Hızlı Başlangıç: Azure Sanal Ağı oluşturma

Azure portalı, Azure CLI, Azure PowerShell, Azure Resource Manager (ARM) şablonu, Bicep şablonu ve Terraform kullanarak Azure Sanal Ağı oluşturmayı öğrenin. Aynı sanal ağdaki sanal makineler arasındaki bağlantıyı test etmek için iki sanal makine ve bir Azure Bastion konağı dağıtılır. Azure Bastion konağı, sanal makinelere ssl üzerinden doğrudan Azure portalında güvenli ve sorunsuz RDP ve SSH bağlantısı sağlar.

Sanal ağ, Azure'daki özel ağlar için temel yapı taşıdır. Azure Sanal Ağ, sanal makineler gibi Azure kaynaklarının birbirleriyle ve İnternet ile güvenli bir şekilde iletişim kurmasını sağlar.

Etkin aboneliği olan bir Azure hesabınız yoksa ücretsiz olarak bir hesap oluşturun.

Önkoşullar

Portal

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz bir hesap oluşturabilirsiniz.

PowerShell

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz bir hesap oluşturabilirsiniz.

• Azure Cloud Shell veya Azure PowerShell.

  Bu hızlı başlangıçtaki adımlar, Azure Cloud Shell'de Azure PowerShell cmdlet'lerini etkileşimli olarak çalıştırır. Cloud Shell'de komutları çalıştırmak için kod bloğunun sağ üst köşesindeki Cloud Shell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.

  Cmdlet'leri çalıştırmak için Azure PowerShell'i yerel olarak da yükleyebilirsiniz . Bu makaledeki adımlar Için Azure PowerShell modülü sürüm 5.4.1 veya üzeri gerekir. Yüklü sürümünüzü bulmak için komutunu çalıştırın Get-Module -ListAvailable Az . Yükseltmeniz gerekiyorsa bkz . Azure PowerShell modülünü güncelleştirme.

  PowerShell'i yerel olarak çalıştırıyorsanız Azure'a bağlanmak için komutunu çalıştırın Connect-AzAccount .

CLI

Azure hesabınız yoksa, başlamadan önce ücretsiz hesap oluşturun.

• Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell'i kullanmaya başlama.

  

• CLI referans komutlarını yerel olarak çalıştırmayı tercih ediyorsanız, Azure CLI'yi yükleyin. Windows veya macOS üzerinde çalışıyorsanız, Azure CLI'yi bir Docker konteynerinde çalıştırmayı düşünün. Daha fazla bilgi için Azure CLI'nin bir Docker konteynerında nasıl çalıştırılacağını inceleyin.

  • Yerel bir kurulum kullanıyorsanız, az login komutunu kullanarak Azure CLI'ye giriş yapın. Kimlik doğrulama işlemini tamamlamak için, terminalinizde görüntülenen adımları takip edin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'da kimlik doğrulaması.

  • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma ve yönetme.

  • Yüklü olan sürümü ve bağımlı kütüphaneleri bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

• Bu makale, Azure CLI'nın 2.0.28 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.

Azure CLI'yi yerel olarak çalıştırıyorsanız Azure CLI sürüm 2.0.31 veya sonraki bir sürümü kullanın.

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz bir hesap oluşturabilirsiniz.

Azure Resource Manager şablonu, projenizin altyapısını ve yapılandırmasını tanımlayan bir JavaScript Nesne Gösterimi (JSON) dosyasıdır. Şablon deklaratif sözdizimi kullanır. Dağıtımı oluşturmak için programlama komutlarının sırasını yazmadan hedeflenen dağıtımınızı açıklarsınız.

Biceps

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz bir hesap oluşturabilirsiniz.

• Bicep dosyalarını dağıtmak için Azure CLI veya Azure PowerShell'in yüklü olması gerekir.

Terraform

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz bir hesap oluşturabilirsiniz.

• Terraform'un kurulumu ve yapılandırması.

Kaynak değerleri

Bu makaledeki kaynakların yer tutucularını değiştirmek için aşağıdaki değerleri kullanın:

Ayarlar	Yer tutucu	Değer
Kaynak grubu	<resource-group>	test-rg
Bölge	<region>	Doğu ABD 2
Sanal ağ	<virtual-network>	vnet-1
Alt ağ (subnet)	<subnet>	subnet-1
Ağ güvenlik grubu	<network-security-group>	nsg-1
Bastion	<bastion>	bastion
Sanal makine 1	<virtual-machine-1>	vm-1
Sanal makine 2	<virtual-machine-2>	vm-2

Portal

Bir kaynak grubu oluşturun

1. Azure hesabınızla Azure portalında oturum açın.

2. Portalın üst kısmındaki arama kutusuna Kaynak grubu yazın. Arama sonuçlarında Kaynak grupları'nı seçin.

3. +Oluştur'u seçin.

4. Kaynak grubu oluştur'unTemel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Kaynak-grubu< girin>.
   Bölge	Bölge'yi< seçin>.

5. Seçin, gözden geçir ve oluştur.

6. Oluştur'i seçin.

Sanal ağ oluşturma

1. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

2. +Oluştur'u seçin.

3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	<Kaynak grubunu seçin>.
   Örnek ayrıntıları
   İsim	Sanal ağ< girin>.
   Bölge	Bölge'yi< seçin>.

4. Güvenlik sekmesine gitmek için İleri'yi seçin.

5. IP Adresleri sekmesine gitmek için İleri'yi seçin.

6. Alt ağlar'daki adres alanı kutusunda varsayılan alt ağı seçin.

7. Alt ağı düzenle bölümüne aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Alt ağ ayrıntıları
   Alt ağ şablonu	Varsayılan Varsayılan değeri değiştirmeyin.
   İsim	Alt ağı<> giriniz.
   Başlangıç adresi	Varsayılan değeri 10.0.0.0 olarak bırakın.
   Alt ağ boyutu	Varsayılan değeri /24 (256 adres) olarak bırakın.

8. Kaydetseçeneğini seçin.

9. Ekranın alt kısmındaki Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

Azure Bastion’ı dağıtma

Azure Bastion, özel IP adreslerini kullanarak güvenli kabuk (SSH) veya uzak masaüstü protokolü (RDP) üzerinden sanal ağınızdaki sanal makinelere (VM) bağlanmak için tarayıcınızı kullanır. Sanal makinelerin genel IP adreslerine, istemci yazılımına veya özel yapılandırmaya ihtiyacı yoktur. Azure Bastion hakkında daha fazla bilgi için bkz . Azure Bastion.

