Sanal Ağ eşlemesi
Sanal ağ eşlemesi, Azure Stack Hub ortamındaki sanal ağları sorunsuz bir şekilde bağlamanızı sağlar. Sanal ağlar bağlantı amacıyla tek bir ağ olarak görünür. Sanal makineler arasındaki trafik, temel alınan SDN altyapısını kullanır. Aynı ağdaki sanal makineler arasındaki trafik gibi trafik de yalnızca Azure Stack Hub özel ağı üzerinden yönlendirilir.
"Bölgeler" kavramı geçerli olmadığından Azure Stack Hub genel eşlemeyi desteklemez.
Sanal ağ eşlemesini kullanmanın avantajları şunlardır:
- Aynı Azure Stack Hub damgası içindeki farklı sanal ağlardaki kaynaklar arasında düşük gecikme süreli, yüksek bant genişliğine sahip bir bağlantı.
- Bir sanal ağdaki kaynakların aynı Azure Stack Hub damgası içindeki farklı bir sanal ağdaki kaynaklarla iletişim kurabilme özelliği.
- Aynı Microsoft Entra kiracı içindeki farklı abonelikler arasında sanal ağlar arasında veri aktarma olanağı.
- Eşleme oluştururken veya eşleme oluşturulduktan sonra iki sanal ağdaki kaynaklarda da kesinti süresi yaşanmaz.
Eşlenen sanal ağlar arasındaki ağ trafiği gizlidir. Sanal ağlar arasındaki trafik altyapı katmanında tutulur. Sanal ağlar arasındaki iletişimde genel İnternet, ağ geçitleri veya şifreleme gerekmez.
Bağlantı
Eşlenmiş sanal ağlar için, her iki sanal ağdaki kaynaklar eşlenmiş sanal ağdaki kaynaklarla doğrudan bağlantı kurabilir.
Aynı bölgede yer alan eşlenmiş sanal ağlardaki sanal makineler arasındaki ağ gecikme süresi, tek bir sanal ağdaki gecikme süresiyle aynıdır. Ağ verimi, büyüklüğüne orantılı olarak sanal makine için izin verilen bant genişliğine bağlıdır. Eşleme içindeki bant genişliği ile ilgili herhangi bir ek kısıtlama yoktur.
Eşlenmiş sanal ağlardaki sanal makineler arasındaki trafik, bir ağ geçidi veya genel İnternet üzerinden değil doğrudan SDN katmanı üzerinden yönlendirilir.
Diğer sanal ağlara veya alt ağlara erişimi engellemek için sanal ağdaki ağ güvenlik gruplarını uygulayabilirsiniz. Sanal ağ eşlemesini yapılandırırken, sanal ağlar arasındaki ağ güvenlik grubu kurallarını açın veya kapatın. Eşlenmiş sanal ağlar arasında tam bağlantıyı açarsanız, belirli erişimi engellemek veya reddetmek için ağ güvenlik grupları uygulayabilirsiniz. Tam bağlantı varsayılan seçenektir. Ağ güvenlik grupları hakkında daha fazla bilgi edinmek için bkz . Güvenlik grupları.
Hizmet zinciri
Hizmet zinciri, kullanıcı tanımlı yollar aracılığıyla trafiği bir sanal ağdan eşlenmiş bir ağdaki sanal gereci veya ağ geçidine yönlendirmenizi sağlar.
Hizmet zincirini etkinleştirmek için eşlenmiş sanal ağlardaki sanal makinelere işaret eden kullanıcı tanımlı yolları sonraki atlama IP adresi olarak yapılandırın.
Merkez sanal ağının ağ sanal gereci veya VPN ağ geçidi gibi altyapı bileşenlerini barındırdığı merkez-uç ağlarını dağıtabilirsiniz. Daha sonra, tüm ağlı sanal ağlar merkezi sanal ağla eşlenebilir. Trafik, merkez sanal ağındaki ağ sanal gereçleri veya VPN ağ geçitleri üzerinden akar.
