Öğretici: Azure portalını kullanarak bir sanal ağ yönlendirme sorununu tanılama

  • Makale

Bu öğreticide, diğer kaynaklarla doğru iletişim kurmasını engelleyen bir VM yönlendirme sorununu gidermek ve tanılamak için Azure Ağ İzleyicisi sonraki atlama aracını kullanacaksınız. Sonraki atlama, yönlendirme sorununa özel bir yolun neden olduğunu gösterir.

Diyagram, öğreticide oluşturulan kaynakları gösterir.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Sanal ağ oluşturma
  • İki sanal makine oluşturma
  • Azure Ağ İzleyicisi sonraki atlama özelliğini kullanarak farklı IP'lere iletişimi test etme
  • Geçerli yolları görüntüleme
  • Özel yol oluşturma
  • Bir yönlendirme sorununu tanılama

İsterseniz, öğreticinin Azure CLI veya Azure PowerShell sürümlerini kullanarak bir sanal makine ağ yönlendirme sorununu tanılayabilirsiniz.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı.

Sanal ağ oluşturma

Bu bölümde, bir sanal ağ oluşturursunuz.

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna sanal ağlar girin. Arama sonuçlarından Sanal ağlar'ı seçin.

    Azure portalında sanal ağ arama işlemini gösteren ekran görüntüsü.

  3. +Oluştur'u seçin.

  4. Sanal ağ oluştur'un Temel bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Proje Ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu Yeni oluştur’u seçin.
    Ad alanına myResourceGroup girin.
    Tamam'ı seçin.
    Örnek ayrıntıları
    Sanal ağın adı myVNet yazın.
    Bölge (ABD) Doğu ABD'yi seçin.

  5. IP Adresleri sekmesini seçin veya sayfanın en altındaki İleri düğmesini iki kez seçin.

  6. IP Adresleri sekmesine aşağıdaki değerleri girin:

    Ayar Value
    IPv4 adres alanı 10.0.0.0/16
    Alt ağ adı mySubnet
    Alt ağ IP adresi aralığı 10.0.0.0 - 10.0.0.255 (boyut: /24)

  7. Gözden geçir ve oluştur sekmesini seçin veya sayfanın en altındaki Gözden Geçir + oluştur düğmesini seçin.

  8. Ayarları gözden geçirin ve oluştur'u seçin.

Sanal makineleri oluşturma

Bu bölümde iki sanal makine oluşturacaksınız:

  • myVM: iletişimini test etmek için.
  • myNVA: ağ sanal gereci olarak kullanmak için.

İlk sanal makineyi oluşturma

  1. Portalın üst kısmındaki arama kutusuna sanal makineler girin. Arama sonuçlarından Sanal makineler'i seçin.

  2. + Oluştur'u ve ardından Azure sanal makinesi'ne tıklayın.

  3. Sanal makine oluşturma'nın Temel bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Proje Ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak grubu myResourceGroup'u seçin.
    Örnek ayrıntıları
    Virtual machine name myVM girin.
    Bölge (ABD) Doğu ABD'yi seçin.
    Kullanılabilirlik seçenekleri Altyapı yedekliliği gerekli değil'i seçin.
    Güvenlik türü Standart'ı seçin.
    Görsel Windows Server 2022 Datacenter: Azure Edition - x64 2. Nesil'i seçin.
    Size Bir boyut seçin veya varsayılan ayarı değiştirmeyin.
    Yönetici hesabı
    Username Bir kullanıcı adı girin.
    Parola Bir parola girin.
    Parolayı onaylayın Parolayı yeniden girin.

  4. sekmesini veya İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.

  5. Ağ sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Ağ arabirimi
    Sanal ağ myVNet'i seçin.
    Alt ağ mySubnet öğesini seçin.
    Genel IP (yeni) myVM-ip'yi seçin.
    NIC ağ güvenlik grubu Temel'i seçin.
    Genel gelen bağlantı noktaları Seçili bağlantı noktalarına izin ver'i seçin.
    Gelen bağlantı noktalarını seçin RDP (3389) öğesini seçin.