Uyarı

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

1. Portalın üst kısmındaki arama kutusuna Bastion yazın. Arama sonuçlarında Bastions'ı seçin.

2. +Oluştur'u seçin.

3. Bastion Oluşturma'nınTemel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Kaynak grubunu< seçin>.
   Örnek ayrıntıları
   İsim	Bastion< yazın>.
   Bölge	Bölge'yi< seçin>.
   Katman	Geliştirici'yi seçin.
   Sanal ağları yapılandırma
   Sanal ağ	Sanal ağ'ı< seçin>.

4. Seçin, gözden geçir ve oluştur.

5. Oluştur'i seçin.

Sanal makine oluşturma

Aşağıdaki yordam, sanal ağda virtual-machine-1< ve virtual-machine-2 adlı> iki VM oluşturur:<>

1. Portalda Sanal makineler'i arayın ve seçin.

2. Sanal makineler'de, + Oluştur'u seçin ve ardından Azure sanal makinesini seçin.

3. Sanal makine oluştur'unTemel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Kaynak grubunu< seçin>.
   Örnek ayrıntıları
   Sanal makine ismi	Girin <virtual-machine-1>.
   Bölge	Bölge'yi< seçin>.
   Kullanılabilirlik seçenekleri	Altyapı yedekliliği gerekmiyor seçeneğini seçin.
   Güvenlik türü	Standart varsayılanını değiştirmeyin.
   Resim	Ubuntu Server 22.04 LTS - x64 Gen2'yi seçin.
   VM mimarisi	Varsayılan ayar olarak x64'ü bırakın.
   Boyut	Bir boyut seçin.
   Yönetici hesabı
   Doğrulama türü	SSH ortak anahtarı'ni seçin.
   Kullanıcı adı	azureuser yazın.
   SSH ortak anahtar kaynağı	Yeni anahtar çifti oluştur'a tıklayın.
   Anahtar çifti adı	<virtual-machine-1>-key girin.
   Giriş bağlantı noktası kuralları
   Genel Erişime Açık Gelen Bağlantı Noktaları	Yok'a tıklayın.

4. Ağ sekmesini seçin. Aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Ağ arabirimi
   Sanal ağ	Sanal ağ'ı< seçin>.
   Alt ağ (subnet)	Alt ağı< (10.0.0.0/24) seçin>.
   Halka Açık IP	Yok'a tıklayın.
   NIC ağ güvenlik grubu	Gelişmiş'i seçin.
   Ağ güvenlik grubunu yapılandırma	Yeni Oluştur'u seçin. Ad olarak network-security-group< girin>. Gerisini varsayılan değerlerde bırakın ve Tamam'ı seçin.

5. Ayarların geri kalanını varsayılan ayarlarda bırakın ve Gözden geçir ve oluştur'u seçin.

6. Ayarları gözden geçirin ve Oluştur'u seçin.

7. İlk sanal makinenin dağıtılması için bekleyin, ardından aşağıdaki ayarlarla ikinci bir sanal makine oluşturmak için önceki adımları yineleyin:

   Ayarlar	Değer
   Sanal makine ismi	<virtual-machine-2> girin.
   SSH ortak anahtar kaynağı	Yeni anahtar çifti oluştur'a tıklayın.
   Anahtar çifti adı	<virtual-machine-2>-key girin.
   Sanal ağ	Sanal ağ'ı< seçin>.
   Alt ağ (subnet)	Alt ağı< (10.0.0.0/24) seçin>.
   Halka Açık IP	Yok'a tıklayın.
   NIC ağ güvenlik grubu	Gelişmiş'i seçin.
   Ağ güvenlik grubunu yapılandırma	Network-security-group< öğesini seçin>.

Uyarı

Azure Bastion konağı olan bir sanal ağdaki sanal makinelerin genel IP adreslerine ihtiyacı yoktur. Bastion genel IP'yi sağlar ve VM'ler ağ içinde iletişim kurmak için özel IP'ler kullanır. Bastion tarafından barındırılan sanal ağlardaki tüm VM'lerden genel IP'leri kaldırabilirsiniz. Daha fazla bilgi için Azure VM'den genel bir IP adresini ayırma konusuna bakın.

Uyarı

Azure, ya genel bir IP adresi atanmamış olan ya da iç Azure temel yük dengeleyicisinin arka uç havuzunda bulunan VM'ler için varsayılan bir dışa giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:

• VM'ye bir genel IP adresi atanır.
• VM, çıkış kuralları bulunan veya bulunmayan standart bir yük dengeleyicinin arka uç havuzuna yerleştirilir.
• Azure NAT Gateway adındaki bir kaynak, VM'nin alt ağına atanır.

Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

PowerShell

Bir kaynak grubu oluşturun

New-AzResourceGroup kullanarak sanal ağ için bir kaynak grubu oluşturun. Azure bölgesinde resource-group adlı< bir kaynak grubu><oluşturmak için aşağıdaki kodu çalıştırın:>

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>

$rg = @{
    Name = $resourceGroupName
    Location = $location
}
New-AzResourceGroup @rg

Sanal ağ oluşturma

1. New-AzVirtualNetwork komutunu kullanarak IP adresi ön eki 10.0.0.0/16 olan <virtual-network> adlı bir sanal ağını <resource-group> kaynak grubunda ve <region> konumunda oluşturun:

   # Variable declarations
   $virtualNetworkName = 'vnet-1'       # <virtual-network>
   $resourceGroupName = 'test-rg'       # <resource-group>
   $location = 'eastus2'                # <region>
   
   $vnet = @{
       Name = $virtualNetworkName
       ResourceGroupName = $resourceGroupName
       Location = $location
       AddressPrefix = '10.0.0.0/16'
   }
   $virtualNetwork = New-AzVirtualNetwork @vnet
   

2. Azure, kaynakları sanal ağ içindeki bir alt ağa dağıtır. Adres ön eki 10.0.0.0/24 olan alt ağ adlı< bir alt ağ> yapılandırması oluşturmak için Add-AzVirtualNetworkSubnetConfig komutunu kullanın:

   # Variable declarations
   $subnetName = 'subnet-1'             # <subnet>
   
   $subnet = @{
       Name = $subnetName
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.0.0/24'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

3. Set-AzVirtualNetwork komutunu kullanarak alt ağ yapılandırmasını sanal ağ ile ilişkilendirin:

   $virtualNetwork | Set-AzVirtualNetwork
   

Azure Bastion’ı dağıtma

Azure Bastion, özel IP adreslerini kullanarak Secure Shell (SSH) veya Uzak Masaüstü Protokolü (RDP) üzerinden sanal ağınızdaki sanal makinelere bağlanmak için tarayıcınızı kullanır. Sanal makinelerin genel IP adreslerine, istemci yazılımına veya özel yapılandırmaya ihtiyacı yoktur. Azure Bastion hakkında daha fazla bilgi için bkz. Azure Bastion nedir?.

