Ağlara genel bakış
Bu makalede, veri yönetimi giriş bölgelerine ve veri giriş bölgelerine ve veri giriş bölgelerine ağ ve bağlantı için tasarımla ilgili önemli noktalar ve yönergeler yer alır. Ağ topolojisi ve bağlantı makalesi için Azure giriş bölgesi tasarım alanındaki bilgileri kullanır.
Veri yönetimi ve veri giriş bölgeleri önemli olduğundan, azure giriş bölgesi tasarım alanları için kılavuzu tasarımınıza da eklemeniz gerekir.
Bu bölümün ana hatları, hem tek hem de birden çok Azure bölgesinde dağıtmaya yönelik ek bağlantıların bulunduğu ağ düzenine üst düzey bir genel bakış sağlar.
Bulut ölçeğinde analiz, kritik bant genişliği veya gecikme süresi sınırlamaları olmadan ve aynı veri kümesinin birden çok kopyasını oluşturmadan birden çok veri etki alanında ve veri giriş bölgesinde veri kümelerini kolayca paylaşma ve bu verilere erişme olanağı sağlar. Bu sözü vermek için farklı ağ tasarımlarının, şirketlerin mevcut merkez ve uç ve vWAN dağıtımlarıyla uyumlu olduğundan emin olmak için dikkate alınması, değerlendirilmesi ve test edilmesi gerekir.
Şekil 1: Bulut ölçeğinde analiz için ağa genel bakış.
Önemli
Bu makale ve ağ bölümündeki diğer makaleler, veri paylaşan işletmeler arası birimleri özetler. Ancak, bu ilk stratejiniz olmayabilir ve önce temel düzeyde başlamanız gerekebilir.
Ağınızı, sonunda veri giriş bölgeleri arasında önerilen kurulumu uygulayabilecek şekilde tasarlayabilirsiniz. Veri yönetimi giriş bölgelerinin idare için giriş bölgelerine doğrudan bağlı olduğundan emin olun.
Veri yönetimi giriş bölgesi ağı
Sanal ağ eşlemesi ile sanal ağları birbirine bağlayabilirsiniz. Bu sanal ağlar aynı veya farklı bölgelerde olabilir ve genel sanal ağ eşlemesi olarak da bilinir. Sanal ağları eşledikten sonra, her iki sanal ağdaki kaynaklar birbirleriyle iletişim kurar. Bu iletişim, kaynaklar aynı sanal ağdaymiş gibi aynı gecikme süresine ve bant genişliğine sahiptir.
Veri yönetimi giriş bölgesi, sanal ağ eşlemesini kullanarak Azure ağ yönetimi aboneliğine bağlanır. Ardından sanal ağ eşlemesi, ExpressRoute bağlantı hatlarını ve üçüncü taraf bulutları kullanarak şirket içi kaynaklara bağlanır.
Azure Özel Bağlantı destekleyen veri yönetimi giriş bölgesi hizmetleri, veri yönetimi giriş bölgesi sanal ağına eklenir. Örneğin, Azure Purview Özel Bağlantı destekler.
Veri yönetimi giriş bölgesinden veri giriş bölgesine
Her yeni veri giriş bölgesi için veri yönetimi giriş bölgesinden veri giriş bölgesine bir sanal ağ eşlemesi oluşturmanız gerekir.
Önemli
Veri yönetimi giriş bölgesi, sanal ağ eşlemesi kullanarak bir veri giriş bölgesine bağlanır.
Veri giriş bölgelerine veri giriş bölgeleri
Bu bağlantıyı nasıl yapabileceğinize ilişkin seçenekler vardır ve tek veya birden çok bölge dağıtımınız olup olmadığına bağlı olarak aşağıdaki yönergeleri göz önünde bulundurmanız önerilir:
Üçüncü taraf bulutlara veri yönetimi giriş bölgesi
Veri yönetimi giriş bölgesi ile üçüncü taraf bulut arasında bağlantı kurmak için Siteden Siteye VPN ağ geçidi bağlantısı kullanın. Bu VPN, şirket içi veya üçüncü taraf bulut giriş bölgenizi bir Azure sanal ağına bağlayabilir. Bu bağlantı bir IPsec veya internet anahtar değişimi v1 veya v2 (IKEv1 veya IKEv2) VPN tüneli üzerinden oluşturulur.
Siteden Siteye VPN'ler, Azure ile karma bulut kurulumunda iş yükleriniz için daha iyi süreklilik sağlayabilir.
Önemli
Üçüncü taraf buluta bağlantılar için Azure bağlantı aboneliğinizle üçüncü taraf bulut bağlantısı aboneliği arasında Siteden Siteye VPN uygulamanızı öneririz.
Özel uç noktalar
Bulut ölçeğinde analiz, paylaşılan hizmet olarak platform (PaaS) işlevselliği için kullanılabilir Özel Bağlantı kullanır. Özel Bağlantı çeşitli hizmetler için kullanılabilir ve daha fazla hizmet için genel önizleme aşamasındadır. Özel Bağlantı, hizmet uç noktalarıyla ilgili veri sızdırma sorunlarını giderir.
Desteklenen ürünlerin geçerli listesi için bkz. kaynakları Özel Bağlantı.
Kiracılar arası özel uç noktaları uygulamayı planlıyorsanız Azure'da kiracılar arası özel uç nokta bağlantılarını sınırlama bölümünü gözden geçirmeniz önerilir.
Dikkat
Tasarım gereği bulut ölçeğindeki analiz ağı, PaaS hizmetlerine bağlanmak için kullanılabilen özel uç noktaları kullanır.
Özel uç noktalar için Azure DNS çözümleyicisi uygulama
Merkezi Azure Özel DNS bölgeleri aracılığıyla özel uç noktalar için DNS çözümlemesini işleyebilir. Özel uç noktalar için gerekli DNS kayıtları, tam etki alanı adları (FQDN' ler) üzerinden erişime izin vermek için Azure İlkesi kullanılarak otomatik olarak oluşturulabilir. DNS kayıtlarının yaşam döngüsü, özel uç noktaların yaşam döngüsünü izler. Özel uç nokta silindiğinde otomatik olarak kaldırılır.