Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel bakış
Microsoft Entra uygulama ara sunucusunu kullanırken trafik akışını ve ağ topolojisi konularını iyileştirmeyi öğrenin.
Trafik akışı
Bir uygulama Microsoft Entra uygulama ara sunucusu aracılığıyla yayımlandığında, kullanıcılardan uygulamalara giden trafik üç bağlantı üzerinden akar:
- Kullanıcı, Azure'da Microsoft Entra uygulama ara sunucusu hizmeti genel uç noktasına bağlanır
- Özel ağ bağlayıcısı uygulama ara sunucusu hizmetine (giden) bağlanır
- Özel ağ bağlayıcısı hedef uygulamaya bağlanır
Bağlayıcı gruplarını en yakın uygulama ara sunucusu bulut hizmetini kullanacak şekilde iyileştirme
Microsoft Entra kiracısına kaydolduğunuzda, kiracınızın bölgesi sizin seçtiğiniz bölge olarak ayarlanır. Varsayılan uygulama ara sunucusu bulut hizmeti örnekleri, Microsoft Entra kiracınızla aynı veya en yakın bölgeyi kullanır.
Örneğin, Microsoft Entra kiracınızın bölgesi Birleşik Krallık ise , varsayılan olarak tüm özel ağ bağlayıcılarınız Avrupa veri merkezlerindeki hizmet örneklerini kullanmak üzere atanır. Kullanıcılarınız yayımlanan uygulamalara eriştiğinde, trafiğiniz bu konumdaki uygulama ara sunucusu bulut hizmeti örneklerinden geçer.
Varsayılan bölgenizden farklı bölgelerde yüklü bağlayıcılarınız varsa, bu uygulamalara erişimin performansını artırmak için bağlayıcı grubunuzun hangi bölge için iyileştirildiği konusunda değişiklik yapmak yararlı olur. Bağlayıcı grubu için bir bölge belirtildikten sonra, belirlenen bölgedeki uygulama ara sunucusu bulut hizmetlerine bağlanır.
Trafik akışını iyileştirmek ve bağlayıcı grubuna gecikme süresini azaltmak için bağlayıcı grubunu en yakın bölgeye atayın. Bölge atamak için:
Önemli
Bağlayıcıların bu özelliği kullanabilmesi için en az 1.5.1975.0 sürümünü kullanması gerekir.
Microsoft Entra yönetim merkezinde en az Bir Uygulama Yöneticisi olarak oturum açın.
Sağ üst köşedeki kullanıcı adınızı seçin. Uygulama ara sunucusu kullanan bir dizinde oturum açtığınızı doğrulayın. Dizinleri değiştirmeniz gerekiyorsa Dizini değiştir'i seçin ve uygulama ara sunucusu kullanan bir dizin seçin.
Entra ID>Enterprise uygulamaları>Uygulama ara sunucusu'na göz atın.
Yeni Bağlayıcı Grubu'nu seçin ve bağlayıcı grubu için bir Ad girin.
Gelişmiş Ayarlar'ın altında Belirli bir bölge için en iyi duruma getir'in altındaki açılan listeyi seçin ve bağlayıcılara en yakın bölgeyi seçin ve ardından Kaydet'i seçin.
Bağlayıcı grubuna atanacak bağlayıcıları seçin.
Bağlayıcıları, yalnızca varsayılan bölgeyi kullanan bir bağlayıcı grubunda yer alıyorsa, kendi bağlayıcı grubunuza taşıyabilirsiniz. Varsayılan bağlayıcı grubunda bir bağlayıcı ile başlayın. Ardından uygun bağlayıcı grubuna taşıyın.
Bağlayıcı grubunun bölgesini yalnızca kendisine atanmış hiçbir bağlayıcı veya uygulama olmadığında değiştirebilirsiniz.
Bağlayıcı grubunu uygulamalarınıza atayın. Trafik, iyileştirilmiş bağlayıcı grubunun bölgesindeki uygulama ara sunucusu bulut hizmetine gider.