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

1. Sanal ağınız için bir Bastion alt ağı yapılandırın. Bu alt ağ yalnızca Bastion kaynakları için ayrılmıştır ve AzureBastionSubnet olarak adlandırılmalıdır.

   $subnet = @{
       Name = 'AzureBastionSubnet'
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.1.0/26'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

2. Yapılandırmayı ayarlayın:

   $virtualNetwork | Set-AzVirtualNetwork
   

3. Bastion için bir genel IP adresi oluşturun. Bastion konağı, 443 numaralı bağlantı noktası üzerinden SSH ve RDP'ye erişmek için genel IP'yi kullanır.

   # Variable declarations
   $resourceGroupName = 'test-rg'       # <resource-group>
   $location = 'eastus2'                # <region>
   
   $ip = @{
           ResourceGroupName = $resourceGroupName
           Name = 'public-ip'
           Location = $location
           AllocationMethod = 'Static'
           Sku = 'Standard'
           Zone = 1,2,3
   }
   New-AzPublicIpAddress @ip
   

4. AzureBastionSubnet'te yeni bir Temel SKU Bastion konağı oluşturmak için New-AzBastion komutunu kullanın:

   # Variable declarations
   $bastionName = 'bastion'             # <bastion>
   $resourceGroupName = 'test-rg'       # <resource-group>
   $virtualNetworkName = 'vnet-1'       # <virtual-network>
   
   $bastion = @{
       Name = $bastionName
       ResourceGroupName = $resourceGroupName
       PublicIpAddressRgName = $resourceGroupName
       PublicIpAddressName = 'public-ip'
       VirtualNetworkRgName = $resourceGroupName
       VirtualNetworkName = $virtualNetworkName
       Sku = 'Basic'
   }
   New-AzBastion @bastion
   

Bastion kaynaklarının dağıtılması yaklaşık 10 dakika sürer. Bastion sanal ağınıza dağıtılırken sonraki bölümde sanal makineler oluşturabilirsiniz.

Sanal makine oluşturma

İlk sanal makineyi oluşturma

New-AzVM ile bir sanal makine oluşturun. Aşağıdaki örnek, <virtual-network> sanal ağında <virtual-machine-1> adlı bir sanal makine oluşturur.

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>
$vm1Name = 'vm-1'                    # <virtual-machine-1>
$virtualNetworkName = 'vnet-1'       # <virtual-network>
$subnetName = 'subnet-1'             # <subnet>

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = $resourceGroupName
    Location = $location
    Name = $vm1Name
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = $virtualNetworkName
    SubnetName = $subnetName
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "$vm1Name-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

İkinci sanal makineyi oluşturma

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>
$vm2Name = 'vm-2'                    # <virtual-machine-2>
$virtualNetworkName = 'vnet-1'       # <virtual-network>
$subnetName = 'subnet-1'             # <subnet>

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = $resourceGroupName
    Location = $location
    Name = $vm2Name
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = $virtualNetworkName
    SubnetName = $subnetName
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "$vm2Name-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Azure'ın sanal makineleri oluşturması birkaç dakika sürer. Azure sanal makineleri oluşturmayı tamamladığında çıkışı PowerShell'e döndürür.

Uyarı

Bastion konağı olan bir sanal ağdaki sanal makinelerin genel IP adreslerine ihtiyacı yoktur. Bastion genel IP'yi sağlar ve sanal makineler ağ içinde iletişim kurmak için özel IP'ler kullanır. Bastion tarafından barındırılan sanal ağlardaki tüm sanal makinelerden genel IP'leri kaldırabilirsiniz. Daha fazla bilgi için bkz. Azure Sanal Makinesinden genel bir IP adresini ayırma.

Uyarı

Azure, ya genel bir IP adresi atanmamış olan ya da iç Azure temel yük dengeleyicisinin arka uç havuzunda bulunan VM'ler için varsayılan bir dışa giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:

• VM'ye bir genel IP adresi atanır.
• VM, çıkış kuralları bulunan veya bulunmayan standart bir yük dengeleyicinin arka uç havuzuna yerleştirilir.
• Azure NAT Gateway adındaki bir kaynak, VM'nin alt ağına atanır.

Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

CLI

Bir kaynak grubu oluşturun

Az group create komutunu kullanarak sanal ağı barındıracak bir kaynak grubu oluşturun. Azure bölgesinde resource-group adlı< bir kaynak grubu><oluşturmak için aşağıdaki kodu kullanın:>

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
location="eastus2"                # <region>

az group create \
    --name $resourceGroupName \
    --location $location

Sanal ağ ve alt ağ oluşturma

az network vnet create komutunu kullanarak <resource-group> kaynak grubunda <subnet> adlı bir alt ağa sahip <virtual-network> adlı bir sanal ağ oluşturun:

# Variable declarations
virtualNetworkName="vnet-1"       # <virtual-network>
resourceGroupName="test-rg"       # <resource-group>
subnetName="subnet-1"             # <subnet>

az network vnet create \
    --name $virtualNetworkName \
    --resource-group $resourceGroupName \
    --address-prefix 10.0.0.0/16 \
    --subnet-name $subnetName \
    --subnet-prefixes 10.0.0.0/24

Azure Bastion’ı dağıtma

Azure Bastion, özel IP adreslerini kullanarak Secure Shell (SSH) veya Uzak Masaüstü Protokolü (RDP) üzerinden sanal ağınızdaki sanal makinelere bağlanmak için tarayıcınızı kullanır. Sanal makinelerin genel IP adreslerine, istemci yazılımına veya özel yapılandırmaya ihtiyacı yoktur.

