Selamlar bugün Azure üzerinde IaaS olarak adlandırdığımız altyapı servislerinden VM kurulumu ve konfigürasyonunu göstermeye çalışacağım. Azure üzerinde ülkemizde belki de en çok kullanılan servislerin başında Azure VM’ler gelmektedir. Onpremise yapımıza koyup kaynak ve zaman harcamak istemediğimiz hemen hemen her sunucu için Azure üzerinde muadili ve daha iyisi bir makine bulunmakta.
Kurulum için bir senaryo belirledim. Active Directory Domain Controller lokal yapılarımız için en kritik servislerimizden biridir. Kullanıcılarımızın Login/Logout işlemleri, Policy’ler vb. işlemlerini yönettiğimiz servistir. Normalde Azure ya da Cloud söz konusu olduğunda her şeyi taşıyalım denir ama ben kişisel olarak Domain Controller yapısının lokal tarafta kalmasından yanayım. E peki Azure’a ne atıcaz diye soracak olursanız lokal yapılarda bile bu kadar önemli bir servisin yedeklenmesi, felaket anında devamlılığı sağlanmalı. İşte Azure burada devreye giriyor ve DC aşağıda kalsın Additional DC’yi Azure’a çıkaralım. Böylelikle bir sorun olduğunda FSMO rollerini taşıyarak DC servisimizi kesintisiz bir şekilde Azure üzerinde çalıştırabiliriz. Ek olarak bu makine 7/24 çalışacağı için RI gibi fiyatlandırma yöntemleri ile çok ucuza verebiliriz bu servisi. Şimdi kurulum adımlarına başlayalım.
1-) Makine oluştururken sıra sıra tüm bileşenlerini yapacağız. Bu sekmeler hangi kısmı ayarladığımızı gösterir.
2-) Subscription Azure’da bulunan Aboneliğimizi seçtiğimiz kısım. Aynı portal üzerinde birden fazla abonelik yönetebildiğimiz için doğru aboneliği seçmemiz gerekiyor. Tek abonelik varsa Default’ta gelen abonelik kalabilir.
3-) Resource Group Azure üzerinde oluşturduğumuz tüm kaynakların yönetim işlemleri ve ayrımları kolay olması için onları bir kaynak grubu içine alırız. Bazen birden fazla müşteriye tek abonelik üzerinden de destek veriliyor. Müşterilerin servisleri birbiri ile karışmasın diye burada müşteri adıyla da açılabilir. Yada ne kullanılıyorsa onun adı verilebilir. Örnek olarak ben MShowtoMakale ismini verdim.
4-) Açacağımız VM’in adını koyduğumuz kısım. Ben Additional Azure Active Directory Domain Controller kısaltması olan AAADDC koydum. Sonuna da Necati’yi ekledim.
5-) Region makinemizin açılacağı Azure Datacenter bölgesi. POC ortamı olduğundan daha ucuz maliyet çıkması için East US2 ‘yi seçtim ama canlı bir yapı olsaydı North yada West Europe seçerdim.
6-) Availability options açacağınız VM için kullanılabilirlik kümesi ekleminizi sağlar. Azure üzerinde fiziksel olarak farklı Server ve network beslemeleri ile oluşabilecek kesintiyi minimumda tutmak için seçilebilir. Fakat ek ücrete tabi olacaktır. Ben zaten bir yapının yedeğini burada tutacağım için bu kısmı gerek yok olarak bıraktım.
7-) Image işletim sistemini seçtiğimiz kısım. Azure üzerinde sadece Microsoft değil Open Source işletim sistemlerini de seçebiliriz. Yani Linux, MacOs vb. seçebilirsiniz ya da Windows Server 2019 değil de 2016 seçebilirsiniz.
Sayfayı aşağı kaydırarak devam ediyoruz.
8_) Azure Spot Instance yeni çıkan bir özellik. Azure üzerinde çok fazla kullanılmayan atıl durumda duran serverlardan kullanmak isterseniz bunu Yes olarak işaretlemeniz lazım. Burada tek sorun eğer MS’in bu makineye siz kullanırken bile ihtiyacı olursa size sormadan direk elinizden makineyi alıyor. Normal fiyatlardan çok ama çok ucuz fakat böyle bir riski var. O yüzden genelde POC ve test için kullanılmasını öneririm. Mustafa Hoca’nın da bu konu ile ilgili bir makalesi var ona da yandaki linkten ulaşabilirsiniz. https://www.mshowto.org/azure-spot-vm-nedir.html
9-) Size kısmı makinenin boyutunu seçeceğimiz kısım. Yani fiyatlandırmaya da direk etki edecek kısım. “Change size” a tıklayarak makinenin boyutunu seçebiliriz. Ben burada AAADDC kuracağım için B serisi başlangıç VM’i seçmeyi uygun gördüm. Ram gücü gereken bir makineye ihtiyacım olsaydı SAP Test makineleri gibi E serisi bir makine seçerdim. SQL ile ilgili bir işlem yapacak olsaydım D serisi bir makine seçerdim. Makine aileleri ile ilgili detaylı bilgiyi https://azure.microsoft.com/tr-tr/pricing/details/virtual-machines/series/ adresinden alabilirsiniz.
