Merhabalar,
Bu makalemizde Organizasyonunuzdaki Uygulamalarınızın hizmet vermesini sağlayan Sunucular oluşturmak veya Sunucularınızı Azure Cloud ortamında kurulum sağlamak isterseniz , Bu makale tam size göre ; Burada Organizasyonunuz veya Lab ortamınız için Azure Sanal Makine oluşturma işlemlerini detaylıca anlatmaya özen göstereceğim. Bundan önceki Azure VM makalelerimi takip ettiyseniz oluşturma işlemlerindeki aşamalarda bulunan bazı Azure kavramlarının detayları inceleyerek, Sanal Makine oluşturma işlemleri ortamınızın durumuna veya isteğinize göre oluşturma işleminde zorlanmayacağınızı düşünüyorum.
Azure Virtual Machine yani Sanal Makineyi kısaca tanımlamak gerekirse , Fiziksel Bilgisayarların yazılım halidir. Azure Compute Servisleri bileşenlerinden biridir. Önceki yazmış olduğum makalelerimde Virtual Machine bileşeniyle alakalı detaylı bilgi edinebilirsiniz.
Bu makalemizde Microsoft’un 2021 Mart ayında tanıtımının yaptığı Server tabanlı İşletim Sistemi olan Windows Server 2022 Azure Sanal Makine kurulumunu anlatacağım. Microsoft Azure, Windows Server 2022 İşletim Sistemini Azure Cloud ortamında da 1 Eylül itibariyle kullanıma sunduğunun bilgisini vermek isterim. Bu atılımıyla Azure Cloud ortamının Piyasaya ve kullanıma çıkarılan ürünlerin ne kadar hızlı kullanımına hazırlandığını görmüş oluruz.
İlk olarak Azure ortamınızda Virtual Machine oluşturmak için aşağıda sıralamış olduğum şartları karşılamanız gerekmektedir.
- Azure Cloud ortamını kullanabileceğiniz Azure Hesabı
- Azure Hesabı oluşturulduktan sonra Azure Subscription’unuzda yeterli bakiye bulunması ve Azure Subscription “ Enable “ durumda olması gerekmektedir.
- Azure Virtual Machine , Azure ortamında bir Resource olduğu için bunu kapsayan Resource Group oluşturmanız gerekmektedir.
Bu şartları karşıladıktan sonra Azure Virtual Machine oluşturma işlemlerine başlayabiliriz :
İlk olarak Azure ortamınıza giriş için Azure Portal ekranına gireriz.
Azure Portal sayfasına girdikten sonra , Microsoft Azure kullanımı için oluşturmuş olduğunuz Azure Kullanıcı Hesabınızı veya Organizasyon Kullanıcı Hesabınızı kutucuğa girerek “ Next “ seçeneğini seçeriz. Eğer Azure ortamınızda herhangi bir kullanıcı hesabınız bulunmuyorsa alttaki “ Create one! “ seçeneğini seçerek, Yeni bir Microsoft Account oluşturma işlemi sağlayarak, işlemlere devam edebilirsiniz.
Microsoft Hesabı oluşturma işlemlerinin detaylıca anlatıldığı makalemi okursanız , oradaki adımları izleyerek hesap oluşturma işlemlerini kolayca gerçekleştirebilirsiniz.
İsteğinize göre Microsoft Hesabınızı daha güvenlikli hale getirmek için MFA ( Multi Factor Authentication ) kullanabilirsiniz. Eğer Microsoft Hesabınızda MFA tanımlı değilse , Hesabınızın şifresini doğru şekilde girerek Portal ekranına erişim sağlayabilirsiniz. Kullanıcı Hesabımda MFA tanımlı olduğu için Microsoft’un Authenticator uygulamasına Request gönderiyorum. Bunun için “ Send Notification “ seçeneğini seçerek ilerleriz. Böyle bir özellik aktifse mevcut tanımlamış olduğunuz şifreniz ile devam etmek isterseniz “ Use your password instead “ seçeneği seçerek Password kutucuğunun gelmesini sağlayabilirsiniz.
Ardından Cep telefonumuzda yüklü olan “ Microsoft Authenticator “ uygulamamızı kontrol etmemizi istemektedir.