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz. Azure Bastion hakkında daha fazla bilgi için bkz. Azure Bastion nedir?.

1. Sanal ağınız için bir Bastion alt ağı oluşturmak için az network vnet subnet create komutunu kullanın. Bu alt ağ yalnızca Bastion kaynakları için ayrılmıştır ve AzureBastionSubnet olarak adlandırılmalıdır.

   # Variable declarations
   resourceGroupName="test-rg"       # <resource-group>
   virtualNetworkName="vnet-1"       # <virtual-network>
   
   az network vnet subnet create \
       --name AzureBastionSubnet \
       --resource-group $resourceGroupName \
       --vnet-name $virtualNetworkName \
       --address-prefix 10.0.1.0/26
   

2. Bastion için bir genel IP adresi oluşturun. Bu IP adresi, Bastion konağına internetten bağlanmak için kullanılır. az network public-ip create komutunu, <resource-group> kaynak grubunda public-ip adlı bir genel IP adresi oluşturmak için kullanın.

   # Variable declarations
   resourceGroupName="test-rg"       # <resource-group>
   location="eastus2"                # <region>
   
   az network public-ip create \
       --resource-group $resourceGroupName \
       --name public-ip \
       --sku Standard \
       --location $location \
       --zone 1 2 3
   

3. AzureBastionSubnet'te sanal ağınız için bastion konağı oluşturmak için az network bastion create komutunu kullanın:

   # Variable declarations
   bastionName="bastion"             # <bastion>
   resourceGroupName="test-rg"       # <resource-group>
   virtualNetworkName="vnet-1"       # <virtual-network>
   location="eastus2"                # <region>
   
   az network bastion create \
       --name $bastionName \
       --public-ip-address public-ip \
       --resource-group $resourceGroupName \
       --vnet-name $virtualNetworkName \
       --location $location \
       --sku Basic
   

Bastion kaynaklarının dağıtılması yaklaşık 10 dakika sürer. Bastion sanal ağınıza dağıtılırken sonraki bölümde sanal makineler oluşturabilirsiniz.

Sanal makine oluşturma

İlk sanal makineyi oluşturma

az vm create ile bir sanal makine oluşturun. Aşağıdaki örnek, <virtual-network> sanal ağında <virtual-machine-1> adlı bir sanal makine oluşturur. SSH anahtarları varsayılan bir anahtar konumunda zaten yoksa, komut bunları oluşturur. seçeneği --no-wait , bir sonraki adıma devam edebilmeniz için sanal makineyi arka planda oluşturur.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
vm1Name="vm-1"                    # <virtual-machine-1>
virtualNetworkName="vnet-1"       # <virtual-network>
subnetName="subnet-1"             # <subnet>

az vm create \
    --resource-group $resourceGroupName \
    --name $vm1Name \
    --image Ubuntu2204 \
    --vnet-name $virtualNetworkName \
    --subnet $subnetName \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys \
    --no-wait

İkinci sanal makineyi oluşturma

<Virtual-network> sanal ağında <virtual-machine-2> adlı bir sanal makine oluşturun.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
vm2Name="vm-2"                    # <virtual-machine-2>
virtualNetworkName="vnet-1"       # <virtual-network>
subnetName="subnet-1"             # <subnet>

az vm create \
    --resource-group $resourceGroupName \
    --name $vm2Name \
    --image Ubuntu2204 \
    --vnet-name $virtualNetworkName \
    --subnet $subnetName \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys

Sanal makinenin oluşturulması birkaç dakika sürer.

Uyarı

Bastion konağı olan bir sanal ağdaki sanal makinelerin genel IP adreslerine ihtiyacı yoktur. Bastion genel IP'yi sağlar ve sanal makineler ağ içinde iletişim kurmak için özel IP'ler kullanır. Bastion tarafından barındırılan sanal ağlardaki tüm sanal makinelerden genel IP'leri kaldırabilirsiniz. Daha fazla bilgi için Azure VM'den genel bir IP adresini ayırma konusuna bakın.

Uyarı

Azure, ya genel bir IP adresi atanmamış olan ya da iç Azure temel yük dengeleyicisinin arka uç havuzunda bulunan VM'ler için varsayılan bir dışa giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:

• VM'ye bir genel IP adresi atanır.
• VM, çıkış kuralları bulunan veya bulunmayan standart bir yük dengeleyicinin arka uç havuzuna yerleştirilir.
• Azure NAT Gateway adındaki bir kaynak, VM'nin alt ağına atanır.

Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

Şablonu gözden geçir

Bu hızlı başlangıçta kullandığınız şablon Azure Hızlı Başlangıç Şablonları'ndan alınmıştı.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.6.18.56646",
      "templateHash": "10806234693722113459"
    }
  },
  "parameters": {
    "vnetName": {
      "type": "string",
      "defaultValue": "VNet1",
      "metadata": {
        "description": "VNet name"
      }
    },
    "vnetAddressPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/16",
      "metadata": {
        "description": "Address prefix"
      }
    },
    "subnet1Prefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/24",
      "metadata": {
        "description": "Subnet 1 Prefix"
      }
    },
    "subnet1Name": {
      "type": "string",
      "defaultValue": "Subnet1",
      "metadata": {
        "description": "Subnet 1 Name"
      }
    },
    "subnet2Prefix": {
      "type": "string",
      "defaultValue": "10.0.1.0/24",
      "metadata": {
        "description": "Subnet 2 Prefix"
      }
    },
    "subnet2Name": {
      "type": "string",
      "defaultValue": "Subnet2",
      "metadata": {
        "description": "Subnet 2 Name"
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Network/virtualNetworks",
      "apiVersion": "2021-08-01",
      "name": "[parameters('vnetName')]",
      "location": "[parameters('location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('vnetAddressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[parameters('subnet1Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet1Prefix')]"
            }
          },
          {
            "name": "[parameters('subnet2Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet2Prefix')]"
            }
          }
        ]
      }
    }
  ]
}

Şablon aşağıdaki Azure kaynaklarını tanımlar:

• Microsoft.Network/virtualNetworks: Bir sanal ağ oluşturur.
• Microsoft.Network/virtualNetworks/subnets: Bir alt ağ oluşturur.