Sanal ağ eşlemesi, kullanıcı tanımlı bir yolda sonraki atlamanın eşlenen sanal ağdaki bir sanal makinenin IP adresi olmasını sağlar. Kullanıcı tanımlı yollar hakkında daha fazla bilgi için bkz. Kullanıcı tanımlı yollara genel bakış. Merkez-uç ağ topolojisi oluşturmayı öğrenmek için bkz. Azure'da merkez-uç ağ topolojisi.
Ağ geçitleri ve şirket içi bağlantı
Eşlenmiş bir sanal ağ da dahil olmak üzere her sanal ağın kendi ağ geçidi olabilir. Bir sanal ağ, ağ geçidini kullanarak şirket içi bir ağa bağlanabilir. Lütfen Azure Stack Hub Sanal Ağ Gateway belgelerini gözden geçirin.
Eşlenmiş sanal ağdaki ağ geçidini şirket içi bir ağa geçiş noktası olarak da yapılandırabilirsiniz. Bu durumda, uzak ağ geçidi kullanan sanal ağın kendi ağ geçidi olamaz. Sanal ağ yalnızca bir ağ geçidine sahiptir. Ağ geçidi, aşağıdaki şekilde gösterildiği gibi eşlenmiş sanal ağdaki yerel veya uzak bir ağ geçididir:
Eşlemede UseRemoteGateways seçenekleri etkinleştirilmeden önce VPN ağ geçidinde bir Connection nesnesinin oluşturulması gerektiğini unutmayın.
Önemli
Azure Stack Hub, sistem yollarını sanal ağ adresi ön ekini değil eşlenmiş sanal ağ alt ağlarını temel alarak yapılandırmaktadır. Bu, Azure uygulamasından farklıdır. Senaryo: Azure'da trafiği bir NVA'ya veya güvenlik duvarı gerecine yönlendirmek istediğiniz Ağ Sanal Gereci (NVA) veya Merkez-uç ağ topolojisi aracılığıyla trafiği yönlendirme konusunda açıklanan senaryo gibi sistem varsayılan yollarını geçersiz kılmak istiyorsanız, sanal ağ içindeki her alt ağ için bir yol girdisi oluşturmanız gerekir.
Sanal ağ eşleme yapılandırması
Sanal ağ erişimine izin ver: Sanal ağlar arasında iletişimin etkinleştirilmesi, her iki sanal ağa bağlı kaynakların da aynı sanal ağa bağlanmış gibi aynı bant genişliği ve gecikme süresiyle birbirleriyle iletişim kurmasına olanak tanır. İki sanal ağının kaynakları arasındaki tüm iletişim iç SDN katmanı üzerinden yönlendirilir.
Ağ erişimini etkinleştirmeme nedenlerinden biri, bir sanal ağı başka bir sanal ağ ile eşlediğiniz ancak bazen iki sanal ağ arasındaki trafik akışını devre dışı bırakmak istediğiniz bir senaryo olabilir. Etkinleştirme/devre dışı bırakmanın eşlemeleri silip yeniden oluşturmaktan daha kullanışlı olduğunu fark edebilirsiniz. Bu ayar devre dışı bırakıldığında, eşlenen sanal ağlar arasında trafik akışı yapılmaz.
