Site Overlay

Hyper-V’de NAT ile Güvenli Sanal Ağ Oluşturma Rehberi

By Arif Akyüz

Hyper-V’de NAT ile Güvenli Sanal Ağ Oluşturma Rehberi

Hyper-V kullanarak sanal makinelerinizi fiziksel ağdan izole ederken aynı zamanda internete çıkmalarını sağlamak mümkündür. Bu rehberde, NAT (Network Address Translation) teknolojisini kullanarak nasıl güvenli bir sanal ağ ortamı oluşturabileceğinizi adım adım anlatacağız.

1. Hyper-V Sanal Anahtar Türleri

Hyper-V’de üç farklı sanal anahtar türü bulunmaktadır:

  • Dış (External) Sanal Anahtar: Sanal makinelerin fiziksel ağa ve internete erişmesini sağlar.
    Kullanım: Hyper-V Yöneticisi > Sanal Anahtar Yöneticisi > Dış
  • İç (Internal) Sanal Anahtar: Yalnızca sanal makineler ve Hyper-V host’u arasında iletişim sağlar.
    Kullanım: Hyper-V Yöneticisi > Sanal Anahtar Yöneticisi > İç
  • Özel (Private) Sanal Anahtar: Yalnızca sanal makineler arasında iletişim sağlar.
    Kullanım: Hyper-V Yöneticisi > Sanal Anahtar Yöneticisi > Özel
Not: Fiziksel ağdan izole ama internete çıkabilen bir yapı için “Dış Sanal Anahtar” ile NAT yapılandırması yapacağız.

2. Adım Adım NAT Ağı Oluşturma

Adım 1: Dış Sanal Anahtar Oluşturma

  1. Hyper-V Yöneticisi’ni açın
  2. Sağ panelde “Sanal Anahtar Yöneticisi”ne tıklayın
  3. “Dış” seçeneğini seçin ve “Sanal Anahtar Oluştur” butonuna tıklayın
  4. Bir isim verin (örneğin: NAT_Switch)
  5. Fiziksel ağ bağdaştırıcısını seçin
  6. “Bağlantı türünü dış ağ ile paylaş” seçeneğini işaretleyin
  7. “Tamam” butonuna basarak oluşturma işlemini tamamlayın

Adım 2: PowerShell ile NAT Ağı Yapılandırma

Yönetici olarak PowerShell açın ve şu komutları sırayla çalıştırın:

# NAT ağı oluşturma
New-NetNat -Name "NAT_Network" -InternalIPInterfaceAddressPrefix "192.168.100.0/24"

# Sanal anahtara IP atama
Get-NetAdapter "vEthernet (NAT_Switch)" | New-NetIPAddress -IPAddress 192.168.100.1 -PrefixLength 24
Önemli: Eğer “vEthernet (NAT_Switch)” bulunamadı hatası alırsanız, Get-NetAdapter komutuyla doğru ağ bağdaştırıcı adını kontrol edin.

Adım 3: Sanal Makineyi NAT Ağına Bağlama

  1. Hyper-V Yöneticisi’nde sanal makineyi seçin
  2. Sağ tıklayıp “Ayarlar”ı seçin
  3. “Ağ Bağdaştırıcısı” sekmesine gidin
  4. “Sanal anahtar” bölümünden oluşturduğunuz NAT_Switch‘i seçin
  5. “Tamam” butonuna basarak ayarları kaydedin

3. Sanal Makinede Ağ Yapılandırması

Sanal makineyi başlattıktan sonra ağ ayarlarını yapılandırın:

