Aracılığıyla paylaş

Öğretici: Merkez-uç ağı ile NAT ağ geçidi kullanma

  • Makale

Merkez-uç ağı, yüksek oranda kullanılabilir birden çok konumlu ağ altyapısının yapı taşları arasında yer alır. Merkez-uç ağının en yaygın dağıtımı, tüm uçlar arası ve giden İnternet trafiğini merkezi merkez üzerinden yönlendirmek amacıyla yapılır. Amaç, bir Ağ Sanal Gereci (NVA) ile ağdan geçen trafiğin tamamını güvenlik taraması ve paket denetimi için incelemektir.

İnternet'e giden trafik için, ağ sanal gereci genellikle atanmış genel IP adresine sahip bir ağ arabirimine sahip olur. Giden trafiği inceledikten sonra NVA, trafiği genel arabirimden İnternet'e iletir. Azure NAT Gateway, NVA'ya atanan genel IP adresi gereksinimini ortadan kaldırır. Bir NAT ağ geçidini NVA'nın genel alt ağıyla ilişkilendirmek, tüm giden İnternet trafiğini NAT ağ geçidi üzerinden yönlendirmek için ortak arabirimin yönlendirmesini değiştirir. Genel IP adresinin ortadan kaldırılması güvenliği artırır ve birden çok genel IP adresi ve veya genel IP ön ekleriyle giden kaynak ağ adresi çevirisinin (SNAT) ölçeklendirilmesini sağlar.

Önemli

Bu makalede kullanılan NVA yalnızca tanıtım amaçlıdır ve bir Ubuntu sanal makinesi ile simülasyonu yapılmıştır. Çözüm, NVA dağıtımının yüksek kullanılabilirliğine yönelik bir yük dengeleyici içermez. Bu makaledeki Ubuntu sanal makinesini seçtiğiniz bir NVA ile değiştirin. Yönlendirme ve yapılandırma yönergeleri için seçilen NVA'nın satıcısına başvurun. Yüksek oranda kullanılabilir bir NVA altyapısı için yük dengeleyici ve kullanılabilirlik alanları önerilir.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • NAT ağ geçidi oluşturun.
  • Merkez-uç sanal ağı oluşturma.
  • Sanal Ağ Sanal Gereci (NVA) oluşturma.
  • Merkez üzerinden uçlardan gelen tüm trafiği zorlama.
  • Merkez ve uçlardaki tüm İnternet trafiğini NAT ağ geçidinden dışarı zorlar.
  • NAT ağ geçidini ve uçlar arası yönlendirmeyi test edin.

Önkoşullar

NAT ağ geçidi oluşturma

Tüm giden İnternet trafiği NAT ağ geçidinden İnternet'e gider. Merkez-uç ağı için nat ağ geçidi oluşturmak için aşağıdaki örneği kullanın.

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna NAT ağ geçidi girin. Arama sonuçlarında NAT ağ geçitleri'ni seçin.

  3. +Oluştur'u seçin.

  4. Ağ adresi çevirisi (NAT) ağ geçidi oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni oluştur’u seçin.
    Ad alanına test-rg girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    NAT ağ geçidi adı nat-gateway girin.
    Bölge Doğu ABD 2’yi seçin.
    Availability zone Bir Bölge seçin veya Bölge yok seçeneğini belirleyin.
    TCP boşta kalma zaman aşımı (dakika) Varsayılan değeri 4 olarak bırakın.

  5. İleri: Giden IP'yi seçin.

  6. Genel IP adreslerinde Giden IP'de Yeni bir genel IP adresi oluştur'u seçin.

  7. Ad alanına public-ip-nat girin.

  8. Tamam'ı seçin.

  9. Gözden geçir ve oluştur’u seçin.

  10. Oluştur'u belirleyin.

Hub sanal ağı oluşturma

Merkez sanal ağı, çözümün merkezi ağıdır. Merkez ağı NVA aletini ve genel ve özel bir alt ağı içerir. NAT ağ geçidi, sanal ağ oluşturulurken genel alt ağa atanır. Azure Bastion konağı aşağıdaki örneğin bir parçası olarak yapılandırılır. Savunma konağı, makalenin ilerleyen bölümlerinde yer alan uçlarda dağıtılan NVA sanal makinesine ve test sanal makinelerine güvenli bir şekilde bağlanmak için kullanılır.

  1. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

  2. +Oluştur'u seçin.

  3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı vnet-hub girin.
    Bölge Doğu ABD 2’yi seçin.

