Azure Sanal Ağ Manager için yaygın kullanım örnekleri

Sanal ağların bağlantısını yönetme ve ağ trafiğinin güvenliğini sağlama gibi Azure Sanal Ağ Manager kullanım örnekleri hakkında bilgi edinin.

Bağlantı yapılandırması

Ağ gereksinimlerinize göre çeşitli ağ topolojileri oluşturmak için bir bağlantı yapılandırması kullanabilirsiniz. Ağ gruplarına yeni veya mevcut sanal ağlar ekleyerek ve gereksinimlerinizi karşılayan bir topoloji oluşturarak bir bağlantı yapılandırması oluşturursunuz. Bağlantı yapılandırması üç topoloji seçeneği sunar: uç sanal ağları arasında doğrudan bağlantı ile ağ, merkez-uç veya merkez-uç.

Örgü topolojisi

Bir ağ topolojisi dağıttığınızda, tüm sanal ağların birbiriyle doğrudan bağlantısı olur. İletişim kurmak için ağdaki diğer atlamaları geçmesi gerekmez. Ağ topolojisi, tüm sanal ağların birbiriyle doğrudan iletişim kurması gerektiğinde kullanışlıdır.

Merkez-uç topolojisi

Merkez-uç topolojisi, uç sanal ağları tarafından paylaşılan bir merkez sanal ağına merkezi altyapı hizmetleri dağıtırken önerilir. Bu topoloji, tüm uç sanal ağlarında bu ortak bileşenlere sahip olmaktan daha verimli olabilir.

Doğrudan bağlantı ile merkez-uç topolojisi

Doğrudan bağlantıya sahip merkez-uç topolojisi, önceki iki topolojiyi birleştirir. Hub'da ortak merkezi altyapınız olduğunda ve tüm uçlar arasında doğrudan iletişim istiyorsanız bunu öneririz. Doğrudan bağlantı , ek ağ atlamalarının hub'dan geçerken neden olduğu gecikme süresini azaltmanıza yardımcı olur.

Sanal ağ topolojisini koruma

Altyapınızda değişiklik yaptığınızda, Azure Sanal Ağ Manager bağlantı yapılandırmasında tanımladığınız topolojiyi otomatik olarak korur. Örneğin, topolojiye yeni bir uç eklediğinizde, Azure Sanal Ağ Manager uç ve sanal ağlarına bağlantı oluşturmak için gereken değişiklikleri işleyebilir.

Not

Azure portal, Azure CLI, Azure PowerShell veya Terraform aracılığıyla Azure Sanal Ağ Yöneticisi'ni dağıtabilir ve yönetebilirsiniz.

Güvenlik

Azure Sanal Ağ Yöneticisi ile, kuruluşunuzdaki sanal ağlar arasında güvenlik ilkelerini zorunlu kılmak için güvenlik yöneticisi kuralları oluşturursunuz. Güvenlik yöneticisi kuralları, ağ güvenlik gruplarının tanımlamış olduğu kurallardan önceliklidir. Güvenlik yöneticisi kuralları, aşağıdaki diyagramda gösterildiği gibi trafik analizinde ilk olarak uygulanır:

Yaygın kullanım alanları şunlardır:

• Tüm mevcut sanal ağlara ve yeni oluşturulan sanal ağlara uygulanması ve uygulanması gereken standart kurallar oluşturun.
• Değiştirilmeyecek güvenlik kuralları oluşturun ve kuruluş düzeyinde kuralları zorunlu kılın.
• Kullanıcıların yüksek riskli bağlantı noktalarını açmasını önlemek için güvenlik koruması uygulayın.
• Yöneticilerin ağ güvenlik gruplarının (NSG) yanlış yapılandırılmasından veya gerekli NSG'lerin oluşturulamamasından kaynaklanan güvenlik tehditlerini önleyebilmesi için kuruluştaki herkes için varsayılan kurallar oluşturun.
• Yönetici olarak güvenlik yöneticisi kurallarını kullanarak güvenlik sınırları oluşturun ve sanal ağ sahiplerinin NSG'lerini NSG'lerin şirket ilkelerini bozmaması için yapılandırmasına izin verin.
• Diğer kullanıcıların izleme hizmetleri ve program güncelleştirmeleri gibi gerekli trafiği yanlışlıkla engelleyememeleri için kritik hizmetlerden gelen ve giden trafiğe zorla izin verin.

Kullanım örneklerine ilişkin bir kılavuz için Azure Sanal Ağ Manager ile Sanal Ağ güvenliğini sağlama blog gönderisine bakın.

Sonraki adımlar

• Azure portalını kullanarak bir Azure Sanal Ağ Manager örneği oluşturun.
• Terraform kullanarak bir Azure Sanal Ağ Manager örneği dağıtın.
• Azure Sanal Ağ Manager'da ağ grupları hakkında daha fazla bilgi edinin.
• Bağlantı yapılandırmasıyla neler yapabileceğinizi öğrenin.
• Güvenlik yöneticisi yapılandırmaları hakkında daha fazla bilgi edinin.