Eğitici Kılavuz: Sanal ağları sanal ağ eşleme ile bağlama

Sanal ağ eşlemesi ile sanal ağları birbirine bağlayabilirsiniz. Bu sanal ağlar aynı bölgede veya farklı bölgelerde (genel sanal ağ eşlemesi olarak da bilinir) olabilir. Sanal ağlar eşlendikten sonra, her iki sanal ağdaki kaynaklar Microsoft omurga ağını kullanarak düşük gecikme süreli ve yüksek bant genişliğine sahip bir bağlantı üzerinden birbirleriyle iletişim kurabilir.

Bu eğitimde şunları öğreniyorsunuz:

• Sanal ağlar oluşturma
• Sanal ağ eşlemesi ile iki sanal ağı bağlama
• Her sanal ağa bir sanal makine (VM) dağıtma
• Sanal makineler arasında iletişim kurma

Önkoşullar

Portal

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz bir hesap oluşturabilirsiniz.

PowerShell

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz bir hesap oluşturabilirsiniz.

Azure Cloud Shell

Azure, tarayıcınız aracılığıyla kullanabileceğiniz etkileşimli bir kabuk ortamı olan Azure Cloud Shell'i barındırıyor. Azure hizmetleriyle çalışmak için Cloud Shell ile Bash veya PowerShell kullanabilirsiniz. Yerel ortamınıza herhangi bir şey yüklemek zorunda kalmadan bu makaledeki kodu çalıştırmak için Cloud Shell önceden yüklenmiş komutlarını kullanabilirsiniz.

Azure Cloud Shell'i başlatmak için:

Seçenek	Örnek/Bağlantı
Kodun veya komut bloğunun sağ üst köşesindeki Deneyin'i seçin. Deneyin seçildiğinde kod veya komut otomatik olarak Cloud Shell'e kopyalanmaz.
https://shell.azure.comadresine gidin veya Cloud Shell'i tarayıcınızda açmak için Cloud Shell'i Başlat düğmesini seçin.	Azure Cloud Shell'i başlatmak için
Azure portalının sağ üst kısmındaki menü çubuğunda Cloud Shell düğmesini seçin.

Azure Cloud Shell'i kullanmak için:

1. Cloud Shell'i başlatın.

2. Kodu veya komutu kopyalamak için kod bloğundaki (veya komut bloğundaki) Kopyala düğmesini seçin.

3. Kodu veya komutu Cloud Shell oturumuna yapıştırmak için Windows ve Linux'ta Ctrl+Shift+V seçeneğini veya macOS'ta Cmd+Shift+V seçeneğini kullanın.

4. Kodu veya komutu çalıştırmak için Enter'ı seçin.

PowerShell'i yerel olarak yükleyip kullanmayı seçerseniz, bu makale Için Azure PowerShell modülünün 1.0.0 veya sonraki bir sürümü gerekir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekiyorsa bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Connect-AzAccount gerekir.

CLI

Azure hesabınız yoksa, başlamadan önce ücretsiz hesap oluşturun.

• Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell'i kullanmaya başlama.

  

• CLI referans komutlarını yerel olarak çalıştırmayı tercih ediyorsanız, Azure CLI'yi yükleyin. Windows veya macOS üzerinde çalışıyorsanız, Azure CLI'yi bir Docker konteynerinde çalıştırmayı düşünün. Daha fazla bilgi için Azure CLI'nin bir Docker konteynerında nasıl çalıştırılacağını inceleyin.

  • Yerel bir kurulum kullanıyorsanız, az login komutunu kullanarak Azure CLI'ye giriş yapın. Kimlik doğrulama işlemini tamamlamak için, terminalinizde görüntülenen adımları takip edin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'da kimlik doğrulaması.

  • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma ve yönetme.

  • Yüklü olan sürümü ve bağımlı kütüphaneleri bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

• Bu makale, Azure CLI'nın 2.0.28 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.

Portal

Sanal ağ ve Azure Bastion konağı oluşturma

Aşağıdaki işlem, bir kaynak alt ağı, Azure Bastion alt ağı ve Bastion ana bilgisayarı içeren bir sanal ağ oluşturur:

1. Portalda Sanal ağlar'ı arayın ve seçin.

2. Sanal ağlar sayfasında + Oluştur'u seçin.

3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Yeni Oluştur'u seçin. Ad olarak test-rg girin. Tamam'ı seçin.
   Örnek ayrıntıları
   İsim	vnet-1 girin.
   Bölge	Doğu ABD 2’yi seçin.