Şablonu dağıt

Resource Manager şablonunu Azure'a dağıtma:

1. Azure'da oturum açmak ve şablonu açmak için Azure'a dağıt'ı seçin. Şablon, iki alt ağa sahip bir sanal ağ oluşturur.

   

2. Portalda, İki Alt Ağ ile Sanal Ağ Oluştur sayfasında aşağıdaki değerleri girin veya seçin:

   • Kaynak grubu: Yeni oluştur'u seçin, kaynak grubu adı için CreateVNetQS-rg girin ve tamam'ı seçin.
   • Sanal Ağ Adı: Yeni sanal ağ için bir ad girin.

3. Gözden geçir ve oluştur'u seçin ve ardından Oluştur seçeneğini belirleyin.

4. Dağıtım tamamlandığında, dağıttığınız kaynakları gözden geçirmek için Kaynağa git düğmesini seçin.

Dağıtılmış kaynakları gözden geçir.

Sanal ağ1 için ayarlar bölmelerine göz atarak sanal ağ ile oluşturduğunuz kaynakları keşfedin:

• Genel Bakış sekmesinde 10.0.0.0/16'nın tanımlı adres alanı gösterilir.

• Alt Ağlar sekmesi, subnet1 ve Subnet2'nin dağıtılan alt ağlarını şablondan uygun değerlerle gösterir.

Şablondaki bir sanal ağın JSON söz dizimi ve özellikleri hakkında bilgi edinmek için Microsoft.Network/virtualNetworks bölümüne bkz.

Biceps

Sanal ağı ve sanal makineleri oluşturma

Bu hızlı başlangıç, sanal ağı, kaynak alt ağını ve sanal makineleri oluşturmak için Sanal ağdaki iki VM Bicep şablonunu Azure Resource Manager Hızlı Başlangıç Şablonları kullanarak oluşturur. Bicep şablonu aşağıdaki Azure kaynaklarını tanımlar:

• Microsoft.Network virtualNetworks: Bir Azure sanal ağı oluşturur.
• Microsoft.Network virtualNetworks/subnets: Sanal makineler için bir alt ağ oluşturur.
• Microsoft.Compute virtualMachines: Sanal makineleri oluşturur.
• Microsoft.Compute availabilitySets: Bir kullanılabilirlik kümesi oluşturur.
• Microsoft.Network networkInterfaces: Ağ arabirimleri oluşturur.
• Microsoft.Network loadBalancers: bir iç yük dengeleyici oluşturur.
• Microsoft.Storage storageAccounts: Bir depolama hesabı oluşturur.

Bicep dosyasını gözden geçirin:

@description('Admin username')
param adminUsername string

@description('Admin password')
@secure()
param adminPassword string

@description('Prefix to use for VM names')
param vmNamePrefix string = 'BackendVM'

@description('Location for all resources.')
param location string = resourceGroup().location

@description('Size of the virtual machines')
param vmSize string = 'Standard_D2s_v3'

var availabilitySetName = 'AvSet'
var storageAccountType = 'Standard_LRS'
var storageAccountName = uniqueString(resourceGroup().id)
var virtualNetworkName = 'vNet'
var subnetName = 'backendSubnet'
var loadBalancerName = 'ilb'
var networkInterfaceName = 'nic'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName, subnetName)
var numberOfInstances = 2

resource storageAccount 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
}

resource availabilitySet 'Microsoft.Compute/availabilitySets@2023-09-01' = {
  name: availabilitySetName
  location: location
  sku: {
    name: 'Aligned'
  }
  properties: {
    platformUpdateDomainCount: 2
    platformFaultDomainCount: 2
  }
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: virtualNetworkName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        '10.0.0.0/16'
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: '10.0.2.0/24'
        }
      }
    ]
  }
}

resource networkInterface 'Microsoft.Network/networkInterfaces@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${networkInterfaceName}${i}'
  location: location
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          subnet: {
            id: subnetRef
          }
          loadBalancerBackendAddressPools: [
            {
              id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
            }
          ]
        }
      }
    ]
  }
  dependsOn: [
    virtualNetwork
    loadBalancer
  ]
}]

resource loadBalancer 'Microsoft.Network/loadBalancers@2023-09-01' = {
  name: loadBalancerName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    frontendIPConfigurations: [
      {
        properties: {
          subnet: {
            id: subnetRef
          }
          privateIPAddress: '10.0.2.6'
          privateIPAllocationMethod: 'Static'
        }
        name: 'LoadBalancerFrontend'
      }
    ]
    backendAddressPools: [
      {
        name: 'BackendPool1'
      }
    ]
    loadBalancingRules: [
      {
        properties: {
          frontendIPConfiguration: {
            id: resourceId('Microsoft.Network/loadBalancers/frontendIpConfigurations', loadBalancerName, 'LoadBalancerFrontend')
          }
          backendAddressPool: {
            id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
          }
          probe: {
            id: resourceId('Microsoft.Network/loadBalancers/probes', loadBalancerName, 'lbprobe')
          }
          protocol: 'Tcp'
          frontendPort: 80
          backendPort: 80
          idleTimeoutInMinutes: 15
        }
        name: 'lbrule'
      }
    ]
    probes: [
      {
        properties: {
          protocol: 'Tcp'
          port: 80
          intervalInSeconds: 15
          numberOfProbes: 2
        }
        name: 'lbprobe'
      }
    ]
  }
  dependsOn: [
    virtualNetwork
  ]
}

resource vm 'Microsoft.Compute/virtualMachines@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${vmNamePrefix}${i}'
  location: location
  properties: {
    availabilitySet: {
      id: availabilitySet.id
    }
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: '${vmNamePrefix}${i}'
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: '2019-Datacenter'
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: networkInterface[i].id
        }
      ]
    }
    diagnosticsProfile: {
      bootDiagnostics: {
        enabled: true
        storageUri: storageAccount.properties.primaryEndpoints.blob
      }
    }
  }
}]

output location string = location
output name string = loadBalancer.name
output resourceGroupName string = resourceGroup().name
output resourceId string = loadBalancer.id

Bicep şablonunu dağıt

1. Bicep dosyasını yerel bilgisayarınıza main.bicep olarak kaydedin.

2. Azure CLI veya Azure PowerShell kullanarak Bicep dosyasını dağıtın:

   CLI

   az group create \
       --name TestRG \
       --location eastus
   
   az deployment group create \
       --resource-group TestRG \
       --template-file main.bicep
   

   PowerShell

    $rgParams = @{
        Name     = 'TestRG'
        Location = 'eastus'
    }
    New-AzResourceGroup @rgParams
   
    $deploymentParams = @{
        ResourceGroupName = 'TestRG'
        TemplateFile      = 'main.bicep'
    }
    New-AzResourceGroupDeployment @deploymentParams
   

Dağıtım tamamlandığında, dağıtımın başarılı olduğunu belirten bir ileti görüntülenir.

