Şifreleme ile sanal ağ oluşturma

Azure Sanal Ağ şifrelemesi, Azure Sanal Ağ'nin bir özelliğidir. Sanal Ağ şifreleme ile, performansa ve ölçeklendirmeye en az etkiyle dahili ağ trafiğini kablo üzerinden sorunsuz bir şekilde şifreleyebilir ve şifresini çözebilirsiniz. Sanal Ağ şifreleme, sanal ağınızdan sanal makineye geçen verileri korur.

Önkoşullar

Portal

Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir tane oluşturun.

PowerShell

• Etkin bir aboneliği olan bir Azure hesabınız olmalıdır. Ücretsiz hesap oluşturun.

• Azure PowerShell'i yerel olarak yükleyin veya Azure Cloud Shell'i kullanın.

• Azure PowerShell'de oturum açın ve bu özelliği kullanmak istediğiniz aboneliği seçin. Daha fazla bilgi için bkz . Azure PowerShell ile oturum açma.

• Modülünüzün Az.Network 4.3.0 veya üzeri olduğundan emin olun. Yüklü modülü doğrulamak için komutunu Get-InstalledModule -Name Az.Networkkullanın. Modül bir güncelleştirme gerektiriyorsa, gerekirse komutunu Update-Module -Name Az.Networkkullanın.

PowerShell'i yerel olarak yükleyip kullanmayı tercih ederseniz bu makale, Azure PowerShell modülü 5.4.1 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Connect-AzAccount gerekir.

CLI

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir tane oluşturun.

• Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.

  

• CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

  • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.

  • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

  • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

• Bu makale, Azure CLI'nın 2.31.0 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanıyorsanız en son sürüm zaten yüklüdür.

Sanal ağ oluşturma

Portal

Aşağıdaki yordam, bir kaynak alt ağına sahip bir sanal ağ oluşturur.

1. Portalda Sanal ağlar'ı arayın ve seçin.

2. Sanal ağlar sayfasında + Oluştur'u seçin.

3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayar	Value
   Proje ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Yeni oluştur’u seçin. Ad alanına test-rg girin. Tamam'ı seçin.
   Örnek ayrıntıları
   Veri Akışı Adı	vnet-1 girin.
   Bölge	Doğu ABD 2’yi seçin.

   

4. Güvenlik sekmesine gitmek için İleri'yi seçin.

5. IP adresleri sekmesine gitmek için İleri'yi seçin.

6. Alt ağlar altındaki adres alanı kutusunda varsayılan alt ağı seçin.

7. Alt ağı düzenle bölmesinde aşağıdaki bilgileri girin veya seçin:

   Ayar	Value
   Alt ağ ayrıntıları
   Alt ağ şablonu	Varsayılan değeri Varsayılan olarak bırakın.
   Veri Akışı Adı	subnet-1 girin.
   Başlangıç adresi	Varsayılan değeri 10.0.0.0 olarak bırakın.
   Alt ağ boyutu	Varsayılan /24(256 adres) olarak bırakın.

   

8. Kaydet'i seçin.

9. Ekranın alt kısmındaki Gözden geçir ve oluştur'u seçin. Doğrulama başarılı olduktan sonra Oluştur'u seçin.

PowerShell

New-AzResourceGroup adlı test-rg eastus2 bir kaynak grubu oluşturun.

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Bir sanal ağ oluşturmak için New-AzVirtualNetwork ve New-AzVirtualNetworkSubnetConfig kullanın.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

CLI

konumunda adlı test-rg eastus2 az group create ile bir kaynak grubu oluşturun.

  az group create \
    --name test-rg \
    --location eastus2

Sanal ağ oluşturmak için az network vnet create komutunu kullanın.

  az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 

Önemli

Trafiği şifrelemek için Sanal Ağ şifreleme, sanal ağda desteklenen sanal makine sürümlerini gerektirir. Bu ayar dropUnencrypted , sanal ağda dağıtıldıysa desteklenmeyen sanal makine sürümleri arasındaki trafiği bırakır. Daha fazla bilgi için bkz. Azure Sanal Ağ şifreleme gereksinimleri.

Sanal ağda şifrelemeyi etkinleştirme

Portal

Bir sanal ağ için şifrelemeyi etkinleştirmek için aşağıdaki adımları kullanın.

1. Portalın üst kısmındaki arama kutusuna Sanal ağlar girmeye başlayın. Arama sonuçlarında Sanal ağlar göründüğünde seçin.

2. vnet-1 bölmesini açmak için vnet-1'i seçin.

3. Hizmet menüsünde Genel Bakış'ı ve ardından Özellikler sekmesini seçin.

4. Şifreleme'nin altında Devre Dışı'yı seçin.

   

5. Sanal ağ şifrelemesi'nin yanındaki kutuyu seçin.

6. Kaydet'i seçin.

PowerShell

Set-AzVirtualNetwork komutunu kullanarak mevcut bir sanal ağda şifrelemeyi de etkinleştirebilirsiniz. Önceki adımlarda şifreleme etkinleştirilmiş bir sanal ağ oluşturduysanız bu adım gerekli değildir.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

CLI

Az network vnet update komutunu kullanarak mevcut bir sanal ağda şifrelemeyi de etkinleştirebilirsiniz. Önceki adımlarda şifreleme etkinleştirilmiş bir sanal ağ oluşturduysanız bu adım gerekli değildir.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

Şifrelemenin etkinleştirildiğini doğrulayın

Portal

1. Portalın üst kısmındaki arama kutusuna Sanal ağlar girmeye başlayın. Arama sonuçlarında Sanal ağlar göründüğünde seçin.

2. vnet-1 bölmesini açmak için vnet-1'i seçin.

3. Hizmet menüsünde Genel Bakış'ı ve ardından Özellikler sekmesini seçin.

4. Şifreleme'nin Etkin olarak ayarlandığını doğrulayın.

   

PowerShell

Daha önce oluşturduğunuz sanal ağın şifreleme parametresini görüntülemek için Get-AzVirtualNetwork komutunu kullanın.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

Şifreleme parametresini görüntülemek için aşağıdaki bilgileri girin:

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

CLI

Daha önce oluşturduğunuz sanal ağın şifreleme parametresini görüntülemek için az network vnet show komutunu kullanın.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

Kaynakları temizleme

Portal

Oluşturduğunuz kaynakları kullanmayı bitirdiğinizde, kaynak grubunu ve tüm kaynaklarını silebilirsiniz.

1. Azure portalında Kaynak grupları'nı arayın ve seçin.

2. Kaynak grupları sayfasında test-rg kaynak grubunu seçin.

3. test-rg sayfasında Kaynak grubunu sil'i seçin.

4. Silme işlemini onaylamak için Kaynak grubu adını girin alanına test-rg yazın ve ardından Sil'i seçin.

PowerShell

Bu kaynak grubuna artık ihtiyacınız kalmadığında Remove-AzResourceGroup komutunu kullanarak kaynak grubunu ve içerdiği tüm kaynakları kaldırın.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

CLI

Sanal ağı bitirdiğinizde az group delete komutunu kullanarak kaynak grubunu ve tüm kaynaklarını kaldırın.

az group delete \
    --name test-rg \
    --yes

İlgili içerik

• Sanal Ağ hakkında daha fazla bilgi için bkz. Azure Sanal Ağ nedir?.
• Sanal Ağ şifreleme hakkında daha fazla bilgi için bkz. Azure Sanal Ağ şifreleme nedir?.