Alıştırma - SSH kullanarak Azure sanal makineleri arasındaki sanal ağ eşleme yapılandırmasını doğrulama
Önceki ünitede kaynakların birbiriyle iletişim kurabilmesi için sanal ağlar arasında eşleme bağlantıları yapılandırdınız. Yapılandırmada merkez ve uç topolojisini kullandınız. MarketingVNet merkez, SalesVNet ve ResearchVNet ise uç birimdi.
Eşleme bağlantılarının geçişli olmadığını unutmayın. Aradaki sanal ağlar, bağlı sanal ağlar arasında bağlantı akışına izin vermez. SalesVNet, MarketingVNet ile iletişim kurabilir. ResearchVNet, MarketingVNet ile iletişim kurabilir. MarketingVNet, hem SalesVNet hem de ResearchVNet ile iletişim kurabilir. İzin verilmeyen tek iletişim SalesVNet ile ResearchVNet arasındaki iletişimdir. Hem SalesVNet hem de ResearchVNet ağı MarketingVNet ağına bağlı olsa da aralarında doğrudan eşleme olmadığından iletişim kurmaları mümkün değildir.
Şimdi eşlenen bağlantılar arasındaki bağlantıyı onaylayalım. Bunu yapmak için önce Azure Cloud Shell'den hedef sanal makinenin genel IP adresine bağlantı oluşturacaksınız. Ardından hedef VM’nin özel IP adresini kullanarak hedef VM'ye bağlanacaksınız.
Önemli
Sanal ağ eşleme bağlantısını test etmek için, her VM'ye atanan özel IP adresine bağlanın.
Sanal makinelerinize bağlanmak için doğrudan Cloud Shell'den SSH (Secure Shell) kullanacaksınız. SSH kullanırken, önce test VM'lerinize atanan genel IP adreslerini bulursunuz.
Cloud Shell'de aşağıdaki komutu çalıştırarak VM'lere bağlanırken kullanacağınız IP adreslerini listeleyin:
az vm list \ --resource-group "<rgn>[sandbox resource group name]</rgn>" \ --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \ --show-details \ --output table
Komutun çıktısını kaydedin. Bu ünitedeki alıştırmalarda IP adreslerine ihtiyacınız olacak.
Testlere başlamadan önce bu modülde öğrendiklerinizi düşünün. Ne tür sonuçlar bekliyorsunuz? Hangi VM'ler birbirleriyle iletişim kurabilir ve iletişim kuramaz?
SalesVM'den bağlantıları test etme
İlk testte Cloud Shell'de SSH kullanarak SalesVM'nin genel IP adresine bağlanacaksınız. Ardından SalesVM'den MarketingVM'ye ve ResearchVM'ye bağlanmaya çalışacaksınız.
Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile SalesVM'nin genel IP adresine bağlanın. Komutta
<SalesVM public IP>
yerine VM'nin genel IP adresini yazın.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>
VM'yi oluştururken kullandığınız parolayla oturum açın. İstemde SalesVM'de oturum açtığınız gösterilmelidir.
Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile MarketingVM'nin özel IP adresine bağlanın. Komutta
<MarketingVM private IP>
yerine VM'nin özel IP adresini yazın.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
SalesVNet ile MarketingVNet sanal ağları arasındaki eşleme bağlantısı nedeniyle bağlantı girişimi başarılı olmalıdır.
VM'yi oluştururken kullandığınız parolayla oturum açın.
Bu SSH oturumunu kapatıp SalesVM istemine dönmek için
exit
yazın.Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile ResearchVM'nin özel IP adresine bağlanın. Komutta
<ResearchVM private IP>
yerine VM'nin özel IP adresini yazın.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
SalesVNet ile ResearchVNet sanal ağları arasında eşleme bağlantısı olmadığından bağlantı girişimi başarısız olmalıdır. Bağlantı denemesi zaman aşımına uğramadan önce en fazla 60 saniye geçebilir. Durma girişimini zorlamak için Ctrl+C tuşlarını kullanın.
