Alıştırma - Azure sanal ağları için IP adreslemeyi tasarlama ve uygulama
Artık tasarımınıza göre IP adresleriyle bazı sanal ağlar oluşturmaya ve dağıtmaya hazırsınız.
Bu ünitede, bu sanal ağlardaki kaynakları desteklemek için üç sanal ağ ve alt ağ dağıttınız.
CoreServicesVnet sanal ağı ABD Batı bölgesine dağıtıldı. Bu sanal ağ en fazla sayıda kaynağa sahiptir. Vpn bağlantısı üzerinden şirket içi ağlara bağlantısı vardır. Bu ağ, iş operasyonları için önemli olan web hizmetlerine, veritabanlarına ve diğer sistemlere sahiptir. Etki alanı denetleyicileri ve DNS gibi paylaşılan hizmetler de burada bulunur. Çok fazla büyüme beklendiğinden, bu sanal ağa geniş bir adres aralığı gerekiyor.
ManufacturingVnet sana ağı, kuruluşunuzun üretim tesislerine yakın bir konumda olan Kuzey Avrupa bölgesine dağıtıldı. Bu sanal ağ, üretim tesislerinin operasyonlarına yönelik sistemler içerir. Kuruluş, sistemlerinin verileri (sıcaklık gibi) aldığı ve genişletme için bir IP adresi alanına ihtiyaç duyduğu çok sayıda dahili bağlı cihaz bekliyor.
ResearchVnet sanal ağı, kuruluşun bu sanal ağı kullanan araştırma ve geliştirme ekibinin bulunduğu yerin yakınında, Batı Hindistan bölgesinde dağıtılır. Ekip, gelecekte büyüme beklentisi olmayan küçük ve kararlı bir kaynak kümesine sahip. Ekip, çalışmaları için birkaç sanal makine için birkaç IP adresine ihtiyaç duyar.
Aşağıdaki kaynakları oluşturursunuz:
| Sanal ağ | Bölge | Sanal ağ adres alanı | Alt ağ | Alt ağ adres alanı |
|---|---|---|---|---|
| CoreServicesVnet | Batı ABD | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Kuzey Avrupa | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Batı Hindistan | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Bu sanal ağlar ve alt ağlar, mevcut kaynakları barındıracak şekilde yapılandırılmıştır, ancak öngörülen büyümeyi sağlar. Şimdi ağ altyapımızın temelini kurmak için bu sanal ağları ve alt ağları oluşturalım.
CoreServicesVnet sanal ağını oluşturma
Azure Cloud Shell'de aşağıdaki komutu çalıştırarak CoreServicesVnet sanal ağını oluşturun:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusŞimdi sanal ağda planlanan kaynaklar için ihtiyacımız olan alt ağları oluşturalım:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Şimdi oluşturulan kaynaklara göz atalım. Yapılandırdığımız tüm alt ağları görüntülemek için şu komutu çalıştırın:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name CoreServicesVnet \ --output tableAşağıdaki alt ağ listesini görüyor olmalısınız:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
ManufacturingVnet sanal ağını oluşturma
Cloud Shell'de aşağıdaki komutu çalıştırarak ManufacturingVnet sanal ağını oluşturun:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeŞimdi sanal ağda planlanan kaynaklar için ihtiyacımız olan alt ağları oluşturalım:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Şimdi oluşturulan kaynaklara göz atalım. Yapılandırdığımız tüm alt ağları görüntülemek için şu komutu çalıştırın:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ManufacturingVnet \ --output tableAşağıdaki alt ağ listesini görüyor olmalısınız:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn> 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
ResearchVnet sanal ağını oluşturma
Cloud Shell'de aşağıdaki komutu çalıştırarak ResearchVnet sanal ağını oluşturun:
az network vnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaŞimdi sanal ağda planlanan kaynaklar için ihtiyacımız olan alt ağları oluşturalım:
az network vnet subnet create \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Son sanal ağı gözden geçirelim. Yapılandırdığımız tüm alt ağları görüntülemek için şu komutu çalıştırın:
az network vnet subnet list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --vnet-name ResearchVnet \ --output tableAşağıdaki alt ağ listesini görüyor olmalısınız:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded <rgn>[sandbox resource group name]</rgn>
Sanal ağlar ve alt ağlar oluşturulduktan sonra kaynakları dağıtabileceğiniz altyapıya sahipsiniz.
Şirket içi ağlara bağlanmak için bu ağları sanal ağ eşlemesi ve Azure VPN Gateway aracılığıyla daha fazla tümleştirebilirsiniz. Sanal ağların içinde ve sanal ağlar arasında trafiği filtrelemek ve erişimi denetlemek için ağ güvenlik gruplarını kullanabilirsiniz.