Aracılığıyla paylaş


Azure ağ topolojisi tanımlama

Ağ topolojisi, uygulamaların birbirleriyle nasıl iletişim kurabileceğini tanımladığından giriş bölgesi mimarisinin kritik bir öğesidir. Bu bölümde Azure dağıtımları için teknolojiler ve topoloji yaklaşımları incelanmaktadır. İki temel yaklaşıma odaklanır: Azure Sanal WAN ve geleneksel topolojileri temel alan topolojiler.

ağ topolojisi Sanal WAN

büyük ölçekli bağlantı gereksinimlerini karşılamak için Sanal WAN kullanabilirsiniz. Sanal WAN, Microsoft'un yönettiği ve genel ağ karmaşıklığını azaltan ve kuruluşunuzun ağını modernleştirmeye yardımcı olan bir hizmettir. Kuruluşunuz için aşağıdaki gereksinimlerden herhangi biri geçerliyse Sanal WAN topolojisi kullanın:

  • Kuruluşunuz çeşitli Azure bölgelerine kaynak dağıtmayı planlıyor ve bu Azure bölgelerindeki sanal ağlar ile birden çok şirket içi konum arasında genel bağlantı gerektiriyor.

  • Kuruluşunuz, büyük ölçekli bir dal ağını doğrudan Azure ile tümleştirmek için yazılım tanımlı WAN (SD-WAN) dağıtımı kullanmayı planlıyor veya yerel IPSec sonlandırması için 30'dan fazla dal sitesi gerektiriyor.

  • Sanal özel ağ (VPN) ile Azure ExpressRoute arasında geçişli yönlendirmeye ihtiyacınız vardır. Örneğin, uzak dalları bağlamak için siteden siteye VPN veya uzak kullanıcıları bağlamak için noktadan siteye VPN kullanıyorsanız, VPN'i Azure üzerinden ExpressRoute bağlantılı bir DC'ye bağlamanız gerekebilir.

Aşağıdaki diyagramda Microsoft tarafından yönetilen Sanal WAN ağ topolojisi gösterilmektedir:

Sanal WAN ağ topolojisini gösteren diyagram.

Geleneksel Azure ağ topolojisi

Geleneksel merkez-uç ağ topolojisi , Azure'da özelleştirilmiş, gelişmiş güvenlikli, büyük ölçekli ağlar oluşturmanıza yardımcı olur. Bu topoloji ile yönlendirmeyi ve güvenliği yönetirsiniz. Kuruluşunuz için aşağıdaki gereksinimlerden herhangi biri geçerliyse geleneksel bir topoloji kullanın:

  • Kuruluşunuz kaynakları bir veya birden çok Azure bölgesine dağıtmayı planlıyor. İki farklı Azure bölgesinde iki sanal ağ arasındaki trafik gibi Azure bölgelerinde trafik olmasını beklersiniz ancak tüm Azure bölgelerinde tam ağ kullanmanız gerekmez.

  • Her bölge için uzak veya dal konumlarının sayısı azdır ve 30'dan az IPSec siteden siteye tünele ihtiyacınız vardır.

  • Azure ağ yönlendirme ilkenizi el ile yapılandırmak için tam denetime ve ayrıntı düzeyine ihtiyacınız vardır.

Aşağıdaki diyagramda geleneksel bir Azure ağ topolojisi gösterilmektedir:

Geleneksel bir Azure ağ topolojisi gösteren diyagram.

Sonraki adım