Sanal ağ eşleme

Sanal ağ eşlemesi, Azure'da iki veya daha fazla Sanal Ağ sorunsuz bir şekilde bağlamanızı sağlar. Sanal ağlar, bağlantı amacıyla tek bir ağ olarak görünür. Eşlenmiş sanal ağlardaki sanal makineler arasındaki trafik, Microsoft omurga altyapısını kullanır. Aynı ağdaki sanal makineler arasındaki trafik gibi, trafik de yalnızca Microsoft'un özel ağı üzerinden yönlendirilir.

Aşağıdaki eşleme türlerini Azure desteği:

  • Sanal ağ eşlemesi: aynı Azure bölgesindeki sanal ağları Bağlan.

  • Genel sanal ağ eşlemesi: Azure bölgelerindeki sanal ağları Bağlan.

Yerel veya genel sanal ağ eşlemesini kullanmanın avantajları şunlardır:

  • Farklı sanal ağlardaki kaynaklar arasında düşük gecikme süresi ve yüksek bant genişlikli bağlantı.

  • Bir sanal ağdaki kaynakların farklı bir sanal ağdaki kaynaklarla iletişim kurabilmesi.

  • Azure abonelikleri, Microsoft Entra kiracıları, dağıtım modelleri ve Azure bölgeleri arasında sanal ağlar arasında veri aktarma olanağı.

  • Azure Resource Manager aracılığıyla oluşturulan sanal ağları eşleme özelliği.

  • Resource Manager aracılığıyla oluşturulan bir sanal ağı klasik dağıtım modeliyle oluşturulan ağ ile eşleme özelliği. Azure dağıtım modelleri hakkında daha fazla bilgi edinmek için bkz. Azure dağıtım modellerini kavrama.

  • Eşleme oluştururken veya eşleme oluşturulduktan sonra iki sanal ağdaki kaynaklarda da kesinti süresi yaşanmaz.

Eşlenen sanal ağlar arasındaki ağ trafiği gizlidir. Sanal ağlar arasındaki trafik Microsoft omurga ağı üzerinde tutulur. Sanal ağlar arasındaki iletişimde genel İnternet, ağ geçidi veya şifreleme gerekli değildir.

Bağlantı

Eşlenmiş sanal ağlar için, her iki sanal ağdaki kaynaklar eşlenmiş sanal ağdaki kaynaklarla doğrudan bağlanabilir.

Aynı bölgede yer alan eşlenmiş sanal ağlardaki sanal makineler arasındaki ağ gecikme süresi, tek bir sanal ağdaki gecikme süresiyle aynıdır. Ağ verimi, büyüklüğüne orantılı olarak sanal makine için izin verilen bant genişliğine bağlıdır. Eşleme içinde bant genişliği üzerinde ek bir kısıtlama yoktur.

Eşlenmiş sanal ağlarda bulunan sanal makineler arasındaki trafik bir ağ geçidi veya genel İnternet üzerinden değil, doğrudan Microsoft omurga altyapısı aracılığıyla yönlendirilir.

Diğer sanal ağlara veya alt ağlara erişimi engellemek için sanal ağda ağ güvenlik grupları uygulayabilirsiniz. Sanal ağ eşlemesini yapılandırırken, sanal ağlar arasındaki ağ güvenlik grubu kurallarını açın veya kapatın. Eşlenmiş sanal ağlar arasında tam bağlantıyı açarsanız, belirli erişimi engellemek veya reddetmek için ağ güvenlik grupları uygulayabilirsiniz. Tam bağlantı varsayılan seçenektir. Ağ güvenlik grupları hakkında daha fazla bilgi edinmek için bkz . Güvenlik grupları.

Eşlenen Azure sanal ağlarının adres alanını yeniden boyutlandırma

Eşlenen Azure sanal ağlarının adres alanını, eşlenmiş durumdaki adres alanında kapalı kalma süresine neden olmadan yeniden boyutlandırabilirsiniz. Bu özellik, iş yüklerinizi ölçeklendirdikten sonra sanal ağın adres alanını yeniden boyutlandırmanız gerektiğinde kullanışlıdır. Adres alanı yeniden boyutlandırıldıktan sonra eşlerin yeni adres alanı değişiklikleriyle eşitlenmesi gerekir. Yeniden boyutlandırma hem IPv4 hem de IPv6 adres alanları için çalışır.

