Sanal ağ eşlemesi oluşturma - Resource Manager, farklı abonelikler ve Microsoft Entra kiracıları

Bu öğreticide Resource Manager aracılığıyla oluşturulan sanal ağlar arasında sanal ağ eşlemesi oluşturmayı öğreneceksiniz. Sanal ağlar farklı Microsoft Entra kiracılarına ait olabilecek farklı aboneliklerde bulunur. İki sanal ağı eşlemek, farklı sanal ağlardaki kaynakların aynı sanal ağdaymış gibi birbirleriyle aynı bant genişliği ve gecikme süresiyle iletişim kurmasını sağlar. Sanal ağ eşlemesi hakkında daha fazla bilgi edinin.

Sanal ağların aynı veya farklı aboneliklerde olup olmadığına bağlı olarak, sanal ağ eşlemesi oluşturma adımları farklıdır. Klasik dağıtım modeliyle oluşturulan ağ eşleme adımları farklıdır. Dağıtım modelleri hakkında daha fazla bilgi için bkz . Azure dağıtım modeli.

Aşağıdaki tablodan senaryoyu seçerek diğer senaryolarda sanal ağ eşlemesi oluşturmayı öğrenin:

Azure dağıtım modeli	Azure aboneliği
Her ikisi de Resource Manager	Aynısı
Bir Resource Manager, bir klasik	Aynısı
Bir Resource Manager, bir klasik	Farklı

Klasik dağıtım modeli aracılığıyla dağıtılan iki sanal ağ arasında sanal ağ eşlemesi oluşturulamaz. Her ikisi de klasik dağıtım modeliyle oluşturulmuş sanal ağları bağlamanız gerekiyorsa, sanal ağları bağlamak için bir Azure VPN Gateway kullanabilirsiniz.

Bu öğretici, aynı bölgedeki sanal ağları eşler. Ayrıca desteklenen farklı bölgelerdeki sanal ağları eşleyebilirsiniz. Sanal ağları eşlemeden önce eşleme gereksinimleri ve kısıtlamaları hakkında bilgi sahibi olmanız önerilir.

Ön koşullar

Portal

• İki etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Sanal ağ eşlemesi oluşturmak için uygun izinlere sahip her iki abonelikte de izinlere sahip bir Azure hesabı veya her abonelikte bir hesap. İzinlerin listesi için bkz . Sanal ağ eşleme izinleri.

  • Her kiracıya ait ağı yönetme görevini ayırmak için, kullanıcıyı her kiracıdan karşı kiracıya konuk olarak ekleyin ve sanal ağa Ağ Katkıda Bulunanı rolünü atayın. Bu yordam, sanal ağlar farklı aboneliklerde ve Active Directory kiracılarındaysa geçerlidir.

  • Her kiracıya ait ağı yönetme görevini ayırmayı amaçlamadığınızda bir ağ eşlemesi oluşturmak için, kullanıcıyı A kiracısından karşı kiracıya konuk olarak ekleyin. Ardından, her abonelikten ağ eşlemesini başlatmak ve bağlamak için onlara Ağ Katkıda Bulunanı rolünü atayın. Bu izinlerle, kullanıcı her abonelikten ağ eşlemesi kurabilir.

  • Konuk kullanıcılar hakkında daha fazla bilgi için bkz . Azure portalında Microsoft Entra B2B işbirliği kullanıcıları ekleme.

  • Her kullanıcı, karşı Microsoft Entra kiracısından gelen konuk kullanıcı davetini kabul etmelidir.

• Azure portalda oturum açın.

PowerShell

• İki etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Sanal ağ eşlemesi oluşturmak için uygun izinlere sahip her iki abonelikte de izinlere sahip bir Azure hesabı veya her abonelikte bir hesap. İzinlerin listesi için bkz . Sanal ağ eşleme izinleri.

  • Her kiracıya ait ağı yönetme görevini ayırmak için, kullanıcıyı her kiracıdan karşı kiracıya konuk olarak ekleyin ve sanal ağa Ağ Katkıda Bulunanı rolünü atayın. Bu yordam, sanal ağlar farklı aboneliklerde ve Active Directory kiracılarındaysa geçerlidir.