Change size’a tıkladığımda karşıma aşağıda ki gibi bir ekran geliyor.
Resim3’te ilgili makineyi seçiyorum ve sonra sayfayı aşağı doğru indiriyorum.
10-) Username kısmı makinemizde oturum açacak Admin hesabını gireceğimiz kısım. Azure ‘da buraya direk administrator,admin gibi değerler giremeyiz. Çünkü bu hesaplar MS tarafından VM ile ilgili bir sorun olduğunda MS mühendisine sizin vereceğiniz izin ile bağlanması için ayrılmıştır.
11-) Password kısmında admin hesabımızın şifresini giriyoruz. Burada zor ve karmaşık bir şifre girmemiz için yönlendiriyor bizi Portal.
12-) Şifremizi tekrar girerek onaylamış oluyoruz.
13-) Public inbound ports kısmı oluşturacağımız makineler için dışarıdan hangi metodlarla erişebileceğimizi seçtiğimiz kısımdır. None yada şu portlara izin ver diyerek seçimimizi yaparız. Bu işlemi makineyi kurduktan sonra da yapabiliriz.
14-) Select inbound ports kısmında yukarıda eğer şu portalara izin ver dediğimiz durum olursa bilinen erişim portlarını açmamızı sağlar. Ben burada hepsini seçtim. Yani ben bu makineyi oluşturduktan sonra http(80), https(443), ssh(22), RDP(3389) portlarından erişebilirim. Bunları seçtiğimde haliyle çok güvenli bağlantı seçenekleri olmadığından Azure bu kısımda bizi uyarıyor.
15-) AHUB Azure üzerinde kullanabileceğiniz SA’lı bir Microsoft lisansınız varsa bu kısımda Yes ibaresini seçip VM’i kullanırken ekstra işletim sistemi ücreti vermemenizi sağlayan kısım.
Basic kısmını yapılandırdık. Şimdi Next: Disks > tuşuna basarak Disk işlemlerine geçelim.
16-) Os disk Type kısmında işletim sisteminde kullanılacak diskin tipini seçiyoruz. Premium SSD burada sadece DC için fazla olacaktır. O yüzden Standart HDD veriyorum ben.
17-) Data disks kısmı eğer gerekiyorsa VM üzerine Data diski eklediğimiz alan. Default olarak verdiği 128 GB’lık OS disk bana bu senaryoda yeterli olacaktır, o yüzden herhangi bir disk eklemiyorum.
18-) Advanced kısmında Managed disk mi yoksa storage Account içinden bizim yönetmemiz gereken Blob disk mi kullanacağımızı seçiyoruz. Ben managed disk ile ilerliyorum çünkü bu diski ben yönetmek istemiyorum. Ephemeral disk bu Regionda desteklenmiyor. Hakkında detaylı bilgi almak isterseniz https://docs.microsoft.com/tr-tr/azure/virtual-machines/windows/ephemeral-os-disks adresinden alabilirsiniz.
İşlemler bittikten sonra Next : Networking > butonuna basarak devam ediyoruz.
19-) Virtual Network kısımlarını bu alanda yapıyoruz. Sanal ağ oluşturmayı kendisi otomatik olarak yapıyor. İsterseniz siz elle yeni bir sanal ağ oluşturabilirsiniz. Farklı makineleri tek ağda toplamak için burada bir tane elle oluşturup o makinelerde Vnet olarak oluşturduğunuz Vnet’i seçebilirsiniz. Subnet kısmı aynı şekilde. Public IP Azure 5 adet Public IP’yi ücretsiz olarak sizlere verir. Burada Default olarak değişen bir Public IP verir size sonrasında bunu kalıcı olarak değiştirebilirsiniz.
20-) Bu alanda Ethernet kartımız için bir Security Group kullanıp kullanmayacağımızı yada hangi düzeyde kullanacağımızı seçebiliriz. NSG dediğimiz bu yapılar VM için basit Firewall olarak düşünebilirsiniz. IP bazlı erişim engelleme, port bazlı engelleme gibi işlemleri yapabildiğimiz kısım. Diğer iki ayardan Basic kısmını kurarken bahsetmiştim.
Sayfayı aşağı doğru indirip devam ediyoruz.
21-) Accelerated Networking kısmında benim seçtiğim makine desteklemiyor ama kısaca bahsetmek gerekirse PowerShell ile hızlandırılmış bir ağ oluşturuyoruz. VM’ler açılırken/oluşturulurken CPU/Ram kullanımlarını çok düşükte tutar. Detaylı bilgiyi : https://docs.microsoft.com/tr-tr/azure/virtual-network/create-vm-accelerated-networking-powershell linkinden alabilirsiniz.
