Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Azure Sanal Ağ Yöneticisi hakkında sık sorulan sorular yanıtlanmaktadır.
Genel
Hangi Azure bölgeleri Azure Sanal Ağ Yöneticisi'ni destekler?
Bölge desteği hakkında güncel bilgi için Bölgeye göre kullanılabilir ürünler'e bakın.
Not
Tüm bölgelerin kullanılabilirlik alanları vardır.
Azure Sanal Ağ Yöneticisi için yaygın kullanım örnekleri nelerdir?
Ortamınızın ve işlevlerinin güvenlik gereksinimlerini karşılamak için ağ grupları oluşturabilirsiniz. Örneğin, üretim ve test ortamlarınız için ağ grupları oluşturarak bunların bağlantı ve güvenlik kurallarını uygun ölçekte yönetebilirsiniz.
Güvenlik yöneticisi kuralları için iki kural koleksiyonuyla bir güvenlik yöneticisi yapılandırması oluşturabilirsiniz. Her kural koleksiyonu sırasıyla üretim ve test ağ gruplarınızda hedeflenmiştir. Dağıtımdan sonra, bu yapılandırma üretim ortamınız için ağ kaynakları için bir dizi güvenlik yöneticisi kuralı ve test ortamınız için başka bir küme uygular.
Kuruluşunuzun abonelikleri genelinde çok sayıda sanal ağ için bir kafes veya merkez-çevre ağ topolojisi oluşturmak amacıyla bağlantı yapılandırmalarını uygulayabilirsiniz.
Yüksek riskli trafiği reddedebilirsiniz. Bir kuruluşun yöneticisi olarak, normalde trafiğe izin verecek ağ güvenlik grubu kurallarını geçersiz kılan belirli protokolleri veya kaynakları engelleyebilirsiniz.
Trafiğe zorla izin verebilirsiniz. Örneğin, ağ güvenlik grubu kuralları trafiği reddedecek şekilde yapılandırılmış olsa bile belirli bir güvenlik tarayıcısının her zaman tüm kaynaklarınıza gelen bağlantısına izin verirseniz.
Azure Sanal Ağ Yöneticisi'ni kullanmanın maliyeti nedir?
Azure Virtual Network Manager ücretleri, etkin bir Virtual Network Manager yapılandırmasının dağıtılacağı sanal ağ sayısına bağlıdır. Örneğin, bir Virtual Network Manager kapsamı 100 sanal ağ içeriyorsa ancak yapılandırmalar bu sanal ağlardan yalnızca 5'ine dağıtılmışsa, bu 5 sanal ağ için ücretlendirilirsiniz (100'ün tümü için değil). Ayrıca, peering ücreti, dağıtılmış bağlantı yapılandırması (mesh veya hub-and-spoke) tarafından yönetilen sanal ağların trafik hacmine uygulanır.
Bir sanal ağda aynı Virtual Network Manager örneği tarafından birden çok yapılandırma dağıtıldığında, bu sanal ağ için yalnızca tek bir ücret uygulanır; ücretler tekrarlanmaz. Örneğin, bir Sanal Ağ Yöneticisi hem bağlantı yapılandırmasını hem de güvenlik yöneticisi yapılandırmasını aynı 5 sanal ağ kümesine dağıtırsa, bu 5 sanal ağ için ücretlendirilirsiniz ancak iki kez ücret alınmaz. Yapılandırmalar farklı Virtual Network Manager örneklerinden kaynaklanmadığı sürece bu maliyet birden çok yapılandırmayı hesaba katmıyor.
Mart 2025'e kadar Azure Virtual Network Manager ücretleri, etkin bir Virtual Network Manager yapılandırmasının dağıtıldığı bir sanal ağ içeren abonelik sayısına göre varsayılan olarak temel alınıyordu. Virtual Network Manager örneğinizi Mart 2025'e kadar oluşturduysanız , fiyatlandırmanızı sanal ağ tabanlı fiyatlandırmaya geçmeyi seçebilirsiniz.
Azure Virtual Network Manager'ın ağ doğrulayıcı aracı, bir Azure Virtual Network Manager doğrulayıcı çalışma alanında erişilebilirlik analizi başına ücretlendirilir. Bu ücret, Azure Sanal Ağ Yöneticisi ücretlerinden ayrıdır.
Azure Sanal Ağ Yöneticisi'nin IP adresi yönetimi özelliği, Azure Virtual Network Manager'ın IP adresi yönetim aracı tarafından yönetilen her bir etkin IP adresi için saatlik olarak ücretlendirilir. Etkin IP adresi, bir IP havuzuyla ilişkilendirilmiş sanal ağdaki bir ağ arabirimiyle ilişkilendirilmiş herhangi bir IP adresi olarak tanımlanır. Bu ücret, Azure Sanal Ağ Yöneticisi ücretlerinden ayrıdır.