    Dikkat

    RDP bağlantı noktasının İnternet'e açık bırakılması yalnızca test için önerilir. Üretim ortamlarında, RDP bağlantı noktasına erişimi belirli bir IP adresi veya IP adresi aralığıyla kısıtlamak önerilir. Ayrıca RDP bağlantı noktasına İnternet erişimini engelleyebilir ve Azure Bastion'ı kullanarak Azure portalından sanal makinenize güvenli bir şekilde bağlanabilirsiniz.

  6. Gözden geçir ve oluştur’u seçin.

  7. Ayarları gözden geçirin ve oluştur'u seçin.

  8. Dağıtım tamamlandıktan sonra kaynağa git'i seçerek myVM'nin Genel Bakış sayfasına gidin.

  9. Bağlan'ı ve ardından Yerel RDP'nin altında seç'i seçin.

  10. RDP dosyasını indir'i seçin ve indirilen dosyayı açın.

  11. Bağlan'ı seçin ve önceki adımlarda oluşturduğunuz kullanıcı adını ve parolayı girin. İstenirse sertifikayı kabul edin.

  12. Oturum açtıktan sonra bir web tarayıcısı açın ve bu tarayıcının www.bing.com erişilebilir olduğunu doğrulamak için adresine gidin.

    Web tarayıcısında Bing sayfasını gösteren ekran görüntüsü.

İkinci sanal makine oluşturma

Önceki adımları (1-6) izleyin ve ikinci sanal makineyi oluşturmak için sanal makine adı olarak myNVA kullanın.

sonraki atlama Ağ İzleyicisi kullanarak ağ iletişimlerini test edin

Bir IP yapılandırmasına sahip tek bir ağ arabirimine sahip myVM'den gelen trafiği yönlendirmek için Azure'ın hangi yolu kullandığını belirlemek için Ağ İzleyicisi sonraki atlama özelliğini kullanın

  1. Portalın üst kısmındaki arama kutusuna ağ izleyicisi yazın. Arama sonuçlarından Ağ İzleyicisi seçin.

  2. Ağ tanılama araçları'nın altında Sonraki atlama'yı seçin. Aşağıdaki değerleri yazın veya seçin:

    Ayar Value
    Abonelik Azure aboneliği seçin.
    Kaynak grubu myResourceGroup'u seçin.
    Sanal makine myVM'yi seçin.
    Ağ arabirimi Varsayılanı değiştirmeyin.
    Kaynak IP adresi Farklıysa 10.0.0.4 veya VM'nizin IP'sini girin.
    Hedef IP adresi ile iletişimi test etmek için 13.107.21.200 girin.www.bing.com

  3. Testi başlatmak için sonraki atlama düğmesini seçin. Test sonucu, sonraki atlama türü, IP adresi ve trafiği yönlendirmek için kullanılan yönlendirme tablosu kimliği gibi sonraki atlama hakkındaki bilgileri gösterir. 13.107.21.200 testinin sonucu, sonraki atlama türünün İnternet olduğunu ve yol tablosu kimliğinin Sistem Yolu olduğunu gösterir; bu da myVM'den gelen www.bing.com trafiğin Azure varsayılan sistem yolu kullanılarak İnternet'e yönlendirildiği anlamına gelir.

    Azure Ağ İzleyicisi sonraki atlama özelliğini kullanarak www.bing.com iletişimi test etme işlemini gösteren ekran görüntüsü.

  4. Hedef IP adresini myNVA sanal makinesinin IP adresi olan 10.0.0.5 olarak değiştirin ve sonraki atlama düğmesini seçin. Sonuç, sonraki atlama türünün VirtualNetwork ve yol tablosu kimliğinin Sistem Yolu olduğunu gösterir. Bu, myVM'den 10.0.0.5'e giden trafiğin Azure varsayılan sistem yolu kullanılarak myVNet sanal ağı içinde yönlendirildiği anlamına gelir.

    Aynı sanal ağ içinde bir IP ile test ederken Ağ İzleyicisi sonraki atlama sonucunu gösteren ekran görüntüsü.