  4. Güvenlik sekmesine gitmek için İleri'yi seçin.

  5. Güvenlik sekmesinin Azure Bastion bölümünde Azure Bastion'ı Etkinleştir'i seçin.

    Azure Bastion, özel IP adreslerini kullanarak güvenli kabuk (SSH) veya uzak masaüstü protokolü (RDP) üzerinden sanal ağınızdaki VM'lere bağlanmak için tarayıcınızı kullanır. VM'lerin genel IP adreslerine, istemci yazılımına veya özel yapılandırmaya ihtiyacı yoktur. Azure Bastion hakkında daha fazla bilgi için bkz. Azure Bastion

    Not

    Saatlik fiyatlandırma, giden veri kullanımına bakılmaksızın Bastion dağıtıldığından itibaren başlar. Daha fazla bilgi için bkz . Fiyatlandırma ve SKU'lar. Bastion'ı bir öğretici veya test kapsamında dağıtıyorsanız, kullanmayı bitirdikten sonra bu kaynağı silmenizi öneririz.

  6. Azure Bastion'da aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Azure Bastion ana bilgisayar adı Bastion yazın.
    Azure Bastion genel IP adresi Genel IP adresi oluştur'u seçin.
    Ad alanına public-ip-bastion yazın.
    Tamam'ı seçin.

  7. IP Adresleri sekmesine gitmek için İleri'yi seçin.

  8. Alt ağlar'daki adres alanı kutusunda varsayılan alt ağı seçin.

  9. Alt ağı düzenle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Alt ağ amacı Varsayılan Varsayılan değeri değiştirmeyin.
    Veri Akışı Adı Alt ağ-özel girin.
    IPv4
    IPv4 adres aralığı Varsayılan değeri 10.0.0.0/16 olarak bırakın.
    Başlangıç adresi Varsayılan değeri 10.0.0.0 olarak bırakın.
    Size Varsayılan /24(256 adres) olarak bırakın.

  10. Kaydet'i seçin.

  11. + Alt ağ ekle'yi seçin.

  12. Alt ağ ekle bölümünde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Alt ağ amacı Varsayılan Varsayılan değeri değiştirmeyin.
    Veri Akışı Adı Subnet-public girin.
    IPv4
    IPv4 adres aralığı Varsayılan değeri 10.0.0.0/16 olarak bırakın.
    Başlangıç adresi 10.0.253.0 girin.
    Size /28(16 adres)'i seçin.
    Güvenlik
    NAT Gateway nat-gateway'i seçin.

  13. Ekle'yi seçin.

  14. Gözden geçir ve oluştur’u seçin.

  15. Oluştur'u belirleyin.

Savunma ana bilgisayarının dağıtılması birkaç dakika sürer. Sanal ağ dağıtımın bir parçası olarak oluşturulduğunda sonraki adımlara geçebilirsiniz.

Sanal NVA sanal makinesi oluşturma

Sanal NVA, uçlar ve merkez ile İnternet'e giden trafik arasındaki tüm trafiği yönlendirmek için bir sanal gereç işlevi görür. Sanal NVA için bir Ubuntu sanal makinesi kullanılır. Sanal NVA oluşturmak ve ağ arabirimlerini yapılandırmak için aşağıdaki örneği kullanın.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. + Oluştur'u ve ardından Azure sanal makinesini seçin.

  3. Sanal makine oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Virtual machine name vm-nva girin.
    Bölge (ABD) Doğu ABD 2'yi seçin.
    Kullanılabilirlik seçenekleri Altyapı yedekliliği gerekli değil'i seçin.
    Güvenlik türü Standart'ı seçin.
    Görsel Ubuntu Server 24.04 LTS - x64 2. Nesil'i seçin.
    VM mimarisi Varsayılan x64'leri değiştirmeyin.
    Size Bir boyut seçin.
    Yönetici hesabı
    Authentication type Parola'ya tıklayın.
    Username Bir kullanıcı adı girin.
    Parola Bir parola girin.
    Parolayı onaylayın Parolayı yeniden girin.
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin.

  4. İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.

  5. Ağ sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Ağ arabirimi
    Sanal ağ vnet-hub'ı seçin.
    Alt ağ Alt ağ-genel (10.0.253.0/28) seçeneğini belirleyin.
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Gelişmiş'i seçin.
    Ağ güvenlik grubunu yapılandırma Yeni oluştur’u seçin.
    Ad alanına nsg-nva girin.
    Tamam'ı seçin.

  6. Diğer seçenekleri varsayılan değerlerde bırakın ve Gözden geçir ve oluştur'u seçin.

  7. Oluştur'u belirleyin.

Sanal makine ağ arabirimlerini yapılandırma

Sanal makinenin birincil ağ arabiriminin IP yapılandırması varsayılan olarak dinamik olarak ayarlanır. Birincil ağ arabirimi IP yapılandırmasını statik olarak değiştirmek ve NVA'nın özel arabirimi için ikincil bir ağ arabirimi eklemek için aşağıdaki örneği kullanın.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. vm-nva öğesini seçin.

  3. Genel Bakış'ta Sanal makine çalışıyorsa Durdur'u seçin.

  4. Ağ'ı genişletin ve Ağ ayarları'nı seçin.

  5. Ağ ayarları'nda Ağ Arabirimi: öğesinin yanındaki ağ arabirimi adını seçin. Arabirim adı, sanal makine adı ve rastgele sayılar ve harflerdir. Bu örnekte, arabirim adı vm-nva271'dir.

