Azure Sanal Ağ Manager için yaygın kullanım örnekleri

Sanal ağların bağlantısını yönetme, ağ trafiğinin güvenliğini sağlama ve ağ kaynaklarınız arasında trafiği yönlendirme gibi Azure Sanal Ağ Yöneticisi kullanım örnekleri hakkında bilgi edinin.

Bağlantı yapılandırması

Ağ gereksinimlerinize göre çeşitli ağ topolojileri oluşturmak için bir bağlantı yapılandırması kullanabilirsiniz. Ağ gruplarına yeni veya mevcut sanal ağlar ekleyerek ve gereksinimlerinizi karşılayan bir topoloji oluşturarak bir bağlantı yapılandırması oluşturursunuz. Bağlantı yapılandırması iki topoloji seçeneği sunar: ağ ve merkez-uç. Uç sanal ağları arasında doğrudan bağlantıya sahip bir merkez-uç topolojisi de oluşturabilirsiniz.

Örgü topolojisi

Bir ağ topolojisi dağıttığınızda, tüm sanal ağların birbiriyle doğrudan bağlantısı olur. İletişim kurmak için ağdaki diğer atlamaları geçmesi gerekmez. Ağ topolojisi, tüm sanal ağların birbiriyle doğrudan iletişim kurması gerektiğinde kullanışlıdır.

Yaygın senaryolardan biri, gecikme süresini ve aktarım hızını artırmak için belirli uç sanal ağlarını bağlamaktır. Tüm uç sanal ağlarına ağ bağlamanız gerekmez. Ayrıca Sanal WAN hub'larına bağlı taç sanal ağları da kafesleyerek hub'ları diğer sanal ağlarla iletişim kurmak için kullanmaya devam ederken doğrudan iletişim kurarken gecikme süresini iyileştirebilirsiniz.

Merkez-uç topolojisi

Merkez-uç topolojisi, uç sanal ağları tarafından paylaşılan bir merkez sanal ağına merkezi altyapı hizmetleri dağıtırken önerilir. Bu topoloji, tüm uç sanal ağlarında bu ortak bileşenlere sahip olmaktan daha verimli olabilir.

Doğrudan bağlantı ile merkez-uç topolojisi

Doğrudan bağlantıya sahip merkez-uç topolojisi, önceki iki topolojiyi birleştirir. Hub'da ortak merkezi altyapınız olduğunda ve tüm uçlar arasında doğrudan iletişim istiyorsanız bunu öneririz. Doğrudan bağlantı , ek ağ atlamalarının hub'dan geçerken neden olduğu gecikme süresini azaltmanıza yardımcı olur.

Sanal ağ topolojisini koruma

Altyapınızda değişiklik yaptığınızda, Azure Virtual Network Manager bağlantı yapılandırmasında tanımladığınız topolojiyi otomatik olarak korur. Örneğin, topolojiye yeni bir uç ağ grubu eklediğinizde, Azure Sanal Ağ Yöneticisi uç ağ grubunun sanal ağlarına bağlantıyı oluşturmak için gereken değişiklikleri işleyebilir.

Önemli

Azure portal, Azure CLI, Azure PowerShell veya Terraform aracılığıyla Azure Sanal Ağ Yöneticisi'ni dağıtabilir ve yönetebilirsiniz.

Güvenlik

Azure Sanal Ağ Yöneticisi ile, kuruluşunuzdaki sanal ağlar arasında güvenlik ilkelerini zorunlu kılmak için güvenlik yöneticisi kuralları oluşturursunuz. Güvenlik yöneticisi kuralları, ağ güvenlik gruplarının tanımlamış olduğu kurallardan önceliklidir. Güvenlik yöneticisi kuralları, aşağıdaki diyagramda gösterildiği gibi trafik analizinde ilk olarak uygulanır:

Güvenlik yöneticisi kuralları ve ağ güvenlik kurallarıyla ağ trafiği için değerlendirme sırasını gösteren diyagram.

Yaygın kullanım alanları şunlardır:

  • Tüm mevcut sanal ağlara ve yeni oluşturulan sanal ağlara uygulanması ve uygulanması gereken standart kurallar.

  • Değiştirilemeyen ve kurum düzeyinde zorunlu kılınan güvenlik kuralları.

  • Kullanıcıların yüksek riskli bağlantı noktalarını açmasını önlemek için zorunlu güvenlik koruması.

  • Yöneticilerin yanlış yapılandırma veya ağ güvenlik gruplarındaki istenmeyen boşluklardan kaynaklanan güvenlik tehditlerini önleyebilmesi için kuruluştaki herkes için varsayılan kurallar.

  • Güvenlik yöneticisi kurallarıyla güvenlik korumaları uygularken, sanal ağ sahiplerinin ağ güvenlik gruplarını yapılandırma esnekliğine olanak tanıyarak ağ güvenlik gruplarının şirket ilkelerini bozmamasını sağlayın.

  • diğer kullanıcıların bu gerekli trafiği yanlışlıkla engellememesi için izleme hizmetleri ve program güncelleştirmeleri gibi kritik hizmetlere gelen ve giden trafiğe zorla izin verin.

Kullanım örneklerine ilişkin bir kılavuz için Azure Sanal Ağ Manager ile Sanal Ağ güvenliğini sağlama blog gönderisine bakın.

Sonraki adımlar

  • Last updated on