Cep telefonunuza “ New sign-in request for your Microsoft Account “ şeklinde bildirim gelir. O bildirimi tıkladığınızda güvenlik gereği cep telefonunuzda oluşturmuş olduğunuz Desen, Şifre sorabilmektedir. Arından “ Approve “ seçeneğini seçerek Azure Cloud hesabımıza ve Portal ekranımıza girmiş oluruz. ( Bu bildirimi alabilmeniz için Cep telefonunuzda “ Microsoft Authenticator “ uygulamasını yüklemeniz gerekmektedir. )
Azure Portalında arama çubuğu kutucuğuna “ Virtual Machines “ yazarak arama sonuçlarında çıkan “ Virtual Machines “ seçeneğini seçeriz.
“ Virtual Machines “ kaynağına girdikten sonra oluşturma işlemlerine başlamak için “ Create “ seçeneğini seçerek ardından “ Virtual Machine “ seçeneğini seçeriz.
Oluşturma işlemlerinde gereklilikleri sunan 7 Adım bulunmaktadır. Bunları özetlemek ve altında ne gibi işlemler yapılabilmesi mümkündür ? Bunları kısaca açıklamak istersek ;
- Basics : Bu bölümde Azure ortamınızda veya organizasyonunuza ait Subscription ve Resource Group tercihleri , Azure Cloud ortamınıza oluşturmak istediğiniz Sanal Makine Adını , Oluşturduğunuz Azure Kaynağının hangi Region yani hangi Azure Bölgesinde bulunma tercihlerini , Azure ortamının sunmuş olduğu Azure VM Scale Set , Azure Availability Zone ve Availability Set konfigürasyonlarını , oluşturmak istediğiniz Sanal Makinenizin İmage denilen yani İşletim Sistemi tercihlerini , önceki makelemde değinmiş olduğum Azure Spot Instance tekifini , Oluşturmuş olduğunuz makineye erişim için Username ve Password konfigürasyonlarını, Oluşturacağınız Sanal Makinenizin Network Port Konfigürasyonlarını , Azure Cloud ortamında popüler olan Azure Hybrid Benefit tercihlerinizi belirleyebilirsiniz.
- Disks : Bu bölümde Azure ortamında oluşturacağınız Sanal Makinenizin daha iyi bir performans sağlayabilmesi ve Sanal Makinenizin Disk güvenliğini sağlayabilmek için Encryption işlemlerini ve Data Diski ( Verilerinizi depolayabileceğiniz Disk ) LUN oluşturma işlemlerini gerçekleştirebilirsiniz.
- Networking : Bu bölümde Azure ortamında oluşturacağınız Sanal Makinenizin Virtual Network , NSG ( Network Security Group ) , Sanal Makine erişimi için Port Konfigürasyon , Microsoft Azure ortamının en popüler özelliği Accelerated Networking özelliğini etkinleştirme , Azure Ortamında oluşturmuş olduğunuz Sanal Makinelerinizin Load Balancer ortamının oluşturulması ve konfigüre işlemlerini gerçekleştirebilirsiniz.
- Management : Bu bölümde Azure ortamında oluşturacağınız Sanal Makinenizin Monitoring ve Yönetim konfigürasyonlarını gerçekleştirebilirsiniz. Azure Hybrid Cloud ortamlarının en iyi çözümü olan Azure Security Center servisinin konfigüre ve aktifleştirilmesi, Boot Diagnostic ve OS Guest Diagnostic konfigürasyonlarını, Azure Key Vault veya RBAC konfigürasyonları için Managed Identity servisinin etkinleştirilmesi , Azure Cloud ortamında oluşturmuş olduğunuz Sanal Makineye ortamınızda Azure Active Directory mevcut ise etkinleştirme işlemleri , Auto Shutdown özelliğinin etkinleştirme işlemlerini , oluşturduğunuz Sanal Makinenin İşletim Sistemi Update tercihlerinin belirlenme işlemlerini gerçekleştirebilirsiniz.
- Advanced : Bu bölümde Azure ortamında oluşturabileceğiniz Sanal Makineniz için Custom ve User Data konfigurasyonlarının , Host Group konfigürasyonlarını , Azure ortamınızdaki kaynaklarınızda en iyi kullanım veya performans sağlayabilmeniz için Azure Proximity Placement Group özelliğinin aktif edilmesi ve konfigüre işlemlerini gerçekleştirebilirsiniz.