  • Her kiracıya ait ağı yönetme görevini ayırmayı amaçlamadığınızda bir ağ eşlemesi oluşturmak için, kullanıcıyı A kiracısından karşı kiracıya konuk olarak ekleyin. Ardından, her abonelikten ağ eşlemesini başlatmak ve bağlamak için onlara Ağ Katkıda Bulunanı rolünü atayın. Bu izinlerle, kullanıcı her abonelikten ağ eşlemesi kurabilir.

  • Konuk kullanıcılar hakkında daha fazla bilgi için bkz . Azure portalında Microsoft Entra B2B işbirliği kullanıcıları ekleme.

  • Her kullanıcı, karşı Microsoft Entra kiracısından gelen konuk kullanıcı davetini kabul etmelidir.

• Azure PowerShell yerel olarak veya Azure Cloud Shell'de yüklüdür.

• Azure PowerShell'de oturum açın ve bu özelliği kullanmak istediğiniz aboneliği seçtiğinizden emin olun. Daha fazla bilgi için bkz . Azure PowerShell ile oturum açma.

• Modülünüzün Az.Network 4.3.0 veya üzeri olduğundan emin olun. Yüklü modülü doğrulamak için komutunu Get-InstalledModule -Name "Az.Network"kullanın. Modül bir güncelleştirme gerektiriyorsa, gerekirse komutunu Update-Module -Name Az.Network kullanın.

PowerShell'i yerel olarak yükleyip kullanmayı tercih ederseniz bu makale, Azure PowerShell modülü 5.4.1 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Connect-AzAccount gerekir.

Azure CLI

• İki etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Sanal ağ eşlemesi oluşturmak için uygun izinlere sahip her iki abonelikte de izinlere sahip bir Azure hesabı veya her abonelikte bir hesap. İzinlerin listesi için bkz . Sanal ağ eşleme izinleri.

  • Her kiracıya ait ağı yönetme görevini ayırmak için, kullanıcıyı her kiracıdan karşı kiracıya konuk olarak ekleyin ve sanal ağa Ağ Katkıda Bulunanı rolünü atayın. Bu yordam, sanal ağlar farklı aboneliklerde ve Active Directory kiracılarındaysa geçerlidir.

  • Her kiracıya ait ağı yönetme görevini ayırmayı amaçlamadığınızda bir ağ eşlemesi oluşturmak için, kullanıcıyı A kiracısından karşı kiracıya konuk olarak ekleyin. Ardından, her abonelikten ağ eşlemesini başlatmak ve bağlamak için onlara Ağ Katkıda Bulunanı rolünü atayın. Bu izinlerle, kullanıcı her abonelikten ağ eşlemesi kurabilir.

  • Konuk kullanıcılar hakkında daha fazla bilgi için bkz . Azure portalında Microsoft Entra B2B işbirliği kullanıcıları ekleme.

  • Her kullanıcı, karşı Microsoft Entra kiracısından gelen konuk kullanıcı davetini kabul etmelidir.

• Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.

  

• CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

  • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.

  • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

  • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

• Bu nasıl yapılır makalesi, Azure CLI'nın 2.31.0 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.

Aşağıdaki adımlarda, farklı aboneliklerdeki ve Microsoft Entra kiracılarındaki sanal ağları eşlemeyi öğrenin.

Her iki abonelikte de izinleri olan hesabı kullanabilir veya eşlemeyi ayarlamak için her abonelik için ayrı hesaplar kullanabilirsiniz. Her iki abonelikte de izinleri olan bir hesap, oturumu kapatmadan, portalda oturum açmadan ve izin atamadan tüm adımları tamamlayabilir.

Bu makaledeki adımlarda aşağıdaki kaynaklar ve hesap örnekleri kullanılır:

Kullanıcı hesabı	Kaynak grubu	Abonelik	Sanal ağ
kullanıcı-1	test-rg	abonelik-1	vnet-1
kullanıcı-2	test-rg-2	abonelik-2	vnet-2

Sanal ağ oluşturma - vnet-1

Dekont

Adımları tamamlamak için tek bir hesap kullanıyorsanız portalda oturumu kapatma ve sanal ağlara başka kullanıcı izinleri atama adımlarını atlayabilirsiniz.

Portal

Aşağıdaki yordam, bir kaynak alt ağına sahip bir sanal ağ oluşturur.