Azure Bastion’ı dağıtma

Bastion, özel IP adreslerini kullanarak Secure Shell (SSH) veya Uzak Masaüstü Protokolü (RDP) üzerinden sanal ağınızdaki sanal makinelere bağlanmak için tarayıcınızı kullanır. Sanal makinelerin genel IP adreslerine, istemci yazılımına veya özel yapılandırmaya ihtiyacı yoktur. Azure Bastion hakkında daha fazla bilgi için bkz. Azure Bastion nedir?

Uyarı

Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

Sanal ağınızda Bastion'ı dağıtmak ve yapılandırmak için Azure Resource Manager Hızlı Başlangıç Şablonları'ndanHizmet Olarak Azure Bastion Bicep şablonunu kullanın. Bu Bicep şablonu aşağıdaki Azure kaynaklarını tanımlar:

• Microsoft.Network virtualNetworks/subnets: Bir AzureBastionSubnet alt ağı oluşturur.
• Microsoft.Network bastionHosts: Bastion konağını oluşturur.
• Microsoft.Network publicIPAddresses: Bastion konağı için bir genel IP adresi oluşturur.
• Microsoft.Network networkSecurityGroups: Ağ güvenlik gruplarının ayarlarını denetler.

Bicep dosyasını gözden geçirin:

@description('Name of new or existing vnet to which Azure Bastion should be deployed')
param vnetName string = 'vnet01'

@description('IP prefix for available addresses in vnet address space')
param vnetIpPrefix string = '10.1.0.0/16'

@description('Specify whether to provision new vnet or deploy to existing vnet')
@allowed([
  'new'
  'existing'
])
param vnetNewOrExisting string = 'new'

@description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
param bastionSubnetIpPrefix string = '10.1.1.0/26'

@description('Name of Azure Bastion resource')
param bastionHostName string

@description('Azure region for Bastion and virtual network')
param location string = resourceGroup().location

var publicIpAddressName = '${bastionHostName}-pip'
var bastionSubnetName = 'AzureBastionSubnet'

resource publicIp 'Microsoft.Network/publicIPAddresses@2022-01-01' = {
  name: publicIpAddressName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAllocationMethod: 'Static'
  }
}

// if vnetNewOrExisting == 'new', create a new vnet and subnet
resource newVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' = if (vnetNewOrExisting == 'new') {
  name: vnetName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        vnetIpPrefix
      ]
    }
    subnets: [
      {
        name: bastionSubnetName
        properties: {
          addressPrefix: bastionSubnetIpPrefix
        }
      }
    ]
  }
}

// if vnetNewOrExisting == 'existing', reference an existing vnet and create a new subnet under it
resource existingVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' existing = if (vnetNewOrExisting == 'existing') {
  name: vnetName
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-01-01' = if (vnetNewOrExisting == 'existing') {
  parent: existingVirtualNetwork
  name: bastionSubnetName
  properties: {
    addressPrefix: bastionSubnetIpPrefix
  }
}

resource bastionHost 'Microsoft.Network/bastionHosts@2022-01-01' = {
  name: bastionHostName
  location: location
  dependsOn: [
    newVirtualNetwork
    existingVirtualNetwork
  ]
  properties: {
    ipConfigurations: [
      {
        name: 'IpConf'
        properties: {
          subnet: {
            id: subnet.id
          }
          publicIPAddress: {
            id: publicIp.id
          }
        }
      }
    ]
  }
}

Bicep şablonunu dağıt

1. Bicep dosyasını yerel bilgisayarınıza bastion.bicep olarak kaydedin.

2. Dosyada aşağıdaki değişiklikleri yapmak için bir metin veya kod düzenleyicisi kullanın:

   • 2. Satır: `param vnetName string` ögesini `'vnet01'`den `'VNet'`ye değiştirin.
   • 5. Satır: param vnetIpPrefix string'yi '10.1.0.0/16''den '10.0.0.0/16''ye değiştirin.
   • 12. Satır: param vnetNewOrExisting string öğesini 'new''den 'existing''ye değiştirin.
   • 15. Satır: param bastionSubnetIpPrefix string öğesini '10.1.1.0/26''den '10.0.1.0/26''ye değiştirin.
   • 18. Satır: param bastionHostName string'yi param bastionHostName = 'VNet-bastion' olarak değiştirin.

   Bicep dosyanızın ilk 18 satırı şu örnekteki gibi görünmelidir:

   @description('Name of new or existing vnet to which Azure Bastion should be deployed')
   param vnetName string = 'VNet'
   
   @description('IP prefix for available addresses in vnet address space')
   param vnetIpPrefix string = '10.0.0.0/16'
   
   @description('Specify whether to provision new vnet or deploy to existing vnet')
   @allowed([
     'new'
     'existing'
   ])
   param vnetNewOrExisting string = 'existing'
   
   @description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
   param bastionSubnetIpPrefix string = '10.0.1.0/26'
   
   @description('Name of Azure Bastion resource')
   param bastionHostName = 'VNet-bastion'
   
   

3. bastion.bicep dosyasını kaydedin.

4. Azure CLI veya Azure PowerShell kullanarak Bicep dosyasını dağıtın:

   CLI

   az deployment group create \
        --resource-group TestRG \
        --template-file bastion.bicep
   

   PowerShell

   $deploymentParams = @{
       ResourceGroupName = 'TestRG'
       TemplateFile      = 'bastion.bicep'
   }
   New-AzResourceGroupDeployment @deploymentParams
   

Dağıtım tamamlandığında, dağıtımın başarılı olduğunu belirten bir ileti görüntülenir.

Uyarı

Bastion konağı olan bir sanal ağdaki sanal makinelerin genel IP adreslerine ihtiyacı yoktur. Bastion genel IP'yi sağlar ve sanal makineler ağ içinde iletişim kurmak için özel IP'ler kullanır. Bastion tarafından barındırılan sanal ağlardaki tüm sanal makinelerden genel IP'leri kaldırabilirsiniz. Daha fazla bilgi için Azure VM'den genel bir IP adresini ayırma konusuna bakın.