- Tags : Bu bölümde oluşturacağınız Sanal Makinelerin daha kolay bulunabilmesi için etiketleme standartı belirleyerek , oluşturma işlemlerini gerçekleştirebilirsiniz.
- Review + Create : Bu bölümde Azure ortamında oluşturduğunuz Sanal Makine konfigürasyonlarının özet bilgilerini inceleyerek uygun ise oluşturma işlemlerini sağlayabilirsiniz.
O halde aşamaları kısaca açıkladığımıza göre Azure ortamında Windows Server 2022 İşletim Sistemine sahip olacak Sanal Makinemizi oluşturmaya başlayabiliriz :
İlk Aşama olarak “ Basics “ bölümüne geldiğimizde ortamımızda Azure hesabımıza ait “ Subscription “ nesnesini seçmemizi istemektedir. Azure Subscription , Azure hesabınız oluştuktan sonra oluşan bir objedir.
Resource Group ise , Oluşturmak istediğimiz sunucu bir Resource ( Kaynak ) ve bu Resource’ları oluşturabilmek için Resource Group oluşturmanız zorunludur. ( Bazı durumlarda Resource Group oluşturmanıza gerek kalmayabilmektedir ) Azure ortamınızda Resource Group oluşturma işlemi sağlamadıysanız checkbox altında bulunan “ Create New “ seçeneğini seçerek , ortamınız için Resource Group oluşturma işlemi sağlayabilirsiniz. Resource Group oluşturma işlemi sağladıysanız , Ortamınızda oluşturmak istediğiniz Resource objesinin hangi Resource Group altında duracağını seçmelisiniz.
İnstance Details altında bulunan alanda ise “ Virtual Machine name “ kutucuğu oluşturmak istediğiniz Sanal Makinenize istediğiniz yada ortamınız için uygun İsimlendirme Standartı mevcut ise belirleyerek kutucuğu doldurabilirsiniz.
Region alanında oluşturacağınız Sanal Makinenizin hakkında Azure Bölgesinde hizmet almasını isterseniz. Onu seçebilirsiniz. ( Region seçimi , İlgili servisin bulunabilirliği , Maliyet ve Performans açısından birbirlerine göre değişiklik gösterebilmektedir. )
“ Availability options “ alanında ise Azure ortamınızda oluşturduğunuz her Sanal Makineler için Availabilty Set, Availability Zone veya VM Scale Set mimarilerini oluşturmak isterseniz. Bu alanda Organizasyonunuzun yapınıza ve isteğinize göre seçiminizi yapabilirsiniz.
“ İmage “ bölümünde ise , Azure ortamında Windows , Windows Server , Linux Dağıtımları ( Redhat , Ubuntu , Centos , Suse , Oracle Linux , Debian ) gibi Microsoft Azure müşterilerine özel oluşturulmuş İmage’lar mevcuttur. Organizasyonunuzda Microsoft Azure ortamının önermiş olduğu İmage’leri kullamak istemiyorsanız , Azure ortamında kendi organizasyonunuz ve yapınıza göre birden fazla image oluşturarak Sunucularınızı o image ile kurabilirsiniz. “ See all images “ seçeneğinde Azure MarketPlace içeriğinde sunulan Makineleri ihtiyacınıza ve talebinize göre Filtreleyebilir ve Daha ayrıntılı şekilde karşılaştırma yapabilirsiniz. “ Configure VM Genaration “ alanında ise Sanal Makinenize ve yapınıza uygun Nesil tercihini seçebilirsiniz. ( Generation 1 ve Generation 2 )
“ Azure Spot İnstance “ alanında ise , Bunu önceki makalemde değinmiştim. O makaleyi detaylıca okursanız. Konu hakkında daha fazla bilgi ve detaya sahip olmuş olursunuz. Organizasyon yapınıza veya Sanal Makine içerisinde kullanacağınız Servis durumunu göz önüne alarak , Aktifleştirme işlemlerini gerçekleştirebilirsiniz.