  6. Ağ arabirimi özelliklerinde Ayarlar'da IP yapılandırmaları'nı seçin.

  7. IP iletmeyi etkinleştir'in yanındaki kutuyu seçin.

  8. Uygula’yı seçin.

  9. Uygula eylemi tamamlandığında ipconfig1'i seçin.

  10. ipconfig1'deki Özel IP adresi ayarları'nda Statik'i seçin.

  11. Özel IP adresi alanına 10.0.253.10 girin.

  12. Kaydet'i seçin.

  13. Kaydetme eylemi tamamlandığında vm-nva için ağ yapılandırmasına dönün.

  14. vm-nva ağ ayarları bölümünde Ağ arabirimi ekle'yi seçin.

  15. Ağ arabirimi oluştur ve ekle'yi seçin.

  16. Ağ arabirimi oluştur bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Kaynak grubu test-rg öğesini seçin.
    Ağ arabirimi
    Veri Akışı Adı nic-private girin.
    Alt ağ Alt ağ özel (10.0.0.0/24) öğesini seçin.
    NIC ağ güvenlik grubu Gelişmiş'i seçin.
    Ağ güvenlik grubunu yapılandırma nsg-nva öğesini seçin.
    Özel IP adresi ataması Statik’i seçin.
    Özel IP adresi 10.0.0.10 girin.

  17. Oluştur'u belirleyin.

Sanal makine yazılımını yapılandırma

Sanal NVA için yönlendirme, Ubuntu sanal makinesinde IP tablolarını ve iç NAT'yi kullanır. IP tablolarını ve yönlendirme yapılandırmasını yapılandırmak için Azure Bastion ile NVA sanal makinesine bağlanın.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. vm-nva öğesini seçin.

  3. vm-nva'ya başlayın.

  4. Sanal makinenin önyüklemesi tamamlandığında, sonraki adımlarla devam edin.

  5. Genel Bakış bölümünde Bağlan'ı ve ardından Bastion aracılığıyla bağlan'ı seçin.

  6. Sanal makine oluşturulduğunda girdiğiniz kullanıcı adını ve parolayı girin.

  7. Bağlan'ı seçin.

  8. IP iletmeyi etkinleştirmek için sanal makinenin istemine aşağıdaki bilgileri girin:

    sudo vim /etc/sysctl.conf

  9. Vim düzenleyicisinde satırından # net.ipv4.ip_forward=1öğesini kaldırın:

    Ekle tuşuna basın.

    # Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

    Esc tuşuna basın.

    Girin :wq ve Enter tuşuna basın.

  10. Sanal makinede iç NAT'yi etkinleştirmek için aşağıdaki bilgileri girin:

    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo apt-get update
sudo apt install iptables-persistent

    Evet'i iki kez seçin.

    sudo su
iptables-save > /etc/iptables/rules.v4
exit

  11. Yapılandırmayı aşağıdaki bilgilerle düzenlemek için Vim kullanın:

    sudo vim /etc/rc.local

    Ekle tuşuna basın.

    Yapılandırma dosyasına aşağıdaki satırı ekleyin:

    /sbin/iptables-restore < /etc/iptables/rules.v4

    Esc tuşuna basın.

    Girin :wq ve Enter tuşuna basın.

  12. Sanal makineyi yeniden başlatın:

    sudo reboot

Merkez ağ yönlendirme tablosu oluşturma

Yol tabloları, Azure'ın varsayılan yönlendirmesi üzerine yazmak için kullanılır. Sanal NVA aracılığıyla merkez özel alt ağı içindeki tüm trafiği zorlamak için bir yönlendirme tablosu oluşturun.

  1. Portalın üst kısmındaki arama kutusuna Rota tablosu yazın. Arama sonuçlarında Rota tabloları'nı seçin.

  2. +Oluştur'u seçin.

  3. Yol Oluştur tablosuna aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Bölge Doğu ABD 2’yi seçin.
    Veri Akışı Adı route-table-nat-hub girin.
    Ağ geçidi yollarını yay Varsayılan değeri Evet olarak bırakın.

  4. Gözden geçir ve oluştur’u seçin.

  5. Oluştur'u belirleyin.

  6. Portalın üst kısmındaki arama kutusuna Rota tablosu yazın. Arama sonuçlarında Rota tabloları'nı seçin.

  7. route-table-nat-hub'ı seçin.

  8. Ayarlar'ı genişletin ve Ardından Yollar'ı seçin.

  9. Yollarda + Ekle'yi seçin.

  10. Yol ekle bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Yönlendirme adı default-via-nat-hub girin.
    Hedef türü IP Adresleri'ne tıklayın.
    Hedef IP adresleri/CIDR aralıkları 0.0.0.0/0 girin.
    Sonraki atlama türü Sanal gereç’i seçin.
    Sonraki atlama adresi 10.0.0.10 girin.
    Bu, önceki adımlarda NVA'nın özel arabirimine eklediğiniz IP adresidir..