   

4. Güvenlik sekmesine gitmek için İleri'yi seçin.

5. Azure Bastion bölümünde Azure Bastion'ı Etkinleştir'i seçin.

   Bastion, özel IP adreslerini kullanarak Secure Shell (SSH) veya Uzak Masaüstü Protokolü (RDP) üzerinden sanal ağınızdaki VM'lere bağlanmak için tarayıcınızı kullanır. VM'lerin genel IP adreslerine, istemci yazılımına veya özel yapılandırmaya ihtiyacı yoktur. Daha fazla bilgi için bkz. Azure Bastion nedir?.

   Uyarı

   Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

6. Azure Bastion'da aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Azure Bastion sunucu adı	Bastion yazın.
   Azure Bastion genel IP adresi	Genel IP adresi oluştur seçeneğini belirleyin. Ad alanına public-ip-bastion yazın. Tamam'ı seçin.

   

7. IP Adresleri sekmesine gitmek için İleri'yi seçin.

8. Alt ağlar'daki adres alanı kutusunda varsayılan alt ağı seçin.

9. Alt ağı düzenle bölümünde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Alt ağ amacı	Varsayılan ayarını Default olarak bırakın.
   İsim	subnet-1'i girin.
   IPv4
   IPv4 adres aralığı	Varsayılan değeri 10.0.0.0/16 olarak bırakın.
   Başlangıç adresi	Varsayılan değeri 10.0.0.0 olarak bırakın.
   Boyut	Varsayılan değeri /24 (256 adres) olarak bırakın.

   

10. Kaydetseçeneğini seçin.

11. Pencerenin alt kısmındaki Gözden geçir + oluştur'u seçin. Doğrulama başarılı olduğunda Oluştur'u seçin.

Aşağıdaki değerlerle ikinci bir sanal ağ oluşturmak için önceki adımları yineleyin:

Uyarı

İkinci sanal ağ, ilk sanal ağ ile aynı bölgede veya farklı bir bölgede olabilir. İkinci sanal ağ için Güvenlik sekmesini ve Bastion dağıtımını atlayabilirsiniz. Sanal ağ eşlemesi oluşturulduktan sonra, aynı Bastion dağıtımıyla her iki sanal makineye de bağlanabilirsiniz.

Ayarlar	Değer
İsim	vnet-2
Adres alanı	10.1.0.0/16
Kaynak grubu	test-rg
Alt ağ adı	alt ağ-1
Alt ağ adres aralığı	10.1.0.0/24

PowerShell

Sanal ağ oluşturmadan önce, bu makalede oluşturulan sanal ağ ve diğer tüm kaynaklar için bir kaynak grubu oluşturmanız gerekir. New-AzResourceGroup ile bir kaynak grubu oluşturun. Aşağıdaki örnek eastus konumunda test-rg adlı bir kaynak grubu oluşturur.

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

New-AzVirtualNetwork ile bir sanal ağ oluşturun. Aşağıdaki örnek, 10.0.0.0/16 adres ön ekiyle vnet-1 adlı bir sanal ağ oluşturur.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Add-AzVirtualNetworkSubnetConfig ile bir alt ağ yapılandırması oluşturun. Aşağıdaki örnek, 10.0.0.0/24 adres ön ekiyle bir alt ağ yapılandırması oluşturur:

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Add-AzVirtualNetworkSubnetConfig ile Azure Bastion için bir alt ağ yapılandırması oluşturun. Aşağıdaki örnek, 10.0.1.0/24 adres ön ekiyle bir alt ağ yapılandırması oluşturur:

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Alt ağı oluşturan Set-AzVirtualNetwork ile sanal ağa alt ağ yapılandırmasını yazın:

$virtualNetwork1 | Set-AzVirtualNetwork

Azure Bastion oluşturma

New-AzPublicIpAddress ile Azure Bastion konağı için bir genel IP adresi oluşturun. Aşağıdaki örnek, vnet-1 sanal ağında public-ip-bastion adlı bir genel IP adresi oluşturur.

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

New-AzBastion ile bir Azure Bastion konağı oluşturun. Aşağıdaki örnek, vnet-1 sanal ağının AzureBastionSubnet alt ağında bastionadlı bir Azure Bastion konağı oluşturur. Azure Bastion, Azure sanal makinelerini genel İnternet'e göstermeden güvenli bir şekilde bağlamak için kullanılır.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

İkinci bir sanal ağ oluşturma

New-AzVirtualNetwork ile ikinci bir sanal ağ oluşturun. Aşağıdaki örnek, 10.1.0.0/16 adres ön ekiyle vnet-2 adlı bir sanal ağ oluşturur.

