Bu makalede, Azure'daki sanal ağları bağlamanın iki yolu karşılaştırır: sanal ağ eşlemesi ve VPN ağ geçitleri.
Sanal ağ, Azure ortak ağının sanal, yalıtılmış bir bölümüdür. Varsayılan olarak, trafik iki sanal ağ arasında yönlendirilemez. Ancak, trafiğin aralarında yönlendirilebilmesi için sanal ağları tek bir bölgede veya iki bölgede bağlamak mümkündür.
Sanal ağ bağlantı türleri
Sanal ağ eşlemesi. Sanal ağ eşlemesi iki Azure sanal ağını bağlar. Eşleme yapıldıktan sonra, bağlantı açısından sanal ağlar tek bir sanal ağ gibi görünür. Eşlenen sanal ağlardaki sanal makineler arasındaki trafik, yalnızca özel IP adresleri aracılığıyla Microsoft omurga altyapısı üzerinden yönlendirilir. Genel İnternet söz konusu değildir. Sanal ağları Azure bölgeleri (genel eşleme) genelinde de eşleyebilirsiniz.
VPN ağ geçitleri. VPN ağ geçidi, azure sanal ağı ile şirket içi konum arasında genel İnternet üzerinden trafik göndermek için kullanılan belirli bir sanal ağ geçidi türüdür. Azure sanal ağları arasında trafik göndermek için bir VPN ağ geçidi de kullanabilirsiniz. Her sanal ağın en fazla bir VPN ağ geçidi olabilir. Herhangi bir çevre sanal ağında Azure DDOS Koruması'nı etkinleştirmeniz gerekir.
Sanal ağ eşlemesi düşük gecikme süreli, yüksek bant genişliğine sahip bir bağlantı sağlar. Yolda ağ geçidi olmadığından ek atlama yoktur ve düşük gecikmeli bağlantılar sağlanır. Bölgeler arası veri çoğaltma ve veritabanı yük devretmesi gibi senaryolarda kullanışlıdır. Trafik özel olduğundan ve Microsoft omurgası üzerinde kaldığından, katı veri ilkeleriniz varsa ve İnternet üzerinden trafik göndermekten kaçınmak istiyorsanız sanal ağ eşlemesini de göz önünde bulundurun.
VPN ağ geçitleri sınırlı bir bant genişliği bağlantısı sağlar ve şifrelemeye ihtiyacınız olan ancak bant genişliği kısıtlamalarını tolere edebildiğiniz senaryolarda kullanışlıdır. Bu senaryolarda müşteriler de gecikme süresine duyarlı değildir.
Ağ geçidi aktarımı
Sanal ağ eşlemesi ve VPN Gateway'ler de ağ geçidi geçişi aracılığıyla bir arada bulunabilir
Ağ geçidi geçişi, eşlenmiş bir sanal ağın ağ geçidini, bağlantı için yeni bir ağ geçidi oluşturmak yerine şirket içine bağlanmak için kullanmanıza olanak tanır. Azure’daki iş yükleriniz arttıkça farklı bölgelerdeki ağlarınızı ve sanal ağlarınızı bu büyümeye ayak uyduracak şekilde ölçeklendirmeniz gerekir. Ağ geçidi aktarımı, bir ExpressRoute veya VPN ağ geçidini eşlenen tüm sanal ağlarla paylaşmanıza olanak tanır ve bağlantıyı tek bir yerden yönetmenize olanak tanır. Paylaşım, maliyet tasarrufu sağlar ve yönetim ek yükünü azaltır.
Sanal ağ eşlemesinde ağ geçidi geçişi etkinleştirildiğinde VPN ağ geçidinizi, Ağ Sanal Gereci'ni ve diğer paylaşılan hizmetleri içeren bir geçiş sanal ağı oluşturabilirsiniz. Kuruluşunuz yeni uygulamalar veya iş birimleriyle büyüdükçe ve yeni sanal ağlar oluştururken eşlemeyi kullanarak geçiş sanal ağınıza bağlanabilirsiniz. Bu, ağınıza karmaşıklık eklemeyi önler ve birden çok ağ geçidini ve diğer gereçleri yönetmenin yönetim yükünü azaltır.
Bağlantıları yapılandırma
Sanal ağ eşlemesi ve VPN ağ geçitleri aşağıdaki bağlantı türlerini destekler:
- Farklı bölgelerdeki sanal ağlar.
- Farklı Microsoft Entra kiracılarındaki sanal ağlar.
- Farklı Azure aboneliklerindeki sanal ağlar.
- Azure dağıtım modellerinin bir karışımını kullanan sanal ağlar (Resource Manager ve klasik).
Daha fazla bilgi için aşağıdaki makaleleri inceleyin:
- Sanal ağ eşlemesi oluşturma - Resource Manager, farklı abonelikler
- Sanal ağ eşlemesi oluşturma - farklı dağıtım modelleri, aynı abonelik
- Azure portalını kullanarak sanal ağdan sanal ağa VPN ağ geçidi bağlantısı yapılandırma
- Portalı kullanarak farklı dağıtım modellerinden sanal ağları Bağlan
- VPN Gateway ile ilgili SSS
Sanal ağ eşleme ve VPN Gateway karşılaştırması
| Ürün | Sanal ağ eşleme | VPN Gateway |
|---|---|---|
| Sınırlar | Sanal ağ başına en fazla 500 sanal ağ eşlemesi (bkz . Ağ sınırları). | Sanal ağ başına bir VPN ağ geçidi. Ağ geçidi başına en fazla tünel sayısı, ağ geçidi SKU'sunun sayısına bağlıdır. |
| Fiyatlandırma modeli | Giriş/Çıkış | Saatlik + Çıkış |
| Şifreleme | Yazılım düzeyinde şifreleme önerilir. | Özel IPsec/IKE ilkesi yeni veya mevcut bağlantılara uygulanabilir. Bkz . Şifreleme gereksinimleri ve Azure VPN ağ geçitleri hakkında. |
| Bant genişliği sınırlamaları | Bant genişliği sınırlaması yoktur. | SKU'ya göre değişir. Bkz . Tünel, bağlantı ve aktarım hızına göre ağ geçidi SKU'ları. |
| Özel? | Evet. Microsoft omurgası ve özel üzerinden yönlendirildi. Genel İnternet söz konusu değil. | Genel IP dahil, ancak Microsoft genel ağı etkinse Microsoft omurgası üzerinden yönlendirilir. |
| Geçişli ilişki | Eşleme bağlantıları geçişli değil. Geçişli ağ, merkez sanal ağındaki NVA'lar veya ağ geçitleri kullanılarak gerçekleştirilebilir. Örnek için bkz . Merkez-uç ağ topolojisi . | Sanal ağlar VPN ağ geçitleri aracılığıyla bağlıysa ve sanal ağ bağlantılarında BGP etkinleştirildiyse, geçişlilik çalışır. |
| İlk kurulum zamanı | Hızlı | Yaklaşık 30 dakika |
| Tipik senaryolar | Veri çoğaltma, veritabanı yük devretme ve büyük verilerin sık sık yedeklenmesi gereken diğer senaryolar. | Gecikme süresine duyarlı olmayan ve tüm bu süre boyunca yüksekliğe ihtiyaç duymayan şifrelemeye özgü senaryolar. |
Katkıda Bulunanlar
Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.
Asıl yazar:
- Anavi Nahar | Asıl PDM Yöneticisi