“ Size “ alanında ise , VM Size çeşitleri Azure Region’larına göre Fiyat ve Bulunabilirlik olarak değişmektedir. “ Size “ alanınızı Organizasyonunuzun veya Kendi kullanımınız için Kullanım Maliyetini karşılaştırarak seçmeniz yararınıza olacaktır. “ See all sizes “ seçeneğini seçerek VM Çeşitleri ve Ram , CPU , Disk kaynaklarının isteğinize göre Filtreleyebilir ve Daha sağlıklı tercih yapmış olursunuz.
“ Administrator Account “ altında oluşturacağınız Sanal Makinenize erişim için “ Username ve Password “ bilgilerinin doğru halde ve Microsoft Azure standartlarına göre seçilmesi önem arz etmektedir. Password kısmında Azure özellikle ortamda Default olarak kullanım sağlanan yada kolay tahmin edilebilir şifreleri geçersiz saymaktadır. Bunları göz önüne alarak Parolanızı Complex halde oluşturmanız zorunlu hale gelmektedir.
“ Inbound port rules “ alanında ise oluşturacağınız Sanal Makinenin İnternet ortamından erişebilir hale gelebilir yada Ortamınızdan erişilebilmesini sağlayabilirsiniz. “ None “ seçeneğini seçerek oluşturacağınız Sanal Makinenin “ Inbound Ports “ alanında seçmiş olduğunuz “ HTTP , HTTPS , SSH , RDP “ portlarını Ortamınızdan erişebilir hale getirmiş olursunuz. “ Allow selected ports “ seçeneğini seçerek “ Select İnbound ports “ alanında seçmiş olduğunuz servislere İnternetten erişebilir hale geldiğinin bilgisini vermek isterim. Ortamınız için en uygun olanını seçerek , Devam edebilirsiniz.
“ Licensing “ alanında ise Organizasyonunuzda On-Premise ortamda kullandığınız “ Windows Server “ ürününe ait Keylerinizi Azure Hybrid Benefit teklifine göre uygunluk veya şartlara uygun olduğunuzda kullanabilirsiniz. Bundan önceki yazmış olduğum Azure Hybird Benefit makalemi okuyarak , Detaylı bir bilgi sağlayarak , size uygun tercihi vererek, Organizasyon veya ortamınız için aktifleştirme işlemi sağlayabilirsiniz. Ardından ikinci aşama olarak oluşturacağınız Sanal Makinenizin Disk Konfigürasyonlarını gerçekleştirmek için “ Next : Disks > “ seçeneğini seçerek devam ederiz.
İkinci Aşama olarak “ Disks “ bölümüne geldiğimizde oluşturacağınız Sanal Makineniz için Disk Konfigürasyon veya Sanal Makine Diskiniz için Encryption veya LUN konfigürasyonlarınızı gerçekleştirebilirsiniz.
“ OS Disk Type “ alanında Azure ortamında Sanal Makineniz için 3 Adet Disk tipi tercihinize göre seçebilirsiniz. Bu disk tiplerini Sanal Makine içeriğinde kuracağınız Uygulamalar ve Servis kullanım durumlarına göre seçmeniz yararınıza olacaktır. Sanal Makinenizde bu disk konfigürasyonları Sanal Makinenizin Performansını ve Maliyetini etkilediğini hatırlatmak isterim. “ Encryption type “ alanında ise Sanal Makinenizin Disk Encryption tercihini seçebilirsiniz. Organizasyon ortamınıza veya Organizasyonunuzun belirlemiş olduğu Standartlara göre seçmeniz faydanıza olacaktır.
“ Enable Ultra Disk compatibility “ alanında ise “ OS disk type “ kısmında seçmiş olduğunuz disk tipine göre Sanal Makinenizde kullancağınız Disk’in Daha çok performanslı ve Kullanabilir olmasını sağlayabilirsiniz. Tabikide seçmiş olduğumuz VM Size ve Region tercihlerimizde bu özelliğin desteklenmediğinin bilgisini vermektedir.
“ Data disks “ alanında ise Sanal Makine için ayrı bir Data diski oluşturmak ve Azure ortamında var olan Diskiniz mevcut ise Attach işlemi yaparak Sanal Makinenize ekleyerek kullanabilirsiniz. Burada oluşturacağınız Data Disk’in Sanal Makine fiyatlarınıza ekleneceğini hatırlatmak isterim.