  5. Ardından, MyVNet sanal ağının adres alanında olmayan özel bir IP adresi olan Hedef IP adresini 10.1.0.5 olarak değiştirin ve ardından sonraki atlama düğmesini seçin. Sonuç, sonraki atlama türünün Yok olduğunu gösterir. Bu, myVM'den 10.1.0.5'e hedeflenen trafiğin bırakıldığı anlamına gelir.

    Sanal ağın adres alanının dışında özel bir IP ile test ederken Ağ İzleyicisi sonraki atlama sonucunu gösteren ekran görüntüsü.

Bir yolun ayrıntılarını görüntüleme

Yönlendirmeyi daha fazla analiz etmek için myVM ağ arabirimi için geçerli yolları gözden geçirin.

  1. Portalın üst kısmındaki arama kutusuna sanal makineler girin. Arama sonuçlarından Sanal makineler'i seçin.

  2. Ayarlar'ın altında Ağ'ı ve ardından ağ arabirimini seçin.

    Azure portalındaki sanal makine ayarlarından ağ arabirimi sayfasının nasıl seçiliyor olduğunu gösteren ekran görüntüsü.

  3. MyVM'nin ağ arabirimiyle ilişkili tüm yolları görmek için Yardım'ın altında Geçerli yollar'ı seçin.

    Sanal makine ağ arabirimiyle ilişkili azure varsayılan sistem yollarını gösteren ekran görüntüsü.

    Önceki bölümde, testi 13.107.21.200 kullanarak çalıştırdığınızda, adrese başka yol olmadığından trafiği adrese yönlendirmek için 0.0.0.0/0 adres ön ekine sahip yol kullanılmıştır. Varsayılan olarak, başka bir yolun adres ön ekinde belirtilmeyen tüm adresler İnternet'e yönlendirilir.

    Testi 10.0.0.5 kullanarak çalıştırdığınızda, trafiği buna yönlendirmek için 10.0.0.0/16 adres ön ekine sahip yol kullanıldı.

    Ancak, testi 10.1.0.5 kullanarak çalıştırdığınızda, bu IP adresi 10.0.0.0/8 adres alanında olduğundan, sonraki atlama türü için sonuç Yok oldu. 10.0.0.0/8 adres ön eki için Azure varsayılan yolunun bir sonraki umut türü Yok olur. Sanal ağ adres alanına 10.1.0.5 içeren bir adres ön eki eklerseniz, 10.1.0.5 için sonraki atlama türü Yok yerine VirtualNetwork olarak değişir.

Özel yollar nedeniyle bir yönlendirme sorununu test etme

Ardından, Azure varsayılan sistem yollarını geçersiz kılmak için statik bir özel yol oluşturacak ve doğrudan ile www.bing.comiletişim kurmasını engelleyen myVM sanal makinesine yönlendirme sorununa neden olacaksınız. Ardından sorunu gidermek ve tanılamak için sonraki atlama Ağ İzleyicisi kullanacaksınız.

Özel yol oluşturma

Bu bölümde, bir yol tablosunda sanal ağın dışındaki tüm trafiği belirli bir IP adresine zorlayan statik bir özel yol (kullanıcı tanımlı yol) oluşturursunuz. Sanal ağ gerecine trafiği zorlamak yaygın bir senaryodur.

  1. Portalın üst kısmındaki arama kutusuna yol tabloları girin. Arama sonuçlarından Tabloları yönlendir'i seçin.

  2. Yeni bir yol tablosu oluşturmak için + Oluştur'u seçin. Rota Oluştur tablosu sayfasında aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Proje Ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak grubu myResourceGroup'u seçin.
    Örnek Ayrıntıları
    Bölge Doğu ABD’yi seçin.
    Veri Akışı Adı myRouteTable girin.
    Ağ geçidi yollarını yay Varsayılanı değiştirmeyin.