  11. Ekle'yi seçin.

  12. Ayarlar'da Alt Ağlar'ı seçin.

  13. + İlişkili'yi seçin.

  14. Alt ağı ilişkilendir bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Sanal ağ vnet-hub (test-rg) öğesini seçin.
    Alt ağ Alt ağ-özel'i seçin.

  15. Tamam'ı seçin.

Uç bir sanal ağ oluşturma

Merkez-uç ağının ilk uç ağı için farklı bir bölgede başka bir sanal ağ oluşturun.

  1. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

  2. +Oluştur'u seçin.

  3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı vnet-spoke-1 girin.
    Bölge (ABD) Orta Güney ABD'yi seçin.

  4. Güvenlik sekmesine gitmek için İleri'yi seçin.

  5. IP adresleri sekmesine gitmek için İleri'yi seçin.

  6. IPv4 adres alanının IP Adresleri sekmesinde Adres alanını sil'i seçerek otomatik olarak doldurulan adres alanını silin.

  7. IPv4 adres alanı ekle'yi seçin.

  8. IPv4 adres alanına 10.1.0.0 girin. Maske seçiminde varsayılan /16 (65.536 adres) seçeneğini değiştirmeyin.

  9. + Alt ağ ekle'yi seçin.

  10. Alt ağ ekle bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Alt ağ amacı Varsayılan Varsayılan değeri değiştirmeyin.
    Veri Akışı Adı Alt ağ-özel girin.
    IPv4
    IPv4 adres aralığı Varsayılan değeri 10.1.0.0/16 olarak bırakın.
    Başlangıç adresi Varsayılan değeri 10.1.0.0 olarak bırakın.
    Size Varsayılan /24(256 adres) olarak bırakın.

  11. Ekle'yi seçin.

  12. Gözden geçir ve oluştur’u seçin.

  13. Oluştur'u belirleyin.

Merkez ile uç arasında eşleme oluşturma

Sanal ağ eşlemesi, hub'ı bir uç ve bir uç ile merkeze bağlamak için kullanılır. Merkez ile uç arasında iki yönlü bir ağ eşlemesi oluşturmak için aşağıdaki örneği kullanın.

  1. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

  2. vnet-hub'ı seçin.

  3. Ayarlar'da Eşlemeler'i seçin.

  4. + Ekle'yi seçin.

  5. Eşleme ekle bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Uzak sanal ağ özeti
    Eşleme bağlantı adı vnet-spoke-1-vnet-hub girin.
    Sanal ağ dağıtım modeli Resource manager'ın varsayılan değerini değiştirmeyin.
    Abonelik Aboneliğinizi seçin.
    Sanal ağ vnet-spoke-1 (test-rg) öğesini seçin.
    Uzak sanal ağ eşleme ayarları
    'vnet-spoke-1' öğesinin 'vnet-hub' erişimine izin ver Varsayılan Seçili seçeneğini değiştirmeyin.
    'vnet-spoke-1' öğesinin 'vnet-hub' içinden iletilen trafiği almasına izin ver Onay kutusunu seçin.
    'vnet-spoke-1' içindeki ağ geçidi veya yönlendirme sunucusunun trafiği 'vnet-hub' adresine iletmesine izin ver Varsayılan Olarak Seçilmemiş olarak bırakın.
    'vnet-hub'ın uzak ağ geçidini veya yol sunucusunu kullanmak için 'vnet-spoke-1' seçeneğini etkinleştirin Varsayılan Olarak Seçilmemiş olarak bırakın.
    Yerel sanal ağ özeti
    Eşleme bağlantı adı vnet-hub-to-vnet-spoke-1 girin.
    Yerel sanal ağ eşleme ayarları
    'vnet-hub'ın 'vnet-spoke-1' erişimine izin ver Varsayılan Seçili seçeneğini değiştirmeyin.
    'vnet-hub' öğesinin 'vnet-spoke-1' içinden iletilen trafiği almasına izin ver Onay kutusunu seçin.
    'vnet-hub' içindeki ağ geçidi veya yönlendirme sunucusunun trafiği 'vnet-spoke-1' adresine iletmesine izin ver Varsayılan Olarak Seçilmemiş olarak bırakın.
    'vnet-spoke-1' uzak ağ geçidini veya yol sunucusunu kullanmak için 'vnet-hub'ı etkinleştirin Varsayılan Olarak Seçilmemiş olarak bırakın.

  6. Ekle'yi seçin.

  7. Yenile'yi seçin ve Eşleme durumunun Bağlı olduğunu doğrulayın.

Uç bir ağ yolu tablosu oluşturma

Merkez sanal ağındaki sanal NVA aracılığıyla tüm uçlar arası ve İnternet çıkış trafiğini zorlamak için bir rota tablosu oluşturun.

