Azure Sanal WAN nedir?

Azure Sanal WAN birçok farklı ağ iletişimi, güvenlik ve yönlendirme işlevini tek bir operasyonel arabirimde bir araya getiren bir ağ hizmetidir. Ana özelliklerden bazıları şunlardır:

  • Dal bağlantısı (SD-WAN veya VPN CPE gibi Sanal WAN İş Ortağı cihazlarından bağlantı otomasyonu aracılığıyla).
  • Siteden siteye VPN bağlantısı.
  • Uzak kullanıcı VPN bağlantısı (noktadan siteye).
  • Özel bağlantı (ExpressRoute).
  • Bulut içi bağlantı (sanal ağlar için geçişli bağlantı).
  • VPN ExpressRoute arası bağlantı.
  • Özel bağlantı için yönlendirme, Azure Güvenlik Duvarı ve şifreleme.

Sanal WAN kullanmaya başlamak için bu kullanım örneklerinin tümüne sahip olmanız gerekmez. Tek bir kullanım örneğini kullanmaya başlayabilir ve ardından ağınızın geliştikçe ayarlanmasını sağlayabilirsiniz.

Sanal WAN mimarisi, dallar (VPN/SD-WAN cihazları), kullanıcılar (Azure VPN/OpenVPN/IKEv2 istemcileri), ExpressRoute bağlantı hatları ve sanal ağlar için yerleşik ölçek ve performansa sahip bir merkez-uç mimarisidir. Bulutta barındırılan ağ 'hub'ının farklı 'uç' türlerine dağıtılabilecek uç noktalar arasında geçişli bağlantıya olanak sağladığı genel bir geçiş ağ mimarisi sağlar.

Azure bölgeleri, bağlanmayı seçebileceğiniz merkezler görevi görür. Tüm hub'lar Standart Sanal WAN tam ağ ile bağlanarak kullanıcının herhangi bir noktadan herhangi birine (herhangi bir uç) bağlantı için Microsoft omurgasını kullanmasını kolaylaştırır.

SD-WAN/VPN cihazlarıyla uç bağlantısı için kullanıcılar bunu Azure Sanal WAN'da el ile ayarlayabilir veya Azure bağlantısını ayarlamak için Sanal WAN CPE (SD-WAN/VPN) iş ortağı çözümünü kullanabilir. Azure Sanal WAN ile bağlantı otomasyonunu (cihaz bilgilerini Azure'a aktarma, Azure yapılandırmasını indirme ve bağlantı kurma) destekleyen iş ortaklarının bir listesi var. Daha fazla bilgi için Sanal WAN iş ortakları ve konumlar makalesine bakın.

Virtual WAN diagram

Sanal WAN şu avantajları sunar:

  • Merkez-uçta tümleşik bağlantı çözümleri: Şirket içi siteler ile Azure hub'ı arasında siteden siteye yapılandırmayı ve bağlantıyı otomatikleştirin.
  • Otomatik uç kurulumu ve yapılandırması: Sanal ağlarınızı ve iş yüklerinizi Azure hub'ına rahatça bağlayın.
  • Sezgisel sorun giderme: Azure'da uçtan uca akışı görebilir ve gerekli eylemleri yapmak için bu bilgileri kullanabilirsiniz.

Mimari

Sanal WAN mimarisi ve Sanal WAN geçiş hakkında bilgi için aşağıdaki makalelere bakın:

Kullanılabilir bölgeler ve konumlar

Kullanılabilir bölgeler ve konumlar için bkz. Sanal WAN iş ortakları, bölgeler ve konumlar.

Sanal WAN kaynakları

Uçtan uca sanal WAN'yi yapılandırmak için şu kaynakları oluşturursunuz:

  • Sanal WAN: virtualWAN kaynağı, Azure ağınızın sanal katmanını temsil eder ve birden çok kaynak koleksiyonudur. Sanal WAN’de bulunmasını istediğiniz tüm sanal hub'larınızın bağlantılarını içerir. Sanal WAN kaynaklar birbirinden yalıtılır ve ortak bir hub içeremez. Sanal WAN genelindeki sanal hub'lar birbiriyle iletişim kurmaz.

