Azure sanal ağlarındaki alt ağ temsilcisi, hizmeti dağıtırken benzersiz bir tanımlayıcı kullanarak alt ağda hizmete özgü kaynaklar oluşturmak için hizmetlere açık izinler verir. Bu makalede, ağ izinlerini etkili bir şekilde yönetmenizi sağlayan Azure hizmetleri için alt ağ temsilcisi ekleme veya kaldırma işlemleri açıklanmaktadır.
Prerequisites
Aktif bir aboneliğe sahip bir Azure hesabı.
Ücretsiz bir hesap oluşturun.
Bir Azure hizmetine temsilci atamak istediğiniz alt ağı oluşturmadıysanız aşağıdaki izne ihtiyacınız vardır: Microsoft.Network/virtualNetworks/subnets/write. Yerleşik Ağ Katkıda Bulunanı rolü de gerekli izinleri içerir.
Aktif bir aboneliğe sahip bir Azure hesabı.
Ücretsiz bir hesap oluşturun.
Bir Azure hizmetine temsilci atamak istediğiniz alt ağı oluşturmadıysanız aşağıdaki izne ihtiyacınız vardır: Microsoft.Network/virtualNetworks/subnets/write. Yerleşik Ağ Katkıda Bulunanı rolü de gerekli izinleri içerir.
Azure PowerShell yerel olarak veya Azure Cloud Shell'de yüklüdür.
Azure PowerShell'de oturum açın ve bu özelliği kullanmak istediğiniz aboneliğin seçili olduğundan emin olun. Daha fazla bilgi için bkz. Azure PowerShell ile oturum açma.
Modülünüzün Az.Network 4.3.0 veya üzeri olduğundan emin olun. Yüklü modülü doğrulamak için komutunu Get-InstalledModule -Name "Az.Network"kullanın. Modül bir güncelleştirme gerektiriyorsa, gerekirse komutunu Update-Module -Name Az.Network kullanın.
PowerShell'i yerel olarak yükleyip kullanmayı tercih ederseniz bu makale, Azure PowerShell modülü 5.4.1 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekiyorsa bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Connect-AzAccount gerekir.
Aktif bir aboneliğe sahip bir Azure hesabı.
Ücretsiz bir hesap oluşturun.
Bir Azure hizmetine temsilci atamak istediğiniz alt ağı oluşturmadıysanız aşağıdaki izne ihtiyacınız vardır: Microsoft.Network/virtualNetworks/subnets/write. Yerleşik Ağ Katkıda Bulunanı rolü de gerekli izinleri içerir.
- Bu nasıl yapılır makalesi, Azure CLI'nın 2.31.0 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.
Sanal ağı oluşturma
Bu bölümde, bir Azure hizmetine devredeceğiniz bir sanal ağ ve alt ağ oluşturacaksınız.
Aşağıdaki yordam, bir kaynak alt ağına sahip bir sanal ağ oluşturur.
Portalda Sanal ağlar'ı arayın ve seçin.
Sanal ağlar sayfasında + Oluştur'u seçin.
Sanal ağ oluştur'unTemel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:
| Setting |
Value |
|
Proje ayrıntıları |
|
| Subscription |
Aboneliğinizi seçin. |
| Kaynak grubu |
Yeni Oluştur'u seçin.
Ad alanına test-rg girin.
Tamam'ı seçin. |
|
Örnek ayrıntıları |
|
| Name |
vnet-1 girin. |
| Region |
Doğu ABD 2'yi seçin. |
Güvenlik sekmesine gitmek için İleri'yi seçin.
IP Adresleri sekmesine gitmek için İleri'yi seçin.
Alt ağlar'daki adres alanı kutusunda varsayılan alt ağı seçin.
Alt ağı düzenle bölümünde aşağıdaki bilgileri girin veya seçin:
| Setting |
Value |
| Alt ağ amacı |
Varsayılan Varsayılan değeri değiştirmeyin. |
| Name |
subnet-1'i girin. |
Ayarların geri kalanını varsayılan ayarları olarak bırakın.
Kaydetseçeneğini seçin.
Kaydetseçeneğini seçin.
Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.
Bir kaynak grubu oluşturun
New-AzResourceGroupile bir kaynak grubu oluşturun. Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.
Aşağıdaki örnek, eastus2 konumunda test-rg adlı bir kaynak grubu oluşturur:
$rg = @{
Name = 'test-rg'
Location = 'eastus2'
}
New-AzResourceGroup @rg
Sanal ağ oluştur
kullanarak test-rg içinde New-AzVirtualNetworkSubnetConfig adlı bir sanal ağ ve kullanarak New-AzVirtualNetwork adlı bir alt ağ oluşturun.
Sanal ağın IP adresi alanı 10.0.0.0/16'dır. Sanal ağ içindeki alt ağ 10.0.0.0/24'dür.
$sub = @{
Name = 'subnet-1'
AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
AddressPrefix = '10.0.0.0/16'
Subnet = $subnet
}
New-AzVirtualNetwork @net
Bir kaynak grubu oluşturun
az group createile bir kaynak grubu oluşturun. Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.
