Alıştırma - SSH kullanarak Azure sanal makineleri arasındaki sanal ağ eşleme yapılandırmasını doğrulama

  • 10 dakika

Önceki ünitede kaynakların birbiriyle iletişim kurabilmesi için sanal ağlar arasında eşleme bağlantıları yapılandırdınız. Yapılandırmada merkez ve uç topolojisini kullandınız. MarketingVNet merkez, SalesVNet ve ResearchVNet ise uç birimdi.

Diagram of a hub and spoke topology for virtual networks.

Eşleme bağlantılarının geçişli olmadığını unutmayın. Aradaki sanal ağlar, bağlı sanal ağlar arasında bağlantı akışına izin vermez. SalesVNet, MarketingVNet ile iletişim kurabilir. ResearchVNet, MarketingVNet ile iletişim kurabilir. MarketingVNet, hem SalesVNet hem de ResearchVNet ile iletişim kurabilir. İzin verilmeyen tek iletişim SalesVNet ile ResearchVNet arasındaki iletişimdir. Hem SalesVNet hem de ResearchVNet ağı MarketingVNet ağına bağlı olsa da aralarında doğrudan eşleme olmadığından iletişim kurmaları mümkün değildir.

Şimdi eşlenen bağlantılar arasındaki bağlantıyı onaylayalım. Bunu yapmak için önce Azure Cloud Shell'den hedef sanal makinenin genel IP adresine bağlantı oluşturacaksınız. Ardından hedef VM’nin özel IP adresini kullanarak hedef VM'ye bağlanacaksınız.

Önemli

Sanal ağ eşleme bağlantısını test etmek için, her VM'ye atanan özel IP adresine bağlanın.

  1. Sanal makinelerinize bağlanmak için doğrudan Cloud Shell'den SSH (Secure Shell) kullanacaksınız. SSH kullanırken, önce test VM'lerinize atanan genel IP adreslerini bulursunuz.

  2. Cloud Shell'de aşağıdaki komutu çalıştırarak VM'lere bağlanırken kullanacağınız IP adreslerini listeleyin:

    az vm list \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \
    --show-details \
    --output table

  3. Komutun çıktısını kaydedin. Bu ünitedeki alıştırmalarda IP adreslerine ihtiyacınız olacak.

Testlere başlamadan önce bu modülde öğrendiklerinizi düşünün. Ne tür sonuçlar bekliyorsunuz? Hangi VM'ler birbirleriyle iletişim kurabilir ve iletişim kuramaz?

SalesVM'den bağlantıları test etme

İlk testte Cloud Shell'de SSH kullanarak SalesVM'nin genel IP adresine bağlanacaksınız. Ardından SalesVM'den MarketingVM'ye ve ResearchVM'ye bağlanmaya çalışacaksınız.

  1. Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile SalesVM'nin genel IP adresine bağlanın. Komutta <SalesVM public IP> yerine VM'nin genel IP adresini yazın.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM public IP>

    A diagram showing connection to the public IP address of SalesVM.

  2. VM'yi oluştururken kullandığınız parolayla oturum açın. İstemde SalesVM'de oturum açtığınız gösterilmelidir.

  3. Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile MarketingVM'nin özel IP adresine bağlanın. Komutta <MarketingVM private IP> yerine VM'nin özel IP adresini yazın.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram showing connection from SalesVM to the private IP address of MarketingVM.

    SalesVNet ile MarketingVNet sanal ağları arasındaki eşleme bağlantısı nedeniyle bağlantı girişimi başarılı olmalıdır.

  4. VM'yi oluştururken kullandığınız parolayla oturum açın.

  5. Bu SSH oturumunu kapatıp SalesVM istemine dönmek için exit yazın.

  6. Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile ResearchVM'nin özel IP adresine bağlanın. Komutta <ResearchVM private IP> yerine VM'nin özel IP adresini yazın.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

  7. SalesVNet ile ResearchVNet sanal ağları arasında eşleme bağlantısı olmadığından bağlantı girişimi başarısız olmalıdır. Bağlantı denemesi zaman aşımına uğramadan önce en fazla 60 saniye geçebilir. Durma girişimini zorlamak için Ctrl+C tuşlarını kullanın.

    Diagram showing the attempt failing to connect from SalesVM to the private IP address of ResearchVM.

  8. SSH oturumunu kapatıp Cloud Shell'e dönmek için exit yazın.

ResearchVM'den bağlantıları test etme

İkinci testte Cloud Shell'de SSH kullanarak ResearchVM'nin genel IP adresine bağlanacaksınız. ResearchVM'den MarketingVM'ye ve SalesVM'ye bağlanmaya çalışacaksınız.

  1. Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile ResearchVM'nin genel IP adresine bağlanın. Komutta <ResearchVM public IP> yerine bu VM'nin genel IP adresini yazın.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM public IP>

    Diagram showing connection to the public IP address of ResearchVM.

  2. VM'yi oluştururken kullandığınız parolayla oturum açın. İstemde ResearchVM'de oturum açtığınız gösterilmelidir.

  3. Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile MarketingVM'nin özel IP adresine bağlanın. Komutta <MarketingVM private IP> yerine VM'nin özel IP adresini yazın.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM private IP>

    Diagram showing connection to the private IP address of MarketingVM.

    ResearchVNet ile MarketingVNet sanal ağları arasındaki eşleme bağlantısı nedeniyle bağlantı girişimi başarılı olmalıdır.

  4. VM'yi oluştururken kullandığınız parolayla oturum açın.

  5. Bu SSH oturumunu kapatıp ResearchVM istemine dönmek için exit yazın.

  6. Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile SalesVM'nin özel IP adresine bağlanın. Komutta <SalesVM private IP> yerine VM'nin özel IP adresini yazın.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

  7. ResearchVNet ile SalesVNet sanal ağları arasında eşleme bağlantısı olmadığından bağlantı girişimi başarısız olmalıdır. Bağlantı denemesi zaman aşımına uğramadan önce en fazla 60 saniye geçebilir. Durma girişimini zorlamak için Ctrl+C tuşlarını kullanın.

    Diagram showing the attempt failing to connect ResearchVM to the private IP address of SalesVM.

  8. SSH oturumunu kapatıp Cloud Shell'e dönmek için exit yazın.

MarketingVM'den bağlantıları test etme

Son testte Cloud Shell'de SSH kullanarak MarketingVM'nin genel IP adresine bağlanacaksınız. Ardından MarketingVM'den ResearchVM'ye ve SalesVM'ye bağlanmaya çalışacaksınız.

  1. Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile MarketingVM'nin genel IP adresine bağlanın. Komutta <MarketingVM public IP> yerine bu VM'nin genel IP adresini yazın.

    ssh -o StrictHostKeyChecking=no azureuser@<MarketingVM public IP>

    Diagram that shows connection to the public IP address of MarketingVM.

  2. VM'yi oluştururken kullandığınız parolayla oturum açın. İstemde MarketingVM'de oturum açtığınız gösterilmelidir.

  3. Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile ResearchVM'nin özel IP adresine bağlanın. Komutta <ResearchVM private IP> yerine VM'nin özel IP adresini yazın.

    ssh -o StrictHostKeyChecking=no azureuser@<ResearchVM private IP>

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Research V Net virtual networks, using a peering connection.

    MarketingVNet ile ResearchVNet sanal ağları arasındaki eşleme bağlantısı nedeniyle bağlantı girişimi başarılı olmalıdır.

  4. VM'yi oluştururken kullandığınız parolayla oturum açın.

  5. Bu SSH oturumunu kapatmak için girin exit ve MarketingVM istemine dönün.

  6. Cloud Shell'de aşağıdaki komutu çalıştırarak SSH ile SalesVM'nin özel IP adresine bağlanın. Komutta <SalesVM private IP> yerine VM'nin özel IP adresini yazın.

    ssh -o StrictHostKeyChecking=no azureuser@<SalesVM private IP>

    MarketingVNet ile SalesVNet sanal ağları arasında eşleme bağlantısı olduğundan bu bağlantı girişimi de başarılı olmalıdır.

    Diagram that shows Azure Cloud Shell connecting to the Marketing V Net and the Sales V Net virtual machines, using a peering connection.

  7. VM'yi oluştururken kullandığınız parolayla oturum açın.

  8. Bu SSH oturumunu kapatmak için girin exit ve MarketingVM istemine dönün.

  9. SSH oturumunu kapatmak için girin exit ve Cloud Shell'e dönün.

Bu, SSH kullanılarak yapılan basit bir testtir. Eşlenen sanal ağlar arasındaki ağ bağlantısını gösterir. Ayrıca geçişli bağlantıların kurulamadığını da gösterir.

Bu sunucular uygulama hizmetlerini çalıştırıyor olsaydı sunucu bağlantısı sayesinde VM'ler üzerinde çalışan hizmetler arasında iletişim kurulabilecekti. Bu bağlantı, iş verilerinin departmanlar arasında gereken şekilde paylaşılmasını sağlayacaktı.