  1. Sanal makinede “Ağ ve Paylaşım Merkezi”ni açın
  2. “Bağdaştırıcı ayarlarını değiştir”e tıklayın
  3. İlgili ağ bağdaştırıcısına sağ tıklayıp “Özellikler”i seçin
  4. “Internet Protokolü Sürüm 4 (TCP/IPv4)”ü seçip “Özellikler”e tıklayın
  5. Manuel IP adresi girin:
    • IP Adresi: 192.168.100.10 (veya 2-254 arası başka bir IP)
    • Alt Ağ Maskesi: 255.255.255.0
    • Varsayılan Ağ Geçidi: 192.168.100.1
    • DNS Sunucusu: 8.8.8.8 (Google DNS) veya tercih ettiğiniz bir DNS
  6. “Tamam” butonlarına basarak ayarları kaydedin

Test Adımları:

# Hyper-V host'tan sanal makineye ping atın
ping 192.168.100.10

# Sanal makineden internete ping atın
ping 8.8.8.8

# Sanal makineden web sayfasına erişimi test edin
curl https://www.google.com

4. Sorun Giderme ve Ek Bilgiler

Sık Karşılaşılan Sorunlar:

  • NAT çalışmıyor:
    Çözüm: Get-NetNat komutuyla NAT’ın aktif olduğunu kontrol edin. Değilse: 
    Remove-NetNat "NAT_Network" -Force
New-NetNat -Name "NAT_Network" -InternalIPInterfaceAddressPrefix "192.168.100.0/24"
    • NAT Silme:
      Çözüm: Get-NetNat komutuyla aktif olan NAT tanımlarını kontrol edin. 
      Remove-NetNat "NAT_Network"
      Remove-Netadapter -Name "Wi-Fi"
    • İnternet erişimi yok:
      Çözüm: Sanal makinenin ağ geçidi ve DNS ayarlarını kontrol edin. Hyper-V host’un internet bağlantısının olduğundan emin olun.
    • Hyper-V host ile iletişim kuramıyor:
      Çözüm: Hyper-V host’un güvenlik duvarı ayarlarını kontrol edin, gerekirse geçici olarak kapatarak test edin.

    Ek Güvenlik Önlemleri:

    • Sanal makinelerin güvenlik duvarını yapılandırın
    • NAT ağı için farklı bir IP aralığı kullanın (örneğin 10.0.0.0/24)
    • Düzenli olarak Hyper-V host’un güncellemelerini kontrol edin

5. Avantajlar ve Kullanım Senaryoları

NAT ile Sanal Ağın Avantajları:

  • Sanal makineler fiziksel ağdaki diğer cihazlardan izole edilir
  • İnternet erişimi kontrollü bir şekilde sağlanır
  • Ek donanım gerektirmeden güvenli bir ağ ortamı oluşturulur
  • IP adresi yönetimi kolaylaşır

Önerilen Kullanım Senaryoları:

  • Geliştirme ve test ortamları
  • Potansiyel olarak zararlı yazılımların analizi
  • Güvenlik eğitimleri ve laboratuvar ortamları
  • İnternet erişimi gereken ancak iç ağda görünmesi istenmeyen servisler
Sonuç: Bu rehberde Hyper-V’de NAT ağı oluşturarak sanal makinelerinizi nasıl güvenli bir şekilde internete çıkarabileceğinizi öğrendiniz. Bu yapı, özellikle geliştirme ve test ortamlarında güvenli bir izolasyon sağlarken internet erişimini de mümkün kılar.
image
Başka cihazda görüntüle
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı

Arif Akyüz
Bilgi Teknolojileri
Sistem Network Yöneticisi
ve Siber Güvenlik Uzmanı
[email protected]

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
CategoriesUncategorized

Author: Arif Akyüz

Arif Akyüz - Siber Güvenlik Uzmanı ve Dijital Dönüşüm Lideri 15 yılı aşkın süredir bilişim sektöründe, özellikle siber güvenlik ve dijital dönüşüm alanlarında hizmet veren bir uzmanım. Hem stratejik hem de teknik düzeyde çözümler sunarak organizasyonların güvenlik altyapılarını güçlendiriyor ve dijitalleşme süreçlerini yönetiyorum.