Azure Sanal Ağ Manager için yaygın kullanım örnekleri

  • Makale

Sanal ağların bağlantısını yönetme ve ağ trafiğinin güvenliğini sağlama dahil olmak üzere Azure Sanal Ağ Manager kullanım örnekleri hakkında bilgi edinin.

Önemli

Azure Sanal Ağ Manager genel olarak Sanal Ağ Yöneticisi, merkez-uç bağlantı yapılandırmaları ve güvenlik yöneticisi kurallarıyla güvenlik yapılandırmaları için kullanılabilir. Mesh bağlantı yapılandırmaları genel önizlemede kalır.

Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri Ek Kullanım Koşulları.

Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri Ek Kullanım Koşulları.

Topoloji ve bağlantı oluşturma

Bağlan üretkenlik yapılandırması, ağ gereksinimlerinize göre farklı ağ topolojileri oluşturmanıza olanak tanır. Ağ gruplarına yeni veya mevcut sanal ağlar ekleyerek ve gereksinimlerinizi karşılayan bir topoloji oluşturarak bir bağlantı yapılandırması oluşturursunuz. Bağlantı yapılandırması üç topoloji seçeneği sunar: ağ, merkez-uç veya uç sanal ağları arasında doğrudan bağlantı ile merkez-uç.

Mesh topolojisi (Önizleme)

Bir ağ topolojisi dağıtıldığında, tüm sanal ağların birbiriyle doğrudan bağlantısı olur. İletişim kurmak için ağdaki diğer atlamaları geçmesi gerekmez. Ağ topolojisi, tüm sanal ağların birbiriyle doğrudan iletişim kurması gerektiğinde kullanışlıdır.

Merkez-uç topolojisi

Merkez-uç topolojisi , merkez-uç sanal ağları tarafından paylaşılan bir merkez sanal ağına merkezi altyapı hizmetleri dağıtırken önerilir. Bu topoloji, tüm uç sanal ağlarında bu ortak bileşenlere sahip olmaktan daha verimli olabilir.

Doğrudan bağlantı ile merkez-uç topolojisi

Bu topoloji yukarıdaki iki topolojiyi birleştirir. Hub'da ortak merkezi altyapınız olduğunda ve tüm uçlar arasında doğrudan iletişim istiyorsanız önerilir. Doğrudan bağlantı , bir hub'dan geçerken ek ağ atlamalarının neden olduğu gecikme süresini azaltmanıza yardımcı olur.

Sanal ağ topolojisini koruma

AVNM, altyapınızda değişiklikler yapıldığında bağlantı yapılandırmasında tanımladığınız istenen topolojiyi otomatik olarak korur. Örneğin, topolojiye yeni uç eklediğinizde, AVNM uç ve sanal ağlarına bağlantı oluşturmak için gereken değişiklikleri işleyebilir.

Güvenlik

Azure Sanal Ağ Yöneticisi ile, kuruluşunuzdaki sanal ağlar arasında güvenlik ilkelerini zorunlu kılmak için güvenlik yöneticisi kuralları oluşturursunuz. Güvenlik yöneticisi kuralları, ağ güvenlik grupları tarafından tanımlanan kurallardan önceliklidir ve aşağıdaki diyagramda görüldüğü gibi trafiği analiz ederken önce uygulanır:

Güvenlik yöneticisi kuralları ve ağ güvenlik kurallarıyla ağ trafiği için değerlendirme sırasını gösteren diyagram.

Yaygın kullanım alanları şunlardır:

  • Tüm mevcut sanal ağlara ve yeni oluşturulan sanal ağlara uygulanması ve uygulanması gereken standart kurallar oluşturun.
  • Değiştirilmeyecek güvenlik kuralları oluşturun ve şirket/kuruluş düzeyi kurallarını zorunlu kılın.
  • Kullanıcıların yüksek riskli bağlantı noktalarını açmasını önlemek için güvenlik koruması uygulayın.
  • Yöneticilerin NSG yanlış yapılandırmasından kaynaklanan güvenlik tehditlerini önleyebilmesi veya gerekli NSG'leri koymayı unutması için şirketteki/kuruluştaki herkes için varsayılan kurallar oluşturun.
  • Yönetici olarak güvenlik yöneticisi kurallarını kullanarak güvenlik sınırları oluşturun ve NSG'lerin şirket ilkelerini bozmaması için sanal ağ sahiplerinin NSG'lerini yapılandırmasına izin verin.
  • Diğer kullanıcıların izleme hizmetleri ve program güncelleştirmeleri gibi gerekli trafiği yanlışlıkla engelleyememeleri için kritik hizmetlerden gelen ve giden trafiğe zorla izin verin.

Kullanım örnekleri için bkz. Azure Sanal Ağ Yöneticisi - Microsoft Tech Community ile Sanal Ağ Güvenliğini Sağlama.

Sonraki adımlar