1. Portalda Sanal ağlar'ı arayın ve seçin.

2. Sanal ağlar sayfasında + Oluştur'u seçin.

3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayar	Değer
   Proje ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Yeni oluştur’u seçin. Ad alanına test-rg girin. Tamam'ı seçin.
   Örnek ayrıntıları
   Ad	vnet-1 girin.
   Region	Doğu ABD 2’yi seçin.

   

4. Güvenlik sekmesine gitmek için İleri'yi seçin.

5. IP Adresleri sekmesine gitmek için İleri'yi seçin.

6. Alt ağlar'daki adres alanı kutusunda varsayılan alt ağı seçin.

7. Alt ağı düzenle bölümünde aşağıdaki bilgileri girin veya seçin:

   Ayar	Değer
   Alt ağ ayrıntıları
   Alt ağ şablonu	Varsayılan Varsayılan değeri değiştirmeyin.
   Ad	subnet-1 girin.
   Başlangıç adresi	Varsayılan değeri 10.0.0.0 olarak bırakın.
   Alt ağ boyutu	Varsayılan /24(256 adres) olarak bırakın.

   

8. Kaydet'i seçin.

9. Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

PowerShell

Abonelik-1'de oturum açın

1. abonelikte oturum açmak için Bağlan-AzAccount kullanın.

Connect-AzAccount

Her iki abonelik için de tek bir hesap kullanıyorsanız bu hesapta oturum açın ve Set-AzContext ile abonelik bağlamını subscription-1 olarak değiştirin.

Set-AzContext -Subscription subscription-1

Kaynak grubu oluşturma - test-rg

Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği mantıksal bir kapsayıcıdır.

New-AzResourceGroup ile bir kaynak grubu oluşturun:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Sanal ağı oluşturma

New-AzVirtualNetwork ile bir sanal ağ oluşturun. Bu örnek, Batı ABD 3 konumunda vnet-1 adlı bir alt ağ-1sanal ağı oluşturur:

$vnet = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Alt ağ ekleme

Azure, kaynakları bir sanal ağ içindeki bir alt ağa dağıtır, bu nedenle bir alt ağ oluşturmanız gerekir. Add-AzVirtualNetworkSubnetConfig ile subnet-1 adlı bir alt ağ yapılandırması oluşturun:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Alt ağı sanal ağ ile ilişkilendirme

Alt ağ yapılandırmasını Set-AzVirtualNetwork ile sanal ağa yazabilirsiniz. Bu komut alt ağı oluşturur:

$virtualNetwork | Set-AzVirtualNetwork

Azure CLI

Abonelik-1'de oturum açın

1. abonelikte oturum açmak için az sign-in komutunu kullanın.

az login

Her iki abonelik için de tek bir hesap kullanıyorsanız, bu hesapta oturum açın ve az account set ile abonelik bağlamını subscription-1 olarak değiştirin.

az account set --subscription "subscription-1"

Kaynak grubu oluşturma - test-rg

Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği mantıksal bir kapsayıcıdır.

az group create ile bir kaynak grubu oluşturun:

az group create \
    --name test-rg \
    --location eastus2

Sanal ağı oluşturma

az network vnet create ile bir sanal ağ ve alt ağ oluşturun. Bu örnek, Batı ABD 3 konumunda vnet-1 adlı bir alt ağ-1sanal ağı oluşturur.

az network vnet create \
    --resource-group test-rg\
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Kullanıcı-2 için izin atama

Eşlemek istediğiniz diğer abonelikteki bir kullanıcı hesabının daha önce oluşturduğunuz ağa eklenmesi gerekir. Her iki abonelik için de tek bir hesap kullanıyorsanız bu bölümü atlayabilirsiniz.

Portal

1. Portalda kullanıcı-1 olarak oturum açmış olarak kalır.

2. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

3. vnet-1'i seçin.

4. Erişim denetimi (IAM) öğesini seçin.

5. + Ekle ->Rol ataması ekle'yi seçin.

6. Rol sekmesinde rol atamasıekle bölümünde Ağ Katkıda Bulunanı'nı seçin.

7. İleri’yi seçin.

8. Üyeler sekmesinde + Üye seç'i seçin.

9. Arama kutusundaki Üye seç kutusuna user-2 yazın.

10. Seç'i seçin.

11. Gözden geçir + ata'yı seçin.

12. Gözden geçir + ata'yı seçin.

PowerShell

vnet-1 için kaynak kimliğini almak için Get-AzVirtualNetwork komutunu kullanın. New-AzRoleAssignment ile 2 aboneliğinden vnet-1'euser-2 atayın.