“ Advanced “ alanını genişleterek “ Use Managed disks ve Ephemeral OS disk “ tercihlerinizi konfigüre edebilirsiniz. Azure ortamında kullabileceğiniz “ Unmanaged ve Managed Disk “ kavramlarını önceki makalelerimden erişerek , Detaylı bilgi alabilirsiniz. Ardından oluşturacağınız Sanal Makinenizin Network konfigürasyonlarını gerçekleştirme işlemlerine geçmek için “ Networking : Next > “ seçeneğini seçerek devam ederiz.
Üçüncü Aşama olarak “ Networking “ bölümüne geldiğimizde oluşturacağınız Sanal Makinenizin Network ve Güvenlik Politikaları konfigürasyonlarını gerçekleştirebilirsiniz.
“ Virtual Network “ alanında oluşturacağınız Sanal Makineye ait Azure ortamınızda oluşturmuş olduğunuz Virtual Network seçimini yapabilirsiniz. Virtual Network, Makinenizin yapınızdaki diğer makineler ile Dışarıdaki internet ile iletişimde olmasını sağlayan gerekli servislerden biridir. Yapınızda “ Virtual Network “ oluşturma işlemi gerçekleştirme işlemi yapmadıysanız , “ Create New “ seçeneğini seçerek oluşturma işlemlerini sağlayarak , İşlemlerinize devam edebilirsiniz.
“ Subnet “ alanında oluşturacağınız Sanal Makinenin ve Virtual Network yapınıza ait Subnet , IP ve Default Gatetay konfigürasyonlarının tercihlerini belirleyebilirsiniz. “ Manage subnet configuration “ ile oluşturcağınız Sanal Makineler için birden çok Subnet oluşturabilir ve Makinenize tanımlayabilirsiniz.
“ Public IP “ alanında Sanal Makinenize Dışarıdan erişim amacıyla IP Adresini belirleyebilirsiniz. “ Create New “ seçeneğini seçerek IP Konfigürasyonlarınızı yapınıza veya isteğinize göre konfigüre edebilirsiniz.
“ NIC Network Security Group “ alanında oluşturacağınız Sanal Makine ile alakalı Network Security Politikaları oluşturabilir ve Network Port konfigürasyonlarınızı Group bazında seçebilirsiniz.
“ Public inbound ports “ alanında HTTP , HTTPS , SSH ve RDP portlarını seçerek bu portları dışarı açabilirsiniz.
“ Accelerated Networking “ alanında ise Sanal Makinenizdeki Network ile alakalı Microsoft Azure ortamının en popüler özelliğidir. Hızlandırılmış Ağ olarak geçmektedir. Daha detaylı bilgiyi önceki makalemi okuyarak edinebilirsiniz.
“ Load Balancing “ alanını aktifleştirdiğinizde Sanal Makineniz için Application Gateway , URL Tabanlı Yönlendirme , SSL Terminitation, HTTPS ve HTTPS web trafiği yük dengeleyici gibi hizmetler alırsınız. Azure Load Balancer servisi ile tüm TCP/UDP network trafiğini destekleyen , Port Forwarding işlemlerini konfigüre ederek oluşturacağınız Sanal Makine için Load Balancer konfigüre işlemi gerçekleştirebilirsiniz.
Ardından oluşturacağınız Sanal Makinenizin Yönetim konfigürasyonlarını gerçekleştirme işlemlerine geçmek için “ Management : Next > “ seçeneğini seçerek devam ederiz.
Dördüncü Aşama olarak “ Management “ bölümüne geldiğimizde oluşturacağınız Sanal Makinenizin Monitoring yani İzleme ve Yönetim anlamında konfigürasyonlarını gerçekleştirebilirsiniz.
İlk olarak ortamımızdaki Subscription için Azure Security Center Basic Plan’ına uygun olduğumuzun bilgisini vermek isterim. “ Azure Security Center “ ürününü kısaca tanımlamak istiyorum : Organizasyonunuzu veya Ortamınızı dışarıdan gelecek tehditlerden standartlara veya planlara göre koruma sağlamaktadır.
“ Monitoring “ alanında “ Boot Diagnostic “ konfigürasyonlarında Azure üzerinde yukarıda bahsetmiş olduğumuz image’ların Boot hatalarına çözüm sağlamak için “ Enable with managened storage account “ seçeneğinin yanındaki kutucuğu işaretleriz. Bu seçeneği işaretlemeniz, ortamınızda her oluşturduğunuz veya oluşturacağınız Sanal Makinelerin oluşturma süresine büyük ölçüde hız katmaktadır.
