Bu makalede, IPv4 merkez-uç ağ topolojisini IPv6'ya nasıl geçirileceğini açıklar. Merkez-uç ağ topolojisini bir başlangıç noktası olarak sunar ve IPv6 desteğini uygulamak için atabileceğiniz adımları açıklar.
Merkez-uç ağında merkez sanal ağı, uç sanal ağları için merkezi bir bağlantı noktasıdır. Uç sanal ağları hub'a bağlanır ve uygulama kaynakları için yalıtım sağlayabilir. Daha fazla bilgi için bkz . IPv6'ya geçiş.
Mimari
Bu mimarinin bir Visio dosyasını indirin.
İş Akışı
Genel İnternet ve şirket içi ağ: Kullanıcılar veya hizmetler azure kaynaklarına genel İnternet üzerinden erişebilir. Şirket içi ağ, VPN ağ geçidi aracılığıyla Azure ağına güvenli bir şekilde bağlanan şirket içi sanal makinelere sahiptir.
Azure Sanal Ağ Yöneticisi: Bu bileşen, Azure içindeki tüm ağ altyapısını denetleen yönetim katmanıdır. Sanal ağın yönlendirmesini, ilkelerini ve genel durumunu işler.
Merkez sanal ağı: Merkez, ağ topolojisinin merkezi noktasıdır. Ağ yapılandırması hem IPv4 hem de IPv6 'yi (çift yığın) destekler.
- Azure Bastion, Azure portalından doğrudan Aktarım Katmanı Güvenliği (TLS) üzerinden sanal makinelere güvenli ve sorunsuz Uzak Masaüstü Protokolü/Secure Shell (RDP/SSH) bağlantısı sağlar.
- Azure Güvenlik Duvarı merkez ile genel İnternet arasındaki trafiği inceler ve filtreler.
- ExpressRoute, şirket içi ağlar arası ağı hub'a bağlar.
- VPN Gateway ayrıca şirket içi ağı hub'a bağlar ve yedeklilik sağlar.
- Merkez sanal ağındaki hizmetler izleme için günlükleri ve ölçümleri (tanılama) Azure İzleyici'ye gönderir.
Uç sanal ağları: Hub'a bağlı dört uç vardır. Her uç, hem IPv4 hem de IPv6'yı destekleyen çift yığınlı bir ağdır.
- IPv6 kullanıcı tanımlı yollar (UDR) uçtan gelen IPv6 trafiği için özel yollar tanımlar.
- Uç sanal ağları eşleme bağlantıları veya bağlı gruplar aracılığıyla bağlanır. Eşleme bağlantıları ve bağlı gruplar, sanal ağlar arasındaki geçişsiz, düşük gecikme süreli bağlantılardır. Eşlenmiş veya bağlı sanal ağlar Azure omurgası üzerinden trafik alışverişi yapabilir.
- Uç sanal ağlarından gelen tüm giden trafik, Azure Güvenlik Duvarı zorlamalı tünel adı verilen bir yapılandırma kullanılarak merkez üzerinden akar.
- Her uçta, her birinin bir sanal makineyi barındıran, kaynak alt ağı olarak belirlenmiş üç alt ağı vardır.
- Her sanal makine, IPv4 ve IPv6 adres aralıklarını destekleyecek şekilde yapılandırılmış bir iç yük dengeleyiciye bağlanır. Yük dengeleyici, gelen ağ trafiğini sanal makineler arasında dağıtır.
Bileşenler
- Azure Sanal Ağ, Azure'daki özel ağlar için temel yapı taşıdır. Sanal Ağ, Azure Sanal Makineler gibi birçok Azure kaynağının birbirleriyle, şirket içi ağlar ve İnternet ile güvenli bir şekilde iletişim kurmasını sağlar.
- Sanal makine iletişimi için bir sanal ağ arabirimi gereklidir. Sanal makineleri ve diğer kaynakları, çift yığın (IPv4 ve IPv6) yapılandırmaları oluşturmanıza olanak tanıyan birden çok ağ arabirimine sahip olacak şekilde ayarlayabilirsiniz.
- Azure kaynaklarına gelen IPv4 ve IPv6 bağlantısı için genel IP adresi kullanılır.
- Sanal Ağ Yöneticisi, ağ gruplarını ve bağlantılarını oluşturmak ve yönetmek için kullanılır.
- Azure Güvenlik Duvarı yönetilen, bulut tabanlı bir ağ güvenlik hizmetidir. Azure Sanal Ağ kaynaklarınızı korur. yönetilen Azure Güvenlik Duvarı güvenlik duvarı örneği kendi alt akındadır.