User-2 için nesne kimliğini almak için Get-AzADUser kullanın.

user-2 , bu örnekte kullanıcı hesabı için kullanılır. Bu değeri, vnet-1'e izin atamak istediğiniz abonelik-2 kullanıcısının görünen adıyla değiştirin. Her iki abonelik için de aynı hesabı kullanıyorsanız bu adımı atlayabilirsiniz.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-2'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Azure CLI

vnet-1 için kaynak kimliğini almak için az network vnet show komutunu kullanın. az role assignment create komutuyla 2. abonelikten vnet-1'euser-2 atayın.

az ad user list komutunu kullanarak user-2 için nesne kimliğini alın.

user-2 , bu örnekte kullanıcı hesabı için kullanılır. Bu değeri, vnet-1'e izin atamak istediğiniz abonelik-2 kullanıcısının görünen adıyla değiştirin. Her iki abonelik için de aynı hesabı kullanıyorsanız bu adımı atlayabilirsiniz.

az ad user list --display-name user-2

[
  {
    "businessPhones": [],
    "displayName": "user-2",
    "givenName": null,
    "id": "16d51293-ec4b-43b1-b54b-3422c108321a",
    "jobTitle": null,
    "mail": "user-2@fabrikam.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-2_fabrikam.com#EXT#@contoso.onmicrosoft.com"
  }
]

Alan kimliğindeki user-2 nesne kimliğini not edin. Bu örnekte, 16d51293-ec4b-43b1-b54b-3422c108321a.

vnetid=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

az role assignment create \
      --assignee 16d51293-ec4b-43b1-b54b-3422c108321a \
      --role "Network Contributor" \
      --scope $vnetid

içindeki --assignee örnek guid değerini user-2 için gerçek nesne kimliğiyle değiştirin.

vnet-1 kaynak kimliğini alma

Portal

1. Portalda kullanıcı-1 olarak oturum açmış olarak kalır.

2. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

3. vnet-1'i seçin.

4. Ayarlar özellikler'i seçin.

5. Kaynak Kimliği alanındaki bilgileri kopyalayın ve sonraki adımlar için kaydedin. Kaynak kimliği aşağıdaki örneğe benzer: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.

6. Portalda kullanıcı-1 olarak oturumu kapatın.

PowerShell

vnet-2'den vnet-1'e eşleme bağlantısını ayarlamak için vnet-1 kaynak kimliği gereklidir. vnet-1 için kaynak kimliğini almak için Get-AzVirtualNetwork komutunu kullanın.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @id

$vnetA.id

Azure CLI

vnet-2'den vnet-1'e eşleme bağlantısını ayarlamak için vnet-1 kaynak kimliği gereklidir. vnet-1 için kaynak kimliğini almak için az network vnet show komutunu kullanın.

vnetidA=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

echo $vnetidA

Sanal ağ oluşturma - vnet-2

Bu bölümde, kullanıcı-2 olarak oturum açar ve vnet-1 ile eşleme bağlantısı için bir sanal ağ oluşturursunuz.

Portal

Aşağıdaki değerlerle ikinci bir sanal ağ oluşturmak için önceki bölümdeki adımları yineleyin:

Ayar	Değer
Abonelik	abonelik-2
Kaynak grubu	test-rg-2
Ad	vnet-2
Adres alanı	10.1.0.0/16
Alt ağ adı	alt ağ-1
Alt ağ adres aralığı	10.1.0.0/24

PowerShell

2. abonelikte oturum açın

2. abonelikte oturum açmak için Bağlan-AzAccount kullanın.

Connect-AzAccount

Her iki abonelik için de tek bir hesap kullanıyorsanız, bu hesapta oturum açın ve Set-AzContext ile abonelik bağlamını subscription-2 olarak değiştirin.

Set-AzContext -Subscription subscription-2

Kaynak grubu oluşturma - test-rg-2

Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği mantıksal bir kapsayıcıdır.

