Virtual Network üzerine yeni bir Subnet oluşturma işlemini GUI üzerinden ele alacağız. Mevcut bir VM’in Subnetini güncelleyip, Network Security Group üzerinde kurallar yazarak giriş seviyesinde bir network labı gerçekleştirelim.
GUI üzerinden yeni bir subnet oluşturalım,
Virtual networks sekmesine giriş yapalım.
Virtual networks menüsünden sol tarafta bulunan Subnets seçeneğine tıklayalım ve + Subnet menüsüne giriş yapalım.
Subnet için isim belirleyip, ilgili subnetimizi CIDR block formatında yazalım ve save diyerek adımı kayıt edelim.
NSG (Network Security Group) üzerine hızlıca kural oluşturalım. All services menüsünden nsg yazarak arama yapalım. Network security groupsa giriş yapalım.
Mevcut vm lerimiz için oluşturulmuş nsg ye giriş yapalım.
Inbound security rules seçeneğine tıklayıp +Add butonuna tıklayalım.
Source alanını Ip Addresses olarak güncelleyip yeni oluşturulan CIDR aralığımızı kaynak alanına yazalım. Hedef alanını any olarak güncelleyip, Action alanını Deny yapalım ve NSG kuralımıza bir isim atayalım.
Outbound security rules alanında da aynı şekilde + Add diyerek kural ekle diyelim.
Belirtilen networkden hedef networke giderken yapılacak adımları buraya ekliyor olacağız. Source alanını tekrardan IP Addresses olarak güncelleyelim, eski subnetimizi buraa yazalım, Hedef alanını IP address olarak güncelleyip, yeni oluşturduğumuz subneti / CIDR formatında yazıp tüm portları * olarak belirtip, action alanında bu erişimin deny olması için kuralımızı oluşturalım.
Mevcut bir VM’in subnetini değiştirmek için VM içerisine giriş sağlayıp, sol menüden networking seçeneğine tıklayalım. Açılan sayfadan Network Interface üzerine tıklayalım.
Network interfaces içerisinde sol kısımda bulunan IP configurations alanına tıklayalım ve açılan panelde subnet seçeneğinin yanında bulunan list boxa tıklayıp, sanal makinemizi uygun subnet üzerine ekleyelim.
Subnet ataması yaptıktan sonra network interface restart edilecektir.
Ortamımızda iki adet VM mevcut. Windows VM defaultta gelen subnetimiz, linVM bizim oluşturduğumuz yeni subnet ve ona özel yazılmış NSG üzerinde kurallarımız mevcut. Şimdi de WinVM bağlanıp oluştuırduğumuz kurallarımızı kontrol edelim.
Tüm trafiği yeni subnete giderken block yaptığımız için en basit test yöntemi olarak linVM e ping atarak kuralımızı test edebiliriz.