Azure DevTest Labs'de ağ yalıtımı

  • Makale

Bu makale, Azure DevTest Labs'de ağdan yalıtılmış bir laboratuvar oluşturma işleminde size yol gösterir.

Varsayılan olarak, Azure DevTest Labs her laboratuvar için yeni bir Azure sanal ağı oluşturur. Sanal ağ, laboratuvar kaynaklarını genel İnternet'ten yalıtmak için bir güvenlik sınırı işlevi görür. Laboratuvar kaynaklarının kuruluş ağ ilkelerine uygun olduğundan emin olmak için diğer birkaç ağ seçeneğini kullanabilirsiniz:

  • Seçtiğiniz önceden var olan bir sanal ağda tüm laboratuvar sanal makinelerini (VM) ve ortamları yalıtma.
  • Şirket içi kaynaklara güvenli bir şekilde bağlanmak için bir Azure sanal ağını şirket içi ağa ekleyin. Daha fazla bilgi için bkz . DevTest Labs kurumsal başvuru mimarisi: Bağlantı bileşenleri.
  • VM'ler, ortamlar, laboratuvar depolama hesabı ve anahtar kasaları gibi laboratuvarı seçili bir sanal ağa tamamen yalıtın. Bu makalede ağ yalıtımının nasıl yapılandırıldığı açıklanır.

Ağ yalıtımını etkinleştirme

Azure portalında ağ yalıtımını yalnızca laboratuvar oluşturma sırasında etkinleştirebilirsiniz. Mevcut bir laboratuvarı ve ilişkili laboratuvar kaynaklarını yalıtılmış ağ moduna dönüştürmek için Convert-DtlLabToIsolatedNetwork.ps1 PowerShell betiğini kullanın.

Laboratuvar oluşturma sırasında, varsayılan laboratuvar sanal ağı için ağ yalıtımını etkinleştirebilir veya laboratuvar için kullanmak üzere önceden var olan başka bir sanal ağ seçebilirsiniz.

Varsayılan sanal ağı ve alt ağı kullanma

DevTest Labs'in laboratuvar için oluşturduğu Varsayılan sanal ağ ve alt ağ için ağ yalıtımını etkinleştirmek için:

  1. Laboratuvar oluşturma sırasında DevTest Lab Oluştur ekranında Ağ sekmesini seçin.

  2. Laboratuvar kaynaklarını yalıt'ın yanındaki Evet'i seçin.

  3. Laboratuvarı oluşturmayı tamamlayın.

    Varsayılan ağ için ağ yalıtımını etkinleştirmeyi gösteren ekran görüntüsü.

Laboratuvarı oluşturduktan sonra başka bir işlem yapmanız gerekmez. Laboratuvar bundan sonra kaynakları yalıtma işlemini işler.

Farklı bir sanal ağ ve alt ağ kullanma

Laboratuvar için farklı, mevcut bir sanal ağ kullanmak ve bu ağ için ağ yalıtımını etkinleştirmek için:

  1. Laboratuvar oluşturma sırasında, DevTest Lab Oluştur ekranının sekmesinde açılan listeden bir ağ seçin. Listede yalnızca laboratuvarla aynı bölgedeki ve abonelikteki ağlar gösterilir.

    Sanal ağ seçmeyi gösteren ekran görüntüsü.

  2. Bir alt ağ seçin.

    Alt ağ seçmeyi gösteren ekran görüntüsü.

  3. Laboratuvar kaynaklarını yalıt'ın yanındaki Evet'i seçin.

    Seçili bir ağ için ağ yalıtımını etkinleştirmeyi gösteren ekran görüntüsü.

  4. Laboratuvarı oluşturmayı tamamlayın.

Hizmet uç noktalarını yapılandırma

Varsayılandan farklı bir sanal ağ için ağ yalıtımını etkinleştirdiyseniz laboratuvar depolama hesabını ve anahtar kasasını seçtiğiniz ağ ile yalıtmak için aşağıdaki adımları tamamlayın. Laboratuvarı oluşturduktan sonra ancak başka bir laboratuvar yapılandırması yapmadan veya laboratuvar kaynakları oluşturmadan önce bu adımları uygulayın.

Laboratuvar depolama hesabı için uç noktayı yapılandırma

  1. Laboratuvarın Genel Bakış sayfasında kaynak grubunu seçin.

    Laboratuvar için kaynak grubunu seçmeyi gösteren ekran görüntüsü.

  2. Kaynak grubuna Genel Bakış sayfasında laboratuvarın depolama hesabını seçin. Laboratuvar depolama hesabının adlandırma kuralı şeklindedir a\<labName>\<4-digit number>. Örneğin, laboratuvar adı ise contosolabdepolama hesabı adı olabilir acontosolab1234.

    Laboratuvar depolama hesabını seçmeyi gösteren ekran görüntüsü.

