İsteğe bağlı Bu yapılandırmanın ne yaptığı hakkında bir açıklama girin.

  3. Topoloji sekmesinde Merkez ve uç topolojisini seçin.

    Merkez-uç topolojisi için Topoloji Ekle ekranının ekran görüntüsü.

  4. Bu yapılandırmada tanımlanan ağ grubundaki sanal ağlar arasında önceden oluşturulmuş tüm sanal ağ eşlemelerini kaldırmak istiyorsanız Var olan eşlemeleri sil onay kutusunu seçin ve ardından Hub seçin'i seçin.

  5. Hub seçin sayfasında, merkez sanal ağı işlevi gören bir sanal ağ seçin ve Seç'i seçin.

    Merkez listesi seçin seçeneğinin ekran görüntüsü.

  6. Ardından + Ağ grupları ekle'yi seçin.

  7. Ağ grupları ekle sayfasında, bu yapılandırmaya eklemek istediğiniz ağ gruplarını seçin. Ardından kaydetmek için Ekle'yi seçin.

  8. Uç ağ grupları altında ağ grubu adının yanında aşağıdaki üç seçenek gösterilir:

    Uç ağ grupları ayarlarının ekran görüntüsü.

    • Doğrudan bağlantı: Aynı bölgedeki ağ grubundaki sanal ağlar arasında sanal ağ eşlemesi oluşturmak istiyorsanız Ağ grubu içinde eşlemeyi etkinleştir'i seçin.
    • Genel Ağ: Bölgeler arasında ağ grubundaki tüm sanal ağlar için sanal ağ eşlemesi oluşturmak istiyorsanız Bölgeler arasında ağ bağlantısını etkinleştir'i seçin.
    • Ağ geçidi: Hub sanal ağında bu ağ grubunun şirket içinde trafiği geçirmek için kullanmasını istediğiniz bir sanal ağ geçidiniz varsa Hub'ı ağ geçidi olarak kullan'ı seçin.

    Her ağ grubu için etkinleştirmek istediğiniz ayarları seçin.

  9. Son olarak, merkez-uç bağlantı yapılandırmasını oluşturmak için Gözden Geçir + Oluştur > Oluştur'u seçin.

Merkez-uç yapılandırmasını dağıtma

Bu yapılandırmanın ortamınızda etkili olması için, yapılandırmayı seçtiğiniz sanal ağların oluşturulduğu bölgelere dağıtmanız gerekir.

  1. Ayarlar'ın altında Dağıtımlar'ı ve ardından Yapılandırma dağıt'ı seçin.

  2. Yapılandırma dağıt sayfasında aşağıdaki ayarları seçin:

    Yapılandırma dağıtma sayfasının ekran görüntüsü.

    Ayar Value
    Yapılandırmalar Bağlantı yapılandırmalarını hedef durumunuzla ekle seçeneğini belirleyin.
    Bağlantı yapılandırmaları Önceki bölümde oluşturduğunuz yapılandırmanın adını seçin.
    Hedef bölgeler Yapılandırma için seçtiğiniz sanal ağlara uygulanan tüm bölgeleri seçin.

  3. dağıtımı tamamlamak için İleri'yi ve ardından Dağıt'ı seçin.

    Dağıtım onay iletisinin ekran görüntüsü.

  4. Dağıtım, seçilen bölgenin listesinde görüntülenir. Yapılandırma dağıtımının tamamlanması birkaç dakika sürebilir.

    Devam eden yapılandırma dağıtımı durumunun ekran görüntüsü.

Not

Şu anda eşleme kullanıyorsanız ve Azure Sanal Ağ Manager ile topoloji ve bağlantıyı yönetmek istiyorsanız ağınıza kapalı kalma süresi olmadan geçiş yapabilirsiniz. Sanal ağ yöneticisi örnekleri, eşleme kullanılarak önceden var olan merkez ve uç topolojisi dağıtımıyla tamamen uyumludur. Bu, ağ yöneticisi bunları otomatik olarak algılayıp yöneteceği için uçlarla merkez arasındaki mevcut eşlenmiş bağlantıları silmeniz gerekmeyeceği anlamına gelir.

Yapılandırma dağıtımlarını onaylama

  1. Bkz. uygulanan yapılandırmayı görüntüleme.

  2. Uçlar arasındaki doğrudan bağlantıyı test etmek için her uç sanal ağına bir sanal makine dağıtın. Ardından bir sanal makineden diğerine bir ICMP isteği başlatın.

Sonraki adımlar

  • Güvenlik yönetici kuralları hakkında bilgi edinin
  • SecurityAdmin yapılandırmasıyla ağ trafiğini engellemeyi öğrenin.