İletilen trafiğe izin ver: Bir sanal ağdaki (sanal ağdan kaynaklanmamış) bir ağ sanal gereci tarafından iletilen trafiğin eşleme aracılığıyla bu sanal ağa akmasına izin vermek için bu kutuyu işaretleyin. Örneğin, Uç1, Uç2 ve Merkez adlı üç sanal ağı göz önünde bulundurun. Her uç sanal ağı ile Hub sanal ağı arasında bir eşleme vardır, ancak uç sanal ağları arasında eşlemeler yoktur. Hub sanal ağında bir ağ sanal gereci dağıtılır ve ağ sanal gereci aracılığıyla alt ağlar arasındaki trafiği yönlendiren her uç sanal ağına kullanıcı tanımlı yollar uygulanır. Her uç sanal ağı ile merkez sanal ağı arasındaki eşleme için bu onay kutusu işaretlenmezse, merkez trafiği sanal ağlar arasında iletmediğinden uç sanal ağlar arasında trafik akışı yapılmaz. Bu özelliğin etkinleştirilmesi, iletilen trafiğe eşleme üzerinden izin verirken, kullanıcı tanımlı yol veya ağ sanal gereçleri oluşturmaz. Kullanıcı tanımlı yollar ve ağ sanal gereçleri ayrı ayrı oluşturulur. Kullanıcı tanımlı yollar hakkında bilgi edinin. Sanal ağlar arasında trafik bir VPN Gateway üzerinden iletiliyorsa bu ayarı denetlemeniz gerekmez.
Ağ geçidi aktarımına izin ver: Bu sanal ağa bağlı bir sanal ağ geçidiniz varsa ve eşlenmiş sanal ağdan gelen trafiğin ağ geçidi üzerinden akmasına izin vermek istiyorsanız bu kutuyu işaretleyin. Örneğin, bu sanal ağ bir sanal ağ geçidi üzerinden şirket içi ağa bağlı olabilir. Bu kutuyu işaretlemek, eşlenmiş sanal ağdan gelen trafiğin bu sanal ağa bağlı ağ geçidinden şirket içi ağa akmasına olanak tanır. Bu kutuyu işaretlerseniz, eşlenen sanal ağda yapılandırılmış bir ağ geçidi olamaz. Eşlenen sanal ağ, diğer sanal ağdan bu sanal ağa eşlemeyi ayarlarken Uzak ağ geçitlerini kullan kutusunu işaretlemelidir. Bu kutuyu işaretsiz bırakırsanız (varsayılan), eşlenen sanal ağdan gelen trafik yine de bu sanal ağa akar, ancak bu sanal ağa bağlı bir sanal ağ geçidi üzerinden akamaz.
Uzak ağ geçitlerini kullanın: Bu sanal ağdan gelen trafiğin, eşlediğiniz sanal ağa bağlı bir sanal ağ geçidi üzerinden akmasına izin vermek için bu kutuyu işaretleyin. Örneğin, eşlediğiniz sanal ağda şirket içi ağ iletişimi sağlayan bir VPN ağ geçidi vardır. Bu kutunun işaretlenmesi, bu sanal ağdan gelen trafiğin eşlenen sanal ağa bağlı VPN ağ geçidi üzerinden akmasına olanak tanır. Bu kutuyu işaretlerseniz, eşlenen sanal ağda bir sanal ağ geçidinin bağlı olması ve Ağ geçidi aktarımına izin ver kutusunun işaretli olması gerekir. Bu kutuyu işaretsiz bırakırsanız (varsayılan), eşlenen sanal ağdan gelen trafik yine de bu sanal ağa akabilir, ancak bu sanal ağa bağlı bir sanal ağ geçidi üzerinden akamaz.
Sanal ağınızda zaten yapılandırılmış bir ağ geçidiniz varsa uzak ağ geçitlerini kullanamazsınız.
İzinler
Aynı Microsoft Entra kiracıları içindeki farklı aboneliklerde VNET'lerle eşleme oluştururken hesaplara en azından Ağ Katkıda Bulunanı rolünün atandığından emin olun.
Önemli
Azure Stack Hub, farklı aboneliklerdeki ve farklı Microsoft Entra kiracılardaki sanal ağlar arasında sanal ağ eşlemesini desteklemez. Bu abonelikler aynı Microsoft Entra kiracısına ait olduğu sürece farklı aboneliklerdeki sanal ağlar arasında sanal ağ eşlemesini destekler. Bu, Azure uygulamasından farklıdır.
Sanal ağ eşlemesi hakkında sık sorulan sorular (SSS)
Sanal ağ eşlemesi nedir?