  3. Depolama hesabı sayfasında sol gezinti bölmesinden Ağ'ı seçin. Güvenlik duvarları ve sanal ağlar sekmesinde, Güvenilen hizmetler listesindeki Azure hizmetlerinin bu depolama hesabına erişmesine izin ver'in seçili olduğundan emin olun.

    Güvenilen hizmetlerin bir kaynak grubuna erişmesine izin verme işlemini gösteren ekran görüntüsü.

    DevTest Labs güvenilir bir Microsoft hizmetidir, bu nedenle bu seçeneğin seçilmesi laboratuvarın ağ yalıtılmış modunda normal şekilde çalışmasına olanak tanır.

  4. Var olan sanal ağı ekle’yi seçin.

    Mevcut sanal ağı ekle seçeneğinin vurgulandığı kaynak grubu ağ bölmesini gösteren ekran görüntüsü.

  5. ekle bölmesinde laboratuvarı oluştururken seçtiğiniz sanal ağı ve alt ağı seçin ve ardından Ekle'yi seçin.

    Sanal ağlar, alt ağlar ve Ekle'nin vurgulandığı ağ ekleme bölmesini gösteren ekran görüntüsü.

  6. sayfasında Kaydet'i seçin.

Azure Depolama artık eklenen sanal ağdan gelen bağlantılara izin verir ve bu da laboratuvarın ağ yalıtılmış modunda başarıyla çalışmasını sağlar.

Birden çok laboratuvar için ağ yalıtımını yapılandırmak için bu adımları PowerShell veya Azure CLI ile otomatikleştirebilirsiniz. Daha fazla bilgi için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma.

Laboratuvar anahtar kasası için uç noktayı yapılandırma

  1. Laboratuvarın Genel Bakış sayfasında kaynak grubunu seçin.

  2. Kaynak grubuna Genel Bakış sayfasında laboratuvarın anahtar kasasını seçin.

    Laboratuvarın anahtar kasasını seçmeyi gösteren ekran görüntüsü.

  3. Anahtar kasası sayfasında sol gezinti bölmesinden Ağ'ı seçin. Güvenlik duvarları ve sanal ağlar sekmesinde Güvenilen Microsoft hizmetleri bu güvenlik duvarını atlamasına izin ver'in seçili olduğundan emin olun.

    Güvenilen hizmetlerin bir anahtar kasasına erişmesine izin verme işlemini gösteren ekran görüntüsü.

  4. Var olan sanal ağları ekle'yi seçin.

    Mevcut sanal ağı ekle seçeneğinin vurgulandığı anahtar kasası ağ bölmesini gösteren ekran görüntüsü.

  5. ekle bölmesinde laboratuvarı oluştururken seçtiğiniz sanal ağı ve alt ağı seçin ve ardından Etkinleştir'i seçin.

    Bir anahtar kasasında sanal ağı ve alt ağı etkinleştirmeyi gösteren ekran görüntüsü.

  6. Hizmet uç noktası başarıyla etkinleştirildikten sonra Ekle'yi seçin.

    Anahtar kasasına sanal ağ ve alt ağ eklemeyi gösteren ekran görüntüsü.

  7. sayfasında Kaydet'i seçin.

Dikkat edilmesi gereken noktalar

Ağ yalıtılmış modunda laboratuvar kullanırken hatırlamanız gereken bazı şeyler şunlardır:

Depolama hesabına laboratuvarın dışından erişimi etkinleştirme

Laboratuvar sahibinin, ağdan yalıtılmış bir laboratuvarın depolama hesabına izin verilen bir uç noktadan erişimi açıkça etkinleştirmesi gerekir. Özel görüntüler oluşturmak için depolama hesabına VHD yükleme gibi eylemler bu erişimi gerektirir. Bir laboratuvar VM'sini oluşturarak ve laboratuvarın depolama hesabına bu VM'den güvenli bir şekilde erişerek erişimi etkinleştirebilirsiniz.

Daha fazla bilgi için bkz . Azure Özel Uç Noktası kullanarak depolama hesabına bağlanma.

Laboratuvar kullanım verilerini dışarı aktarmak için depolama hesabı sağlama

Ağdan yalıtılmış bir laboratuvarın kullanım verilerini dışarı aktarmak için laboratuvar sahibinin açıkça bir depolama hesabı sağlaması ve verileri depolamak için hesap içinde bir blob oluşturması gerekir. Kullanıcı kullanılacak depolama hesabını açıkça sağlamazsa kullanım verilerinin dışarı aktarılması ağ yalıtılmış modunda başarısız olur.

Daha fazla bilgi için bkz . Azure DevTest Labs'den kişisel verileri dışarı aktarma veya silme.

Anahtar kasası erişim ilkelerini ayarlama

Anahtar kasası hizmet uç noktasının etkinleştirilmesi yalnızca güvenlik duvarını etkiler. Anahtar kasası Erişim ilkeleri bölümünde uygun anahtar kasası erişim izinlerini yapılandırdığından emin olun.

Daha fazla bilgi için bkz . Key Vault erişim ilkesi atama.

Sonraki adımlar