New-AzResourceGroup ile bir kaynak grubu oluşturun:

$rsg = @{
    Name = 'test-rg-2'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Sanal ağı oluşturma

New-AzVirtualNetwork ile bir sanal ağ oluşturun. Bu örnek, Batı ABD 3 konumunda vnet-2 adlı bir alt ağ-1 sanal ağı oluşturur:

$vnet = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
    Location = 'eastus2'
    AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Alt ağ ekleme

Azure, kaynakları bir sanal ağ içindeki bir alt ağa dağıtır, bu nedenle bir alt ağ oluşturmanız gerekir. Add-AzVirtualNetworkSubnetConfig ile subnet-1 adlı bir alt ağ yapılandırması oluşturun:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Alt ağı sanal ağ ile ilişkilendirme

Alt ağ yapılandırmasını Set-AzVirtualNetwork ile sanal ağa yazabilirsiniz. Bu komut alt ağı oluşturur:

$virtualNetwork | Set-AzVirtualNetwork

Azure CLI

2. abonelikte oturum açın

1. abonelikte oturum açmak için az sign-in komutunu kullanın.

az login

Her iki abonelik için de tek bir hesap kullanıyorsanız, bu hesapta oturum açın ve az account set ile abonelik bağlamını subscription-2 olarak değiştirin.

az account set --subscription "subscription-2"

Kaynak grubu oluşturma - test-rg-2

Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği mantıksal bir kapsayıcıdır.

az group create ile bir kaynak grubu oluşturun:

az group create \
    --name test-rg-2 \
    --location eastus2

Sanal ağı oluşturma

az network vnet create ile bir sanal ağ ve alt ağ oluşturun. Bu örnek, Batı ABD 3 konumunda vnet-2 adlı bir alt ağ-1 sanal ağı oluşturur.

az network vnet create \
    --resource-group test-rg-2\
    --location eastus2 \
    --name vnet-2 \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.1.0.0/24

Kullanıcı-1 için izin atama

Eşlemek istediğiniz diğer abonelikteki bir kullanıcı hesabının daha önce oluşturduğunuz ağa eklenmesi gerekir. Her iki abonelik için de tek bir hesap kullanıyorsanız bu bölümü atlayabilirsiniz.

Portal

1. Portalda kullanıcı-2 olarak oturum açmış olarak kalır.

2. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

3. vnet-2'yi seçin.

4. Erişim denetimi (IAM) öğesini seçin.

5. + Ekle ->Rol ataması ekle'yi seçin.

6. Rol sekmesinde rol atamasıekle bölümünde Ağ Katkıda Bulunanı'nı seçin.

7. İleri’yi seçin.

8. Üyeler sekmesinde + Üye seç'i seçin.

9. Arama kutusundaki Üye seç kutusuna user-1 yazın.

10. Seç'i seçin.

11. Gözden geçir + ata'yı seçin.

12. Gözden geçir + ata'yı seçin.

PowerShell

vnet-1 için kaynak kimliğini almak için Get-AzVirtualNetwork komutunu kullanın. New-AzRoleAssignment ile 1 aboneliğinden vnet-2'ye user-1 atayın.

User-1 için nesne kimliğini almak için Get-AzADUser kullanın.

user-1 , bu örnekte kullanıcı hesabı için kullanılır. Bu değeri, vnet-2'ye izin atamak istediğiniz abonelik-1 kullanıcısının görünen adıyla değiştirin. Her iki abonelik için de aynı hesabı kullanıyorsanız bu adımı atlayabilirsiniz.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-1'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Azure CLI

vnet-2 için kaynak kimliğini almak için az network vnet show komutunu kullanın. az role assignment create komutuyla vnet-2'yeabonelik-1'den kullanıcı-1'i atayın.

user-1 için nesne kimliğini almak için az ad user list komutunu kullanın.

user-1 , bu örnekte kullanıcı hesabı için kullanılır. Bu değeri, vnet-2'ye izin atamak istediğiniz abonelik-1 kullanıcısının görünen adıyla değiştirin. Her iki abonelik için de aynı hesabı kullanıyorsanız bu adımı atlayabilirsiniz.

az ad user list --display-name user-1

[
  {
    "businessPhones": [],
    "displayName": "user-1",
    "givenName": null,
    "id": "ee0645cc-e439-4ffc-b956-79577e473969",
    "jobTitle": null,
    "mail": "user-1@contoso.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-1_contoso.com#EXT#@fabrikam.onmicrosoft.com"
  }
]

Alan kimliğindeki user-1 nesne kimliğini not edin. Bu örnekte ee0645cc-e439-4ffc-b956-79577e473969 şeklindedir.

vnetid=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

az role assignment create \
      --assignee ee0645cc-e439-4ffc-b956-79577e473969 \
      --role "Network Contributor" \
      --scope $vnetid

vnet-2 kaynak kimliğini alma

vnet-1'den vnet-2'ye eşleme bağlantısını ayarlamak için vnet-2 kaynak kimliği gereklidir. vnet-2 kaynak kimliğini almak için aşağıdaki adımları kullanın.