Bölgeniz için geçerli fiyatlandırmayı Azure Sanal Ağ Manager fiyatlandırma sayfasında bulabilirsiniz.
Azure Sanal Ağ Yöneticisini nasıl dağıtabilirim?
Azure Sanal Ağ Manager örneğini ve yapılandırmalarını aşağıdakiler gibi çeşitli araçlar aracılığıyla dağıtabilir ve yönetebilirsiniz:
Teknik
Sanal ağ birden çok Azure Sanal Ağ Manager örneğine ait olabilir mi?
Evet, bir sanal ağ birden fazla Azure Sanal Ağ Manager örneğine ait olabilir.
Uç sanal ağlar, ağ örgü bağlantı yapılandırmasında olduklarında, doğrudan iletişim kurmak üzere Sanal WAN hub'ına bağlanabilir mi?
Evet, örgü bağlantı yapılandırması sırasında uç sanal ağlar Sanal WAN hub'larına bağlanabilir. Ağa bağlı gruptaki bu sanal ağların birbirleriyle doğrudan bağlantısı vardır.
Azure Virtual Network Manager ağı kapsamındaki sanal ağlardaki IP ön eklerine yönelik işlemler otomatik olarak yayılacak mı?
Ağ içindeki sanal ağlar otomatik olarak eşitlenir. IP ön ekleri otomatik olarak güncelleştirilir. Bu, ağ içindeki trafiğin ağ içindeki sanal ağlarda IP ön eklerinde değişiklikler olduğunda bile çalışacağı anlamına gelir.
Ağ bağlantısı yapılandırmasının istendiği gibi uygulandığını nasıl doğrulayabilirim?
Uygulanan yapılandırmaları görüntüleme belgelerine bakın. Mesh bağlantı yapılandırması, sanal ağları sanal ağ eşleştirmesi ile bağlamaz, bu nedenle eşleştirme panellerinde mesh bağlantıyı göremezsiniz.
Azure Sanal Ağ Yöneticisi'nin oluşturulduğu bölge çalışmıyorsa ne olur? Dağıtılan yapılandırmaları etkiler mi yoksa yalnızca yapılandırma değişikliklerini engeller mi?
Yalnızca yapılandırmaları değiştirme özelliği etkilenir. Yapılandırmayı onayladıktan sonra, Azure Sanal Ağ Yöneticisi yapılandırmayı programlar ve çalışmaya devam eder. Örneğin, Azure Sanal Ağ Manager örneği bölge 1'de oluşturulduysa ve ağ topolojisi 2. bölgede oluşturulduysa, bölge 1 kullanılamasa bile bölge 2'deki mesh çalışmaya devam eder.
Küresel örgü ağ topolojisi nedir?
Genel ağ, bölgeler genelindeki sanal ağların birbirleriyle iletişim kurmasına olanak tanır. Bu etki, genel sanal ağ eşlemesinin çalışma şekline benzer.
Oluşturabildiğim ağ gruplarının sınırı var mı?
Oluşturabileceğiniz ağ gruplarının sınırı yoktur.
Uygulanan tüm yapılandırmaların dağıtımı nasıl kaldırılır?
Yapılandırmanın uygulandığı tüm bölgelere None yapılandırmasını dağıtmanız gerekir.
Yönetmediğim başka bir abonelikten sanal ağlar ekleyebilir miyim?
Evet, bu sanal ağlara erişmek için uygun izinlere sahipseniz.
El ile eklenen üyeler ve koşullu olarak eklenen üyeler ile ağ grupları arasında yapılandırma dağıtımının farkı nedir?
Bakınız Azure Sanal Ağ Yöneticisi'nde Yapılandırma Dağıtımları.
Azure Sanal Ağ Manager bileşenini silmek Nasıl yaparım??
Bkz. Azure Sanal Ağ Manager bileşenlerini kaldırma ve güncelleştirme denetim listesi.
Azure Sanal Ağ Manager müşteri verilerini depolar mı?
Hayır Azure Sanal Ağ Manager hiçbir müşteri verisi depolamaz.
Azure Sanal Ağ Manager örneği taşınabilir mi?
Hayır Azure Virtual Network Manager şu anda örneğini başka bir bölgeye, kaynak grubuna veya aboneliğe taşıma özelliğini desteklememektedir. Bir örneği taşımanız gerekiyorsa, örneği silmeyi ve Azure Resource Manager şablonunu kullanarak istenen konumda başka bir örnek oluşturmayı göz önünde bulundurun.
