Azure network foundation hizmetlerine genel bakış

Azure network foundation services, Azure'daki kaynaklarınız için temel bağlantı sağlar. Ağ temeli hizmetleri Azure Sanal Ağ, Azure Özel Bağlantı ve Azure DNS'yi içerir. Bu temel hizmetler bir araya gelerek birbirlerinin üzerine inşa edilir ve Azure ağınızın temelini sağlar.

Aşağıdaki diyagramda, bu hizmetlerin temel bir Azure ağında birlikte nasıl kullanılabileceğini gösteren bir örnek verilmiştir.

Azure Sanal Ağ, Özel Bağlantı ve DNS hizmetlerinin güvenli bulut bağlantısı oluşturmak için birlikte nasıl çalıştığını gösteren animasyonlu kavramsal diyagramın ekran görüntüsü.

Bu makale, bu Azure temel hizmetlerinin her birinin özetini sağlar ve birlikte nasıl çalıştıklarını gösterir. Her temel hizmet için daha ayrıntılı yönergelere bağlantılar da sağlanır.

Azure Sanal Ağ

Azure Sanal Ağ , bulutta özel ağlar oluşturmanıza ve Azure kaynaklarını, İnternet'i ve şirket içi ağları güvenli bir şekilde bağlamanıza olanak tanır.

Aşağıdaki örnekte iki sanal ağ sağlanır:

  • Merkez sanal ağı, Azure hizmetlerini dağıtmak ve veri kaynaklarına erişim sağlamak için kullanılır. Hub isteğe bağlı olarak bir şirket içi ağa bağlıdır.
  • Merkez, kullanıcı etkileşimlerini işlemek için sanal makineler içeren bir iş katmanı alt ağı ve veri depolama ve işlemleri yönetmek için bir uygulama alt ağı içeren bir bağlantılı ağa sahiptir.

İş katmanı ve uygulama alt ağları dahil olmak üzere merkez-uç topolojisi ile Azure Sanal Ağı'nın gösterildiği kavramsal diyagramın ekran görüntüsü.

Sanal ağlar tasarlama hakkında daha fazla bilgi için bkz. Sanal ağları planlama. Sanal ağ oluşturmak için bkz. Sanal ağ oluşturmak için Azure portalını kullanma.

Azure Özel Bağlantı , sanal ağınızdan genel İnternet'ten geçmeyen hizmetlere güvenli, özel bağlantı sağlar.

Aşağıdaki şekilde, daha önce açıklanan uç sanal ağının uygulama alt ağında özel bir uç nokta sağlanır. Özel uç nokta, Azure Özel Bağlantı tarafından desteklenen bir hizmetle ilişkilendirilmiş bir özel IP adresidir (bu örnekte 10.1.1.135).

Özel uç noktalar, sanal ağlar içindeki hizmetleri güvenli bir şekilde bağlar.

Sanal ağ mimarisinde özel uç nokta bağlantısına sahip Azure Özel Bağlantı içeren kavramsal diyagramın ekran görüntüsü.

Note

Özel uç noktalar oluşturma sırasında DNS tümleştirme seçenekleri sunar. Özel bir DNS bölgesiyle tümleştirmeyi seçebilirsiniz ve bu yapılandırma esnek kalır; dağıtımdan sonra bunu ekleyebilir, kaldırabilir veya değiştirebilirsiniz. Örnekte, Azure DNS Özel Çözümleyicisi olmayan sanal ağ iş yükleri için ideal olan basit bir DNS kurulumu sağlayan özel DNS bölgesi tümleştirmesi seçme işlemi gösterilmektedir. Daha fazla bilgi için bkz. Azure Özel Uç Nokta DNS tümleştirmesi.

Özel bağlantı ve özel uç noktaya genel bakış için bkz. Azure Özel Bağlantı hizmeti nedir ve Özel uç nokta nedir? Özel uç nokta oluşturmak için bkz. Özel uç nokta oluşturma.

