Hızlı Başlangıç: ARM şablonu kullanarak herhangi bir yapılandırma oluşturma

Bu hızlı başlangıçta, herhangi bir uç başka bir uca ulaşabileceği herhangi bir noktadan herhangi bir senaryo oluşturmak için Azure Resource Manager şablonunun (ARM şablonu) nasıl kullanılacağı açıklanmaktadır.

Azure Resource Manager şablonu, projenizin altyapısını ve yapılandırmasını tanımlayan bir JavaScript Nesne Gösterimi (JSON) dosyasıdır. Bu şablonda, bildirim temelli sözdizimi kullanılır. Dağıtımı oluşturmak için programlama komutlarının sırasını yazmadan hedeflenen dağıtımınızı açıklarsınız.

Ortamınız önkoşulları karşılıyorsa ve ARM şablonlarını kullanma hakkında bilginiz varsa, Azure’a dağıtma düğmesini seçin. Şablon Azure portalda açılır.

Önkoşullar

• Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
• Bu yapılandırma için ortak anahtar sertifika verileri gereklidir. Gerekli sertifikaları oluşturma ve dışarı aktarma adımları için bkz . Sertifika oluşturma ve dışarı aktarma. Örnek sertifika verileri, makalede yalnızca P2S ağ geçidi oluşturmak için şablon gereksinimlerini karşılamak için sağlanır.

Şablonu gözden geçirme

Bu hızlı başlangıçta kullanılan şablon Azure Hızlı Başlangıç Şablonlarından alınmıştır. Bu makalenin şablonu burada gösterilemeyecek kadar uzun. Şablonu görüntülemek için bkz . azuredeploy.json.

Bu hızlı başlangıçta, tüm ağ geçitleri ve sanal ağ bağlantıları dahil olmak üzere bir Azure Sanal WAN çok merkezli dağıtım oluşturacaksınız. Giriş parametrelerinin listesi, amaç için en az düzeyde tutuldu. IP adresleme düzeni, şablonun içindeki değişkenler değiştirilerek değiştirilebilir. Senaryo, Herhangi bir senaryoya makalesinde daha ayrıntılı olarak açıklanmıştır.

Bu şablon, aşağıdaki kaynaklarla tam işlevsel bir Azure Sanal WAN ortamı oluşturur:

• Farklı bölgelerde iki ayrı merkez
• Dört Azure sanal ağı (VNet)
• Her VWAN hub'ı için iki sanal ağ bağlantısı
• Her hub'da Bir Noktadan Siteye (P2S) VPN ağ geçidi
• Her hub'da bir Siteden Siteye (S2S) VPN ağ geçidi
• Her hub'da bir ExpressRoute ağ geçidi

Şablonda birden çok Azure kaynağı tanımlanır:

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/virtualnetworks
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

Not

Bu ARM şablonu, karma bağlantı için gereken müşteri tarafı kaynaklarını oluşturmaz. Şablonu dağıttığınızda P2S VPN istemcilerini, VPN dallarını (Yerel Siteler) oluşturup yapılandırmanız ve ExpressRoute bağlantı hatlarını bağlamanız gerekir.

Daha fazla şablon bulmak için bkz . Azure Hızlı Başlangıç Şablonları.

Şablonu dağıtma

Bu şablonu düzgün dağıtmak için, aşağıdaki nedenlerle diğer yöntemler yerine Azure portalında Azure'a Dağıt düğmesini kullanmanız gerekir:

• P2S yapılandırmasını oluşturmak için kök sertifika verilerini karşıya yüklemeniz gerekir. Veri alanı, PowerShell veya CLI kullanırken sertifika verilerini kabul etmez.
• Bu şablon, sertifika verilerinin karşıya yüklenmesi nedeniyle Cloud Shell kullanılarak düzgün çalışmıyor.
• Ayrıca, portaldaki şablonu ve parametreleri IP adresi aralıklarına ve diğer değerlere uyacak şekilde kolayca değiştirebilirsiniz.

1. Azure’a Dağıt’a tıklayın.

   

2. Şablonu görüntülemek için Şablonu düzenle'ye tıklayın. Bu sayfada, adres alanı veya belirli kaynakların adı gibi bazı değerleri ayarlayabilirsiniz. Değişikliklerinizi kaydetmek için kaydedin veya At'ı seçin.

3. Şablon sayfasında değerleri girin. P2S için Hub_Public Sertifika Verileri alanları için, kullanmak istediğiniz kök sertifikadan ortak anahtar sertifika verilerini girmeniz gerekir (önkoşullarda belirtildiği gibi). Kök sertifika oluşturmadıysanız ve bu adımları yalnızca şablonu çalıştırmak ve sonuçları gözlemlemek için bir alıştırma olarak kullanıyorsanız, her iki hub için de aşağıdaki örnek sertifika verilerini kullanabilirsiniz. Bu örnek verileri kullanmayı seçerseniz ve daha sonra P2S istemcilerinin bağlanmasını istiyorsanız, bu bilgileri kendi ortamınızdaki sertifika verileriyle değiştirmeniz gerekir.

   Not

   Bu sertifika verileri yalnızca örnek amaçlarla sağlanır. P2S istemcilerinin bağlanmasını istiyorsanız bu örnek verileri kendi sertifikanızdaki ortak anahtar sertifika verileriyle değiştirin.

