Bilgisayar ağları, aynı lokasyon içerisinde ya da uzak lokasyonlarda bulunan bilgisayarların ya da iletişim cihazlarının iletişim hatları aracılığıyla birbirine bağlandığı ağlardır. Bu nedenle ağ yönetimi, sistemler için en temel yapılardan biridir.
Ağ yönetimi bulut ortamında yapılacaksa sanal ağlar bu noktada büyük önem taşır. Azure üzerinde depolama hesapları, sanal makineler vb. kaynaklar oluşturulduğunda sanal ağlara ihtiyaç duyulacaktır.
Azure’da sanal ağlar VNet olarak adlandırılır. VNet, Azure ortamında tüm kaynakların birbirileriyle iletişimini sağlar. Bu durum şirket içi sistemlerin Azure bulutundaki sistemlerle iletişimi için de geçerlidir. Her VNet’in kendisine ait bir CIDR bloğu vardır. Bu bloklar RFC 1918 standardına uygun olan A,B,C,D ve E sınıfı özel (Private) IP adreslerini kullanır. Dolayısıyla bu VNet’ler Private adres aralıkları içerdiğinden izole ağlardır.
Bir Azure hesabında sanal ağ oluşturma işlemleri aşağıdaki gibidir.
Azure Portal İle Sanal Ağ Oluşturma
Azure Portal üzerinden sanal ağ ve subnet oluşturmak için aşağıdaki adımlar izlenir.
Menüden Virtual Networks seçilir.
Yeni sanal ağ oluşturmak için Create seçilir.
Basics bölümünde Sanal ağın oluşturulması için Azure Hesabı, Kaynak Grubu, Sanal Ağ Adı ve sanal ağın oluşturulacağı Bölge bilgileri girilir. Sanal Ağ için mevcut bir kaynak grubu yoksa Create New bölümünden yeni bir kaynak grubu oluşturulabilir. Örnekte EMRES_RG_VNets isminde bir kaynak grubu oluşturulmuştur.
Gerekli tanımlamalar yapıldıktan sonra IP adreslerinin tanımlanması işlemi için IP Addresses seçilir.
IP Addresses bölümünde Sanal ağın adres aralığı CIDR formatında tanımlanır ve Add subnet ile oluşturulacak olan VNet’e alt ağlar eklenir.
Add Subnet bölümüne gerekli tanımlamaların yapılmasının ardından Add ile yeni subnet oluşturulacak VNet’e eklenir.
Security bölümünde VNet ile ilgili güvenlik özellikleri isteğe bağlı olarak yapılandırılır.
Tags bölümünde oluşturulacak VNet için etiket oluşturulabilir. Tag ile etiketlenen kaynaklar mantıksal olarak kategorize edilebilir.
Review + Create bölümünde yapılan konfigürasyonlar kontrol edilir ve Create ile VNet oluşturma işlemi tamamlanır.
Birkaç dakika içerisinde VNet oluşturma işlemi tamamlanacaktır. Oluşturulan VNet Virtual Networks bölümünde görüntülenecektir.
Oluşturulan VNet’i görüntülemek için üzerine tıklanır. Bu VNet’e yeni bir subnet eklenmek istenirse Subnets seçilir ve ardından +Subnet seçilir.
Add subnet bölümüne oluşturulacak özellikleri tanımlanıp Save ile VNet’e yeni bir subnet eklenir.
Birkaç dakika içerisinde yeni subnet VNet’e eklenir.
Böylece oluşturulan sanal makineler artık bu subnetleri kullanabilir.
PowerShell İle Sanal Ağ Oluşturma
PowerShell ile sanal ağ oluşturmak için aşağıdaki adımlar uygulanır.
PowerShell üzerinden Connect-AzAccount komutu ile Azure bağlantısı yapılır.
Bağlantı kurulduktan sonra aşağıdaki komutlar sırasıyla çalıştırılır.
Yeni VNet oluşturmak için
$NewVNet = New-AzVirtualNetwork -Name VNet_Test -ResourceGroupName EMRES_RG_VNets -Location eastus2 -AddressPrefix "172.16.0.0/16"Yeni oluşturulan VNet’e yeni bir subnet oluşturmak için
$NewSubnet = Add-AzVirtualNetworkSubnetConfig -Name Test_Subnet1 -VirtualNetwork $NewVNet -AddressPrefix "172.16.1.0/24" Oluşturulan subnetin kontrolü için
$NewSubnet | Set-AzVirtualNetworkAzure Portal arayüzünden kontrol edildiğinde oluşturulan VNet ve bu VNet için oluşturulan subnet görüntülenebilmektedir.
Böylece oluşturulan sanal makineler artık bu subneti kullanabilir.
Faydalı olması dileğiyle…