Hub Network: Hub ağı, güvenli özel ağ kaynakları içerir.
Spoke Network: Bağlantı ağı, uzaktan yönetim erişimi sağlamak için kullanılacaktır.
Network Connectivity : VNet eşleme ve ağ güvenlik grupları erişimi denetler.
Ortamımızdaki networklerimize bakalım. İki adet vnetimiz mevcut. Bir tanesi aktif yapımızın çalıştığı, diğeri atlama networkümüz.
Hızlıca ilgili networklerimizi kontrol edelim, hub subnetimize bakalım,
hub networkümüze bağlı olan cihazlarımıza bakalım,
spoke networkümüze bakalım,
spoke networkümüze bağlı olan cihazlarımıza bakalım,
hub networkümüzün kurallarımızı kontrol edelim, aşağıdaki resimde görüldüğü üzere bu vnete gelen tüm trafik için deny kuralı mevcut.
Spoke networkümüz için custom bir kural oluşturulmamış durumda ve default kurallar yer almakta.
jumserverimizin network ayarlarına baktığımızda sadece internal ip atandığını görüyoruz. Atlama sunucusu olarak kullanacağımz için wan ip si atamamız gerekmektedir. Jumserver -> networking-> network interface üzerine tıklayalım,
Açılan sayfada Ip configurations alanına tıklayalım ve ipconfig1 yazan alana tıklayalım,
Public Ip Address kısmını Associate seçeneğine tıklayıp, public ip address altında bulunan Create new seçeneğine tıklayalım, name alanına ilgili ip adresi için özet isim ekleyelim, sku’sunu belirleyelim. standard dersek makine reboot olsa dahi mevcut atanacak ip adresi size ait olarak kalacak, basic seçilirse her rebootta wan ip adresi güncellenecektir.
spoke networkü için rdp kuralı tanımlamamız gerekiyor, bu networke erişimimiz olması için kural tanımlayalım ki, erişim işlemlerimizi gerçekleştirelim.
hangi networkden gelirse gelsin, jumpservera gelen 3389 / rdp servisine olan taleplerin karşılalanması için kuralımızı oluşturalım.
iki ayrı networkümüzün birbirileri ile görüşebilmesi için de networkleri peer etmemiz gerekmektedir. hub-vneti üzerine girip peerings alanına tıklayalım,
Peerings alanında +Add seçeneğine tıklayalım,
hub’dan spoke’a erişim olacağı için hatırlatıcı olması için hub-vnet-to-spoke1 ismini atayabiliriz. Remote virtual network içinde spoke1-to-hub-vnet konfigini gerçekleştirelim.
add peering diyerek işlemi devreye alalım,
peering alanında status alanı connected olarak görülünce işlemin gerçekleştiğini netleştirebiliriz.
hub nsg üzerinde buraya erişim içinde güvenlik kuralımızı oluşturalım,
jumpserver ip adresinden, hub-vnet subnetine rdp protokolü ile gelen taleplerin allow olması için kuralımızı yazalım,
Şimdi ilk yaptığımız işlem neydi. Jumpserver için public ataması yaptık ardından bu makineye rdp taleplerinin gelmesi için nsg üzerinden kuralımızı yazdık.
Makinemiz üzerinden jumpserverimizin pip adresine rdp talebi yapalım, aşağıda görüldüğü üzere taleplerimiz karşılandı ve kimlik doğrulama alanına geldik.
Makinemize rdp yaptıktan sonra başarılı şekilde, yine ikinci yaptığımız işlemde de hub-vnet ve spoke-vnet arasında peering işlemi yaptık ve hub networküne spoke makinemizin rdp yapabilmesi için kuralımızı yazdık.
Jumpserveri üzerinden hub makinemize rdp talebi yaptığımızda erişimimizin başarılı şekilde gerçekleştiğini görebiliriz.