    MIIC9zCCAd+gAwIBAgIQOn0lVXm3E5hH/A7CdSuPyDANBgkqhkiG9w0BAQsFADAe
    MRwwGgYDVQQDDBNEZW1vUm9vdENlcnRpZmljYXRlMB4XDTIyMDExMTE5NDgwOFoX
    DTMyMDExMTE5NTgwOVowHjEcMBoGA1UEAwwTRGVtb1Jvb3RDZXJ0aWZpY2F0ZTCC
    ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM3m0yqbpV46r6D8pOjODw1E
    O5QBf9kynypwRy0yrgj+6j1YzVogYQgBFHGgg1OszoAWorvN1KmuqOvdqR5Jtiuv
    A3p8dfsWVZlkthTX9MaWQfskCThE+NucphalFgEOcpdJpN9kt+n1IMgbqI0metcW
    lCyOkUke13jcNkYEd5oRi053yEWUOSfNoDvxmbwrGdtpPo8VH+7bZaNB8mUfxUjO
    Hg6cv+BV910q0c+O6QWj5B5W+tJGDTxwuokyI94Fsb9FG6wxyZGSGX0uTBiuUC7V
    Uf9FZur9HTfofkiy6QX2+6j0iQfqv7jM9NOnAzhUT+l+2l+6glEbkA2R3vH5wZ0C
    AwEAAaMxMC8wDgYDVR0PAQH/BAQDAgIEMB0GA1UdDgQWBBQhyYPrM242o1FzArus
    77YlfhwkUzANBgkqhkiG9w0BAQsFAAOCAQEAL0wMThonNJ6dPRlbopqbuGLttDnX
    OnpKLrv6d8kl6y8z4orYUi1T7Q3wjlMwVoHgqc8r7DMWroWG8mFlCyVdUYH9oYQS
    m60v1fltvRxtFZiB3jzAMOcQsqr+v6QlAkr4RF7f7JtuLxwUCvVlF+rrQOAu9pu7
    Kh180o9a79CgrA67DTSYP4wI1YRKglWK8eAxEkAfHTXwC/MJmf3XMMyb3cBWiirl
    FLlDgEi4Jb14vd3diBg51df8WbW/+jmoNIbrWkpLhL27sSx6rgN/2NUYzdA4MWqp
    Odrcs3wQsYovibqHiQUFHc24bvlcKiEpL535nHrSJR6PITm3Wh83yQ02mQ==
   

4. Değerleri girmeyi bitirdiğinizde Gözden geçir ve oluştur'u seçin.

5. Gözden Geçir + oluştur sayfasında doğrulama başarılı olduktan sonra Oluştur'u seçin.

6. Dağıtımın tamamlanması yaklaşık 75 dakika sürer. İlerleme durumunu şablona Genel Bakış sayfasında görüntüleyebilirsiniz. Portalı kapatırsanız dağıtım devam eder.

   

Dağıtımı doğrulama

1. Azure Portal’ında oturum açın.

2. Sol bölmeden Kaynak grupları'nı seçin.

3. Önceki bölümde oluşturduğunuz kaynak grubunu seçin. Genel Bakış sayfasında şu örneğe benzer bir şey görürsünüz:

4. Hub'ları görüntülemek için sanal WAN'a tıklayın. Sanal WAN sayfasında, bağlantıları ve diğer hub bilgilerini görüntülemek için her hub'a tıklayın.

Karma yapılandırmayı tamamlama

Şablon, karma ağ için gerekli tüm ayarları yapılandırmaz. Gereksinimlerinize bağlı olarak aşağıdaki yapılandırmaları ve ayarları tamamlayın:

• VPN dallarını yapılandırma - yerel siteler
• P2S VPN yapılandırmasını tamamlama
• ExpressRoute bağlantı hatlarını bağlama

Kaynakları temizleme

Oluşturduğunuz kaynaklara artık ihtiyacınız kalmadığında bunları silin. Bağımlılıklar nedeniyle bazı Sanal WAN kaynaklarının belirli bir sırada silinmesi gerekir. Silme işleminin tamamlanması yaklaşık 30 dakika sürer.

1. Oluşturduğunuz sanal WAN'yi açın.

2. Hub sayfasını açmak için sanal WAN ile ilişkilendirilmiş bir sanal hub seçin.

3. Her ağ geçidi türü için aşağıdaki sırayla tüm ağ geçidi varlıklarını silin. Bu işlemin tamamlanması 30 dakika sürebilir.

   VPN:

   • VPN sitelerinin bağlantısını kesme
   • VPN bağlantılarını silme
   • VPN ağ geçitlerini silme

   ExpressRoute:

   • ExpressRoute bağlantılarını silme
   • ExpressRoute ağ geçitlerini silme

4. Sanal WAN ile ilişkili tüm hub'lar için bu işlemi yineleyin.

5. Bu noktada hub'ları silebilir veya daha sonra kaynak grubunu sildiğinizde hub'ları silebilirsiniz.

6. Azure portalında kaynak grubuna gidin.

7. Kaynak grubunu sil'i seçin. Bu işlem, hub'lar ve sanal WAN dahil olmak üzere kaynak grubundaki diğer kaynakları siler.

Sonraki adımlar

P2S VPN yapılandırmasını tamamlama

VPN dallarını yapılandırma - yerel siteler

ExpressRoute bağlantı hatlarını bağlama