“ Enable OS guest diagnostics “ alanındaki kutucuğu işaretlediğinizde ortamınızda oluşturacağınız veya oluşturduğunuz Sanal Makineleriniz için her dakika başı metrik almanızı sağlamaktadır. Sanal Makineniz içerisinde hizmet veren uygulamalarınız yada servislerinizden uyarı almak isterseniz , Azure ortamında bu özelliği kullanabilirsiniz. Seçeneği işaretledikten sonra , Azure ortamınıza ait “ Storage Account “ seçmemizi istemektedir. Eğer ortamınızda “ Storage Account “ mevcut değilse , Aşağıdaki “ Create New “ seçeneğini seçerek , Storage Account oluşturma işlemlerinizi gerçekleştirebilirsiniz.
“ Identity “ alanında ise “ System assigned managed identity “ karşısındaki kutucuğu işaretlediğinizde Azure ortamınızda bulunan kaynaklarınızın Credential yani kimlik bilgilerini herhangi bir kodlama sağlamadan Cloud Hizmetlerinde doğrulanmasına imkan sağlamaktadır. Bu işlemi yapabileceğiniz Azure ürünü “ Azure Key Vault “ ürünüdür. Azure üzerinde bu özelliği etkinleştirme sağladığınızda Sanal Makineye veya Kaynağınıza ait tüm izinleri, Azure üzerinde bulunan RBAC ( Role Based Access Control ) ile yetkilendirme sağlayarak , kullanım sağlama imkanına sahip olabilirsiniz.
“ Azure AD “ alanında “ Login with Azure AD “ seçeneğini işaretlediğinizde yukarıda seçmiş olduğunuz “ System assigned managed identity “ seçeneğini işaretleyerek , Azure Active Directory ortamında oluşturduğunuz Account ile giriş yapılmasının zorunlu olduğunun bilgisini veriyor olacaktır. Azure Active Directory ortamında oluşturduğunuz Kullanıcı Hesabının hangi yetkilere sahipse o yetkilere göre oluşturacağınız ve oluşturduğunuz Sanal Makineye o şekilde Logon işlemi gerçekleştiriyor olacaksınız. “ Basic “ bölümünde belirlemiş olduğumuz Username ve Password bilgilerinin hiç bir önemi kalmıyor olacaktır. Organizasyon veya İsteğinize göre kendi konfigürasyonlarınızı oluşturmanız yararınıza olacaktır.
“ Auto-Shutdown “ alanında ise Ortamınızda bulunan yada hizmet veren Sanal Makinelerinizin Kaynak Sarfiyatı olmaması için aşağıda belirlediğiniz Saat Konfigürasyonlarına göre Otomatik şekilde Shutdown durumuna gelmesini sağlayabilirsiniz. Bununla alakalı Azure Account bölümüne eklediğiniz E-mail adresinize Sanal Makinenize ait Notification Mail gelmesini isterseniz , “ Notification before shutdown “ seçeneğini seçerek Azure ortamında ekli veya dilediğiniz mail adresinize Uyarıların gelmesini sağlayabilirsiniz.
“ Guest OS updates “ alanında ise ortamınızda hizmet veren makineleriniz Azure ortamında bulunduğu için Microsoft Azure Cloud tarafından Sanal Makinenize ait Critical veya Security Updateleri her ay düzenli halde geçildiğinin bilgisini vermek isterim. Bu esnada ortamınızda çalışan Kritik düzeyde çalışan uygulamalarınız mevcutsa veya Sanal Makinelerinizi Update sonrası Reboot ( Yeniden Başlatma ) olmasını istemiyorsanız “ Enable hotpatch “ seçeneğini işaretleyerek update’leri yeniden başlatmadan geçilmesini sağlayabilirsiniz. Kritik iş yüklerinde bu özellik hayat kurtarmaktadır. “ Patch orchestration options “ seçeneğinde ise oluşturduğunuz veya oluşturacağınız Sanal Makineniz için update’lerinizin Sanal Makineye nasıl geçilmesi gerektiğini Otomatik veya Manuel şekilde belirleme özgürlüğüne sahipsiniz. Otomatik olarak işlemlerinizin gerçekleşmesini istiyorsanız , “ Automatic by OS ( Windows Automatic Updates ) “ seçeneğini işaretleyebilirsiniz. Manuel olarak gerçekleşmesini isterseniz “ Manuel updates “ seçeneğini seçerek devam edebilirsiniz.