- Azure VPN Gateway veya Azure ExpressRoute , sanal ağı bir sanal özel ağ (VPN) cihazına veya ExpressRoute bağlantı hattına bağlamak üzere bir sanal ağ geçidi oluşturmak için kullanılabilir. Ağ geçidi, şirket içi ağlar arası ağ bağlantısı sağlar.
- Azure Load Balancer , trafiği paylaşmak için aynı amaca sahip birden çok makineyi etkinleştirmek için kullanılır. Bu mimaride yük dengeleyiciler trafiği IPv6'yı destekleyen birden çok alt ağ arasında dağıtır.
- Azure'da yol tablosu, ağ trafiği için özel yol tanımları sağlayan bir UDR kümesidir.
- Azure Sanal Makineler, IPv6'yi destekleyen bir hizmet olarak altyapı (IaaS) bilgi işlem çözümüdür.
- Azure Bastion , Microsoft'un sağladığı ve sürdürdüğü tam olarak yönetilen bir hizmet olarak platform (PaaS) teklifidir. Genel IP adresi açığa çıkmadan sanal makinelere güvenli ve sorunsuz uzak masaüstü protokolü ve SSH erişimi sağlar.
- İzleyici , bulut ve şirket içi ortamlardan izleme verilerini toplamak, analiz etmek ve yanıtlamak için kapsamlı bir izleme çözümüdür. Uygulamalarınızın ve hizmetlerinizin kullanılabilirliğini ve performansını en üst düzeye çıkarmak için İzleyici'yi kullanabilirsiniz.
Merkez sanal ağını IPv6'ya geçiş
Bir merkez sanal ağını IPv6'yı destekleyecek şekilde geçiş yapmak için ağ altyapısını IPv6 adres aralıklarını karşılayacak şekilde güncelleştirmeniz gerekir, böylece ağın merkezi ve denetim bölümü IPv6 trafiğini işleyebilir. Bu yaklaşım, merkezi merkezin IPv6 kullanarak çeşitli ağ kesimleri (uçlar) arasında trafiği verimli bir şekilde yönlendirmesini ve yönetmesini sağlar. Hub sanal ağında IPv6 uygulamak için şu adımları izleyin:
Merkez sanal ağına ve hub alt ağlarına IPv6 adres alanı ekleme
Önce merkez sanal ağına, ardından alt ağlarına IPv6 adres aralıkları eklemeniz gerekir. Sanal ağ için /56 adres bloğunu ve her alt ağ için /64 adres bloğunu kullanın. Aşağıdaki tabloda örnek bir kurulum gösterilmektedir.
| Merkez sanal ağ adres aralığı | Merkez alt ağ adres aralığı |
|---|---|
Hub sanal ağı: 2001:db8:1234:0000::/56 |
Azure Bastion alt ağı: 2001:db8:1234:0000::/64Azure Güvenlik Duvarı alt ağı: 2001:db8:1234:0001::/64VPN Gateway alt ağı: 2001:db8:1234:0002::/64ExpressRoute alt ağı: 2001:db8:1234:0003::/64 |
Bu IPv6 adresleri örnektir. öğesini kuruluşunuzun IPv6 adres bloğuyla değiştirmeniz 2001:db8:1234:: gerekir. Çakışmaları önlemek ve adres alanının verimli bir şekilde kullanılmasını sağlamak için IPv6 adres ayırmalarınızı dikkatlice planlayın ve belgelenin. IPv6 adres alanını merkez sanal ağına eklemek için Azure portalını, PowerShell'i veya Azure CLI'yı kullanabilirsiniz.
Her merkez alt ağı için kullanıcı tanımlı yolları (UDR) yapılandırma
UDR'ler, Azure'ın varsayılan sistem yollarını geçersiz kılmak için el ile ayarladığınız yollardır. Azure'da UDR'ler, bir sanal ağdaki ağ trafiğinin akışını denetlemek için gereklidir. UDR'leri kullanarak bir alt ağdan gelen trafiği Azure içindeki belirli gereçlere, ağ geçitlerine veya hedeflere ya da şirket içi ağlara yönlendirebilirsiniz. Hub sanal ağına IPv6 desteği eklediğinizde şunları yapmanız gerekir:
- IPv6 yolları ekleyin. Yerleşik bir yol tablosu varsa, IPv6 adres ön eklerini belirten yeni yollar ekleyin.
- Mevcut yolları değiştirin. IPv4 için zaten yollar varsa, bunların IPv6 trafiğine de uygulandığından emin olmak veya IPv6'ya özgü ayrı yollar oluşturmak için bunları değiştirmeniz gerekebilir.
- Yol tablosunu alt ağlarla ilişkilendirin. Yolları tanımladıktan sonra, yönlendirme tablosunu sanal ağ içindeki ilgili alt ağlarla ilişkilendirin. Bu ilişkilendirme, hangi alt ağların tanımladığınız yolları kullandığını belirler.
