Azure Sanal Ağ Manager'da Bağlan ivity yapılandırması

  • Makale

Bu makalede, Azure Sanal Ağ Yöneticisi'ni kullanarak oluşturabileceğiniz ve dağıtabileceğiniz farklı yapılandırma türleri hakkında bilgi edinacaksınız. Şu anda iki tür yapılandırma vardır: Bağlan ivity ve Security Yönetici s.

Önemli

Azure Sanal Ağ Manager genel olarak Sanal Ağ Yöneticisi, merkez-uç bağlantı yapılandırmaları ve güvenlik yöneticisi kurallarıyla güvenlik yapılandırmaları için kullanılabilir. Mesh bağlantı yapılandırmaları genel önizlemede kalır.

Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri Ek Kullanım Koşulları.

Bağlan ivity yapılandırması

Bağlan üretkenlik yapılandırmaları, ağ gereksinimlerinize göre farklı ağ topolojileri oluşturmanıza olanak tanır. Aralarından seçim yapabileceğiniz iki topolojiniz vardır: ağ ağı ve merkez-uç. Sanal ağlar arasındaki Bağlan üretkenlik, yapılandırma ayarları içinde tanımlanır.

Mesh ağ topolojisi

Ağ ağı, ağ grubundaki tüm sanal ağların birbirine bağlı olduğu bir topolojidir. Tüm sanal ağlar birbirine bağlıdır ve trafiği birbirine çift yönlü olarak geçirebilir. Varsayılan olarak, ağ bölgesel bir ağdır, bu nedenle yalnızca aynı bölgedeki sanal ağlar birbirleriyle iletişim kurabilir. Genel ağ , tüm Azure bölgelerinde sanal ağların bağlantısını kurmak için etkinleştirilebilir. Sanal ağ, en fazla iki bağlı grubun parçası olabilir. Sanal ağ eşlemelerinin aksine, sanal ağ adres alanları bir ağ yapılandırmasında çakışabilir. Ancak, yönlendirme belirleyici olmadığından, belirli çakışan alt ağlara yönelik trafik bırakılır.

Ağ topolojisi diyagramı.

Bağlan grup

Bir ağ topolojisi oluşturduğunuzda, Bağlan grup olarak adlandırılan yeni bir bağlantı yapısı oluşturulur. Bağlı bir gruptaki sanal ağlar, sanal ağları el ile birbirine bağlar gibi birbirleriyle iletişim kurabilir. Bir ağ arabirimi için geçerli yollara baktığınızda sonraki atlama türü olan Bağlan edGroup'ı görürsünüz. Bağlı bir grupta birbirine bağlı sanal ağların, sanal ağ için eşlemeler altında listelenen bir eşleme yapılandırması yoktur.

Not

  • İki veya daha fazla sanal ağda çakışan alt ağlarınız varsa, bu alt ağlardaki kaynaklar aynı ağ ağının parçası olsalar bile birbirleriyle iletişim kuramaz .
  • Sanal ağ, en fazla iki ağ yapılandırmasının parçası olabilir.

Merkez-uç topolojisi

Merkez-uç, merkez sanal ağı olarak seçtiğiniz bir sanal ağın bulunduğu bir ağ topolojisidir. Bu sanal ağ, yapılandırmadaki her uç sanal ağıyla çift yönlü olarak eşlenir. Bu topoloji, bir sanal ağı yalıtmak istediğiniz ancak yine de merkez sanal ağındaki ortak kaynaklara bağlantısının olmasını istediğiniz durumlarda kullanışlıdır.

Merkez-uç topolojisinin diyagramı.

Bu yapılandırmada uç sanal ağları arasında doğrudan bağlantı gibi etkinleştirebileceğiniz ayarlarınız vardır. Varsayılan olarak, bu bağlantı yalnızca aynı bölgedeki sanal ağlar içindir. Farklı Azure bölgelerinde bağlantıya izin vermek için Genel ağ'ı etkinleştirmeniz gerekir. Uç sanal ağlarının hub'da dağıtılan VPN veya ExpressRoute ağ geçidini kullanmasına izin vermek için Ağ Geçidi aktarımını da etkinleştirebilirsiniz.

Doğrudan bağlantı

Doğrudan bağlantının etkinleştirilmesi, belirli bir grubun uç sanal ağlarını içeren merkez ve uç topolojinizin üzerinde bağlı bir grubun yer paylaşımını oluşturur. Doğrudan bağlantı, uç VNet'in uç grubundaki diğer sanal ağlarla doğrudan konuşmasına izin verir, ancak diğer uçlardaki sanal ağlarla konuşmaz.