Portal

1. Portalda kullanıcı-2 olarak oturum açmış olarak kalır.

2. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

3. vnet-2'yi seçin.

4. Ayarlar özellikler'i seçin.

5. Kaynak Kimliği alanındaki bilgileri kopyalayın ve sonraki adımlar için kaydedin. Kaynak kimliği aşağıdaki örneğe benzer: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.

6. Portalda kullanıcı-2 olarak oturumunu kapatın.

PowerShell

vnet-1'den vnet-2'ye eşleme bağlantısını ayarlamak için vnet-2 kaynak kimliği gereklidir. vnet-2 için kaynak kimliğini almak için Get-AzVirtualNetwork komutunu kullanın.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @id

$vnetB.id

Azure CLI

vnet-1'den vnet-2'ye eşleme bağlantısını ayarlamak için vnet-2 kaynak kimliği gereklidir. vnet-2 için kaynak kimliğini almak için az network vnet show komutunu kullanın.

vnetidB=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

echo $vnetidB

Eşleme bağlantısı oluşturma - vnet-1 - vnet-2

Eşleme bağlantısını ayarlamak için önceki adımlarda yer alan vnet-2 için Kaynak Kimliğine ihtiyacınız vardır.

Portal

1. Azure portalında kullanıcı-1 olarak oturum açın. Her iki abonelik için de tek bir hesap kullanıyorsanız portalda subscription-1 olarak değiştirin.

2. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

3. vnet-1'i seçin.

4. Eşlemeler'i seçin.

5. + Ekle'yi seçin.

6. Eşleme ekle bölümüne aşağıdaki bilgileri girin veya seçin:

   Ayar	Değer
   Bu sanal ağ
   Eşleme bağlantı adı	vnet-1-vnet-2 girin.
   'vnet-1' öğesinin 'vnet-2' erişimine izin ver	Varsayılan değeri seçili olarak bırakın.
   'vnet-1' öğesinin 'vnet-2' içinden iletilen trafiği almasına izin ver	Onay kutusunu seçin.
   'vnet-1' içindeki ağ geçidinin trafiği 'vnet-2'ye iletmesine izin ver	varsayılanını temizlenmiş olarak bırakın.
   'vnet-2' uzak ağ geçidini kullanmak için 'vnet-1'i etkinleştirme	varsayılanını temizlenmiş olarak bırakın.
   Uzak sanal ağ geçidi veya yol sunucusu kullanma	varsayılanını temizlenmiş olarak bırakın.
   Uzak sanal ağ
   Eşleme bağlantı adı	Boş bırakın.
   Sanal ağ dağıtım modeli	Kaynak yöneticisi'ne tıklayın.
   Kaynak kimliğimi biliyorum kutusunu seçin.
   Kaynak Kimliği	vnet-2 için Kaynak Kimliğini girin veya yapıştırın.

7. Açılan kutuda vnet-2 ve user-2 ile karşılık gelen Dizini seçin.

8. Kimlik Doğrulaması'ı seçin.

   

9. Ekle'yi seçin.

10. Portalda kullanıcı-1 olarak oturumu kapatın.

PowerShell

Abonelik-1'de oturum açın

1. abonelikte oturum açmak için Bağlan-AzAccount kullanın.

Connect-AzAccount

Her iki abonelik için de tek bir hesap kullanıyorsanız bu hesapta oturum açın ve Set-AzContext ile abonelik bağlamını subscription-1 olarak değiştirin.

Set-AzContext -Subscription subscription-1

2. abonelikte oturum açın

Eşlemenin ayarlanabilmesi için subscription-2'de kimlik doğrulaması.

2. abonelikte oturum açmak için Bağlan-AzAccount kullanın.