Dağıtılmış kaynakları gözden geçir.

Dağıtılan kaynakları gözden geçirmek için Azure CLI, Azure PowerShell veya Azure portalını kullanın:

CLI

az resource list --resource-group TestRG

PowerShell

Get-AzResource -ResourceGroupName TestRG

Portal

1. Azure portalında kaynak gruplarını arayın ve seçin. Kaynak grupları sayfasında, kaynak grupları listesinden TestRG'yi seçin.

2. TestRG'ninGenel Bakış sayfasında sanal ağ, iki sanal makine ve Bastion konağı dahil olmak üzere oluşturduğunuz tüm kaynakları gözden geçirin.

3. VNet sanal ağını seçin. Sanal ağın Genel Bakış sayfasında 10.0.0.0/16'nın tanımlı adres alanına dikkat edin.

4. Sol menüde Alt ağlar'ı seçin. Alt ağlar sayfasında, bicep dosyalarından atanan değerlerle backendSubnet ve AzureBastionSubnet'in dağıtılan alt ağlarına dikkat edin.

Terraform

Betik, Azure kaynaklarıyla etkileşime geçmek için Azure Resource Manager (azurerm) sağlayıcısını kullanır. Rastgele (random) sağlayıcısını, kaynaklara rastgele evcil hayvan adları oluşturmak amacıyla kullanır.

Betik aşağıdaki kaynakları oluşturur:

• Kaynak grubu: Azure çözümü için ilgili kaynakları barındıran kapsayıcı.

• Sanal ağ: Azure'da özel ağınız için temel bir yapı taşı.

• İki alt ağ: Yalıtılmış kaynak gruplarını yerleştirebileceğiniz sanal ağın IP adresi aralığının kesimleri.

Terraform , bulut altyapısının tanımlanmasını, önizlemesini ve dağıtımını sağlar. Terraform kullanarak HCL söz dizimlerini kullanarak yapılandırma dosyaları oluşturursunuz. HCL söz dizimi, Azure gibi bulut sağlayıcısını ve bulut altyapınızı oluşturan öğeleri belirtmenize olanak tanır. Yapılandırma dosyalarınızı oluşturduktan sonra, altyapı değişikliklerinizin dağıtılmadan önce önizlemesini görüntülemenizi sağlayan bir yürütme planı oluşturursunuz. Değişiklikleri doğruladıktan sonra, altyapıyı dağıtmak için yürütme planını uygularsınız.

Terraform kodunu uygulama

Uyarı

Bu makalenin örnek kodu Azure Terraform GitHub deposundadır. Terraform'un geçerli ve önceki sürümlerinden test sonuçlarını içeren günlük dosyasını görüntüleyebilirsiniz.

Azure kaynaklarını yönetmek için Terraform'un nasıl kullanılacağını gösteren daha fazla makale ve örnek kod için Azure'da Terraform belgeleri sayfasına bakın.

1. Örnek Terraform kodunun test edip çalıştırıldığı bir dizin oluşturun ve bunu geçerli dizin yapın.

2. main.tf adlı bir dosya oluşturun ve aşağıdaki kodu ekleyin:

   # Resource Group
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = "${random_pet.prefix.id}-rg"
   }
   
   # Virtual Network
   resource "azurerm_virtual_network" "my_terraform_network" {
     name                = "${random_pet.prefix.id}-vnet"
     address_space       = ["10.0.0.0/16"]
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   # Subnet 1
   resource "azurerm_subnet" "my_terraform_subnet_1" {
     name                 = "subnet-1"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.0.0/24"]
   }
   
   # Subnet 2
   resource "azurerm_subnet" "my_terraform_subnet_2" {
     name                 = "subnet-2"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.1.0/24"]
   }
   
   resource "random_pet" "prefix" {
     prefix = var.resource_group_name_prefix
     length = 1
   }
   

3. outputs.tf adlı bir dosya oluşturun ve aşağıdaki kodu ekleyin:

   output "resource_group_name" {
     description = "The name of the created resource group."
     value       = azurerm_resource_group.rg.name
   }
   
   output "virtual_network_name" {
     description = "The name of the created virtual network."
     value       = azurerm_virtual_network.my_terraform_network.name
   }
   
   output "subnet_name_1" {
     description = "The name of the created subnet 1."
     value       = azurerm_subnet.my_terraform_subnet_1.name
   }
   
   output "subnet_name_2" {
     description = "The name of the created subnet 2."
     value       = azurerm_subnet.my_terraform_subnet_2.name
   }
   

4. providers.tf adlı bir dosya oluşturun ve aşağıdaki kodu ekleyin:

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

5. variables.tf adlı bir dosya oluşturun ve aşağıdaki kodu ekleyin:

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   

Terraform'u başlatma

Terraform dağıtımını başlatmak için terraform init komutunu çalıştırın. Bu komut, Azure kaynaklarınızı yönetmek için gereken Azure sağlayıcısını indirir.

terraform init -upgrade

Önemli noktalar:

• -upgrade parametresi, gerekli sağlayıcı eklentilerini yapılandırmanın sürüm kısıtlamalarına uygun en yeni sürüme yükseltir.

Terraform için bir yürütme planı oluşturun

Terraform planını çalıştırarak yürütme planı oluşturun.

terraform plan -out main.tfplan

Önemli noktalar:

• terraform plan komutu bir yürütme planı oluşturur, ancak onu yürütmez. Bunun yerine, yapılandırma dosyalarınızda belirtilen yapılandırmayı oluşturmak için hangi eylemlerin gerekli olduğunu belirler. Bu düzen, gerçek kaynaklarda değişiklik yapmadan önce yürütme planının beklentilerinizle eşleşip eşleşmediğini doğrulamanızı sağlar.
• İsteğe bağlı -out parametresi, plan için bir çıkış dosyası belirtmenize olanak tanır. -out parametresinin kullanılması, gözden geçirdiğiniz planın tam olarak uygulanan plan olmasını sağlar.