Azure Sanal Ağ Yöneticisi'ne sahip bir aboneliği başka bir kiracıya taşıyabilir miyim?
Evet, ancak göz önünde bulundurmanız gereken bazı noktalar vardır:
- Hedef kiracı için bir Azure Sanal Ağ Yöneticisi oluşturulamaz.
- Ağ grubundaki çıkış sanal ağları, kiracıları değiştirirken referanslarını kaybedebilir, bu da merkez sanal ağına bağlantının kaybolmasına neden olabilir. Bu sorunu çözmek için aboneliği başka bir kiracıya taşıdıktan sonra uç sanal ağlarını Azure Sanal Ağ Yöneticisi'nin ağ grubuna el ile eklemeniz gerekir.
Sorun gidermeme yardımcı olmak için hangi yapılandırmaların uygulandığını nasıl görebilirim?
Sanal ağ için Ağ Yöneticisi altında Azure Sanal Ağ Yöneticisi ayarlarını görüntüleyebilirsiniz. Ayarlar, uygulanan yapılandırmaları gösterir. Daha fazla bilgi için bkz. Azure Sanal Ağ Yöneticisi tarafından uygulanan yapılandırmaları görüntüleme.
Azure Virtual Network Manager örneğine sahip bir bölgede tüm bölgeler kapatıldığında ne olur?
Bölgesel bir kesinti oluşursa, geçerli yönetilen sanal ağ kaynaklarına uygulanan tüm yapılandırmalar kesinti sırasında bozulmadan kalır. Kesinti sırasında yeni yapılandırmalar oluşturamaz veya mevcut yapılandırmaları değiştiremezsiniz. Kesinti çözüldükten sonra, sanal ağ kaynaklarınızı daha önce olduğu gibi yönetmeye devam edebilirsiniz.
Azure Sanal Ağ Manager tarafından yönetilen bir sanal ağ yönetilmeyen bir sanal ağ ile eşlenebilir mi?
Evet. Azure Virtual Network Manager, el ile eşleme ile oluşturulan önceden var olan merkez-uç topolojileriyle tamamen uyumludur. Merkez-uç sanal ağları arasındaki mevcut eşlenmiş bağlantıları silmeniz gerekmez. Geçiş, ağınızda kapalı kalma süresi olmadan gerçekleşir.
Mevcut merkez-uç topolojisini Azure Sanal Ağ Yöneticisi'ne geçirebilir miyim?
Evet. Mevcut sanal ağları Azure Sanal Ağ Manager'da merkez-uç topolojisine geçirmek basittir. Merkez-uç topolojisi bağlantı yapılandırması oluşturabilirsiniz. Bu yapılandırmayı dağıttığınızda, Azure Virtual Network Manager gerekli eşlemeleri otomatik olarak oluşturur. Önceden var olan eşlemeler aynen kalır, bu nedenle kesinti süresi yoktur.
Bağlı grupların sanal ağlar arasında bağlantı kurmada sanal ağ eşlemesinden farkı nedir?
Azure'da sanal ağ eşlemesi ve bağlı gruplar, sanal ağlar arasında bağlantı kurmanın iki yöntemidir. Sanal ağ eşlemesi, sanal ağlar arasında bire bir eşleme oluşturarak çalışırken, bağlı gruplar böyle bir eşleme olmadan bağlantı kuran yeni bir yapı kullanır.
Bağlı bir grupta, tüm sanal ağlar tek tek eşleme ilişkileri olmadan bağlanır. Örneğin, üç sanal ağ aynı bağlı grubun parçasıysa, tek tek eşleme ilişkilerine gerek kalmadan her sanal ağ arasında bağlantı etkinleştirilir.
Her yöntemin etkisi aynıdır ve sanal ağlar arasında çift yönlü bağlantı kurulur. Ancak bağlı gruplar, birden çok sanal ağı tek bir varlık olarak yönetmenize ve eşleme sınırlarının ötesinde daha yüksek bir bağlantı ölçeğine ulaşmanıza olanak tanıyarak bağlantı yönetimini basitleştirir.
Sanal ağ eşlemesini kullanarak sanal ağları yönetirken bu, Azure Virtual Network Manager ile sanal ağ eşleme ücretlerinin iki kez ödenmesine neden olur mu?
Eşleme için ikinci veya çift ücret alınmaz. Sanal ağ yöneticiniz, daha önce oluşturulan tüm sanal ağ eşlemelerini korur ve bu bağlantıları taşır. Sanal ağ yöneticisi içinde veya dışında oluşturulan tüm eşleme kaynaklarına tek bir eşleme ücreti uygulanır.
Güvenlik yöneticisi kuralları için özel durumlar oluşturabilir miyim?