Azure DNS

Azure DNS , bulut tabanlı genel ve özel etki alanı adı barındırma ve çözümleme sağlar. Genel veya özel DNS çözümleme ve barındırma sağlayan üç hizmet ve bir yük dengeleme hizmeti içerir:

  • Azure Genel DNS , genel DNS etki alanları için yüksek kullanılabilirlik barındırması sağlar.
  • Azure Özel DNS , sanal ağlar ve bu ağlar içinde barındırılan özel hizmetler için bir DNS adlandırma ve çözümleme hizmetidir.
  • Azure DNS Özel Çözümleyicisi , vm tabanlı DNS sunucuları dağıtmadan şirket içi ortamdan özel DNS bölgelerini sorgulamanızı sağlayan, tam olarak yönetilen bir yüksek kullanılabilirlik DNS hizmetidir.
  • Azure Traffic Manager: Trafiği Azure bölgeleri arasında genel kullanıma yönelik uygulamalara dağıtabilen DNS tabanlı bir trafik yük dengeleyici.

Azure DNS ayrıca sanal ağların içinden hem özel hem de genel (İnternet) kaynaklar için iç DNS çözümlemesi sağlar. Varsayılan olarak, sanal ağlar 168.63.129.16'da Azure tarafından sağlanan DNS kullanılarak DNS kayıtlarını çözümlemek için yapılandırılır.

Aşağıdaki örnekte, önceki şekilde gösterilen özel uç nokta özel DNS bölgesi privatelink.blob.core.windows.net ile ilişkilendirilir. Özel DNS bölgesi adı, özel uç nokta kaynağının türüne bağlıdır. Bu örnekte, kaynak blob depolamadır. Özel DNS bölgeleri ve özel uç noktalar hakkında daha fazla bilgi için bkz. Azure Özel Uç Nokta özel DNS bölgesi değerleri.

Bu bölge ayrıca merkez sanal ağına bir sanal ağ bağlantısıyla yapılandırılır ve merkez ağındaki tüm kaynakların Azure tarafından sağlanan DNS (168.63.129.16) kullanarak bölgeyi çözümlemesini ve tam DNS adını (FQDN) kullanarak özel uç noktaya erişim sağlamasını sağlar.

Özel uç nokta çözümlemesi için Azure DNS özel bölgelerini ve sanal ağ bağlantılarını gösteren kavramsal diyagramın ekran görüntüsü.

Varsayılan olarak, özel uç noktalar yalnızca Azure içinden çözümlenebilir. Şirket içinden özel bağlantılı depolama hesabını çözümlemek veya Azure'ın içinden şirket içi kaynakları çözümlemek için merkez sanal ağında bir DNS özel çözümleyicisi yapılandırabilirsiniz (gösterilmez).

Azure DNS Özel Çözümleyicisi ile özel uç nokta senaryoları hakkında bilgi için bkz. özel uç nokta DNS yapılandırma senaryoları.

DNS özel çözümleyicisini yapılandırma hakkında daha fazla bilgi için bkz. Azure ve şirket içi etki alanlarını çözümleme.

Azure portal deneyimi

Azure portalı, network foundation hizmetlerini kullanmaya başlamak için merkezi bir deneyim sağlar. Yalıtılmış ağ oluşturmanıza, ağ hizmetlerini yönetmenize, kaynaklara güvenli erişim sağlamanıza, karma ad çözümlemesini yönetmenize ve ağ sorunlarını gidermenize yardımcı olmak için bilgiler ve bağlantılar sağlanır.

Gezinti seçenekleri ve hizmet bağlantılarını içeren network foundation services genel bakış sayfasını gösteren Azure portalı arabiriminin ekran görüntüsü.

Kaynak bağlantıları, ağ temeli hizmetlerinin destekleyici bileşenlerini anlamanıza, oluşturmanıza ve görüntülemenize yardımcı olmak için sol taraftaki hizmet ağacında da sağlanır.

Learn more

  • Last updated on