Örneğin, iki ağ grubu oluşturursunuz. Üretim ağ grubu için doğrudan bağlantıyı etkinleştirirsiniz ancak Test ağ grubu için etkinleştirmezsiniz. Bu kurulum yalnızca Üretim ağ grubundaki sanal ağların birbirleriyle iletişim kurmasına izin verir, ancak Test ağ grubundakilerle iletişim kurmaz.

İki ağ grubu içeren merkez-uç topolojisinin diyagramı.

Bir VM'deki geçerli yollara baktığınızda, merkez ile uç sanal ağları arasındaki yol bir sonraki atlama türü olan VNetPeering veya GlobalVNetPeering olacaktır. Uçlar sanal ağları arasındaki yollar sonraki atlama türü Bağlan edGroup ile gösterilir. Yukarıdaki örnekle, Doğrudan bağlantı özelliği etkinleştirildiğinden yalnızca Üretim ağ grubu bir Bağlan edGroup'a sahip olabilir.

Topoloji Görünümü ile ağ grubu topolojisini bulma

Azure Sanal Ağ Manager, ağ grubunuzun topolojisini anlamanıza yardımcı olmak için ağ grupları ile üye sanal ağları arasındaki bağlantıyı gösteren bir Topoloji Görünümü sağlar. Bağlantı yapılandırmanızı oluştururken ağ grubunuzun topolojisini aşağıdaki adımlarla görüntüleyebilirsiniz:

  1. Yapılandırmalar sayfasına gidin ve bir bağlantı yapılandırması oluşturun.
  2. Topoloji sekmesinde, istediğiniz topoloji türünü seçin, topolojiye bir veya daha fazla ağ grubu ekleyin ve diğer istenen bağlantı ayarlarını yapılandırın.
  3. Topoloji Görünümü'nü test etmek ve yapılandırmanızın geçerli bağlantısını gözden geçirmek için Önizleme Topolojisi sekmesini seçin.
  4. Bağlantı yapılandırmanızı oluşturmayı tamamlayın.

Not

Topoloji Görünümü yalnızca Azure portalında bağlantı yapılandırmanızın oluşturulması sırasında kullanılabilir. Yapılandırma oluşturulduktan sonra artık topolojiyi görüntüleyemezsiniz.

Kullanım örnekleri

Merkez sanal ağında NVA veya ortak bir hizmete sahip olmak istediğinizde ancak hub'a her zaman erişilmesi gerekmediğinde uç sanal ağları arasında doğrudan bağlantının etkinleştirilmesi yararlı olabilir. Ancak bunun yerine, birbirleriyle iletişim kurmak için ağ grubundaki uç sanal ağlarınıza ihtiyacınız vardır. Geleneksel merkez-uç ağlarına kıyasla bu topoloji, merkez sanal ağındaki ek atlamanın kaldırılmasıyla performansı artırır.

Genel ağ

Mesh gibi bu uç bağlantılı gruplar da bölgesel veya küresel olarak yapılandırılabilir. Uç sanal ağlarınızın bölgeler arasında birbirleriyle iletişim kurmasını istediğinizde genel ağ gereklidir. Bu bağlantı, aynı ağ grubundaki sanal ağ ile sınırlıdır. Bölgeler arasında sanal ağların bağlantısını etkinleştirmek için ağ grubu için bölgeler arasında ağ bağlantısını etkinleştirmeniz gerekir. Uçlar sanal ağları arasında oluşturulan BağlanBağlan grup.

Hub'ı ağ geçidi olarak kullanma

Merkez-uç yapılandırmasında etkinleştirebileceğiniz bir diğer seçenek de hub'ı ağ geçidi olarak kullanmaktır. Bu ayar, ağ grubundaki tüm sanal ağların trafiği geçirmek için merkez sanal ağındaki VPN veya ExpressRoute ağ geçidini kullanmasına olanak tanır. Bkz. Ağ geçitleri ve şirket içi bağlantı.

Azure portalından merkez-uç topolojisi dağıttığınızda Ağ grubundaki uç sanal ağları için Hub'ı ağ geçidi olarak kullan varsayılan olarak etkinleştirilir. Azure Sanal Ağ Manager, kaynak grubundaki merkez ile uç sanal ağı arasında bir sanal ağ eşleme bağlantısı oluşturmayı dener. Ağ geçidi merkez sanal ağında yoksa uç sanal ağından hub'a eşleme oluşturma işlemi başarısız olur. Merkez ile uç arasındaki eşleme bağlantısı, kurulu bir bağlantı olmadan oluşturulmaya devam eder.

Sonraki adımlar

  • Terraform kullanarak bir Azure Sanal Ağ Manager örneği dağıtın.
  • Azure Sanal Ağ Yöneticisi'nde yapılandırma dağıtımları hakkında bilgi edinin.
  • Güvenlik yöneticisi yapılandırmasıyla ağ trafiğini engellemeyi öğrenin.