Normalde, sanal ağlar arasındaki trafiği engellemek için güvenlik yöneticisi kuralları tanımlanır. Ancak, bazı sanal ağların ve kaynaklarının yönetim veya diğer işlemler için trafiğe izin vermeleri gereken zamanlar vardır. Bu senaryolar için gerektiğinde özel durumlar oluşturabilirsiniz. Bu senaryolar için özel durumlarla yüksek riskli bağlantı noktalarını engellemeyi öğrenin.
Bir bölgeye birden çok güvenlik yöneticisi yapılandırmasını nasıl dağıtabilirim?
Bir bölgeye yalnızca bir güvenlik yöneticisi yapılandırması dağıtabilirsiniz. Ancak, bir güvenlik yöneticisi yapılandırmasında birden çok kural koleksiyonu oluşturursanız bir bölgede birden çok bağlantı yapılandırması bulunabilir.
Güvenlik yöneticisi kuralları Azure özel uç noktaları için geçerli mi?
Şu anda güvenlik yöneticisi kuralları, Azure Sanal Ağ Manager tarafından yönetilen bir sanal ağ kapsamında yer alan Azure özel uç noktaları için geçerli değildir.
Dışa yönelik kurallar
| Bağlantı noktası | Protokol | Kaynak | Varış Noktası | Eylem |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork |
AzureCloud |
İzin Ver |
| Herhangi biri | Herhangi biri | VirtualNetwork |
VirtualNetwork |
İzin Ver |
Azure Sanal WAN hub'ı bir ağ grubunun parçası olabilir mi?
Hayır, azure Sanal WAN hub'ı şu anda bir ağ grubunda olamaz.
Azure Virtual Network Manager merkez-uç bağlantı yapılandırmasında merkez olarak bir Azure Sanal WAN örneği kullanabilir miyim?
Hayır, Azure Sanal WAN hub'ı şu anda hub-and-spoke topolojisinde merkez olarak desteklenmiyor.
Sanal ağım beklediğim yapılandırmaları almıyor. sorun giderme Nasıl yaparım??
Olası çözümler için aşağıdaki soruları kullanın.
Yapılandırmanızı sanal ağın bölgesine dağıttınız mı?
Azure Sanal Ağ Yöneticisi'ndeki yapılandırmalar dağıtılana kadar geçerli olmaz. Uygun yapılandırmalarla sanal ağın bölgesine dağıtım yapın.
Sanal ağınız kapsamda mı?
Bir ağ yöneticisine yalnızca kapsamınızdaki sanal ağlara yapılandırma uygulamak için yeterli erişim yetkisi atanır. Bir kaynak ağ grubunuzda yer alıyor ancak kapsamın dışındaysa herhangi bir yapılandırma almaz.
Yönetilen örnekleri içeren bir sanal ağa güvenlik kuralları mı uyguluyorsunuz?
Azure SQL Yönetilen Örneği'nin bazı ağ gereksinimleri vardır. Bu gereksinimler, amacı güvenlik yönetici kurallarıyla çatışan yüksek öncelikli ağ niyetleri ilkeleri aracılığıyla uygulanır. Varsayılan olarak, bu amaç ilkelerinden herhangi birini içeren sanal ağlarda yönetici kuralı uygulaması atlanır.
İzin Ver kuralları çakışma riski oluşturmadığından, üzerinde AllowRulesOnlysecurityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices kurallarını uygulamayı seçebilirsiniz.
Güvenlik yapılandırma kurallarını engelleyen hizmetler içeren bir sanal ağa veya alt ağa güvenlik kuralları mı uyguluyorsunuz?
Bazı hizmetlerin düzgün çalışması için belirli ağ gereksinimleri gerekir. Bu hizmetler arasında Azure SQL Yönetilen Örneği, Azure Databricks ve Azure Application Gateway bulunur. Varsayılan olarak, bu hizmetlerden herhangi birini içeren sanal ağlarda ve alt ağlarda güvenlik yöneticisi kurallarının uygulanması atlanır.
İzin ver kuralları çakışma riski oluşturmadığından, .NET sınıfında güvenlik yapılandırmalarının alanını AllowRulesOnly ayarlayarak YalnızcasecurityConfiguration.properties.applyOnNetworkIntentPolicyBasedServicestercih edebilirsiniz.
Sınırlar
Azure Sanal Ağ Yöneticisi'nin hizmet sınırlamaları nelerdir?
En güncel bilgiler için bkz. Azure Sanal Ağ Yöneticisi ile ilgili sınırlamalar.
Sonraki adımlar
- Azure portalını kullanarak bir Azure Sanal Ağ Manager örneği oluşturun.