Uyarı

İkinci sanal ağ, ilk sanal ağ ile aynı bölgede veya farklı bir bölgede olabilir. İkinci sanal ağ için Bastion dağıtımına ihtiyacınız yoktur. Sanal ağ eşlemesi oluşturulduktan sonra, aynı Bastion dağıtımıyla her iki sanal makineye de bağlanabilirsiniz.

$vnet2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-2"
    AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2

Add-AzVirtualNetworkSubnetConfig ile bir alt ağ yapılandırması oluşturun. Aşağıdaki örnek , 10.1.0.0/24 adres ön ekiyle bir alt ağ yapılandırması oluşturur:

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.1.0.0/24"
    VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

Alt ağı oluşturan Set-AzVirtualNetwork ile sanal ağa alt ağ yapılandırmasını yazın:

$virtualNetwork2 | Set-AzVirtualNetwork

CLI

Sanal ağ oluşturmadan önce, bu makalede oluşturulan sanal ağ ve diğer tüm kaynaklar için bir kaynak grubu oluşturmanız gerekir. az group create komutuyla bir kaynak grubu oluşturun. Aşağıdaki örnek eastus konumunda test-rg adlı bir kaynak grubu oluşturur.

az group create \
    --name test-rg \
    --location eastus2

az network vnet create komutu ile bir sanal ağ oluşturun. Aşağıdaki örnek, 10.0.0.0/16 adres ön ekiyle vnet-1 adlı bir sanal ağ oluşturur.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Az network vnet subnet create ile Bastion alt ağını oluşturun.

# Create a bastion subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/24

Azure Bastion oluşturma

az network public-ip create komutuyla Azure Bastion konağı için bir genel IP adresi oluşturun. Aşağıdaki örnek, vnet-1 sanal ağında public-ip-bastion adlı bir genel IP adresi oluşturur.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus2 \
    --allocation-method Static \
    --sku Standard

az network bastion create ile bir Azure Bastion konağı oluşturun. Aşağıdaki örnek, vnet-1 sanal ağının AzureBastionSubnet alt ağında bastionadlı bir Azure Bastion konağı oluşturur. Azure Bastion, Azure sanal makinelerini genel İnternet'e göstermeden güvenli bir şekilde bağlamak için kullanılır.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --location eastus2 \
    --no-wait

İkinci bir sanal ağ oluşturma

az network vnet create ile ikinci bir sanal ağ oluşturun. Aşağıdaki örnek, 10.1.0.0/16 adres ön ekiyle vnet-2 adlı bir sanal ağ oluşturur.

Uyarı

İkinci sanal ağ, ilk sanal ağ ile aynı bölgede veya farklı bir bölgede olabilir. İkinci sanal ağ için Bastion dağıtımına ihtiyacınız yoktur. Sanal ağ eşlemesi oluşturulduktan sonra, aynı Bastion dağıtımıyla her iki sanal makineye de bağlanabilirsiniz.

az network vnet create \
    --name vnet-2 \
    --resource-group test-rg \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.1.0.0/24

Portal

Sanal ağ eşlemesi oluştur

vnet1 ile vnet2 arasında iki yönlü bir ağ eşlemesi oluşturmak için aşağıdaki adımları kullanın.

1. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

2. vnet-1'i seçin.

3. Ayarlar'da Eşlemeler'i seçin.

4. + Ekle'yi seçin.