Adresler aşağıdaki yollarla yeniden boyutlandırılabilir:

  • Var olan bir adres aralığının adres aralığı ön ekini değiştirme (Örneğin, 10.1.0.0/16'nın 10.1.0.0/18 olarak değiştirilmesi)

  • Sanal ağa adres aralıkları ekleme

  • Sanal ağdan adres aralıklarını silme

  • Adres alanını yeniden boyutlandırmak kiracılar arası desteklenir

Sanal ağ eşlerinin eşitlenmesi Azure portalı üzerinden veya Azure PowerShell ile gerçekleştirilebilir. Birden çok yeniden boyutlandırma işlemi gerçekleştirmek ve eşitleme işlemini çalıştırmak yerine her yeniden boyutlandırma adres alanı işleminden sonra eşitlemeyi çalıştırmanızı öneririz. Eşlenmiş bir sanal ağın adres alanını nasıl güncelleştireceğinizi öğrenmek için bkz . Eşlenmiş sanal ağın adres alanını güncelleştirme.

Önemli

Bu özellik, güncelleştirilecek sanal ağın aşağıdakilerle eşlendiği senaryoları desteklemez:

  • Klasik bir sanal ağ

Hizmet zinciri

Hizmet zinciri, bir sanal ağdan gelen trafiği kullanıcı tanımlı yollar aracılığıyla eşlenmiş bir ağdaki bir sanal gereci veya ağ geçidine yönlendirmenizi sağlar.

Hizmet zincirini etkinleştirmek için eşlenmiş sanal ağlardaki sanal makinelere işaret eden kullanıcı tanımlı yolları sonraki atlama IP adresi olarak yapılandırın. Kullanıcı tanımlı yollar, hizmet zincirini etkinleştirmek için sanal ağ geçitlerini de işaret edebilir.

Merkez sanal ağının ağ sanal gereci veya VPN ağ geçidi gibi altyapı bileşenlerini barındırdığı merkez-uç ağlarını dağıtabilirsiniz. Daha sonra, tüm ağlı sanal ağlar merkezi sanal ağla eşlenebilir. Trafik, merkez sanal ağındaki ağ sanal gereçleri veya VPN ağ geçitleri üzerinden akar.

Sanal ağ eşlemesi sayesinde, kullanıcı tanımlı yolda bir sonraki atlama, eşlenen sanal ağdaki veya bir VPN ağ geçidindeki bir sanal makinenin IP adresi olabilir. Sonraki atlama türü olarak Azure ExpressRoute ağ geçidini belirten kullanıcı tanımlı bir yol ile sanal ağlar arasında yönlendirme yapamazsınız. Kullanıcı tanımlı yollar hakkında daha fazla bilgi için bkz. Kullanıcı tanımlı yollara genel bakış. Merkez-uç ağ topolojisi oluşturmayı öğrenmek için bkz . Azure'da merkez-uç ağ topolojisi.

Ağ geçitleri ve şirket içi bağlantı

Eşlenmiş bir sanal ağ da dahil olmak üzere her sanal ağın kendi ağ geçidi olabilir. Bir sanal ağ, şirket içi ağa bağlanmak için ağ geçidini kullanabilir. Ayrıca, eşlenmiş sanal ağlar için bile ağ geçitlerini kullanarak sanal ağdan sanal ağa bağlantıları yapılandırabilirsiniz.

Sanal ağ bağlantısı için her iki seçeneği de yapılandırdığınızda, sanal ağlar arasındaki trafik eşleme yapılandırması üzerinden akar. Trafik Azure omurgasını kullanır.

Ayrıca, eşlenmiş sanal ağdaki ağ geçidini şirket içi bir ağa geçiş noktası olarak da yapılandırabilirsiniz. Bu durumda, uzak ağ geçidi kullanan sanal ağın kendi ağ geçidi olamaz. Bir sanal ağda yalnızca bir ağ geçidi olabilir; ağ geçidi aşağıdaki diyagramda gösterildiği gibi eşlenmiş sanal ağda yerel veya uzak ağ geçidi olmalıdır:

Diagram of virtual network peering transit.

Hem sanal ağ eşlemesi hem de genel sanal ağ eşlemesi ağ geçidi aktarımını destekler.

Farklı dağıtım modelleri aracılığıyla oluşturulan sanal ağlar arasında ağ geçidi geçişi desteklenir. Ağ geçidiNin Resource Manager modelindeki sanal ağda olması gerekir. Geçiş için bir ağ geçidi kullanma hakkında daha fazla bilgi için bkz. Sanal ağ eşlemesinde geçiş için bir VPN ağ geçidi yapılandırma.