  3. Gözden geçir ve oluştur’u seçin.

  4. Ayarları gözden geçirin ve oluştur'u seçin.

  5. Dağıtım tamamlandıktan sonra Kaynağa git'i seçerek myRouteTable'ın Genel Bakış sayfasına gidin.

  6. Ayarlar'ın altında Yollar'ı ve ardından + Ekle'yi seçerek özel bir yol ekleyin.

  7. Yol ekle sayfasında aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Yönlendirme adı myRoute girin.
    Adres ön eki hedefi IP Adresleri'ne tıklayın.
    Hedef IP adresleri/CIDR aralıkları 0.0.0.0/0 girin.
    Sonraki atlama türü Sanal gereç’i seçin.
    sonraki atlama adresi 10.0.0.5 girin.

  8. Ekle'yi seçin.

Yol tablosunu alt ağ ile ilişkilendirme

Bu bölümde, önceki bölümde oluşturduğunuz yol tablosunu mySubnet alt ağıyla ilişkilendirirsiniz.

  1. Ayarlar'ın altında Alt ağlar'ı seçin ve ardından + İlişkile'yi seçerek myRouteTable'ı mySubnet alt ağıyla ilişkilendirin.

  2. Alt ağı ilişkilendir sayfasında aşağıdaki değerleri seçin:

    Ayar Value
    Sanal ağ myVNet (myResourcegroup) öğesini seçin.
    Alt ağ MySubnet'i seçin.

  3. Tamam'ı seçin.

Şuraya gidin: www.bing.com

myVM'de web tarayıcısını açın ve hala erişilebilir olup olmadığını doğrulamak için adresine gidinwww.bing.com. Oluşturduğunuz ve myVM alt ağıyla ilişkilendirdiğiniz özel yol, trafiği myNVA'ya gitmeye zorlar. MyNVA, yönlendirme sorununu göstermek üzere bu öğreticinin amaçları doğrultusunda trafiği iletecek şekilde ayarlanmamış olduğundan trafik bırakılır.

Web tarayıcısında Bing sayfasına ulaşılmadığını gösteren ekran görüntüsü.

Sonraki atlama kullanarak ağ iletişimlerini test edin

ile iletişimi test etmek için 13.107.21.200 kullanarak sonraki atlama Ağ İzleyicisi kullanarak ağ iletişimini www.bing.comtest etme bölümünde kullandığınız adımları yineleyin.

Özel yol uygulandıktan sonraki atlama olarak sanal gereci gösteren ekran görüntüsü.

Geçerli yolları görüntüleme

Ulaşılmasında soruna neden olan özel yolu kullandıktan sonra geçerli yolları denetlemek için Bir yolun ayrıntılarını görüntüleme bölümünde kullandığınız adımları yineleyin www.bing.com.

0.0.0.0/0 ön ekine sahip özel yol, azure varsayılan yolunu aşmış ve myVNet sanal makinesi dışında hedeflenen tüm trafiğin 10.0.0.5'e gitmesine neden olmuştur.

Özel bir yol kullanarak Azure varsayılan sistem yollarını geçersiz kıldıktan sonra geçerli yolların ekran görüntüsü.

Not

Bu öğreticide, myNVA trafiği iletmek için www.bing.com ayarlanmadığından adresine trafik bırakıldı. Trafiği iletmek için sanal makine ayarlamayı öğrenmek için bkz . IP iletmeyi açma.

Kaynakları temizleme

Artık gerekli olmadığında myResourceGroup kaynak grubunu ve içerdiği tüm kaynakları silin:

  1. Portalın üst kısmındaki arama kutusuna myResourceGroup değerini girin. Arama sonuçlarından myResourceGroup öğesini seçin.

  2. Kaynak grubunu sil'i seçin.

  3. Kaynak grubunu sil bölümüne myResourceGroup yazın ve Sil'i seçin.

  4. Kaynak grubunun ve tüm kaynaklarının silinmesini onaylamak için Sil'i seçin.

Sonraki adım

İki sanal makine arasındaki iletişimi izlemeyi öğrenmek için sonraki öğreticiye geçin:

Sanal makineler arasındaki ağ iletişimlerini izleme