Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Important
Azure Sanal Ağ Yöneticisi merkez-uç bağlantı yapılandırmalarında Azure Sanal WAN hub'ı kullanmak şu anda önizleme aşamasındadır. Önizleme aşamasındayken, geri bildirime yanıt olarak bu özelliğin işlevselliği, kullanılabilirliği ve diğer yönleri değişebilir.
Bu önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yükleri için önerilmez. Bazı özellikler desteklenmeyebilir veya kısıtlı özelliklere sahip olabilir. Yalnızca aşağıdaki Azure bölgelerde kullanılabilir:
- Orta Batı ABD
- Orta Avustralya
- Australia Southeast
- Güney Brezilya
- Orta Kanada
- North Europe
- France South
- Kuzeydoğu Almanya
- Almanya Batı Merkez
- Central India
- West India
- Japonya Doğu
- Korea Central
- Malezya Güney
- Malaysia West
- Mexico Central
- Batı Norveç
- Qatar Central
- Güney Afrika - Kuzey
- Sweden Central
- Switzerland West
- Tayvan Kuzey
- UAE Central
- East US
- West US
- Batı ABD 2
Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Genel bakış
Azure Sanal Ağ Yöneticisi merkez-uç ağ topolojileri için merkez olarak bir Sanal WAN hub kullanabilir. Bu, Azure Sanal Ağlarınızı dinamik olarak Network Groups olarak gruplandırmanıza ve bağlantı yapılandırmalarını dağıtmanıza olanak tanırNetwork Groups bir Sanal WAN hub bağlamak için.
Sanal Ağ Yöneticisi bağlantı yapılandırmaları ağ gruplarınızı bir Sanal WAN hub'ına bağlantı ilkesi atayarak Sanal WAN hub'ına yönelik tüm bağlantıların aynı yönlendirme yapılandırmasına sahip olmasını sağlayın. Bağlantı ilkeleri aşağıdaki Sanal Ağ bağlantı ayarlarını yönetir:
- İnternet güvenliğini etkinleştirme: Sanal WAN bir Güvenlik Duvarı veya Ağ Sanal Gereci (NVA) aracılığıyla İnternet trafiğini yönlendirecek şekilde yapılandırıldığında, varsayılan yolun (0.0.0.0/0) uç Sanal Ağlara tanıtılıp tanıtılmayacağını denetleyin.
- Yol haritaları: Sanal Ağ bağlantılara hangi yol eşlemelerinin uygulanacağını atayın.
- Yönlendirme yapılandırması: Sanal Ağ bağlantısının rotaları hangi Sanal WAN yönlendirme tablosundan öğrendiğini ve Sanal Ağ'ün rotaları hangi yönlendirme tablolarına yaydığını belirtin.
Bu tümleştirmenin nasıl kullanılacağına ilişkin ayrıntılı yönergeler için Network Manager için Sanal WAN merkezini yapılandırma bölümüne bakın.
Sanal WAN ve Ağ Yöneticisi etkileşimleriyle ilgili önemli noktalar
Aşağıdaki tabloda, Sanal WAN ile Azure Sanal Ağ Yöneticisi kullanırken dikkate alınması gereken önemli davranışlar ve sınırlamalar özetlemektedir.
| Area | Consideration | Yönergeler |
|---|---|---|
| Hub kapsamı | Tek bir Sanal Ağ Yöneticisi ağ grubu ve bağlantı ilkesi yalnızca tek bir Sanal WAN hub'ına uygulanabilir. | Birden çok Sanal WAN hub'ına bağlantıyı yönetmek için her hub için ayrı ağ grupları ve bağlantı ilkeleri oluşturun. |
| Bağlantı ilkesi güncelleştirmeleri | Sanal Ağ Yöneticisi, bağlantı yapılandırması tarafından kullanılan Sanal WAN bağlantı ilkesini güncelleştirmenizi sağlar. | Şu anda ilişkili olan bağlantı ilkesini düzenleyerek yönlendirme değişikliklerini ağ grubundaki tüm sanal ağlara hemen uygulayın veya değişiklikleri artımlı olarak hazırlamak ve dağıtmak için farklı bir bağlantı ilkesini ilişkilendirin. |
| Ağ grubu üyelerini kaldırma | sanal ağın Sanal WAN bağlı bir ağ grubundan kaldırılması, sanal ağın Sanal WAN hub'ından bağlantısını keser. | Ağ grubundan bir sanal ağı kaldırmadan önce hub bağlantısının da kaldırılıp kaldırılmayacağını onaylayın. |
| Kullanıcı tarafından oluşturulan mevcut bağlantılar | Kullanıcı tarafından oluşturulan mevcut bir Sanal WAN sanal ağ bağlantısı, Sanal WAN hub'ına bağlı bir ağ grubuna eklenirse, Sanal Ağ Yöneticisi kullanıcı tarafından oluşturulan bağlantıyı korur. Sanal ağın ağ grubundan kaldırılması, kullanıcı tarafından oluşturulan özgün bağlantıyı kaldırmaz. | Kaldırılması gerekiyorsa, kullanıcı tarafından oluşturulan bağlantıları el ile kaldırın. |
| Doğrudan bağlantı | Sanal Ağ Yöneticisi, Sanal WAN hub'ına bağlı bir ağ grubundaki sanal ağlar arasında doğrudan bağlantıyı etkinleştirerek bağlı bir grup veya ağ oluşturabilir. Etkinleştirildiğinde, ağ grubu içindeki sanal ağdan sanal ağa trafik, Sanal WAN hub'ına geçiş yapmak yerine doğrudan sanal ağlar arasında yönlendirilir. | Bağlı grup ve mesh yapılandırmaları, sanal ağlar arası trafiği Sanal WAN hub’ında dağıtılmış bir güvenlik çözümüne gönderen yönlendirme niyetine veya yönlendirme yapılandırmalarına göre önceliklendirilir. |
| Bağlantı ilkesi Sanal WAN yönlendirme öznitelikleri | Bağlantı ilkeleri tarafından yönetilen özellikler, tek tek Sanal WAN bağlantılarda doğrudan yapılandırılan çakışan ayarları geçersiz kılar. | Daha fazla bilgi için bkz. bağlantı ilkesi . |
| Bağlantı zorunluluğu | Sanal Ağ Yöneticisi bağlantı yapılandırmaları, Sanal WAN hub'ına eşlemeyi veya bağlantıyı zorlamaz. Sanal Ağ Yöneticisi tarafından oluşturulan Sanal Ağ bağlantıları kaldırılabilir. | Sanal Ağ Yöneticisi, bağlantı yapılandırması bir sonraki kez uç sanal ağının bölgesinde dağıtıldığında sanal ağı otomatik olarak Sanal WAN hub'ına yeniden bağlamayı dener. |
Bilinen sorunlar
Aşağıdaki tabloda, Sanal Ağ Yöneticisi ve Sanal WAN tümleştirmesiyle ilgili bilinen sorunlar açıklanmaktadır.
| Sorun | Description | Mitigation |
|---|---|---|
| Bağlantı yapılandırmaları, kiracılar arası ağ grubu üyelerine düzgün uygulanmaz. | Dağıtılan bağlantı yapılandırmaları, Sanal WAN hub'ından farklı bir kiracıdaki Sanal Ağlara düzgün uygulanmaz. | Kiracılar arası üyeleri Sanal WAN hub'ına el ile bağlamak ve yönetmek için Terraform, Azure CLI veya Azure PowerShell kullanın. |
| Mevcut (kullanıcı tarafından oluşturulan) Sanal WAN Sanal Ağ bağlantıları bir Virtual Hub'dan diğerine taşınmaz. | Sanal ağın zaten bir Sanal WAN hub'ına kullanıcı tarafından oluşturulmuş bir bağlantısı varsa, Sanal Ağ Yöneticisi mevcut kullanıcı tarafından oluşturulan bağlantıyı önceliklendirir ve korur. Bağlantı yapılandırması daha sonra farklı bir Sanal WAN hub'ını hedeflerse, Azure Sanal Ağ Yöneticisi var olan bağlantının önceliğini belirlemeye devam eder ve var olan bağlantıyı yeni hub'a taşımaz. | Mevcut Sanal Ağ bağlantısını özgün Sanal WAN hub'ından hedeflenen Sanal WAN hub'ına el ile taşıyın. |
| Yüksek ölçekli özel uç noktalar | tek bir Sanal WAN hub’ına bağlı Sanal Ağlarda 4000’den fazla özel uç nokta dağıtıldığında, ister bir sanal ağdan ister şirket içinden olsun, hub üzerinden geçen Özel Bağlantı bağlantısı etkilenebilir. Daha fazla bilgi için bkz. Sanal WAN'da Özel Bağlantı kullanma. | Tek bir Sanal WAN hub'ına bağlı tüm Sanal Ağlarda Özel Uç Nokta sayısının 4000'i aşmadığından emin olun. |
| Azure Portal’da bağlantı ilkesinde yavaş yüklenme. | Azure Sanal Ağ Yöneticisi bağlantı ilkesi deneyimi, kullanıcıların Ağ Yöneticisi bağlantı yapılandırmasına bağlantı ilkesi atamasına izin vermeden önce birkaç doğrulama denetimi çalıştırır. | İşlemi yeniden denemeden önce Azure portalı deneyiminin yüklenmesi için ek süre tanıyın. |
Ayrıca, bağlantı ilkesi sınırlamaları ve dikkat edilmesi gerekenler hakkında daha fazla bilgi için bağlantı ilkesi bilinen sorunlarına başvurun.
Kullanım örnekleri
Aşağıdaki bölümlerde, Sanal WAN ile Sanal Ağ Yöneticisi kullanmaya yönelik bazı yaygın kullanım örnekleri açıklanmaktadır.
Sanal Ağların Sanal WAN hub'a toplu bağlantısı
Sanal Ağ Yöneticisi bağlantırıcı yapılandırmaları ağ hub'ı olarak Sanal WAN ile bir network grubu tanımlamanızı sağlar. Bu, ağ grubundaki all Sanal Ağları paralel olarak Sanal WAN hub'ınıza bağlar. Önceden tanımlanmış yönlendirme yapılandırmanız, ağ grubundaki uç Sanal Ağlarının tümüne otomatik olarak uygulanır.
Tüm Sanal Ağ bağlantılar Sanal Ağ Yöneticisi tarafından otomatik olarak düzenlenir.
Azure İlkesi’ni kullanarak Sanal Ağları Sanal WAN’a dinamik olarak bağlama
Yeni oluşturulan Sanal Ağları otomatik olarak Sanal WAN bağlamak ve doğru yönlendirme yapılandırmalarını uygulamak için aboneliğinizde Azure İlkesi uygulayın. Bu, yeni iş yükü ekleme ve ağ erişimini otomatikleştirerek daha hızlı oluşturmanıza olanak tanır.
Büyük ölçekte toplu yönlendirme yapılandırma güncelleştirmeleri
Sanal Ağ Yöneticisi ve Sanal WAN'nin kontrol düzlemi tümleştirmesi, kritik yapılandırma ayarlarını tek bir tam paralel işlem olarak bir ağ grubundaki tüm Sanal Ağlara göndermenizi sağlar.
Güncelleştirme paralelleştirmesi, ağ değişikliklerini yapmak ve geri almak için gereken bakım pencerelerinin uzunluğunu önemli ölçüde azaltır ve kod olarak altyapı veya CI/CD işlem hatlarına bağlı olmadan büyük ölçekte değişiklikler yapmanıza olanak tanır.
Artımlı dağıtım ve yönetim
Sanal Ağ Yöneticisi, Sanal WAN Sanal Ağ bağlantılarınıza artımlı olarak değişiklik uygulayarak ağınızı daha hassas güncelleştirme etki alanlarına ayırmanıza olanak tanır. Hazırlama, geliştirme ve üretim gibi ortama veya bölgeye göre tek tek ağ grupları oluşturabilirsiniz. Daha sonra her ağ grubuna veya Azure bölgeye bağımsız olarak bağlantı ilkeleri uygulayarak, değişiklikleri genel olarak uygulamadan önce ağınızın daha küçük bir alt kümesinde test edebilirsiniz. Bu, olası yanlış yapılandırmaların patlama yarıçapını en aza indirmeye yardımcı olur ve ağınızın kararlılığını sağlar.
Seçmeli denetim senaryolarında doğrudan bağlantı için örgü ağ eşlemesi
Yönlendirme amacı ve yönlendirme ilkeleri, Sanal WAN müşterilerin tüm özel (Sanal Ağ ve şirket içi) trafiği Sanal WAN hub'ında güvenlik duvarı gereci tarafından denetlenecek şekilde yapılandırmasına olanak sağlar.
Her gece veritabanı güncelleştirmeleri gibi belirli yüksek aktarım hızına veya gecikmeye duyarlı uygulamalarda, Sanal WAN hub'ına dağıtılan yeni nesil bir Güvenlik Duvarı aracılığıyla trafiği incelemek aktarım hızını azaltır, gecikme süresi ekler ve maliyeti artırır. Sanal Ağlar arası trafiğin incelemeyi atlatmasına izin vermek için, bir Ağ Grubu içindeki Sanal Ağlar arasında bir örgü yapı oluşturmak üzere doğrudan bağlantıyı etkinleştirin.
Erişim denetim listelerinin büyük ölçekte dağıtımını ve yönetimini basitleştirmek için güvenlik yöneticisi kuralları uygulama
Uç Sanal Ağlarınızı Sanal WAN’a bağlamak için ağ grupları tanımlayın ve ardından Sanal WAN uç ağlarınıza Erişim Denetim Listeleri’ni (ACL) oluşturup dağıtmak için güvenlik yöneticisi kurallarını kullanın. Güvenlik yöneticisi kuralları, Sanal WAN hub'ındaki yeni nesil Güvenlik Duvarlarının yanı sıra dış tehditlere karşı birden çok savunma katmanı yapılandırmanın kolay bir yolunu sunar.