Aşağıdaki örnek eastu2 konumunda test-rg adlı bir kaynak grubu oluşturur:
az group create \
--name test-rg \
--location eastus2
Sanal ağ oluşturma
kullanarak test-rg içinde vnet-1 adlı bir sanal ağ ve az network vnet create adlı bir alt ağ oluşturun.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-1 \
--address-prefix 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefix 10.0.0.0/24
Azure hizmetine alt ağ atama
Bu bölümde, önceki bölümde oluşturduğunuz alt ağı bir Azure hizmetine devredersiniz.
Azure portalında oturum açın.
Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.
vnet-1'i seçin.
Ayarlar'daAlt Ağlar'ı seçin.
alt ağ-1'i seçin.
Aşağıdaki bilgileri girin veya seçin:
| Setting |
Value |
|
ALT AĞ TEMSILCISI |
|
| Alt ağı bir hizmete devretme |
Alt ağı temsilci olarak atamak istediğiniz hizmeti seçin. Örneğin, Microsoft.Sql/managedInstances. |
Kaydetseçeneğini seçin.
Add-AzDelegation kullanarak subnet-1 adlı alt ağı, Azure hizmetine myDelegation adlı bir temsilci ataması ile güncelleyin. Bu örnekte örnek temsil için Microsoft.Sql/managedInstances kullanılmıştır:
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
$sub = @{
Name = 'subnet-1'
VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub
$del = @{
Name = 'myDelegation'
ServiceName = 'Microsoft.Sql/managedInstances'
Subnet = $subnet
}
$subnet = Add-AzDelegation @del
Set-AzVirtualNetwork -VirtualNetwork $vnet
Yetkilendirmeyi doğrulamak için Get-AzDelegation kullanın.
$sub = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'
$dg = @{
Name ='myDelegation'
Subnet = $subnet
}
Get-AzDelegation @dg
ProvisioningState : Succeeded
ServiceName : Microsoft.Sql/managedInstances
Actions : {Microsoft.Network/virtualNetworks/subnets/join/action}
Name : myDelegation
Etag : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
Id : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation
Güncelleştirmek için az network virtual network subnet update kullanarak subnet-1 adlı alt ağı bir Azure hizmetine temsil ile güncelleyin. Bu örnekte örnek temsil için Microsoft.Sql/managedInstances kullanılmıştır:
az network vnet subnet update \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--delegations Microsoft.Sql/managedInstances
Delege etmenin uygulandığını doğrulamak için az network vnet subnet show kullanın. Hizmetin serviceName özelliğindeki alt ağa devredildiğini doğrulayın.
az network vnet subnet show \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--query delegations
[
{
"actions": [
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
"Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
],
"etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
"id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
"name": "0",
"provisioningState": "Succeeded",
"resourceGroup": "test-rg",
"serviceName": "Microsoft.Sql/managedInstances",
"type": "Microsoft.Network/virtualNetworks/subnets/delegations"
}
]
Azure hizmetinden alt ağ temsilcisini kaldırma
Bu bölümde, Bir Azure hizmeti için alt ağ temsilcisini kaldıracaksınız.
Azure portalında oturum açın.
Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.
vnet-1'i seçin.
Ayarlar'daAlt Ağlar'ı seçin.
alt ağ-1'i seçin.
Aşağıdaki bilgileri girin veya seçin:
| Setting |
Value |
|
ALT AĞ TEMSILCISI |
|
| Alt ağı bir hizmete devretme |
Yok'a tıklayın. |
Kaydetseçeneğini seçin.
Alt ağın adı Remove-AzDelegation olan delegeyi kaldırmak için kullanın:
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
$sub = @{
Name = 'subnet-1'
VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub
$del = @{
Name = 'myDelegation'
Subnet = $subnet
}
$subnet = Remove-AzDelegation @del
Set-AzVirtualNetwork -VirtualNetwork $vnet
Yetkilendirmenin kaldırıldığını doğrulamak için Get-AzDelegation kullanın.
$sub = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'
$dg = @{
Name ='myDelegation'
Subnet = $subnet
}
Get-AzDelegation @dg
Get-AzDelegation: Sequence contains no matching element
Alt ağın adı az network vnet subnet update olan delegeyi kaldırmak için kullanın:
az network vnet subnet update \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--remove delegations
Yetkilendirmenin kaldırıldığını doğrulamak için az network vnet subnet show kullanın. hizmetin serviceName özelliğindeki alt ağdan kaldırıldığını doğrulayın:
az network vnet subnet show \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--query delegations
Komutun çıktısı null kümedir.
[]
Oluşturduğunuz kaynakları kullanmayı bitirdiğinizde, kaynak grubunu ve tüm kaynaklarını silebilirsiniz.
Azure portalında Kaynak grupları'nı arayın ve seçin.
Kaynak grupları sayfasında test-rg kaynak grubunu seçin.
test-rg sayfasında Kaynak grubunu sil'i seçin.
Silme işlemini onaylamak için Kaynak grubu adını girin alanına test-rg yazın ve ardından Sil'i seçin.
Sonraki Adımlar