Aşağıda belirtilen mesaj ise seçmiş olduğumuz Azure image’mızın “ Azure-orchestrated patcing “ özelliğini desteklemediğinin bilgisini vermektedir. İlerleyen makalelerimde Azure-orchestrated patching kavramından bahsediyor olacağız.
Ardından oluşturacağınız Sanal Makinenizin Extensions yani Uzantılar , ek konfigürasyonlarınızı , ortamınız için düzenlemiş olduğunuz Script’lerinizi gerçekleştirme işlemlerine geçmek için “ Next : Advanced > “ seçeneğini seçerek devam ederiz.
Beşinci aşama olarak “ Advanced “ bölümüne geldiğimizde oluşturacağınız Sanal Makinenizin Extensions yani Uzantılar , ek konfigürasyonlarınızı ,ortamınız için düzenlemiş olduğunuz Script’lerinizin çalışmasını gerçekleştirebilirsiniz.
“ Extensions “ alanında Sanal Makinenize Acronis Backup , Azure Pipelines Agent, Symantec güvenlik ürünlerini seçerek Customer ID , Domain ID , Secret Key bilgilerini girerek , birden çok uygulamanın önceden Sanal Makinenize kurulmasına olanak sağlayabilirsiniz.
“ Custom Data “ alanında Sanal Makinenize ortamınızın uyumluluğuna yada taleplerinize göre Script , Yapılandırma dosyalarını ekleyerek , çalıştırabilme imkanına sahip olursunuz.
“ User Data “ alanında Sanal Makineninizin ortamda hizmet verme süresi boyunca Sanal Makine içerisinde hizmet veren Uygulamalarınız veya Servisleriniz için erişilebileceği Script yada Yapılandırma Dosyalarını ekleyerek , çalıştırabilme imkanına sahip olursunuz. Burada dikkatli olmanız ve tavsiye edilen nokta : Organizasyonunuza ait kritik bilgileri ( Ortam Bilgileri , Topoloji veya Şifre Bilgileri vb. ) burada saklamamanız önerilmektedir. “ Enable user data “ kutucuğunu işaretleyerek , kutucuğu doldurarak işlemlerinizi gerçekleştirebilirsiniz.
“ Host “ alanında Azure Dedicated Host yani Azure Ana Bilgisayarlar , Azure Subscription’unuza özel Azure veri merkezlerinde Fiziksel Sunucu temin etmenize ve yönetmenize imkan sağlamaktadır. “ Host Group “ oluşturarak önemli Sanal Makinelerinizi oluşturduğunuz Host Group’lara bağlayabilirsiniz. Dikkat edilmesi gereken noktayı belirtmek istiyorum. İlgili Host Group , oluşturduğunuz veya oluşturacağınız Sanal Makine ile aynı Region’da ve Aynı Availability Zone’da olması gerekmektedir.
“ Proximity Placement Groups “ alanında ise Azure ortamında bulunan Kaynaklarınızın aynı Region’da fiziksel olarak birbirine yakın olması için gruplanmasına imkan tanımaktadır. Low Latency ( Düşük Gecikmeli ) durumunun gerektiği kaynaklarda kullanılması tavsiye edilmektedir. Azure Proximity Placement Groups kavramını detaylıca önceki makalelerimde ele almıştım.
Ardından Ortamınızdaki Kaynaklarınızı etiketleme gerçekleştirebilirsiniz. Bu işlemleri gerçekleştirme işlemlerine geçmek için “ Next : Tag > “ seçeneğini seçerek devam ederiz.
Tag yani etiketleme anlamına gelmektedir. Oluşturacağınız Sanal Makinemize “ Name “ veya “ Value “ kutucuklarına Sanal Makine içerisinde hizmet verecek Uygulama ismi yada Ortamınızda hatırlayabileceğiniz isimlendirmeler sağlayarak kaynaklarınızı kategorize edebilirsiniz.