Gecikme süresini kısaltmak için dikkat edilmesi gerekenler
Tüm ara sunucu çözümleri ağ bağlantınızda gecikme süresi getirir. Uzaktan erişim çözümünüz olarak hangi proxy veya VPN çözümünü seçerseniz seçin, her zaman şirket ağınızın içine bağlantı sağlayan bir sunucu kümesi içerir.
Kuruluşlar genellikle çevre ağlarına sunucu uç noktaları ekler. Öte yandan Microsoft Entra uygulama ara sunucusuyla, bağlayıcılar şirket ağınızda yer alırken trafik buluttaki ara sunucu hizmeti üzerinden akar. Çevre ağı gerekmez.
Sonraki bölümlerde gecikme süresini daha da azaltmanıza yardımcı olacak daha fazla öneri yer alır.
Bağlayıcı yerleşimi
Uygulama ara sunucusu, kiracı konumunuza göre örneklerin konumunu seçer. Ancak bağlayıcının nereye yükleneceğine karar vererek ağ trafiğinizin gecikme özelliklerini tanımlama gücü elde edersiniz.
Uygulama ara sunucusu hizmetini ayarlarken aşağıdaki soruları sorun:
- Uygulama nerede bulunur?
- Uygulamaya erişen kullanıcıların çoğu nerede bulunur?
- Uygulama ara sunucusu örneği nerede bulunur?
- Azure ExpressRoute veya benzer bir VPN gibi ayarlanmış Microsoft veri merkezlerine ayrılmış bir ağ bağlantınız zaten var mı?
Bağlayıcının hem Microsoft Entra Kimliği hem de uygulamalarınızla iletişim kurması gerekir. 2. ve 3. adımlarda trafik akışı diyagramındaki iletişim gösterilir. Bağlayıcının yerleştirilmesi bu iki bağlantının gecikme süresini etkiler. Bağlayıcının yerleşimini değerlendirirken bu noktaları göz önünde bulundurun.
- Bağlayıcı ile Kerberos Kısıtlanmış Temsili (KCD) için veri merkezi arasındaki "görüş çizgisini" onaylayın. Ayrıca bağlayıcı sunucusunun etki alanına katılmış olması gerekir.
- Bağlayıcıyı uygulamaya mümkün olduğunca yakın bir şekilde yükleyin.
Gecikme süresini en aza indirmek için genel yaklaşım
Her ağ bağlantısını iyileştirerek uçtan uca trafiğin gecikme süresini en aza indirin.
- Atlamanın iki ucu arasındaki mesafeyi azaltın.
- Geçiş yapmak için doğru ağı seçin. Örneğin, ayrılmış bağlantılar nedeniyle genel İnternet yerine özel ağdan geçiş yapmak daha hızlı olabilir.
Microsoft ile şirket ağınız arasında ayrılmış bir VPN veya ExpressRoute bağlantısı kullanmayı göz önünde bulundurun.
İyileştirme stratejinize odaklanma
Kullanıcılarınız ile uygulama ara sunucusu hizmeti arasındaki bağlantıyı denetlemek için yapabileceğiniz çok az şey vardır. Kullanıcılar uygulamalarınıza ev ağından, kafeden veya farklı bir bölgeden erişebilir. Bunun yerine, uygulama ara sunucusu hizmetinden uygulamalara özel ağ bağlayıcılarına bağlantıları iyileştirebilirsiniz. Ortamınızda aşağıdaki desenleri birleştirmeyi göz önünde bulundurun.
Örnek 1: Bağlayıcıyı uygulamanın yakınına yerleştirin
Bağlayıcıyı müşteri ağında hedef uygulamanın yakınlarına yerleştirin. Bağlayıcı ve uygulama yakın olduğundan bu yapılandırma topografya diyagramındaki 3. adımı en aza indirir.
Bağlayıcınızın etki alanı denetleyicisi için bir görüş çizgisine ihtiyacı varsa, bu desen avantajlıdır. Çoğu senaryoda iyi çalıştığından çoğu müşteri bu düzeni kullanır. Bu desen, hizmet ve bağlayıcı arasındaki trafiği iyileştirmek için Desen 2 ile de birleştirilebilir.