Connect-AzAccount

Abonelik-1'e değiştirme (isteğe bağlı)

1. abonelikteki eylemlere devam etmek için 1. aboneliğe geri dönmeniz gerekebilir.

Bağlamı subscription-1 olarak değiştirin.

Set-AzContext -Subscription subscription-1

Eşleme bağlantısı oluşturma

Add-AzVirtualNetworkPeering kullanarak vnet-1 ile vnet-2 arasında eşleme bağlantısı oluşturun.

$netA = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @netA

$peer = @{
    Name = 'vnet-1-to-vnet-2'
    VirtualNetwork = $vnetA
    RemoteVirtualNetworkId = '/subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2'
}
Add-AzVirtualNetworkPeering @peer

Eşleme bağlantılarının durumunu vnet-1'den vnet-2'ye almak için Get-AzVirtualNetworkPeering komutunu kullanın.

$status = @{
    ResourceGroupName =  'test-rg'
    VirtualNetworkName = 'vnet-1'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-1            Initiated

Azure CLI

Abonelik-1'de oturum açın

1. abonelikte oturum açmak için az sign-in komutunu kullanın.

az login

Her iki abonelik için de tek bir hesap kullanıyorsanız, bu hesapta oturum açın ve az account set ile abonelik bağlamını subscription-1 olarak değiştirin.

az account set --subscription "subscription-1"

2. abonelikte oturum açın

Eşlemenin ayarlanabilmesi için subscription-2'de kimlik doğrulaması.

2. abonelikte oturum açmak için az sign-in komutunu kullanın.

az login

Abonelik-1'e değiştirme (isteğe bağlı)

1. abonelikteki eylemlere devam etmek için 1. aboneliğe geri dönmeniz gerekebilir.

Bağlamı subscription-1 olarak değiştirin.

az account set --subscription "subscription-1"

Eşleme bağlantısı oluşturma

vnet-1 ile vnet-2 arasında eşleme bağlantısı oluşturmak için az network vnet peering create komutunu kullanın.

az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --remote-vnet /subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/VirtualNetworks/vnet-2 \
    --allow-vnet-access

vnet-1 ile vnet-2 arasındaki eşleme bağlantılarının durumunu almak için az network vnet eşleme listesini kullanın.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --output table

Eşleme bağlantısı, Eşlemeler'de Başlatıldı durumunda gösterilir. Eş değeri tamamlamak için vnet-2'de ilgili bağlantının ayarlanması gerekir.

Eşleme bağlantısı oluşturma - vnet-2 - vnet-1

Eşleme bağlantısını ayarlamak için önceki adımlarda yer alan vnet-1 için Kaynak Kimliklerine ihtiyacınız vardır.

Portal

1. Azure portalında kullanıcı-2 olarak oturum açın. Her iki abonelik için de tek bir hesap kullanıyorsanız portalda subscription-2 olarak değiştirin.

2. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

3. vnet-2'yi seçin.

4. Eşlemeler'i seçin.

5. + Ekle'yi seçin.

6. Eşleme ekle bölümüne aşağıdaki bilgileri girin veya seçin:

   Ayar	Değer
   Bu sanal ağ
   Eşleme bağlantı adı	vnet-2-vnet-1 girin.
   'vnet-2' öğesinin 'vnet-1' erişimine izin ver	Varsayılan değeri seçili olarak bırakın.
   'vnet-2' öğesinin 'vnet-1' içinden iletilen trafiği almasına izin ver	Onay kutusunu seçin.
   'vnet-2' içindeki ağ geçidinin trafiği 'vnet-1'e iletmesine izin ver	varsayılanını temizlenmiş olarak bırakın.
   'vnet-1'ler' uzak ağ geçidini kullanmak için 'vnet-2'yi etkinleştirme	varsayılanını temizlenmiş olarak bırakın.
   Uzak sanal ağ
   Eşleme bağlantı adı	Boş bırakın.
   Sanal ağ dağıtım modeli	Kaynak yöneticisi'ne tıklayın.
   Kaynak kimliğimi biliyorum kutusunu seçin.
   Kaynak Kimliği	vnet-1 için Kaynak Kimliğini girin veya yapıştırın.