SSH oturumunu kapatıp Cloud Shell'e dönmek için
exit
yazın.
ResearchVM'den bağlantıları test etme
İkinci testte Cloud Shell'de SSH kullanarak ResearchVM'nin genel IP adresine bağlanacaksınız. ResearchVM'den MarketingVM'ye ve SalesVM'ye bağlanmaya çalışacaksınız.
Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile ResearchVM'nin genel IP adresine bağlanın. Komutta
<ResearchVM public IP>
yerine bu VM'nin genel IP adresini yazın.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>
VM'yi oluştururken kullandığınız parolayla oturum açın. İstemde ResearchVM'de oturum açtığınız gösterilmelidir.
Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile MarketingVM'nin özel IP adresine bağlanın. Komutta
<MarketingVM private IP>
yerine VM'nin özel IP adresini yazın.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>
ResearchVNet ile MarketingVNet sanal ağları arasındaki eşleme bağlantısı nedeniyle bağlantı girişimi başarılı olmalıdır.
VM'yi oluştururken kullandığınız parolayla oturum açın.
Bu SSH oturumunu kapatıp ResearchVM istemine dönmek için
exit
yazın.Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile SalesVM'nin özel IP adresine bağlanın. Komutta
<SalesVM private IP>
yerine VM'nin özel IP adresini yazın.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>
ResearchVNet ile SalesVNet sanal ağları arasında eşleme bağlantısı olmadığından bağlantı girişimi başarısız olmalıdır. Bağlantı denemesi zaman aşımına uğramadan önce en fazla 60 saniye geçebilir. Durma girişimini zorlamak için Ctrl+C tuşlarını kullanın.
SSH oturumunu kapatıp Cloud Shell'e dönmek için
exit
yazın.
MarketingVM'den bağlantıları test etme
Son testte Cloud Shell'de SSH kullanarak MarketingVM'nin genel IP adresine bağlanacaksınız. Ardından MarketingVM'den ResearchVM'ye ve SalesVM'ye bağlanmaya çalışacaksınız.
Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile MarketingVM'nin genel IP adresine bağlanın. Komutta
<MarketingVM public IP>
yerine bu VM'nin genel IP adresini yazın.ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>
VM'yi oluştururken kullandığınız parolayla oturum açın. İstemde MarketingVM'de oturum açtığınız gösterilmelidir.
Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile ResearchVM'nin özel IP adresine bağlanın. Komutta
<ResearchVM private IP>
yerine VM'nin özel IP adresini yazın.ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>
MarketingVNet ile ResearchVNet sanal ağları arasındaki eşleme bağlantısı nedeniyle bağlantı girişimi başarılı olmalıdır.
VM'yi oluştururken kullandığınız parolayla oturum açın.
Bu SSH oturumunu kapatmak için girin
exit
ve MarketingVM istemine dönün.Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile SalesVM'nin özel IP adresine bağlanın. Komutta
<SalesVM private IP>
yerine VM'nin özel IP adresini yazın.ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>
MarketingVNet ile SalesVNet sanal ağları arasında eşleme bağlantısı olduğundan bu bağlantı girişimi de başarılı olmalıdır.
VM'yi oluştururken kullandığınız parolayla oturum açın.
Bu SSH oturumunu kapatmak için girin
exit
ve MarketingVM istemine dönün.SSH oturumunu kapatmak için girin
exit
ve Cloud Shell'e dönün.
Bu, SSH kullanılarak yapılan basit bir testtir. Eşlenen sanal ağlar arasındaki ağ bağlantısını gösterir. Ayrıca geçişli bağlantıların kurulamadığını da gösterir.
Bu sunucular uygulama hizmetlerini çalıştırıyor olsaydı sunucu bağlantısı sayesinde VM'ler üzerinde çalışan hizmetler arasında iletişim kurulabilecekti. Bu bağlantı, iş verilerinin departmanlar arasında gereken şekilde paylaşılmasını sağlayacaktı.