Model 2: Microsoft eşleştirmesi ile ExpressRoute'un avantajlarından yararlanın
ExpressRoute'u Microsoft eşlemesiyle ayarladıysanız, uygulama ara sunucusu ile bağlayıcı arasındaki trafik için daha hızlı ExpressRoute bağlantısını kullanabilirsiniz. Bağlayıcı hala ağınızda, uygulamanın yakınındadır.
Model 3: Özel eşleme ile ExpressRoute'un avantajlarından yararlanın
Azure ile şirket ağınız arasında özel eşlemeyle ayarlanmış ayrılmış bir VPN veya ExpressRoute'unuz varsa, başka bir seçeneğiniz daha vardır. Bu yapılandırmada, Azure'daki sanal ağ genellikle şirket ağının bir uzantısı olarak kabul edilir. Böylece bağlayıcıyı Azure veri merkezine yükleyebilir ve bağlayıcıdan uygulamaya bağlantının düşük gecikme süresi gereksinimlerini karşılamaya devam edebilirsiniz.
Trafik ayrılmış bir bağlantı üzerinden aktığı için gecikme süresi tehlikeye atılamaz. Microsoft Entra kiracı konumunuza yakın bir Azure veri merkezine bağlayıcı yüklendiği için uygulama proxy hizmetinden bağlayıcıya gecikme süresinde de iyileşme sağlanır.
Diğer yaklaşımlar
Bu makalenin odak noktası bağlayıcı yerleşimi olsa da, daha iyi gecikme süresi özellikleri elde etmek için uygulamanın yerleşimini de değiştirebilirsiniz.
Kuruluşlar, ağlarını giderek daha fazla barındırılan ortamlara taşıyor. Bu hamle, uygulamalarını, şirket ağlarının bir parçası olan ve etki alanında kalmalarını sağlayan barındırılan bir ortama yerleştirmelerini sağlar. Bu durumda, Desen 1, Desen 2 ve Desen 3 yeni uygulama konumuna uygulanabilir. Bu seçeneği düşünüyorsanız bkz . Microsoft Entra Domain Services.
Ayrıca, farklı konumlarda ve ağlarda bulunan uygulamaları hedeflemek için bağlayıcı gruplarını kullanarak bağlayıcılarınızı düzenlemeyi göz önünde bulundurun.
Yaygın kullanım örnekleri için diyagramlar
Bu bölümde, bu bölüm bazı yaygın senaryoları kapsar. Microsoft Entra kiracısının (ve dolayısıyla proxy hizmet uç noktasının) Birleşik Devletler (ABD) içinde bulunduğunu varsayın. Bu kullanım örneklerinde ele alınan noktalar, dünyanın dört bir yanındaki diğer bölgeler için de geçerlidir.
Bu senaryolar için, her bağlantıya "atlama" denir ve daha kolay tartışabilmek için numaralandırılır.
- Atlama 1: Kullanıcıdan uygulama ara sunucusu hizmetine
- Atlama 2: özel ağ bağlayıcısına uygulama ara sunucusu hizmeti
- Atlama 3: Hedef uygulamaya özel ağ bağlayıcısı
Kullanım örneği 1
Senaryo: Uygulama, abd'deki bir kuruluşun ağındadır ve kullanıcılar aynı bölgededir. Azure veri merkezi ile şirket ağı arasında ExpressRoute veya VPN yoktur.
Öneri: Önceki bölümde açıklanan Desen 1'i izleyin. Geliştirilmiş gecikme süresi için gerekirse ExpressRoute'u kullanmayı göz önünde bulundurun.
Bağlayıcıyı uygulamanın yakınına yerleştirerek 3. atlamayı optimize edin. Bağlayıcı genellikle uygulamaya ve veri merkezine, KCD işlemlerini gerçekleştirmek için, görüş hattında olacak şekilde yüklenir.
Kullanım örneği 2
Senaryo: Uygulama, abd'deki bir kuruluşun ağında yer alır ve kullanıcılar genel olarak yayılır. Azure veri merkezi ile şirket ağı arasında ExpressRoute veya VPN yoktur.
Öneri: Önceki bölümde açıklanan Desen 1'i izleyin.