22-) Load Balancing kısmında VM için network yedekleme yapabiliriz. Çok fazla yüklendiğinde network yada makine cevap vermediğinde yatay olarak bir makine daha açar Azure aynı özelliklerde. Bizim verdiğimiz Metric değere ulaşana kadar bu işlemi yapar. Bu işleme şu şekilde örnek verebilirim;
Bir e-ticaret siteniz var ve belli özel günlerde bu siteye tahmin edebileceğiniz üzere yüklenme yapılacak kullanıcılar tarafından. Bu özel günlerde hizmet dışı kalmak size büyük paralar kaybettirecek. Load Balancing ayarladığınızda Azure sınırsız altyapısını kullanarak milyonlarca erişim talebine cevap verebilecek bir altyapı kurabilirsiniz. Tabiki de ek ücreti olacak fakat o an hizmet dışı kalmak markanıza vereceğiniz zarardan daha az olacaktır. İşlem bitince Next : Management > butonuna tıklayarak devam ediyoruz.
23-) Boot diagnostics kısmında makine açılırken Boot kısmında bir hata vb. olduğunda görebilmemiz için makinenin o anlık resmini çekip bize gösteren sistemdir. Kullanılmasını öneririm.
24-) Bu kısımda makinemiz için her özel durumda (bizim belirleyebildiğimiz) uyarılar koyabiliriz. Monitoring için uygun bir seçenek. Dilerseniz sizler ekleyebilirsiniz. Hakkında detaylı bilgi almak isterseniz : https://docs.microsoft.com/tr-tr/azure/cost-management-billing/cloudyn/azure-vm-extended-metrics linkine gidebilirsiniz.
25-) Identity Azure Azure üzerinde yaptığımız işlemler için kullandığımız hesapların güvenliğini saplamak istersek Azure Key Vault dediğimiz servis ile bunları şifreleyebilir ve çalınmasını engelleyebiliriz.
26-) Azure Active Directory kısmı eğer Portal üzerine PaaS olarak Azure Active Directory kullanıyorsak bu makineyi direk o domaine de alabiliriz.
Sayfayı aşağıya kaydırıp devam edelim.
27-) Otomatik olarak bu bilgisayarın kapanmasını istiyorsak bu özelliği açmamız gerekiyor. 7/24 çalışan cihazlarda bu seçeneği seçmek mantıklı olmayacağından ben seçmiyorum. Fakat şunu da belirtmekte fayda var saatlik kullanım yapıldığında 7/24 kullanımdan daha ucuz bir maliyet çıkacaktır.
28-) Backup kullanılan bu VM’in yedeklemesini yöneteceğimiz kısım. Bunun kurulumunu ilerleyen makalelerimde göstereceğim.
İşlemler bittikten sonra Next : Advanced > butonuna basarak devam edelim.
29-) Bu kısımda Extensions seçenekleri var. Azure üzerinde bir makine açarken içine kurulmasını istediğimiz bazı programları bu kısımdan seçerek kurdurabiliriz. Çok geniş bir havuz değil ama işinize yarayan bir program varsa otomatik kurulması çok zaman kazandırıyor. Mevcut Extensions’ları göstermek için resmi aşağıya bırakıyorum.
İşlemleri bitirdikten sonra Next : Tags > kısmına geçiyoruz. Burada kurduğumuz VM ‘e etiket verebiliriz. Bunu yapmamızın sebebi daha sonra etikete özgü arama ve işlem yapma durumlarında tek isimle birçok farklı kaynağı vb. erişebiliyor olmamız. Sonrasında Review + create kısmına geliyoruz. Bu kısımda bize yukarıda yaptığımız değişiklikleri vb. özetini gösteren sayfa gösterilir.
Create dediğimizde Deployment kısmı başlıyor ve arka planda VM seçtiğimiz değişikliklerle birlikte kurulmaya başlar.
Deployment bittiğinde aşağıda ki ekran ile bilgilendirme yapılır. Burada Go to resource butonuna tıklayarak oluşturduğumuz VM’e gidebiliriz.
Butona tıkladığımızda makinenin tüm özelliklerini görebildiğimiz Overview kısmına geçiş yapıyoruz.
1-) Açtığımız makineye Bağlanmamızı, Makineyi kapatıp/açmamızı, Yeniden başlatmamızı, Silmemizi sağlayan menü.
2-) Makinenin Durumu, Hangi lokasyonda çalıştığı, Hangi abonelik altında çalıştığı, İsmi ve Size’i gibi bilgilerin olduğu kısım.
3-) Network bilgilerinin olduğu kısım.
Bunların altında ise makinenin anlık ve geçmişe dönük CPU, Network ve Disk kullanımlarını görebildiğimiz ekranlarda mevcut. Örneğini alta bırakıyorum.
Makine kurulumum bitti. Connect kısmına tıklayıp RDP dosyasını indirerek yada bilgisayarımdan MSTSC yazarak makineme RDP yapabilirim. Speed test ile de altyapıyı göstermeye çalıştım sizlere.
Makale biraz uzadığı için geri kalan kısmını Part-2 ‘de göstermeye çalışacağım. Zaman ayırıp okuduğunuz için teşekkür ederim. Umarım yararlı olmuştur.
Saygılarımla