Her kaynak için yol eklemeniz gerekmez, ancak her alt ağ için bir yola ihtiyacınız vardır. Her alt ağın birden çok kaynağı olabilir ve hepsi alt ağlarıyla ilişkili yol tablosunda tanımlanan kuralları izler. Daha fazla bilgi için bkz . Kullanıcı tanımlama rotaya genel bakış.
Örnek mimari için merkez sanal ağının dört alt ağı vardır: Azure Bastion, Azure Güvenlik Duvarı, VPN Gateway ve ExpressRoute. Aşağıdaki tabloda her alt ağ için örnek UDR'ler gösterilmektedir.
| Merkez alt ağı | Açıklama | IPv6 adres aralığı | Yönlendirme adı | Hedef | Sonraki atlama |
|---|---|---|---|---|---|
| Azure Bastion | Güvenlik Duvarına Yönlendirme | 2001:db8:1234:0000::/64 |
İnternet yolu | ::/0 |
2001:db8:1234:0001::/64(Azure Güvenlik Duvarı) |
| Azure Güvenlik Duvarı | Varsayılan yol | 2001:db8:1234:0001::/64 |
İnternet yolu | ::/0 |
Internet Gateway |
| VPN Gateway | Şirket içi yol | 2001:db8:1234:0002::/64 |
Şirket içi yol | 2001:db8:abcd::/56 |
VPN Gateway |
| ExpressRoute | Şirket içi yol | 2001:db8:1234:0003::/64 |
Şirket içi yol | 2001:db8:efgh::/56 |
ExpressRoute |
UDR'lerinizi ayarlarken, bunları kuruluş ağ ilkelerinizle ve Azure dağıtımınızın mimarisiyle uyumlu hale getirmeniz gerekir.
ExpressRoute bağlantı hattını değiştirme (varsa)
ExpressRoute bağlantı hattına IPv6 desteği sağlamak için şunları yapmanız gerekir:
- IPv6 özel eşlemesini etkinleştirin. ExpressRoute bağlantı hattı için IPv6 özel eşlemesini etkinleştirin. Bu yapılandırma, şirket içi ağınızla merkez sanal ağı arasında IPv6 trafiğine olanak tanır.
- IPv6 adres alanı ayırın. Birincil ve ikincil ExpressRoute bağlantıları için IPv6 alt ağları sağlayın.
- Rota tablolarını güncelleştirin. ExpressRoute bağlantı hattı üzerinden IPv6 trafiğini uygun şekilde yönlendirdiğinizden emin olun.
Bu yapılandırmalar Bir ExpressRoute bağlantı hattı aracılığıyla Azure hizmetlerinize IPv6 bağlantısını genişletir, böylece çift yığın özelliklerini aynı anda yönlendirebilirsiniz. ExpressRoute'u değiştirmek için Azure portalını, PowerShell'i veya Azure CLI'yı kullanabilirsiniz.
Uç sanal ağlarını IPv6'ya geçiş
Uç sanal ağları merkezi hub'a bağlanır. Uç sanal ağlarına IPv6 desteği sağladığınızda, her uç ağı daha gelişmiş IPv6 protokolü aracılığıyla iletişim kurabilir ve ağ genelinde tekdüzeliği genişletir. Uç sanal ağlarına IPv6 desteği sağlamak için şu adımları izleyin:
Uç sanal ağlarına ve uç alt ağlarına IPv6 adres alanı ekleme
Merkez sanal ağı gibi, her uç sanal ağına ve ardından alt ağlarına IPv6 adres aralıkları eklemeniz gerekir. Sanal ağlar için /56 adres bloğunu ve alt ağlar için /64 adres bloğunu kullanın. Aşağıdaki tabloda uç sanal ağları ve alt ağları için IPv6 adres aralıkları örneği verilmiştir.
| Uç sanal ağ adres aralığı | Uç alt ağ adres aralığı |
|---|---|
Uç sanal ağı 1: 2001:db8:1234:0100::/56 |
Alt ağ 1: 2001:db8:1234:0100::/64Alt ağ 2: 2001:db8:1234:0101::/64Alt ağ 3: 2001:db8:1234:0102::/64 |
Uç sanal ağı 2: 2001:db8:1234:0200::/56 |
Alt ağ 1: 2001:db8:1234:0200::/64Alt ağ 2: 2001:db8:1234:0201::/64Alt ağ 3: 2001:db8:1234:0202::/64 |
Uç sanal ağı 3: 2001:db8:1234:0300::/56 |
Alt ağ 1: 2001:db8:1234:0300::/64Alt ağ 2: 2001:db8:1234:0301::/64Alt ağ 3: 2001:db8:1234:0302::/64 |
Uç sanal ağı 4: 2001:db8:1234:0400::/56 |
Alt ağ 1: 2001:db8:1234:0400::/64Alt ağ 2: 2001:db8:1234:0401::/64Alt ağ 3: 2001:db8:1234:0402::/64 |
Kurulumunuz için IPv6 adreslerini kuruluşunuzun ayırma ve gereksinimlerine göre ayarlayın.