5. Peering ekle bölümüne aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Uzak sanal ağ özeti
   Eşleme bağlantısı adı	vnet-2-vnet-1'i girin.
   Sanal ağ dağıtım modeli	Resource Manager'ın varsayılan değerini değiştirmeyin.
   Abonelik	Aboneliğinizi seçin.
   Sanal ağ	vnet-2'yi seçin.
   Uzak sanal ağ eşleme ayarları
   'vnet-2' öğesinin 'vnet-1' erişimine izin ver	Varsayılan değeri seçili olarak bırakın.
   'vnet-2' öğesinin 'vnet-1' içinden iletilen trafiği almasına izin ver	Onay kutusunu seçin.
   'vnet-2' içindeki ağ geçidi veya yönlendirme sunucusunun trafiği 'vnet-1' adresine iletmesine izin ver	varsayılanını temizlenmiş olarak bırakın.
   'vnet-2' öğesini 'vnet-1' uzak ağ geçidini veya yol sunucusunu kullanmak için etkinleştirin	varsayılanını temizlenmiş olarak bırakın.
   Yerel sanal ağ eşleme özeti
   Eşleme bağlantısı adı	vnet-1-to-vnet-2 ifadesini girin.
   Yerel sanal ağ eşleme ayarları
   'vnet-1' öğesinin 'vnet-2' erişimine izin ver	Varsayılan değeri seçili olarak bırakın.
   'vnet-1' öğesinin 'vnet-2' içinden iletilen trafiği almasına izin ver	Onay kutusunu seçin.
   'vnet-1' içindeki ağ geçidi veya yönlendirme sunucusunun trafiği 'vnet-2' adresine iletmesine izin ver	varsayılanını temizlenmiş olarak bırakın.
   'vnet-1'i, 'vnet-2'nin uzak ağ geçidini veya yol sunucusunu kullanacak şekilde etkinleştirin	varsayılanını temizlenmiş olarak bırakın.

   

6. Add (Ekle) seçeneğini belirleyin.

PowerShell

Eşler arası sanal ağlar

Add-AzVirtualNetworkPeering ile eşleme oluşturun. Aşağıdaki örnek vnet-1 ile vnet-2 arasında eşleştirilir.

$peerConfig1 = @{
    Name = "vnet-1-to-vnet-2"
    VirtualNetwork = $virtualNetwork1
    RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1

Önceki komut yürütüldükten sonra döndürülen çıktıda PeeringState'inBaşlatıldı olduğunu görürsünüz. Eşleme, vnet-2'den vnet-1'e eşlemeyi oluşturana kadar Başlatıldı durumunda kalır. vnet-2'den vnet-1'e bir eşleme oluşturun.

$peerConfig2 = @{
    Name = "vnet-2-to-vnet-1"
    VirtualNetwork = $virtualNetwork2
    RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2

Önceki komut yürütüldükten sonra döndürülen çıktıda PeeringState'inBağlı olduğunu görürsünüz. Azure ayrıca vnet-1-vnet-2 eşlemesinin eşleme durumunu Bağlandı olarak değiştirdi. vnet-1-vnet-2 eşlemesinin eşleme durumunun Get-AzVirtualNetworkPeering ile Bağlandı olarak değiştiğini onaylayın.

$peeringState = @{
    ResourceGroupName = "test-rg"
    VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState

Her iki sanal ağdaki eşlemeler için PeeringStateBağlı olana kadar bir sanal ağdaki kaynaklar diğer sanal ağdaki kaynaklarla iletişim kuramaz.

CLI

Eşler arası sanal ağlar

Eşlemeler sanal ağ kimlikleri arasında oluşturulur. az network vnet show ile her sanal ağın kimliğini alın ve kimlikleri ilgili değişkenlerinde depolayın.

# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-1 \
  --query id --out tsv)

# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-2 \
  --query id \
  --out tsv)

vnet-1'den vnet-2'ye az network vnet peering create ile bir eşleme oluşturun. --allow-vnet-access Parametre belirtilmezse bir eşleme kurulur, ancak içinden hiçbir iletişim akamaz.

az network vnet peering create \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --remote-vnet $vNet2Id \
  --allow-vnet-access

Önceki komut yürütüldükten sonra döndürülen çıktıda peeringState değerinin Başlatıldı olduğunu görürsünüz. Eşleme, vnet-2'den vnet-1'e eşlemeyi oluşturana kadar Başlatıldı durumunda kalır. vnet-2'den vnet-1'e bir eşleme oluşturun.

az network vnet peering create \
  --name vnet-2-to-vnet-1 \
  --resource-group test-rg \
  --vnet-name vnet-2 \
  --remote-vnet $vNet1Id \
  --allow-vnet-access

Önceki komut yürütüldükten sonra döndürülen çıktıda peeringState değerinin Bağlı olduğunu görürsünüz. Azure ayrıca vnet-1-vnet-2 eşlemesinin eşleme durumunu Bağlandı olarak değiştirdi. vnet-1-vnet-2 eşlemesinin eşleme durumunun az network vnet peering show ile bağlandı olarak değiştiğini onaylayın.

az network vnet peering show \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --query peeringState

Her iki sanal ağdaki eşlemeler için peeringStateBağlı olana kadar bir sanal ağdaki kaynaklar diğer sanal ağdaki kaynaklarla iletişim kuramaz.

Sanal makine oluşturma

Her sanal ağda bir sanal makine oluşturarak sanal makineler arasındaki iletişimi test edin. Sanal makineler, yeni oluşturduğunuz sanal ağ eşlemesi üzerinden birbirleriyle iletişim kurabilir.

Portal

Test sanal makinesi oluşturma

Aşağıdaki yordam, sanal ağda vm-1 adlı bir test sanal makinesi (VM) oluşturur.

1. Portalda Sanal makineler'i arayın ve seçin.

2. Sanal makineler seçeneğinde, + Oluştur'u seçin, ardından Azure sanal makinesi oluşturun.

3. Sanal makine oluşturmanın Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Proje ayrıntıları
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	test-rg öğesini seçin.
   Örnek ayrıntıları
   Sanal makine ismi	vm-1'i girin.
   Bölge	Doğu ABD 2’yi seçin.
   Kullanılabilirlik seçenekleri	Altyapı yedekliliği gerekmiyor seçeneğini seçin.
   Güvenlik türü	Standart varsayılanını değiştirmeyin.
   Resim	Ubuntu Server 22.04 LTS - x64 Gen2'yi seçin.
   VM mimarisi	Varsayılan ayar olarak x64'ü bırakın.
   Boyut	Bir boyut seçin.
   Yönetici hesabı
   Doğrulama türü	Parola'ya tıklayın.
   Kullanıcı adı	azureuser yazın.
   Şifre	Bir parola girin.
   Parolayı onaylayın	Parolayı yeniden girin.
   Giriş bağlantı noktası kuralları
   Genel Erişime Açık Gelen Bağlantı Noktaları	Yok'a tıklayın.

4. Sayfanın üst kısmındaki Ağ sekmesini seçin.

5. Ağ sekmesine aşağıdaki bilgileri girin veya seçin:

   Ayarlar	Değer
   Ağ arabirimi
   Sanal ağ	vnet-1'i seçin.
   Alt ağ (subnet)	subnet-1 (10.0.0.0/24) öğesini seçin.
   Halka Açık IP	Yok'a tıklayın.
   NIC ağ güvenlik grubu	Gelişmiş'i seçin.
   Ağ güvenlik grubunu yapılandırma	Yeni Oluştur'u seçin. Ad olarak nsg-1 girin. Gerisini varsayılan değerlerde bırakın ve Tamam'ı seçin.

6. Ayarların geri kalanını varsayılan ayarlarda bırakın ve Gözden geçir ve oluştur'u seçin.

7. Ayarları gözden geçirin ve Oluştur'u seçin.

Uyarı

Savunma konağı olan bir sanal ağdaki sanal makinelerin genel IP adreslerine ihtiyacı yoktur. Bastion genel IP'yi sağlar ve VM'ler ağ içinde iletişim kurmak için özel IP'ler kullanır. Bastion tarafından barındırılan sanal ağlardaki herhangi bir VM'den genel IP'leri kaldırabilirsiniz. Daha fazla bilgi için Azure VM'den genel bir IP adresini ayırma konusuna bakın.

Uyarı

Azure, ya genel bir IP adresi atanmamış olan ya da iç Azure temel yük dengeleyicisinin arka uç havuzunda bulunan VM'ler için varsayılan bir dışa giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:

• VM'ye bir genel IP adresi atanır.
• VM, çıkış kuralları bulunan veya bulunmayan standart bir yük dengeleyicinin arka uç havuzuna yerleştirilir.
• Azure NAT Gateway adındaki bir kaynak, VM'nin alt ağına atanır.

Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

Aşağıdaki değerlerle ikinci sanal ağda ikinci bir sanal makine oluşturmak için önceki adımları yineleyin:

Ayarlar	Değer
Sanal makine ismi	vm-2
Bölge	Doğu ABD 2 veya vnet-2 ile aynı bölge.
Sanal ağ	vnet-2'yi seçin.
Alt ağ (subnet)	subnet-1 (10.1.0.0/24) öğesini seçin.
Halka Açık IP	Hiçbiri
Ağ güvenlik grubu adı	nsg-2

PowerShell

İlk sanal makineyi oluşturma

New-AzVM ile bir sanal makine oluşturun. Aşağıdaki örnek, vnet-1 sanal ağında vm-1 adlı bir sanal makine oluşturur. İstendiğinde, sanal makinenin kullanıcı adını ve parolasını girin.

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-1"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

İkinci sanal makineyi oluşturma

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-2"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-2"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

CLI

İlk sanal makineyi oluşturma

az vm create ile bir sanal makine oluşturun. Aşağıdaki örnek, vnet-1 sanal ağında vm-1 adlı bir sanal makine oluşturur. SSH anahtarları varsayılan bir anahtar konumunda zaten yoksa, komut bunları oluşturur. seçeneği --no-wait , bir sonraki adıma devam edebilmeniz için sanal makineyi arka planda oluşturur.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password \
    --no-wait

İkinci sanal makineyi oluşturma

vnet-2 sanal ağında bir sanal makine oluşturun.

az vm create \
    --resource-group test-rg \
    --name vm-2 \
    --image Ubuntu2204 \
    --vnet-name vnet-2 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

Sanal makinenin oluşturulması birkaç dakika sürer.

Sonraki adımlara devam etmeden önce sanal makinelerin oluşturulmasını bekleyin.

Sanal makineye bağlanma

Sanal makineler arasındaki iletişimi test etmek için kullanın ping . Aşağıdaki adımları tamamlamak için Azure portalında oturum açın.

1. Portalda Sanal makineler'i arayın ve seçin.

2. Sanal makineler sayfasında vm-1'i seçin.

3. Genel bakış bölümünde vm-1'eBağlan'ı seçin.

4. Sanal makineye bağlan sayfasında Bastion sekmesini seçin.

5. Bastion'u Kullan seçin.

6. Sanal makineyi oluştururken oluşturduğunuz kullanıcı adını ve parolayı girin, ardından Bağlan'ı seçin.

Sanal makineler arasında iletişim kurma

1. vm-1 için bash isteminde ping -c 4 10.1.0.4 girin.

   Aşağıdaki iletiye benzer bir yanıt alırsınız:

   azureuser@vm-1:~$ ping -c 4 10.1.0.4
   PING 10.1.0.4 (10.1.0.4) 56(84) bytes of data.
   64 bytes from 10.1.0.4: icmp_seq=1 ttl=64 time=2.29 ms
   64 bytes from 10.1.0.4: icmp_seq=2 ttl=64 time=1.06 ms
   64 bytes from 10.1.0.4: icmp_seq=3 ttl=64 time=1.30 ms
   64 bytes from 10.1.0.4: icmp_seq=4 ttl=64 time=0.998 ms
   
   --- 10.1.0.4 ping statistics ---
   4 packets transmitted, 4 received, 0% packet loss, time 3004ms
   rtt min/avg/max/mdev = 0.998/1.411/2.292/0.520 ms
   

2. Vm-1 ile Bastion bağlantısını kapatın.

3. Vm-2'ye bağlanmak için Sanal makineye bağlanma'daki adımları yineleyin.

4. vm-2 bash isteminde ping -c 4 10.0.0.4 giriniz.

   Aşağıdaki iletiye benzer bir yanıt alırsınız:

   azureuser@vm-2:~$ ping -c 4 10.0.0.4
   PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.
   64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=1.81 ms
   64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=3.35 ms
   64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=0.811 ms
   64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=1.28 ms
   

5. Vm-2 ile Bastion bağlantısını kapatın.

Portal

Oluşturduğunuz kaynakları kullanmayı bitirdiğinizde, kaynak grubunu ve tüm kaynaklarını silebilirsiniz.

1. Azure portalında Kaynak grupları'nı arayın ve seçin.

2. Kaynak grupları sayfasında test-rg kaynak grubunu seçin.

3. test-rg sayfasında Kaynak grubunu sil'i seçin.

4. Silme işlemini onaylamak için Kaynak grubu adını girin alanına test-rg yazın ve ardından Sil'i seçin.

PowerShell

Artık gerekli olmadığında Remove-AzResourcegroup komutunu kullanarak kaynak grubunu ve içerdiği tüm kaynakları kaldırın.

$rgParams = @{
    Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force

CLI

Artık gerekli olmadığında, kaynak grubunu ve içerdiği tüm kaynakları kaldırmak için az group delete komutunu kullanın.

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Sonraki Adımlar

Bu eğitimde, siz:

• İki sanal ağ arasında sanal ağ eşlemesi oluşturuldu.

• ile pingsanal ağ eşlemesi üzerinden iki sanal makine arasındaki iletişimi test etti.

Sanal ağ eşlemesi hakkında daha fazla bilgi edinmek için:

Sanal ağ eşleştirmeye genel bakış