Yine ortak desen, bağlayıcıyı uygulamanın yakınına yerleştirdiğiniz 3. atlamanın iyileştirilmesidir. Aynı bölge içindeyse Hop 3 genellikle pahalı değildir. Ancak, dünyanın her tarafındaki kullanıcıların ABD'deki uygulama ara sunucusu örneğine erişmesi gerektiğinden, 1. atlama kullanıcının bulunduğu yere bağlı olarak daha pahalı olabilir. Herhangi bir proxy çözümünün, kullanıcıların küresel olarak yayılmasıyla ilgili benzer özelliklere sahip olduğunu belirtmek gerekir.
Kullanım örneği 3
Senaryo: Uygulama, ABD'deki bir kuruluşun ağında yer alır. Microsoft eşlemeli ExpressRoute, Azure ile şirket ağı arasında bulunur.
Öneri: Önceki bölümde açıklanan Desen 1 ve Desen 2'yi izleyin.
İlk olarak bağlayıcıyı uygulamaya mümkün olduğunca yakına yerleştirin. Ardından sistem, 2. atlama için otomatik olarak ExpressRoute kullanır.
ExpressRoute bağlantısı Microsoft eşlemesi kullanıyorsa, ara sunucu ile bağlayıcı arasındaki trafik bu bağlantı üzerinden akar. Hop 2, optimal gecikme süresini kullanır.
Kullanım örneği 4
Senaryo: Uygulama, ABD'deki bir kuruluşun ağında yer alır. Azure ile şirket ağı arasında özel eşlemeye sahip ExpressRoute vardır.
Öneri: Önceki bölümde açıklanan Desen 3'e uyun.
Bağlayıcıyı ExpressRoute özel eşlemesi aracılığıyla şirket ağına bağlı Azure veri merkezine yerleştirin.
Bağlayıcı Azure veri merkezine yerleştirilebilir. Bağlayıcının uygulama ve veri merkeziyle özel ağ üzerinden bir görüş hattı olduğundan, atlama 3 optimize edilmiş olarak kalır. Buna ek olarak, adım 2 daha da optimize edilir.
Kullanım örneği 5
Senaryo: Uygulama Avrupa'da bir kuruluşun ağında, varsayılan kiracı bölgesi ABD'dir ve çoğu kullanıcı Avrupa'dadır.
Öneri: Bağlayıcıyı uygulamanın yanına yerleştirin. Bağlayıcı grubunu Avrupa uygulama proxy hizmeti örneklerini kullanacak şekilde güncelleştirin. Adımlar için bkz . Bağlayıcı gruplarını en yakın uygulama ara sunucusu bulut hizmetini kullanacak şekilde iyileştirme.
Avrupa kullanıcıları aynı bölgede bulunan bir uygulama ara sunucusu örneğine eriştiğinden 1. atlama pahalı değildir. Hop 3 optimize edildi. İkinci aşamayı optimize etmek için ExpressRoute kullanmayı göz önünde bulundurun.
Kullanım örneği 6
Senaryo: Uygulama Avrupa'da bir kuruluşun ağında, varsayılan kiracı bölgesi ABD'dir ve çoğu kullanıcı ABD'dedir.
Öneri: Bağlayıcıyı uygulamanın yanına yerleştirin. Bağlayıcı grubunu Avrupa uygulama proxy hizmeti örneklerini kullanacak şekilde güncelleştirin. Adımlar için bkz . Bağlayıcı gruplarını en yakın uygulama ara sunucusu bulut hizmetini kullanacak şekilde iyileştirme. Tüm ABD kullanıcılarının Avrupa'daki uygulama ara sunucusu örneğine erişmesi gerektiğinden 1. atlama daha pahalı olabilir.
Bu durumda başka bir değişken kullanmayı da düşünebilirsiniz. Kuruluştaki kullanıcıların çoğu ABD'deyse, ağınızın abd'ye de genişleme olasılığı vardır. Bağlayıcıyı ABD'ye yerleştirin, bağlayıcı gruplarınız için varsayılan ABD bölgesini kullanmaya devam edin ve Avrupa'daki uygulamaya ayrılmış iç şirket ağ hattını kullanın. 2 ve 3 atlamaları bu şekilde optimize edilir.