  • Hub: Sanal hub Microsoft tarafından yönetilen bir sanal ağdır. Hub, bağlantıyı etkinleştirmek için çeşitli hizmet uç noktaları içerir. Şirket içi ağınızdan (vpnsite) sanal hub'ın içindeki bir VPN ağ geçidine bağlanabilir, ExpressRoute bağlantı hatlarını bir sanal hub'a bağlayabilir, hatta mobil kullanıcıları sanal hub'daki bir noktadan siteye ağ geçidine bağlayabilirsiniz. Hub, bir bölgedeki ağınızın merkezidir. Aynı bölgede birden çok sanal hub oluşturulabilir.

    Merkez ağ geçidi, ExpressRoute ve VPN Gateway için kullandığınız sanal ağ geçidiyle aynı değildir. Örneğin, Sanal WAN kullanırken, şirket içi sitenizden doğrudan sanal ağınıza siteden siteye bağlantı oluşturmazsınız. Bunun yerine, hub'a siteden siteye bağlantı oluşturursunuz. Trafik her zaman hub ağ geçidi üzerinden gider. Bu, sanal ağlarınızın kendi sanal ağ geçidine ihtiyacı olmadığı anlamına gelir. Sanal WAN, Sanal Ağlarınızın sanal hub ve sanal hub ağ geçidi aracılığıyla ölçeklemeden kolayca yararlanmasına olanak tanır.

  • Hub sanal ağ bağlantısı: Hub sanal ağ bağlantı kaynağı, hub'ı sanal ağınıza sorunsuz bir şekilde bağlamak için kullanılır. Bir sanal ağ yalnızca bir sanal hub'a bağlanabilir.

  • Hub'dan hub'a bağlantı: Hub'ların tümü sanal WAN'da birbirine bağlanır. Bu, yerel hub'a bağlı bir dalın, kullanıcının veya sanal ağın bağlı hub'ların tam ağ mimarisini kullanarak başka bir dal veya sanal ağ ile iletişim kurabileceği anlamına gelir. Hub'dan hub'a bağlı çerçeveyi kullanarak sanal hub üzerinden geçiş yapılan bir hub içindeki sanal ağları ve merkez genelindeki sanal ağları da bağlayabilirsiniz.

  • Hub yönlendirme tablosu: Bir sanal hub yolu oluşturabilir ve yolu sanal hub yönlendirme tablosuna uygulayabilirsiniz. Sanal hub rota tablosuna birden fazla rota uygulayabilirsiniz.

Ek Sanal WAN kaynakları

  • Site: Bu kaynak yalnızca siteden siteye bağlantılar için kullanılır. Site kaynağı vpnsite'dir. Şirket içi VPN cihazınızı ve ayarlarını temsil eder. Sanal WAN iş ortağıyla çalıştığınızda, bu bilgileri otomatik olarak Azure’a aktarmak için yerleşik bir çözümünüz olur.

Sanal WAN türleri

İki tür sanal WAN vardır: Temel ve Standart. Aşağıdaki tabloda her tür için kullanılabilir yapılandırmalar gösterilmektedir.

Sanal WAN türü Hub türü Kullanılabilir yapılandırmalar
Temel Temel Yalnızca siteden siteye VPN
Standart Standart ExpressRoute
Kullanıcı VPN'i (P2S)
VPN (siteden siteye)
Merkezler arası ve sanal ağdan sanal ağa geçiş
Azure Güvenlik Duvarı
Sanal WAN'da NVA

Not

Temel'den Standart'a yükseltebilirsiniz, ancak Standart'tan Temel'e geri dönemezsiniz.

Sanal WAN yükseltme adımları için bkz. Sanal WAN'ı Temel'den Standart'a yükseltme.

Bağlantı

Siteden Siteye VPN bağlantıları

Azure'daki kaynaklarınıza siteden siteye IPsec/IKE (IKEv2) bağlantısı üzerinden bağlanabilirsiniz. Daha fazla bilgi için bkz. Sanal WAN kullanarak siteden siteye bağlantı oluşturma.

Bu bağlantı türü için bir VPN cihazı veya Sanal WAN İş Ortağı cihazı gerekir. Sanal WAN iş ortakları, cihaz bilgilerini Azure'a aktarma, Azure yapılandırmasını indirme ve Azure Sanal WAN hub'ına bağlantı kurma özelliği olan bağlantı için otomasyon sağlar. Kullanılabilir iş ortaklarının ve konumların listesi için Sanal WAN iş ortakları, bölgeler ve konumlar makalesine bakın. VPN/SD-WAN cihaz sağlayıcınız belirtilen bağlantıda listelenmiyorsa, bağlantıyı ayarlamak için Sanal WAN kullanarak siteden siteye bağlantı oluşturma makalesindeki adım adım yönergeleri kullanın.