  1. Portalın üst kısmındaki arama kutusuna Rota tablosu yazın. Arama sonuçlarında Rota tabloları'nı seçin.

  2. +Oluştur'u seçin.

  3. Yol Oluştur tablosuna aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Bölge Orta Güney ABD’yi seçin.
    Veri Akışı Adı route-table-nat-spoke-1 girin.
    Ağ geçidi yollarını yay Varsayılan değeri Evet olarak bırakın.

  4. Gözden geçir ve oluştur’u seçin.

  5. Oluştur'u belirleyin.

  6. Portalın üst kısmındaki arama kutusuna Rota tablosu yazın. Arama sonuçlarında Rota tabloları'nı seçin.

  7. route-table-nat-spoke-1 öğesini seçin.

  8. Ayarlar'da Yollar'ı seçin.

  9. Yollarda + Ekle'yi seçin.

  10. Yol ekle bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Yönlendirme adı default-via-nat-spoke-1 girin.
    Hedef türü IP Adresleri'ne tıklayın.
    Hedef IP adresleri/CIDR aralıkları 0.0.0.0/0 girin.
    Sonraki atlama türü Sanal gereç’i seçin.
    Sonraki atlama adresi 10.0.0.10 girin.
    Bu, önceki adımlarda NVA'nın özel arabirimine eklediğiniz IP adresidir..

  11. Ekle'yi seçin.

  12. Ayarlar'da Alt Ağlar'ı seçin.

  13. + İlişkili'yi seçin.

  14. Alt ağı ilişkilendir bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Sanal ağ vnet-spoke-1 (test-rg) öğesini seçin.
    Alt ağ Alt ağ-özel'i seçin.

  15. Tamam'ı seçin.

Uç bir test sanal makinesi oluşturma

Merkez-uç ağındaki NAT ağ geçidi ve uçlar arası trafik üzerinden giden internet trafiğini test etmek için bir Windows Server 2022 sanal makinesi kullanılır. Windows Server 2022 sanal makinesi oluşturmak için aşağıdaki örneği kullanın.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. + Oluştur'u ve ardından Azure sanal makinesini seçin.

  3. Sanal makine oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Virtual machine name vm-spoke-1 girin.
    Bölge (ABD) Orta Güney ABD'yi seçin.
    Kullanılabilirlik seçenekleri Altyapı yedekliliği gerekli değil'i seçin.
    Güvenlik türü Standart'ı seçin.
    Görsel Windows Server 2022 Datacenter - x64 2. Nesil'i seçin.
    VM mimarisi Varsayılan x64'leri değiştirmeyin.
    Size Bir boyut seçin.
    Yönetici hesabı
    Authentication type Parola'ya tıklayın.
    Username Bir kullanıcı adı girin.
    Parola Bir parola girin.
    Parolayı onaylayın Parolayı yeniden girin.
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin.

  4. İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.

  5. Ağ sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Ağ arabirimi
    Sanal ağ vnet-spoke-1'i seçin.
    Alt ağ Alt ağ özel (10.1.0.0/24) öğesini seçin.
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Gelişmiş'i seçin.
    Ağ güvenlik grubunu yapılandırma Yeni oluştur’u seçin.
    nsg-spoke-1 girin.
    Gelen kuralları + Gelen kuralı ekle'yi seçin.
    Hizmette HTTP'yi seçin.
    Ekle'yi seçin.
    Tamam'ı seçin.

  6. Tamam'ı seçin.

  7. Diğer seçenekleri varsayılan değerlerde bırakın ve Gözden geçir ve oluştur'u seçin.

  8. Oluştur'u belirleyin.

Sonraki adımlara geçmeden önce sanal makinenin dağıtımı tamamlanmasını bekleyin.

Uç bir test sanal makinesine IIS yükleme

IIS, NAT ağ geçidi ve merkez-uç ağındaki uçlar arası trafik üzerinden giden internet trafiğini test etmek için Windows Server 2022 sanal makinesine yüklenir.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. vm-spoke-1 öğesini seçin.

  3. İşlemler'i genişletin ve çalıştır komutunu seçin.

  4. RunPowerShellScript'i seçin.

  5. Komut Betiğini Çalıştır'a aşağıdaki betiği girin:

    # Install IIS server role
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# Remove default htm file
Remove-Item  C:\inetpub\wwwroot\iisstart.htm

# Add a new htm file that displays server name
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  6. Çalıştır seçin.

  7. Sonraki adıma geçmeden önce betiğin tamamlanmasını bekleyin. Betiğin tamamlanması birkaç dakika sürebilir.

  8. Betik tamamlandığında Çıkış aşağıdakini görüntüler:

    Success Restart Needed Exit Code      Feature Result                               
------- -------------- ---------      --------------                               
True    No             Success        {Common HTTP Features, Default Document, D...