Sanal ağ eşlemesi, sanal ağları bağlamanızı sağlar. Sanal ağlar arasındaki sanal ağ eşleme bağlantısı, aralarındaki trafiği IPv4 adresleri aracılığıyla özel olarak yönlendirmenizi sağlar. Eşlenen sanal ağlardaki sanal makineler, aynı ağ içinde gibi birbirleriyle iletişim kurabilir. Sanal ağ eşleme bağlantıları aynı Microsoft Entra kiracı içindeki birden çok abonelikte de oluşturulabilir.
Azure Stack Hub Genel VNET eşlemesini destekliyor mu?
"Bölgeler" kavramı geçerli olmadığından Azure Stack Hub genel eşlemeyi desteklemez.
Sanal ağ eşlemesi hangi Azure Stack Hub güncelleştirmesinde kullanılabilir olacak?
sanal ağ eşlemesi, 2008 güncelleştirmesiyle başlayarak Azure Stack Hub'da kullanılabilir.
Azure Stack Hub'daki sanal ağımı Azure'daki bir sanal ağa eşleyebilir miyim?
Hayır, Azure ile Azure Stack hub arasında eşleme şu anda desteklenmiyor.
Azure Stack Hub1'deki sanal ağımı Azure Stack Hub2'deki bir sanal ağa eşleyebilir miyim?
Hayır, eşleme yalnızca bir Azure Stack Hub sistemindeki sanal ağlar arasında oluşturulabilir. Farklı damgalardan iki sanal ağı bağlama hakkında daha fazla bilgi için bkz. Azure Stack Hub'da sanal ağdan sanal ağa bağlantı kurma.
Sanal ağlarım farklı Microsoft Entra kiracıları içindeki aboneliklere aitse eşlemeyi etkinleştirebilir miyim?
Hayır. Abonelikleriniz farklı Microsoft Entra kiracılara aitse Sanal Ağ Eşlemesi oluşturmak mümkün değildir. Bu, Azure Stack Hub için belirli bir sınırlamadır.
Sanal ağımı farklı bir abonelikteki bir sanal ağ ile eşleyebilir miyim?
Evet. Sanal ağları aynı Microsoft Entra kiracısına aitse farklı abonelikler arasında eşleyebilirsiniz.
Eşleme bağlantıları için herhangi bir bant genişliği sınırlaması var mı?
Hayır. Sanal ağ eşlemesi herhangi bir bant genişliği kısıtlaması getirmez. Bant genişliği yalnızca VM veya işlem kaynağıyla sınırlıdır.
Sanal ağ eşleme bağlantım Başlatıldı durumunda, neden bağlanamıyorum?
Eşleme bağlantınız Başlatıldı durumundaysa, bu yalnızca bir bağlantı oluşturduğunuz anlamına gelir. Başarılı bir bağlantı kurmak için çift yönlü bağlantı oluşturulmalıdır. Örneğin, VNet A ile VNet B arasında eşlemek için, VNet A'dan VNet B'ye ve VNet B'den VNet A'ya bir bağlantı oluşturulmalıdır. Her iki bağlantının oluşturulması durumu Bağlı olarak değiştirir.
Sanal ağ eşleme bağlantım Bağlantısız durumda, neden eşleme bağlantısı oluşturamıyorum?
Sanal ağ eşleme bağlantınız Bağlantısız durumdaysa, oluşturulan bağlantılardan birinin silindiği anlamına gelir. Eşleme bağlantısını yeniden kurmak için bağlantıyı silin ve yeniden oluşturun.
Sanal ağ eşleme trafiği şifreleniyor mu?
Hayır. Eşlenmiş sanal ağlardaki kaynaklar arasındaki trafik özeldir ve yalıtılır. Azure Stack Hub sisteminin SDN katmanında kalır.
VNet A'yı VNet B ile ve VNet B'yi VNet C ile eşlersem bu, VNet A ile VNet C'nin eşlendiği anlamına mı gelir?
Hayır. Geçişli eşleme desteklenmez. VNet A ve VNet C ile eşlenmelidir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin