Azure Sanal Ağ nedir?
Azure Sanal Ağ, Azure'daki özel ağınız için temel yapı taşını sağlayan bir hizmettir. Hizmetin bir örneği (sanal ağ), birçok Azure kaynağı türünün birbiriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasını sağlar. Bu Azure kaynakları sanal makineleri (VM) içerir.
Sanal ağ, kendi veri merkezinizdeki geleneksel ağlara oldukça benzerdir. Ancak Azure altyapısının ölçek, kullanılabilirlik ve yalıtım gibi ek avantajları vardır.
Neden Azure sanal ağı kullanmalısınız?
Sanal ağ ile gerçekleştirebileceğiniz önemli senaryolar şunlardır:
Azure kaynaklarının İnternet ile iletişimi.
Azure kaynakları arasındaki iletişim.
Şirket içi kaynaklarla iletişim.
Ağ trafiğini filtreleme.
Ağ trafiğinin yönlendirilmesi.
Azure hizmetleriyle tümleştirme.
İnternet ile iletişim kurma
Sanal ağdaki tüm kaynaklar varsayılan olarak İnternet ile giden iletişim kurabilir. Giden bağlantılarınızı yönetmek için genel IP adresi, NAT ağ geçidi veya genel yük dengeleyici de kullanabilirsiniz. Genel IP adresi veya genel yük dengeleyici atayarak bir kaynakla gelen iletişim kurabilirsiniz.
Yalnızca bir iç standart yük dengeleyici kullanırken, giden bağlantıların örnek düzeyinde genel IP adresiyle veya genel yük dengeleyiciyle nasıl çalışmasını istediğinizi belirleyene kadar giden bağlantı kullanılamaz.
Azure kaynakları arasında iletişim kurma
Azure kaynakları, aşağıdaki yöntemlerden birini uygulayarak birbiriyle güvenli şekilde iletişim kurar:
- Sanal ağ: Sanal ağ içinde VM'leri ve diğer azure kaynak türlerini dağıtabilirsiniz. Kaynaklara örnek olarak App Service Ortamı, Azure Kubernetes Service (AKS) ve Azure Sanal Makine Ölçek Kümeleri verilebilir. Sanal ağda dağıtabileceğiniz Azure kaynaklarının tam listesini görüntülemek için bkz . Ayrılmış Azure hizmetlerini sanal ağlara dağıtma.
Not
Bir sanal makineyi bir sanal ağdan diğerine taşımak için sanal makineyi silmeniz ve yeni sanal ağda yeniden oluşturmanız gerekir. Sanal makinenin diskleri yeni sanal makinede kullanılmak üzere tutulabilir.
Sanal ağ hizmet uç noktası: Sanal ağınızın özel adres alanını ve sanal ağınızın kimliğini doğrudan bağlantı üzerinden Azure hizmet kaynaklarına genişletebilirsiniz. Kaynaklara örnek olarak Azure Depolama hesapları ve Azure SQL Veritabanı verilebilir. Hizmet uç noktaları, kritik Azure hizmeti kaynaklarınızı yalnızca bir sanal ağla sınırlayarak güvenliğini sağlamanıza imkan verir. Daha fazla bilgi edinmek için bkz . Sanal ağ hizmet uç noktaları.
Sanal ağ eşlemesi: Sanal eşlemeyi kullanarak sanal ağları birbirine bağlayabilirsiniz. Bundan sonra iki sanal ağdaki kaynaklar birbirleriyle iletişim kurabilir. Bağladığınız sanal ağlar aynı veya farklı Azure bölgelerinde olabilir. Daha fazla bilgi edinmek için bkz. Sanal ağ eşlemesi.
Şirket içi kaynaklarla iletişim kurma
Aşağıdaki seçeneklerden herhangi birini kullanarak şirket içi bilgisayarlarınızı ve ağlarınızı bir sanal ağa bağlayabilirsiniz:
Noktadan siteye sanal özel ağ (VPN): Ağınızdaki tek bir bilgisayar ile sanal ağ arasında oluşur. Bir sanal ağ ile bağlantı kurmak isteyen her bilgisayar, bağlantısını yapılandırmalıdır. Bu bağlantı türü, Azure'ı kullanmaya yeni başlıyorsanız veya geliştiriciler için kullanışlıdır çünkü mevcut bir ağda çok az değişiklik yapılması veya hiç değişiklik yapılması gerekmez. Bilgisayarınız ile bir sanal ağ arasındaki iletişim, İnternet üzerinden şifrelenmiş bir tünel aracılığıyla gönderilir. Daha fazla bilgi edinmek için bkz . Noktadan siteye VPN hakkında.
Siteden siteye VPN: Şirket içi VPN cihazınız ile sanal ağda dağıtılan bir Azure VPN ağ geçidi arasında kurulur. Bu bağlantı türü, yetkilendirdiğiniz şirket içi kaynakların bir sanal ağa erişmesini sağlar. Şirket içi VPN cihazınız ile Azure VPN ağ geçidi arasındaki iletişim, İnternet üzerinden şifrelenmiş bir tünel aracılığıyla gönderilir. Daha fazla bilgi için bkz. Siteden siteye VPN.
Azure ExpressRoute: Bir ExpressRoute iş ortağı aracılığıyla ağınız ile Azure arasında oluşur. Bu bağlantı özeldir. Trafik İnternet üzerinden gitmez. Daha fazla bilgi edinmek için bkz . Azure ExpressRoute nedir?.
Ağ trafiğini filtreleme
Aşağıdaki seçeneklerden birini veya her ikisini kullanarak alt ağlar arasındaki ağ trafiğini filtreleyebilirsiniz:
Ağ güvenlik grupları: Ağ güvenlik grupları ve uygulama güvenlik grupları birden çok gelen ve giden güvenlik kuralı içerebilir. Bu kurallar kaynak ve hedef IP adresine, bağlantı noktasına ve protokole göre kaynaklara gelen ve kaynaklardan gelen trafiği filtrelemenizi sağlar. Daha fazla bilgi edinmek için bkz . Ağ güvenlik grupları ve Uygulama güvenlik grupları.
Ağ sanal gereçleri: Ağ sanal gereci, güvenlik duvarı veya WAN iyileştirmesi gibi bir ağ işlevi gerçekleştiren bir VM'dir. Sanal ağda dağıtabileceğiniz kullanılabilir ağ sanal gereçlerinin listesini görüntülemek için Azure Market gidin.
Ağ trafiğini yönlendirme
Azure, alt ağlar, bağlı sanal ağlar, şirket içi ağlar ve İnternet arasındaki trafiği varsayılan olarak yönlendirir. Azure'ın oluşturduğu varsayılan yolları geçersiz kılmak için aşağıdaki seçeneklerden birini veya ikisini birden uygulayabilirsiniz:
Yönlendirme tabloları: Her alt ağ için trafiğin nereye yönlendirildiğini denetleen özel yönlendirme tabloları oluşturabilirsiniz.
Sınır ağ geçidi protokolü (BGP) yolları: Azure VPN ağ geçidi veya ExpressRoute bağlantısı kullanarak sanal ağınızı şirket içi ağınıza bağlarsanız, şirket içi BGP yollarınızı sanal ağlarınıza yayabilirsiniz.
Azure Hizmetleri ile tümleştirme
Azure hizmetlerini bir Azure sanal ağıyla tümleştirmek, sanal makinelerden veya sanal ağdaki işlem kaynaklarından hizmete özel erişim sağlar. Bu tümleştirme için aşağıdaki seçenekleri kullanabilirsiniz:
Hizmetin ayrılmış örneklerini bir sanal ağa dağıtın. Daha sonra hizmetlere sanal ağ içinde ve şirket içi ağlardan özel olarak erişilebilir.
Sanal ağınızdan ve şirket içi ağlardan hizmetin belirli bir örneğine özel olarak erişmek için Azure Özel Bağlantı kullanın.
Hizmet uç noktaları aracılığıyla bir sanal ağı hizmete genişleterek genel uç noktalar üzerinden hizmete erişin. Hizmet uç noktaları, hizmet kaynaklarının sanal ağa güvenli hale getirilmesini sağlar.
Sınırlar
Dağıtabileceğiniz Azure kaynaklarının sayısıyla ilgili sınırlar vardır. Azure ağ sınırlarının çoğu en yüksek değerlerdedir. Ancak, belirli ağ sınırlarını artırabilirsiniz. Daha fazla bilgi için bkz . Ağ sınırları.
Sanal ağlar ve kullanılabilirlik alanları
Sanal ağlar ve alt ağlar bir bölgedeki tüm kullanılabilirlik alanlarına yayılmıştır. Bölgesel kaynakları barındırmak için bunları kullanılabilirlik alanlarına bölmeniz gerekmez. Örneğin, bir bölgesel VM yapılandırıyorsanız, VM için kullanılabilirlik alanı seçerken sanal ağı dikkate almanız gerekmez. Aynı durum diğer bölgesel kaynaklar için de geçerlidir.
Fiyatlandırma
Azure Sanal Ağ kullanmak için ücret alınmaz. Ücretsizdir. Vm'ler ve diğer ürünler gibi kaynaklar için standart ücretler uygulanır. Daha fazla bilgi edinmek için bkz. Sanal Ağ fiyatlandırma ve Azure fiyatlandırma hesaplayıcısı.
Sonraki adımlar
Azure Sanal Ağ kavramları ve en iyi yöntemleri hakkında bilgi edinin.
Bir sanal ağ oluşturarak, birkaç VM dağıtarak ve VM'ler arasında iletişim kurarak sanal ağ kullanmaya başlayın. Nasıl yapılacağını öğrenmek için bkz . Sanal ağ oluşturmak için Azure portalını kullanma hızlı başlangıcı.
Sanal ağlar da dahil olmak üzere temel Azure ağ altyapısı tasarlama ve uygulamayla ilgili bir eğitim modülünü izleyin: Azure sanal ağlarına giriş.