Kullanıcı VPN (noktadan siteye) bağlantıları

Azure'daki kaynaklarınıza bir IPsec/IKE (IKEv2) veya OpenVPN bağlantısı üzerinden bağlanabilirsiniz. Bu bağlantı türü, istemci bilgisayarda bir VPN istemcisinin yapılandırılmasını gerektirir. Daha fazla bilgi için bkz. Noktadan siteye bağlantı oluşturma.

ExpressRoute bağlantıları

ExpressRoute, şirket içi ağı özel bağlantı üzerinden Azure'a bağlamanızı sağlar. Bağlantıyı oluşturmak için bkz. Sanal WAN kullanarak ExpressRoute bağlantısı oluşturma.

ExpressRoute trafik şifrelemesi

Azure Sanal WAN, ExpressRoute trafiğinizi şifreleme olanağı sağlar. Bu teknik, genel İnternet üzerinden gitmeden veya genel IP adresleri kullanmadan ExpressRoute üzerinden şirket içi ağlarla Azure sanal ağları arasında şifrelenmiş bir geçiş sağlar. Daha fazla bilgi için bkz. Sanal WAN için ExpressRoute üzerinden IPsec.

Hub-VNet bağlantıları

Azure sanal ağını bir sanal hub'a bağlayabilirsiniz. Daha fazla bilgi için bkz. Sanal ağınızı bir hub'a Bağlan.

Geçiş bağlantısı

Sanal ağlar arasında geçiş bağlantısı

Sanal WAN sanal ağlar arasında geçiş bağlantısına izin verir. Sanal ağlar bir sanal ağ bağlantısı üzerinden sanal hub'a bağlanır. Standart Sanal WAN sanal ağlar arasında geçiş bağlantısı, her sanal hub'da bir yönlendiricinin bulunması nedeniyle etkinleştirilir. Sanal hub ilk oluşturulduğunda bu yönlendirici örneği oluşturulur.

Hub yönlendiricisinde dört yönlendirme durumu olabilir: Sağlama, Sağlama, Başarısız veya Yok. Yönlendirme durumu, Sanal Merkez sayfasına giderek Azure portal bulunur.

  • Yok durumu, sanal hub'ın yönlendiriciyi sağlamadığını gösterir. Sanal WAN Temel türündeyse veya sanal hub hizmet kullanıma sunulmadan önce dağıtıldıysa bu durum oluşabilir.
  • Başarısız durumu, örnek oluşturma sırasında başarısız olduğunu gösterir. Yönlendiriciyi örneklemek veya sıfırlamak için, Azure portal sanal hub'a Genel Bakış sayfasına giderek Yönlendiriciyi Sıfırla seçeneğini bulabilirsiniz.

Her sanal hub yönlendiricisi 50 Gb/sn'ye kadar toplam aktarım hızını destekler.

Sanal ağ bağlantıları arasındaki bağlantı, tek bir sanal hub'a bağlı tüm sanal ağlarda varsayılan olarak en fazla 2000 VM iş yükü olduğunu varsayar. Merkez altyapı birimleri ek VM'leri destekleyecek şekilde ayarlanabilir. Hub altyapı birimleri hakkında daha fazla bilgi için bkz. Hub ayarları.

VPN ile ExpressRoute arasında geçiş bağlantısı

Sanal WAN VPN ile ExpressRoute arasında geçiş bağlantısına izin verir. Bu, VPN bağlantılı sitelerin veya uzak kullanıcıların ExpressRoute'a bağlı sitelerle iletişim kurabileceği anlamına gelir. Daldan dala bayrağının etkinleştirildiği ve BGP'nin VPN ve ExpressRoute bağlantılarında desteklendiğine ilişkin örtük bir varsayım da vardır. Bu bayrak, Azure portal'daki Azure Sanal WAN ayarlarında bulunabilir. Tüm yol yönetimi, sanal ağlar arasında geçiş bağlantısına da olanak tanıyan sanal hub yönlendiricisi tarafından sağlanır.

Özel yönlendirme

Sanal WAN gelişmiş yönlendirme geliştirmeleri sağlar. Özel yol tabloları ayarlama, yönlendirme ilişkilendirme ve yayma ile sanal ağ yönlendirmesini iyileştirme, yol tablolarını etiketlerle mantıksal olarak gruplandırma ve çok sayıda ağ sanal gereçlerini (NVA) veya paylaşılan hizmet yönlendirme senaryolarını basitleştirme olanağı.