Tek bir Azure ExpressRoute bağlantısını paylaşan sanal ağları eşlediğinizde, aralarındaki trafik eşleme ilişkisinden geçer. Bu trafik Azure omurga ağını kullanır. Şirket içi devreye bağlanmak için her bir sanal ağ üzerindeki yerel ağ geçitlerini kullanmaya devam edebilirsiniz. Aksi takdirde, paylaşılan bir ağ geçidi kullanabilir ve şirket içi bağlantı için geçişi yapılandırabilirsiniz.

Sorun giderme

Sanal ağların eşlendiğini onaylamak için geçerli yolları de kontrol edebilirsiniz. Sanal ağdaki herhangi bir alt ağdaki bir ağ arabiriminin yollarını denetleyin. Bir sanal ağ eşlemesi zaten varsa, sanal ağ içindeki tüm alt ağlar, eşlenen her bir sanal ağdaki her bir adres alanı için sonraki atlama türü VNet eşlemesi olan yollara sahip olur. Daha fazla bilgi için bkz . Sanal makine yönlendirme sorununu tanılama.

Azure Ağ İzleyicisi kullanarak eşlenmiş bir sanal ağdaki bir sanal makineye bağlantı sorunlarını da giderebilirsiniz. Bağlantı denetimi, trafiğin kaynak sanal makinenin ağ arabiriminden hedef sanal makinenin ağ arabirimine nasıl yönlendirdiğini görmenizi sağlar. Daha fazla bilgi için bkz. Azure portalını kullanarak Azure Ağ İzleyicisi bağlantı sorunlarını giderme.

Sanal ağ eşleme sorunlarını giderme'yi de deneyebilirsiniz.

Eşlenmiş sanal ağlar için kısıtlamalar

Aşağıdaki kısıtlamalar yalnızca sanal ağlar genel olarak eşlendiğinde geçerlidir:

Daha fazla bilgi için bkz . Gereksinimler ve kısıtlamalar. Desteklenen eşleme sayısı hakkında daha fazla bilgi edinmek için bkz . Ağ sınırları.

İzinler

Sanal ağ eşlemesi oluşturmak için gereken izinler hakkında bilgi edinmek için bkz . İzinler.

Fiyatlandırma

Sanal ağ eşleme bağlantısı kullanan giriş ve çıkış trafiği için nominal ücret uygulanır. Daha fazla bilgi için bkz. fiyatlandırma Sanal Ağ.

Ağ Geçidi Geçişi, sanal ağın eşlenmiş bir sanal ağda VPN/ExpressRoute ağ geçidini kullanmasına olanak tanıyan bir eşleme özelliğidir. Ağ geçidi geçişi hem şirket içi hem de ağdan ağa bağlantı için çalışır. Eşlenen sanal ağdaki ağ geçidine (giriş veya çıkış) gelen trafik, uç sanal ağında (veya VPN ağ geçidi olmayan sanal ağda) sanal ağ eşleme ücretlerine neden olur. Daha fazla bilgi için bkz . VPN ağ geçidi ücretleri için VPN Gateway fiyatlandırması ve ExpressRoute ağ geçidi ücretleri için ExpressRoute Ağ Geçidi fiyatlandırması.

Dekont

Bu belgenin önceki bir sürümünde, Ağ Geçidi Geçişi ile uç sanal ağında (veya ağ geçidi olmayan sanal ağda) sanal ağ eşleme ücretlerinin uygulanmayacağını belirtildi. Artık fiyatlandırma sayfasına göre doğru fiyatlandırmayı yansıtır.

Sonraki adımlar

  • İki sanal ağ arasında eşleme oluşturabilirsiniz. Ağlar aynı aboneliğe, aynı abonelikteki farklı dağıtım modellerine veya farklı aboneliklere ait olabilir. Aşağıdaki senaryolardan biri için öğreticiyi tamamlayın:

    Azure dağıtım modeli Abonelik
    Her ikisi de Resource Manager Aynı
    Farklı
    Biri Resource Manager, diğeri klasik Aynı
    Farklı
  • Merkez-uç ağ topolojisi oluşturmayı öğrenmek için bkz . Azure'da merkez-uç ağ topolojisi.

  • Tüm sanal ağ eşleme ayarları hakkında bilgi edinmek için bkz . Sanal ağ eşlemesi oluşturma, değiştirme veya silme.

  • Yaygın sanal ağ eşleme ve genel sanal ağ eşleme sorularının yanıtları için bkz . Sanal Ağ Eşlemesi.