Alıştırma - Özel yollar oluşturma
Güvenlik stratejinizi uygularken ağ trafiğinin Azure altyapınızda nasıl yönlendirildiğini denetlemek istiyorsunuz.
Aşağıdaki alıştırmada, trafiğin güvenliğini sağlamaya ve izlemeye yardımcı olmak için bir ağ sanal gereci (NVA) kullanacaksınız. Ön uç ortak sunucuları ile iç özel sunucular arasındaki iletişimin her zaman alet üzerinden yönlendirildiğinden emin olmak istiyorsunuz.
Ağı, bir genel alt ağdan özel alt ağa akan tüm trafiğin NVA üzerinden yönlendirilmesi için yapılandırabilirsiniz. Bu akışı gerçekleştirmek için, genel alt ağın bu trafiği bir çevre ağı alt ağına yönlendirmesi için özel bir yol oluşturursunuz. Daha sonra, çevre ağı alt ağına bir NVA dağıtırsınız.
Bu alıştırmada yol tablosunu, özel yolu ve alt ağları oluşturacaksınız. Ardından yönlendirme tablosunu alt ağ ile ilişkilendireceksiniz.
Yönlendirme tablosu ve özel yol oluşturma
İlk görev yeni yönlendirme tablosunu oluşturmak ve ardından özel alt ağa yönelik tüm trafik için özel yol eklemektir.
Dekont
Şu hatayı alabilirsiniz: Bu komut örtük olarak kullanım dışı bırakıldı. Lütfen bu öğrenme modülü için bu hatayı yoksayın. Üzerinde çalışıyoruz!
- Azure Cloud Shell'de aşağıdaki komutu çalıştırarak bir yol tablosu oluşturun.
az network route-table create \
--name publictable \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--disable-bgp-route-propagation false
- Özel yol oluşturmak için Cloud Shell'de aşağıdaki komutu çalıştırın.
az network route-table route create \
--route-table-name publictable \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--name productionsubnet \
--address-prefix 10.0.1.0/24 \
--next-hop-type VirtualAppliance \
--next-hop-ip-address 10.0.2.4
Sanal ağı ve alt ağları oluşturma
Sonraki görev sanal ağ sanal ağını ve ihtiyacınız olan üç alt ağı oluşturmaktır: publicsubnet, privatesubnet ve dmzsubnet.
- Aşağıdaki komutu çalıştırarak vnet sanal ağını ve publicsubnet alt ağını oluşturun.
az network vnet create \
--name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.0.0/16 \
--subnet-name publicsubnet \
--subnet-prefixes 10.0.0.0/24
- Cloud Shell'de aşağıdaki komutu çalıştırarak privatesubnet alt ağını oluşturun.
az network vnet subnet create \
--name privatesubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.1.0/24
- Aşağıdaki komutu çalıştırarak dmzsubnet alt ağını oluşturun.
az network vnet subnet create \
--name dmzsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--address-prefixes 10.0.2.0/24
- Şimdi üç alt ağınız olmalıdır. Aşağıdaki komutu çalıştırarak vnet sanal ağındaki alt ağların tümünü görüntüleyin.
az network vnet subnet list \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--vnet-name vnet \
--output table
Yönlendirme tablosunu genel alt ağ ile ilişkilendirme
Bu alıştırmanın son görevi yönlendirme tablosunu publicsubnet alt ağıyla ilişkilendirmektir.
Aşağıdaki komutu çalıştırarak yönlendirme tablosunu genel alt ağ ile ilişkilendirin.
az network vnet subnet update \
--name publicsubnet \
--vnet-name vnet \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--route-table publictable