Genel sanal ağ eşlemesi

Genel Sanal Ağ Eşlemesi, farklı bölgelerdeki iki sanal ağı bağlamak için bir mekanizma sağlar. Sanal WAN sanal ağ bağlantıları sanal ağları sanal hub'lara bağlar. Kullanıcının genel sanal ağ eşlemesini açıkça ayarlaması gerekmez. Aynı bölgedeki sanal hub'a bağlı sanal ağlar için sanal ağ eşleme ücretleri uygulanır. Farklı bir bölgedeki sanal hub'a bağlı sanal ağlar genel sanal ağ eşleme ücretlerine tabi olabilir.

Yol tabloları

Rota tablolarının artık ilişkilendirme ve yayma özellikleri vardır. Önceden var olan yol tablosu, bu özelliklere sahip olmayan bir yol tablosudur. Hub yönlendirmesinde önceden var olan yollarınız varsa ve yeni özellikleri kullanmak istiyorsanız aşağıdakileri göz önünde bulundurun:

  • Standart Sanal WAN Sanal hub'da önceden var olan rotaları olan müşteriler: Azure portal hub'ın Yönlendirme bölümünde önceden var olan yollarınız varsa, önce bunları silmeniz ve sonra yeni yol tabloları oluşturmayı denemeniz gerekir (Azure portal hub'ın Yönlendirme Tabloları bölümünde bulunur). En iyisi, sanal WAN'daki tüm hub'lar için silme adımını gerçekleştirmektir.

  • Temel Sanal WAN Sanal hub'da önceden var olan yolları olan müşteriler: Azure portal hub için Yönlendirme bölümünde önceden var olan yollarınız varsa, önce bunları silmeniz, ardından Temel Sanal WAN Standart Sanal WAN yükseltmeniz gerekir. Bkz . Sanal WAN'ı Temel'den Standart'a yükseltme. En iyisi, sanal WAN'daki tüm hub'lar için silme adımını gerçekleştirmektir.

Geçitli genel önizleme

Aşağıdaki özellikler şu anda geçitli genel önizleme aşamasındadır. Listelenen makalelerle çalıştıktan sonra sorularınız varsa veya destek gerekiyorsa, lütfen özelliğe karşılık gelen kişi diğer adına ulaşın.

Özellik Açıklama Kişi diğer adı
Merkezler arası güvenliği etkinleştiren yönlendirme amacı ve ilkeleri Bu özellik İnternet'e bağlı, özel veya merkezler arası trafik akışını Azure Güvenlik Duvarı yapılandırmanıza olanak tanır. Daha fazla bilgi için bkz . Yönlendirme amacı ve ilkeleri. previewinterhub@microsoft.com
ER önizleme bağlantısı üzerinden hub'dan hub'a Bu özellik, 2 hub arasındaki trafiğin her hub'daki Azure Sanal WAN yönlendiricisi üzerinden geçiş yapmasına olanak tanır ve ExpressRoute yolu (Microsoft uç yönlendiricileri/MSEE üzerinden geçen) yerine hub'dan hub'a bir yol kullanır. Daha fazla bilgi için bkz. ER önizleme bağlantısı üzerinden hub'dan hub'a. previewpreferh2h@microsoft.com
Sanal merkez ile BGP eşlemesi Bu özellik, sanal hub'ın Sınır Ağ Geçidi Protokolü (BGP) yönlendirme protokolü aracılığıyla yönlendirme bilgilerini eşleştirmesini ve doğrudan değiştirmesini sağlar. Daha fazla bilgi için bkz. Sanal hub ile BGP eşlemesi ve BgP'yi sanal hubile eşleme. previewbgpwithvhub@microsoft.com
Sanal hub yönlendirme tercihi Bu özellikler, sanal hub yönlendiricisi için yönlendirme kararlarını etkilemenizi sağlar. Daha fazla bilgi için bkz . Sanal hub yönlendirme tercihi. preview-vwan-hrp@microsoft.com

SSS

Sık sorulan sorular için bkz. Sanal WAN SSS.

Yenilikler

RSS akışına abone olun ve Azure Güncelleştirmeleri sayfasında en son Sanal WAN özellik güncelleştirmelerini görüntüleyin.

Sonraki adımlar