7. Açılan kutuda vnet-1 ve user-1 ile karşılık gelen Dizini seçin.

8. Kimlik Doğrulaması'ı seçin.

   

9. Ekle'yi seçin.

PowerShell

2. abonelikte oturum açın

2. abonelikte oturum açmak için Bağlan-AzAccount kullanın.

Connect-AzAccount

Her iki abonelik için de tek bir hesap kullanıyorsanız, bu hesapta oturum açın ve Set-AzContext ile abonelik bağlamını subscription-2 olarak değiştirin.

Set-AzContext -Subscription subscription-2

Abonelik-1'de oturum açın

Eşlemenin ayarlanabilmesi için subscription-1'de kimlik doğrulaması.

1. abonelikte oturum açmak için Bağlan-AzAccount kullanın.

Connect-AzAccount

Abonelik-2 olarak değiştir (isteğe bağlı)

2. abonelikteki eylemlere devam etmek için 2. aboneliğe geri dönmeniz gerekebilir.

Bağlamı subscription-2 olarak değiştirin.

Set-AzContext -Subscription subscription-2

Eşleme bağlantısı oluşturma

Add-AzVirtualNetworkPeering kullanarak vnet-2 ile vnet-1 arasında eşleme bağlantısı oluşturun.

$netB = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @netB

$peer = @{
    Name = 'vnet-2-to-vnet-1'
    VirtualNetwork = $vnetB
    RemoteVirtualNetworkId = '/subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1'
}
Add-AzVirtualNetworkPeering @peer

Vnet-2 ile vnet-1 arasındaki eşleme bağlantılarının durumunu almak için Get-AzVirtualNetworkPeering kullanıcısı.

$status = @{
    ResourceGroupName =  'test-rg-2'
    VirtualNetworkName = 'vnet-2'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-2            Connected

Azure CLI

2. abonelikte oturum açın

2. abonelikte oturum açmak için az sign-in komutunu kullanın.

az login

Her iki abonelik için de tek bir hesap kullanıyorsanız, bu hesapta oturum açın ve az account set ile abonelik bağlamını subscription-2 olarak değiştirin.

az account set --subscription "subscription-2"

Abonelik-1'de oturum açın

Eşlemenin ayarlanabilmesi için subscription-1'de kimlik doğrulaması.

1. abonelikte oturum açmak için az sign-in komutunu kullanın.

az login

Abonelik-2 olarak değiştir (isteğe bağlı)

2. abonelikteki eylemlere devam etmek için 2. aboneliğe geri dönmeniz gerekebilir.

Bağlamı subscription-2 olarak değiştirin.

az account set --subscription "subscription-2"

Eşleme bağlantısı oluşturma

vnet-2 ile vnet-1 arasında eşleme bağlantısı oluşturmak için az network vnet peering create komutunu kullanın.

az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --remote-vnet /subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/VirtualNetworks/vnet-1 \
    --allow-vnet-access

vnet-2 ile vnet-1 arasındaki eşleme bağlantılarının durumunu almak için az network vnet eşleme listesini kullanın.

az network vnet peering list \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --output table

Eşlemedeki her iki sanal ağ için Eşleme durumu sütununda Bağlan gördüğünüzde eşleme başarıyla oluşturulur. İki sanal ağda da oluşturduğunuz tüm Azure kaynakları artık IP adresleri aracılığıyla birbirleriyle iletişim kurabilir. Sanal ağlar için subnet-1 Azure ad çözümlemesi kullanıyorsanız, sanal ağlardaki kaynaklar sanal ağlardaki adları çözümleyemez. Eşlemedeki sanal ağlar arasında adları çözümlemek istiyorsanız, kendi DNS sunucunuzu oluşturmanız veya Azure DNS kullanmanız gerekir.

Ad çözümlemesi için kendi DNS'nizi kullanma hakkında daha fazla bilgi için bkz . Kendi DNS sunucunuzu kullanarak ad çözümleme.

Azure DNS hakkında daha fazla bilgi için bkz . Azure DNS nedir?.

Sonraki adımlar

• Üretim kullanımı için bir sanal ağ eşlemesi oluşturmadan önce önemli sanal ağ eşleme kısıtlamalarını ve davranışlarını iyice tanıyın.

• Tüm sanal ağ eşleme ayarları hakkında bilgi edinin.

• Sanal ağ eşlemesi ile merkez-uç ağ topolojisi oluşturmayı öğrenin.