Azure Virtual Network, Azure içerisindeki sanal makineler, internet erişimleri vb. kaynaklara güvenli şekilde network iletişimi kurmamızı sağlar.

Azure Virtual Network yapısını oluşturmadan önce temel olarak Address Space ve Subnet konularını açıklamak isterim.

Address Space: Kullanmak istediğiniz ip aralığını belirlediğimiz kısımdır.

Subnet: Address Space kısmında oluşturduğumuz ip aralığını birden fazla alt ağa bölmemizi sağlar. Bu şekilde bir Address Space bloğundan birden fazla network aralığı oluşturabiliriz.

Address Space ve Subnet örnek olarak;

  • 192.168.0.0/16 (Address Space)

o   192.168.100.0/24 (Subnet)

o   192.168.110.0/24 (Subnet)

  • 10.0.0.0/16 (Address Space)

o   10.0.10.0/24 (Subnet)

o   10.0.20.0/25 (Subnet)

o   10.0.20.128/25 (Subnet)

Bu örnekteki bütün networkler birbirlerini duyacaktır. Eğer bu networkler Azure yerine switch ya da vb. bir cihazda olsaydı birbirlerini duymayacaklardı.

Bu örnekten yolara çıkarak konuya girmeden önce kafanızda bir Address Space ve Subnet dair bir görüntü oluşturmak istedim.

Kuruluma başlayalım. İlk olarak https://portal.azure.com adresine gidiyoruz.

Search kısmına Virtual Networks yazıyoruz.

Oluştur’a tıklayarak sanal ağımızı oluşturma adımlarına başlayalım.

Bu kurulum 5 sekmeden oluşuyor ve temel olarak bahsedeceğim.

  • Basics: Kategori, adlandırma ve bölgelendirme yapılan sekme.
  • IP Addresses: Network temelimizin oluşturulduğu sekme.
  • Security: Güvenlik seçeneklerimizin bulunduğu sekme.
  • Tags: Etiketleme yapmamızı sağlayan sekme.
  • Review+Create: Kontrol ve oluşturmayı tamamlandığımız sekme.

Basics Sekmesi

Project Details kısmında Azure ortamındaki Subscription’ları seçebilirisiniz.

Resource group kısmında daha önce bir oluşturma yapılmadıysa “Create New” seçeneğini ile yeni bir Resource group oluşturup seçebilirsiniz.

Instance details bölümünde Name kısmında Subscription içinde bulunmayan benzersiz bir ad belirlemelisiniz. Oluştururken hatırlaması kolay ve oluşturmak istediğiniz Virtual networklerden ayırt edilebilmesine dikkat ediniz.

Region kısmında oluşturduğumuz Virtual Network hangi bölge olacağını seçtiğimiz kısım.

Bu adımları tamamladıktan sonra bir sonraki sekmeye geçiyoruz.

IP Addresses Sekmesi

Address Space oluştururken yukarıda vermiş olduğum örnekteki gibi bir aralık belirliyoruz. Bu aralık içerisinde Subnet oluşturacağız.

Ben örnek Address space ve subnetleri oluşturdum. Burada dikkat edilmesi gereken önemli bir kısım var. Bildiğiniz üzere Network ID ve broadcast kullanım dışıdır bunlara ek olarak aynı Subnet içerisindeki ilk 3 ip adresi Azure tarafından kullanılır. Yani Subnet içerisinde toplam 5 adet ip adresi Azure tarafından rezerve edilmiştir.

İlk ip adresi örneği;

  • 10.0.0.0/16 (Address Space)

o   10.0.10.0/24 (Subnet)> 10.0.10.4 (İlk ip adresi)

o   10.0.20.0/25 (Subnet)> 10.0.20.4(İlk ip adresi)

o   10.0.20.128/25 (Subnet)> 10.0.20.132(İlk ip adresi)

Bu adımları tamamladıktan sonra bir sonraki sekmeye geçiyoruz.

 Security Sekmesi

Bu başlığımızda network bloklarımızın güvenlik ve erişim servisleri bulunuyor.

Bastion Host: Public IP adreslerine ihtiyaç duymadan Sanal Makinelere (VM) daha güvenli ve sorunsuz şekilde RDP ve SSH bağlantılarını gerçekleştirebileceğimiz bir özellik. Bu özelliği aktif edip sisteminize entegre edebilirsiniz.

DDos Protection Standard: Sizin kendinizin yönetmediğiniz ama Azure Vnet servisinin sağladığı bir özellik. Ücret ödemeden temel DDoS güvenliğini sağlayabilirsiniz. Bu özelliği aktif edip sisteminize entegre edebilirisiniz.

Firewall: Azure ortamında çalışan Cloud tabanlı Ağ güvenlik hizmetidir. Azure Virtual Network içerisini kapsayan ve koruma sağlayan bir güvenlik hizmetidir. Bu özelliği aktif edip sisteminize entegre edebilirsiniz.

Bu adımları tamamladıktan sonra bir sonraki sekmeye geçiyoruz.

Tags Sekmesi

Bu sekmede etiketleme oluşturuyoruz. Burada dikkat edilmesi gereken kısım Name ve Value değerleri girilirken Büyük/Küçük harf duyarlılığıdır. “Name” kısmında girmiş olduğunuz değer Büyük/Küçük harflere duyarlı değildir. “Value” kısmında ise tam tersi Büyük/Küçük harflere duyarlıdır.  Bu etiketleri kaynak gruplarında uygulamamıza yarar bu şekilde kategori ayırması yapılabilir. Kurulum sırasında “Learn more about tags” kısmına tıkladığınızda daha detaylı şekilde gösterilmektedir.

Bu adımları tamamladıktan sonra bir sonraki sekmeye geçiyoruz.

Review + create Sekmesi

Yapmış olduğumuz konfigürasyonların genel olarak gözlemleyip kontrol ettiğimiz ve son adımımız. Kontrolleri yaptıktan sonra “Create” seçeceğine basıp kurulumu tamamlıyoruz.

 

 

 

 

Kurulumumuzu sorunsuz bir şekilde tamamladıysanız “Validation passed” uyarısını alırız.

Kurulumunuzu tamamladıktan sonra “Validation failed. Required information is missing or not valid.” Uyarısı alıyorsanız “X” olarak uyarılan sekmeye gidip konfigürasyonu kontrol edebilirsiniz.

Kurulum bittikten sonra “Go to Resource” seçeneğine basabilirsiniz veya Azure Portal arayüzünde sol üstte bulunan menüye tıklayıp. Virtual Networks sekmesine gidebilirsiniz.

Vnet içerisine girdiğimizde genel ayarları buradan görebilir, ekleyebilir ve değişiklikler yapabiliriz.

Virtual Network oluşturma adımlarımızı tamamladık. Umarım yardımcı olmuştur.

Yazar: Hasan Hüseyin Özer

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.