Sanal Makine oluşturulma işlemlerine başlamak için “ Next : Review + create > “ seçeneğini seçerek devam ederiz. İlgili ekrana geldikten sonra “ Validation Passed “ uyarısı almanız konfigürasyonlarınızın oluşturmak istediğiniz Sanal Makinenin oluşmasına engel olmadığını ve doğru olduğunun bilgisini vermektedir. Oluşturacağınız Sanal Makine için yaptığınız konfigürasyonları son kez inceleyerek “ Create “ seçeneğini seçeriz.
Eğer konfigürasyonlarınızda problem olduğunu gözlemlendiyseniz hiç telaş yapmanıza gerek yok.
“ Previous “ seçeneğini seçerek ilerlemiş olduğunuz adımlara tekrar geri dönerek , konfigürasyonlarınızı düzelterek tekrardan bu ekrana ulaşabilirsiniz. Aşağıda “ Download a template for automation “ seçeneğini seçerek , bundan sonraki kurulumlarınızda Sanal Makinelerinizin kurulumunu belirlemiş olduğunuz template’lere yani Sanal Makine Şablonlarına göre kurulumlarını gerçekleştirebilirsiniz.
Sanal Makinemizin Dağıtım işlemlerinin başladığını görürüz. Sanal Makine Boyutunuza veya Network hızınıza göre Deployment işlemleri biraz zaman alabilmektedir. ( Deployment işlemi esnasında başka bir işleminiz mevcutsa onları gerçekleştirebilirsiniz. Başka bir işlem gerçekleştirmeniz Sanal Makinenizin oluşmasına engel olmayacaktır. )
Sanal Makinemizin oluşturma süreci tamamlanmıştır. Aşağıda bulunan “ Deployment details “ bölümünde oluşturulan Sanal Makinemizin dağıtım unsurlarını görürüz. Bir anlamda Sanal Makinemizin hizmet vermesini sağlayan öğeleri görmüş oluruz. Ardından “ Next Steps “ bölümünü genişlettiğinizde , Sanal Makineniz için tavsiye edilen Servis veya Hizmetleri görerek , onları bu esnada tamamlamanıza imkan tanımaktadır. “ Go to Resource “ seçeneğini seçerek Sanal Makine arayüzüne gireriz.
Sanal Makine oluşturulduktan sonra otomatik olarak PowerOn durumuna geçmektedir. İlgili ekranda Sanal Makineniz ile alakalı bilgileri ve konfigürasyon bölümlerini görmüş olursunuz. Sanal Makinenize Remote bağlantı sağlamak için yukarıdaki “ Connect “ seçeneğini seçeriz. Sanal Makinenizin işletim sistemine göre ” RDP , SSH yada Bastion “ seçeneklerinden birini seçebilirsiniz. Windows Server 2022 makinemize “ RDP “ ile bağlantı sağlayacağımız için onu seçerek devam ederiz.
“ IP Adress “ bölümünde Sanal Makinemize “ Public IP “ Adresimizden veya “ Private IP “ adresimizden bağlanabiliriz. Ardından Bağlanmak istediğimiz “ Port Numarasını “ yazarak, “ Download RDP File “ seçeneğini seçeriz. ( Port Number bölümünde şunu hatırlatmak isterim. Sanal Makine kurulum esnasında defaul port bilgisinin dışında farklı belirlemiş olduğunuz Port numarasını buraya yazmanız gerekebilmektedir. Farklı bir port numarası belirlediyseniz 3389 port numarası ile Sanal Makinenize uzaktan bağlanamayabilirsiniz. )
“ Download RDP File “ seçeneğini seçtikten sonra “ .rdp “ uzantılı dosya inecektir. İlgili dosyaya tıklarız.
“ Connect “ seçeneğini seçeriz.
Sanal Makine oluşturma esnasında belirlemiş olduğunuz “ Username “ ve “ Password “ bilgilerini doğru şekilde yazarak “ OK “ seçeneğini seçeriz.
“ Yes “ seçeneğini seçeriz.
Ve Sanal Makinemize bağlanıyoruz.
Artık Windows Server 2022 makinemizin problemsiz olarak Azure Cloud ortamında oluşturarak , Remote bağlantı gerçekleştirdik. İşlemler tamamlanmıştır.
Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere
Faydalı olması Dileğiyle…