Terraform yürütme planını uygula

Yürütme planını bulut altyapınıza uygulamak için terraform apply komutunu çalıştırın.

terraform apply main.tfplan

Önemli noktalar:

• Örnek terraform apply komutu, daha önce terraform plan -out main.tfplan komutunu çalıştırmış olduğunuzu varsayar.
• -out parametresi için farklı bir dosya adı belirttiyseniz, terraform applyçağrısında aynı dosya adını kullanın.
• parametresini -out kullanmadıysanız, parametresiz olarak çağırın terraform apply .

Sonuçları doğrulama

1. Azure kaynak grubu adını alın:

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. Sanal ağ adını alın:

   virtual_network_name=$(terraform output -raw virtual_network_name)
   

3. Yeni oluşturduğunuz sanal ağın ayrıntılarını göstermek için kullanın az network vnet show :

   az network vnet show \
       --resource-group $resource_group_name \
       --name $virtual_network_name
   

Azure'da Terraform sorunlarını giderme

Terraform sorunlarını giderme hakkında bilgi için bkz. Azure'da Terraform kullanırken sık karşılaşılan sorunları giderme.

Sanal makineye bağlanma

1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

2. Sanal makineler'devm-1'i seçin.

3. Bağlan'ı seçin, ardından Bastion aracılığıyla bağlan'ı Genel Bakış bölümünde seçin.

4. Bastion bağlantısı sayfasında aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Kimlik Doğrulama Türü	Yerel Dosyadan SSH Özel Anahtarı'nı seçin.
   Kullanıcı adı	azureuser yazın.
   Yerel Dosya	İndirdiğiniz veya oluşturduğunuz özel anahtar dosyasını seçin.

5. Bağlan seçeneğini seçin.

Sanal makineler arasında iletişimi başlatma

1. vm-1 için bash isteminde ping -c 4 vm-2 girin.

   Aşağıdaki iletiye benzer bir yanıt alırsınız:

   azureuser@vm-1:~$ ping -c 4 vm-2
   PING vm-2.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.5) 56(84) bytes of data.
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=1 ttl=64 time=1.83 ms
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=2 ttl=64 time=0.987 ms
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=3 ttl=64 time=0.864 ms
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=4 ttl=64 time=0.890 ms
   

2. Bastion oturumunu kapatın.

3. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

4. Sanal makineler'devm-2'yi seçin.

5. Bağlan'ı seçin, ardından Bastion aracılığıyla bağlan'ı Genel Bakış bölümünde seçin.

6. Bastion bağlantısı sayfasında aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Kimlik Doğrulama Türü	Yerel Dosyadan SSH Özel Anahtarı'nı seçin.
   Kullanıcı adı	azureuser yazın.
   Yerel Dosya	İndirdiğiniz veya oluşturduğunuz özel anahtar dosyasını seçin.

7. Bağlan seçeneğini seçin.

8. vm-2 bash isteminde ping -c 4 vm-1 giriniz.

   Aşağıdaki iletiye benzer bir yanıt alırsınız:

   azureuser@vm-2:~$ ping -c 4 vm-1
   PING vm-1.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.4) 56(84) bytes of data.
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=1 ttl=64 time=0.695 ms
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=2 ttl=64 time=0.896 ms
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=3 ttl=64 time=3.43 ms
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=4 ttl=64 time=0.780 ms
   

9. Bastion oturumunu kapatın.

Kaynakları temizle

Portal

Oluşturduğunuz kaynakları kullanmayı bitirdiğinizde, kaynak grubunu ve tüm kaynaklarını silebilirsiniz.

1. Azure portalında Kaynak grupları'nı arayın ve seçin.

2. Kaynak grupları sayfasında kaynak grubu kaynak grubunu< seçin>.

3. <Kaynak grubu sayfasında Kaynak grubunu>sil'i seçin.

4. < alanına resource-group> yazın ve ardından Sil'i seçin.

PowerShell

Sanal ağı ve sanal makineleri kullanmayı bitirdiğinizde Remove-AzResourceGroup kullanarak kaynak grubunu ve tüm kaynaklarını kaldırın:

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>

$rgParams = @{
    Name = $resourceGroupName
    Force = $true
}
Remove-AzResourceGroup @rgParams

CLI

Sanal ağı ve sanal makineleri kullanmayı bitirdiğinizde az group delete komutunu kullanarak kaynak grubunu ve tüm kaynaklarını kaldırın.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>

az group delete \
    --name $resourceGroupName \
    --yes

Sanal ağ ile oluşturduğunuz kaynaklara artık ihtiyacınız kalmadığında kaynak grubunu silin. Bu eylem, sanal ağı ve ilgili tüm kaynakları kaldırır.

Kaynak grubunu silmek için cmdlet'ini çağırın Remove-AzResourceGroup :

Remove-AzResourceGroup -Name <your resource group name>

Biceps

1. Azure portalının Kaynak grupları sayfasında TestRG kaynak grubunu seçin.

2. TestRG sayfasının üst kısmında Kaynak grubunu sil'i seçin.

3. Kaynak grubunu sil sayfasında, Silme işlemini onaylamak için kaynak grubu adını girin'in altında TestRG yazın ve Sil'i seçin.

4. 'ı seçin, ardından'i tekrar silin.

Terraform

Terraform aracılığıyla oluşturulan kaynaklara artık ihtiyacınız kalmadığında aşağıdaki adımları uygulayın:

1. terraform plan komutunu çalıştırın ve destroy bayrağını belirleyin.

   terraform plan -destroy -out main.destroy.tfplan
   

   Önemli noktalar:

   • terraform plan komutu bir yürütme planı oluşturur, ancak onu yürütmez. Bunun yerine, yapılandırma dosyalarınızda belirtilen yapılandırmayı oluşturmak için hangi eylemlerin gerekli olduğunu belirler. Bu düzen, gerçek kaynaklarda değişiklik yapmadan önce yürütme planının beklentilerinizle eşleşip eşleşmediğini doğrulamanızı sağlar.
   • İsteğe bağlı -out parametresi, plan için bir çıkış dosyası belirtmenize olanak tanır. -out parametresinin kullanılması, gözden geçirdiğiniz planın tam olarak uygulanan plan olmasını sağlar.

2. Yürütme planını uygulamak için terraform apply komutunu çalıştırın.

   terraform apply main.destroy.tfplan
   

İlgili içerik

• Ağ trafiğini filtrele

• Azure'da Terraform kullanma hakkında daha fazla bilgi edinin