Uç sanal ağ kaynaklarını değiştirme
Her uç sanal ağı birden çok sanal makine ve bir iç yük dengeleyici içerir. İç yük dengeleyici, IPv4 ve IPv6 trafiğini sanal makinelere yönlendirmenizi sağlar. Sanal makineleri ve iç yük dengeleyicileri IPv6'yi destekleyecek şekilde değiştirmeniz gerekir.
Her sanal makine için bir IPv6 ağ arabirimi oluşturmanız ve IPv6 desteği eklemek için bunu sanal makineyle ilişkilendirmeniz gerekir. Daha fazla bilgi için bkz . Sanal makineye IPv6 yapılandırması ekleme.
Her uç sanal ağında bir iç yük dengeleyici yoksa, çift yığınlı bir iç yük dengeleyici oluşturmanız gerekir. Daha fazla bilgi için bkz . Çift yığınlı iç yük dengeleyici oluşturma. İç yük dengeleyici varsa, IPv6 desteği eklemek için PowerShell veya Azure CLI kullanabilirsiniz.
Her uç alt ağı için kullanıcı tanımlı yolları (UDR) yapılandırma
UDR'leri yapılandırmak için uç sanal ağları merkez sanal ağlarıyla aynı yapılandırmayı kullanır Uç sanal ağına IPv6 desteği eklediğinizde şunları yapmanız gerekir:
IPv6 yolları ekleyin. Yerleşik bir yol tablosu varsa, IPv6 adres ön eklerini belirten yeni yollar ekleyin.
Mevcut yolları değiştirin. IPv4 için zaten yollar varsa, bunların IPv6 trafiğine de uygulandığından emin olmak veya IPv6'ya özgü ayrı yollar oluşturmak için bunları değiştirmeniz gerekebilir.
Yol tablosunu alt ağlarla ilişkilendirin. Yolları tanımladıktan sonra, yönlendirme tablosunu sanal ağ içindeki ilgili alt ağlarla ilişkilendirin. Bu ilişkilendirme, hangi alt ağların tanımladığınız yolları kullandığını belirler.
Aşağıdaki tabloda, uç sanal ağındaki her alt ağ için örnek UDR'ler gösterilmektedir.
| Uç alt ağı | Açıklama | IPv6 adres aralığı | Yönlendirme adı | Hedef | Sonraki atlama |
|---|---|---|---|---|---|
| Alt ağ 1 | Güvenlik Duvarına Yönlendirme | 2001:db8:1234:0100::/64 |
İnternet yolu | ::/0 |
2001:db8:1234:0001::/64(Azure Güvenlik Duvarı) |
| Alt ağ 2 | VPN Gateway'e yönlendirme | 2001:db8:1234:0101::/64 |
VPN yolu | 2001:db8:abcd::/64 |
2001:db8:1234:0002::/64 (VPN Gateway) |
| Alt ağ 3 | ExpressRoute'a yönlendirme | 2001:db8:1234:0102::/64 |
ExpressRoute yolu | 2001:db8:5678::/64 |
2001:db8:1234:0003::/64 (ExpressRoute) |
Kurulumunuz için UDR'leri kuruluş ağ ilkelerinizle ve Azure dağıtımınızın mimarisiyle uyumlu hale getirmeniz gerekir.
Katkıda Bulunanlar
Microsoft bu makaleyi korur. Makaleyi ilk olarak aşağıdaki katkıda bulunanlar yazdı.
Asıl yazar:
- Werner Rall | Kıdemli Bulut Çözümleri Mimarı Mühendisi
Diğer katkıda bulunanlar:
- Sherri Babylon | Üst Düzey Teknik Program Yöneticisi
- Şafak Yatağı | Teknik Program Yöneticisi
- Brandon Stephenson | Kıdemli Müşteri Mühendisi
Nonpublic LinkedIn profillerini görmek için LinkedIn'de oturum açın.
Sonraki adımlar
- IPv6 çift yığınlı ağ ile sanal makine oluşturma
- IP adresi aralıklarını yönetme
- Bulut Benimseme Çerçevesi: IP adresi planlama
- Azure Sanal Ağ için IPv6
- ExpressRoute aracılığıyla IPv6 desteği ekleme
- Azure DNS IPv6 desteği
- Azure Load Balancer için IPv6
- Azure portalını kullanarak özel eşleme için IPv6 desteği ekleme