İkinci uç sanal ağını oluşturma

Merkez-uç ağının ikinci uç için ikinci sanal ağı oluşturun.

  1. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

  2. +Oluştur'u seçin.

  3. Sanal ağ oluştur'un Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Veri Akışı Adı vnet-spoke-2 girin.
    Bölge (ABD) Batı ABD 2’yi seçin.

  4. Güvenlik sekmesine gitmek için İleri'yi seçin.

  5. IP adresleri sekmesine gitmek için İleri'yi seçin.

  6. IPv4 adres alanının IP Adresleri sekmesinde Adres alanını sil'i seçerek otomatik olarak doldurulan adres alanını silin.

  7. IPv4 adres alanı ekle'yi seçin.

  8. IPv4 adres alanına 10.2.0.0 girin. Maske seçiminde varsayılan /16 (65.536 adres) seçeneğini değiştirmeyin.

  9. + Alt ağ ekle'yi seçin.

  10. Alt ağ ekle bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Alt ağ amacı Varsayılan Varsayılan değeri değiştirmeyin.
    Veri Akışı Adı Alt ağ-özel girin.
    IPv4
    IPv4 adres aralığı Varsayılan değeri 10.2.0.0/16 olarak bırakın.
    Başlangıç adresi 10.2.0.0 varsayılanını değiştirmeyin.
    Size Varsayılan /24(256 adres) olarak bırakın.

  11. Ekle'yi seçin.

  12. Gözden geçir ve oluştur’u seçin.

  13. Oluştur'u belirleyin.

Merkez-uç iki arasında eşleme oluşturma

Merkez ile uç iki arasında iki yönlü bir sanal ağ eş oluşturun.

  1. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

  2. vnet-hub'ı seçin.

  3. Ayarlar'da Eşlemeler'i seçin.

  4. + Ekle'yi seçin.

  5. Portalın üst kısmındaki arama kutusuna Sanal ağ yazın. Arama sonuçlarında Sanal ağlar'ı seçin.

  6. vnet-hub'ı seçin.

  7. Ayarlar'da Eşlemeler'i seçin.

  8. + Ekle'yi seçin.

  9. Eşleme ekle bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Uzak sanal ağ özeti
    Eşleme bağlantı adı vnet-spoke-2-vnet-hub girin.
    Sanal ağ dağıtım modeli Resource manager'ın varsayılan değerini değiştirmeyin.
    Abonelik Aboneliğinizi seçin.
    Sanal ağ vnet-spoke-2 (test-rg) öğesini seçin.
    Uzak sanal ağ eşleme ayarları
    'vnet-spoke-2' öğesinin 'vnet-hub' erişimine izin ver Varsayılan Seçili seçeneğini değiştirmeyin.
    'vnet-spoke-2' öğesinin 'vnet-hub' içinden iletilen trafiği almasına izin ver Onay kutusunu seçin.
    'vnet-spoke-2' içindeki ağ geçidi veya yönlendirme sunucusunun trafiği 'vnet-hub' adresine iletmesine izin ver Varsayılan Olarak Seçilmemiş olarak bırakın.
    'vnet-hub'ın uzak ağ geçidini veya yol sunucusunu kullanmak için 'vnet-spoke-2' özelliğini etkinleştirin Varsayılan Olarak Seçilmemiş olarak bırakın.
    Yerel sanal ağ özeti
    Eşleme bağlantı adı vnet-hub-to-vnet-spoke-2 girin.
    Yerel sanal ağ eşleme ayarları
    'vnet-hub'ın 'vnet-spoke-2' erişimine izin ver Varsayılan Seçili seçeneğini değiştirmeyin.
    'vnet-hub'ın 'vnet-spoke-2' içinden iletilen trafiği almasına izin ver Onay kutusunu seçin.
    'vnet-hub' içindeki ağ geçidi veya yönlendirme sunucusunun trafiği 'vnet-spoke-2' adresine iletmesine izin ver Varsayılan Olarak Seçilmemiş olarak bırakın.
    'vnet-spoke-2' uzak ağ geçidini veya yol sunucusunu kullanmak için 'vnet-hub'ı etkinleştirin Varsayılan Olarak Seçilmemiş olarak bırakın.

  10. Ekle'yi seçin.

  11. Yenile'yi seçin ve Eşleme durumunun Bağlı olduğunu doğrulayın.

Uç iki ağ yolu tablosu oluşturma

Merkez sanal ağındaki sanal NVA aracılığıyla tüm giden internet ve uçlar arası trafiği zorlamak için bir yol tablosu oluşturun.

  1. Portalın üst kısmındaki arama kutusuna Rota tablosu yazın. Arama sonuçlarında Rota tabloları'nı seçin.

  2. +Oluştur'u seçin.

  3. Yol Oluştur tablosuna aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Bölge Batı ABD 2'yi seçin.
    Veri Akışı Adı route-table-nat-spoke-2 girin.
    Ağ geçidi yollarını yay Varsayılan değeri Evet olarak bırakın.

  4. Gözden geçir ve oluştur’u seçin.

  5. Oluştur'u belirleyin.

  6. Portalın üst kısmındaki arama kutusuna Rota tablosu yazın. Arama sonuçlarında Rota tabloları'nı seçin.

  7. route-table-nat-spoke-2 öğesini seçin.

  8. Ayarlar'da Yollar'ı seçin.

  9. Yollarda + Ekle'yi seçin.

  10. Yol ekle bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Yönlendirme adı default-via-nat-spoke-2 girin.
    Hedef türü IP Adresleri'ne tıklayın.
    Hedef IP adresleri/CIDR aralıkları 0.0.0.0/0 girin.
    Sonraki atlama türü Sanal gereç’i seçin.
    Sonraki atlama adresi 10.0.0.10 girin.
    Bu, önceki adımlarda NVA'nın özel arabirimine eklediğiniz IP adresidir..

  11. Ekle'yi seçin.

  12. Ayarlar'da Alt Ağlar'ı seçin.

  13. + İlişkili'yi seçin.

  14. Alt ağı ilişkilendir bölümüne aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Sanal ağ vnet-spoke-2 (test-rg) öğesini seçin.
    Alt ağ Alt ağ-özel'i seçin.

  15. Tamam'ı seçin.

Uç iki test sanal makinesi oluşturma

İkinci uçtaki test sanal makinesi için bir Windows Server 2022 sanal makinesi oluşturun.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. + Oluştur'u ve ardından Azure sanal makinesini seçin.

  3. Sanal makine oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu test-rg öğesini seçin.
    Örnek ayrıntıları
    Virtual machine name vm-spoke-2 girin.
    Bölge (ABD) Batı ABD 2’yi seçin.
    Kullanılabilirlik seçenekleri Altyapı yedekliliği gerekli değil'i seçin.
    Güvenlik türü Standart'ı seçin.
    Görsel Windows Server 2022 Datacenter - x64 2. Nesil'i seçin.
    VM mimarisi Varsayılan x64'leri değiştirmeyin.
    Size Bir boyut seçin.
    Yönetici hesabı
    Authentication type Parola'ya tıklayın.
    Username Bir kullanıcı adı girin.
    Parola Bir parola girin.
    Parolayı onaylayın Parolayı yeniden girin.
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Hiçbiri seçeneğini belirtin.

  4. İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.

  5. Ağ sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Ağ arabirimi
    Sanal ağ vnet-spoke-2'yi seçin.
    Alt ağ Alt ağ özel (10.2.0.0/24) öğesini seçin.
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Gelişmiş'i seçin.
    Ağ güvenlik grubunu yapılandırma Yeni oluştur’u seçin.
    nsg-spoke-2 girin.
    Gelen kuralları + Gelen kuralı ekle'yi seçin.
    Hizmette HTTP'yi seçin.
    Ekle'yi seçin.
    Tamam'ı seçin.

  6. Diğer seçenekleri varsayılan değerlerde bırakın ve Gözden geçir ve oluştur'u seçin.

  7. Oluştur'u belirleyin.

Sonraki adımlara geçmeden önce sanal makinenin dağıtımı tamamlanmasını bekleyin.

Uç iki test sanal makinesine IIS yükleme

IIS, NAT ağ geçidi ve merkez-uç ağındaki uçlar arası trafik üzerinden giden internet trafiğini test etmek için Windows Server 2022 sanal makinesine yüklenir.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. vm-spoke-2'yi seçin.

  3. İşlemler'de Çalıştır komutu'nu seçin.

  4. RunPowerShellScript'i seçin.

  5. Komut Betiğini Çalıştır'a aşağıdaki betiği girin:

    # Install IIS server role
Install-WindowsFeature -name Web-Server -IncludeManagementTools

# Remove default htm file
Remove-Item  C:\inetpub\wwwroot\iisstart.htm

# Add a new htm file that displays server name
Add-Content -Path "C:\inetpub\wwwroot\iisstart.htm" -Value $("Hello World from " + $env:computername)

  6. Çalıştır seçin.

  7. Sonraki adıma geçmeden önce betiğin tamamlanmasını bekleyin. Betiğin tamamlanması birkaç dakika sürebilir.

  8. Betik tamamlandığında Output* aşağıdakini görüntüler:

    Success Restart Needed Exit Code      Feature Result                               
------- -------------- ---------      --------------                               
True    No             Success        {Common HTTP Features, Default Document, D...

NAT ağ geçidini test edin

Giden İnternet trafiğinin NAT ağ geçidinden ayrıldığını doğrulamak için önceki adımlarda oluşturduğunuz Windows Server 2022 sanal makinelerine bağlanın.

NAT ağ geçidi genel IP adresini alma

Makalenin devamında yer alan adımların doğrulanması için NAT ağ geçidi genel IP adresini alın.

  1. Portalın üst kısmındaki arama kutusuna Genel IP girin. Arama sonuçlarında Genel IP adresleri'ni seçin.

  2. public-ip-nat öğesini seçin.

  3. IP adresindeki değeri not edin. Bu makalede kullanılan örnek 52.153.224.79'dir.

Uç birden NAT ağ geçidini test edin

NAT ağ geçidinin işlevselliğini doğrulamak üzere bağlanmak için https://whatsmyip.com Windows Server 2022 sanal makinesinde Microsoft Edge'i kullanın.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. vm-spoke-1 öğesini seçin.

  3. Genel Bakış'ta Bağlan'ı ve ardından Bastion aracılığıyla bağlan'ı seçin.

  4. Sanal makine oluşturulduğunda girdiğiniz kullanıcı adını ve parolayı girin.

  5. Bağlan'ı seçin.

  6. Masaüstü yüklemesi tamamlandığında Microsoft Edge'i açın.

  7. Adres çubuğuna girin https://whatsmyip.com.

  8. Görüntülenen giden IP adresinin daha önce edindiğiniz NAT ağ geçidinin IP adresiyle aynı olduğunu doğrulayın.

    Giden IP adresinin ekran görüntüsü.

  9. Savunma bağlantısını vm-spoke-1'e açık bırakın.

uç ikiden NAT ağ geçidini test edin

NAT ağ geçidinin işlevselliğini doğrulamak üzere bağlanmak için https://whatsmyip.com Windows Server 2022 sanal makinesinde Microsoft Edge'i kullanın.

  1. Portalın üst kısmındaki arama kutusuna Sanal makine yazın. Arama sonuçlarında Sanal makineler'i seçin.

  2. vm-spoke-2'yi seçin.

  3. Genel Bakış'ta Bağlan'ı ve ardından Bastion aracılığıyla bağlan'ı seçin.

  4. Sanal makine oluşturulduğunda girdiğiniz kullanıcı adını ve parolayı girin.

  5. Bağlan'ı seçin.

  6. Masaüstü yüklemesi tamamlandığında Microsoft Edge'i açın.

  7. Adres çubuğuna girin https://whatsmyip.com.

  8. Görüntülenen giden IP adresinin daha önce edindiğiniz NAT ağ geçidinin IP adresiyle aynı olduğunu doğrulayın.

    Giden IP adresinin ekran görüntüsü.

  9. Savunma bağlantısını vm-spoke-2'ye açık bırakın.

Uçlar arasındaki yönlendirmeyi test edin

Merkez sanal ağındaki sanal NVA üzerinden bir uçtan uca iki ve ikiden uca bir rota üzerinden gelen trafik. Merkez ve uç ağının uçları arasındaki yönlendirmeyi doğrulamak için aşağıdaki örnekleri kullanın.

Bir uçtan uç ikiye yönlendirmeyi test etme

Önceki adımlarda yüklediğiniz vm-spoke-2 üzerindeki web sunucusuna bağlanmak için Microsoft Edge'i kullanın.

  1. vm-spoke-1 ile açık savunma bağlantısına dönün.

  2. Açık değilse Microsoft Edge'i açın.

  3. Adres çubuğuna 10.2.0.4 girin.

  4. IIS sayfasının vm-spoke-2'den görüntülendiğini doğrulayın.

    vm-spoke-1'de varsayılan IIS sayfasının ekran görüntüsü.

  5. vm-spoke-1 ile savunma bağlantısını kapatın.

İki uçtan bir uca yönlendirmeyi test etme

Önceki adımlarda yüklediğiniz vm-spoke-1 üzerindeki web sunucusuna bağlanmak için Microsoft Edge'i kullanın.

  1. vm-spoke-2 ile açık savunma bağlantısına dönün.

  2. Açık değilse Microsoft Edge'i açın.

  3. Adres çubuğuna 10.1.0.4 girin.

  4. VM-spoke-1'den IIS sayfasının görüntülendiğini doğrulayın.

    vm-spoke-2'de varsayılan IIS sayfasının ekran görüntüsü.

  5. vm-spoke-1 ile savunma bağlantısını kapatın.

Oluşturduğunuz kaynakları kullanmayı bitirdiğinizde, kaynak grubunu ve tüm kaynaklarını silebilirsiniz.

  1. Azure portalında Kaynak grupları'nı arayın ve seçin.

  2. Kaynak grupları sayfasında test-rg kaynak grubunu seçin.

  3. test-rg sayfasında Kaynak grubunu sil'i seçin.

  4. Silme işlemini onaylamak için Kaynak grubu adını girin alanına test-rg yazın ve ardından Sil'i seçin.

Sonraki adımlar

Yüksek oranda kullanılabilir ağ sanal gereçleri için Azure Gateway Load Balancer kullanmayı öğrenmek için sonraki makaleye geçin:

Ağ Geçidi Load Balancer