Alıştırma - Azure CLI komutlarını kullanarak Azure ve şirket içi sanal ağlarını hazırlama
Şirketiniz artık şirket içi sunucularınızın Azure'daki kaynaklara bağlanmasına olanak tanıyan bir siteden siteye VPN dağıtmaya hazırdır. Ardından sitelerinizin her birinden güvenle veri paylaşımını başlatabilir ve Azure'da barındırılan kaynakları kuruluşunuz genelinde kullanabilirsiniz.
Başlangıç olarak Azure tarafı kaynaklarınızı ve şirket içi ağ kaynaklarınızı oluşturabilirsiniz. Bu dağıtım için aşağıdaki ağ topolojisini kullanırsınız.
Bu alıştırmada, ek bir Azure sanal ağı kullanarak şirket içi veri merkezinin (HQ-Network) benzetimini yapacağız. Şirket içi VPN cihazlarının birçok yapı ve modeli vardır ve yapılandırmalarını bu ünitede açıklamak mümkün değildir. Yapılandırmanın mantıksal yöntemi VPN cihazları için aynıdır. Tek yapmanız gereken HQ-Network adımlarını şirket içi cihazınıza uyarlanmış adımlarla değiştirmektir.
Önceki diyagramda, her konumdaki yerel ağ geçidi adlarının kaynak ağ yerine hedef ağları yansıttığını fark edin. Bu adlandırma kuralı iyi bir uygulamadır. Yerel ağ geçidinin, bağlandığınız diğer ağa başvuruda bulunduğunu doğrular.
Bu ünitede sanal ağları bir alt ağ ile yapılandıracak, bir ağ geçidi alt ağı ekleyecek ve ardından Azure CLI kullanarak yerel ağ geçidini oluşturacaksınız.
Azure tarafı kaynaklarını oluşturma
Azure-VNet-1 sanal ağını ve Services alt ağını oluşturmak için Azure Cloud Shell'de aşağıdaki komutu çalıştırın.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name Azure-VNet-1 \ --address-prefixes 10.0.0.0/16 \ --subnet-name Services \ --subnet-prefixes 10.0.0.0/24Cloud Shell'de aşağıdaki komutu çalıştırarak GatewaySubnet alt alığını Azure-VNet-1'e ekleyin.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --vnet-name Azure-VNet-1 \ --address-prefixes 10.0.255.0/27 \ --name GatewaySubnetCloud Shell'de aşağıdaki komutu çalıştırarak LNG-HQ-Network yerel ağ geçidini oluşturun.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-HQ-Network \ --local-address-prefixes 10.1.0.0/16Bu ağ geçidi bağlandığınız şirket içi ağı temsil eder. Uzak ağ geçidi (sanal şirket içi ağ) olarak belirtilen IP adresi, senaryomuzda henüz mevcut olmadığından daha sonra güncelleştirilmelidir.
Benzetimi yapılan şirket içi ağını ve destekleyen kaynakları oluşturma
Cloud Shell'de aşağıdaki komutu çalıştırarak HQ-Network sanal ağını ve Uygulamalar alt ağını oluşturun.
az network vnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --name HQ-Network \ --address-prefixes 172.16.0.0/16 \ --subnet-name Applications \ --subnet-prefixes 172.16.0.0/24Cloud Shell'de aşağıdaki komutu çalıştırarak HQ-Network'e GatewaySubnet ekleyin.
az network vnet subnet create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --address-prefixes 172.16.255.0/27 \ --name GatewaySubnet \ --vnet-name HQ-NetworkCloud Shell'de aşağıdaki komutu çalıştırarak LNG-Azure-VNet-1 yerel ağ geçidini oluşturun.
az network local-gateway create \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --gateway-ip-address 94.0.252.160 \ --name LNG-Azure-VNet-1 \ --local-address-prefixes 172.16.255.0/27Bu ağ geçidi, bağlanmakta olduğunuz Azure ağını açıklar. Uzak ağ geçidi (Azure'da) olarak belirtilen IP adresini daha sonra güncelleştirirsiniz.
Topolojiyi doğrulama
Cloud Shell'de aşağıdaki komutu çalıştırarak sanal ağların başarıyla oluşturulduğunu doğrulayın.
az network vnet list --output tsvYerel ağ geçitlerinin başarıyla oluşturulduğunu doğrulamak için Cloud Shell'de aşağıdaki komutu çalıştırın.
az network local-gateway list \ --resource-group <rgn>[sandbox resource group name]</rgn> \ --output table
Aşağıdaki diyagramda dağıttığınız kaynaklar gösterilmektedir.
