Microsoft Entra uygulama ara sunucusu ile trafik akışını iyileştirme
Microsoft Entra uygulama ara sunucusunu kullanırken trafik akışını ve ağ topolojisi konularını iyileştirmeyi öğrenin.
Trafik akışı
Bir uygulama Microsoft Entra uygulama ara sunucusu aracılığıyla yayımlandığında, kullanıcılardan uygulamalara giden trafik üç bağlantı üzerinden akar:
- Kullanıcı, Azure'da Microsoft Entra uygulama ara sunucusu hizmeti genel uç noktasına bağlanır
- Özel ağ bağlayıcısı uygulama ara sunucusu hizmetine (giden) bağlanır
- Özel ağ bağlayıcısı hedef uygulamaya bağlanır
Bağlayıcı gruplarını en yakın uygulama ara sunucusu bulut hizmetini kullanacak şekilde iyileştirme
Microsoft Entra kiracısına kaydolduğunda, kiracınızın bölgesi seçtiğiniz bölgeyle ayarlanır. Varsayılan uygulama ara sunucusu bulut hizmeti örnekleri, Microsoft Entra kiracınızla aynı veya en yakın bölgeyi kullanır.
Örneğin, Microsoft Entra kiracınızın bölgesi Birleşik Krallık ise, varsayılan olarak tüm özel ağ bağlayıcılarınız Avrupa veri merkezlerindeki hizmet örneklerini kullanmak üzere atanır. Kullanıcılarınız yayımlanan uygulamalara eriştiğinde, trafiği bu konumdaki uygulama ara sunucusu bulut hizmeti örneklerinden geçer.
Varsayılan bölgenizden farklı bölgelerde yüklü bağlayıcılarınız varsa, bu uygulamalara erişimin performansını artırmak için bağlayıcı grubunuzun hangi bölge için iyileştirildiği konusunda değişiklik yapmak yararlı olur. Bağlayıcı grubu için bir bölge belirtildiğinde, belirlenen bölgedeki uygulama ara sunucusu bulut hizmetlerine bağlanır.
Trafik akışını iyileştirmek ve bir bağlayıcı grubuna gecikme süresini azaltmak için bağlayıcı grubunu en yakın bölgeye atayın. Bölge atamak için:
Önemli
Bağlayıcıların bu özelliği kullanabilmesi için en az 1.5.1975.0 sürümünü kullanması gerekir.
Microsoft Entra yönetim merkezinde en az Bir Uygulama Yöneticisi olarak oturum açın.
Sağ üst köşedeki kullanıcı adınızı seçin. Uygulama ara sunucusu kullanan bir dizinde oturum açtığınızı doğrulayın. Dizinleri değiştirmeniz gerekiyorsa Dizini değiştir'i seçin ve uygulama ara sunucusu kullanan bir dizin seçin.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Uygulama ara sunucusu'na göz atın.
Yeni Bağlayıcı Grubu'na tıklayın ve bağlayıcı grubu için bir Ad sağlayın.
Gelişmiş Ayarlar'ın altında Belirli bir bölge için en iyi duruma getir'in altındaki açılan listeyi seçin ve bağlayıcılara en yakın bölgeyi seçin ve ardından Kaydet'i seçin.
Bağlayıcı grubuna atanacak bağlayıcıları seçin.
Bağlayıcıları yalnızca varsayılan bölgeyi kullanan bir bağlayıcı grubunda yer alan bağlayıcı grubunuz için taşıyabilirsiniz. Varsayılan bağlayıcı grubunda bir bağlayıcı ile başlayın. Ardından uygun bağlayıcı grubuna taşıyın.
Bağlayıcı grubunun bölgesini yalnızca kendisine atanmış bağlayıcı veya atanmış uygulama yoksa değiştirebilirsiniz.
Bağlayıcı grubunu uygulamalarınıza atayın. Trafik, iyileştirilmiş bağlayıcı grubunun bölgesindeki uygulama ara sunucusu bulut hizmetine gider.
Gecikme süresini kısaltmak için dikkat edilmesi gerekenler
Tüm ara sunucu çözümleri ağ bağlantınızda gecikme süresi getirir. Uzaktan erişim çözümünüz olarak hangi proxy veya VPN çözümünü seçerseniz seçin, her zaman şirket ağınızın içine bağlantı sağlayan bir sunucu kümesi içerir.
Kuruluşlar genellikle çevre ağlarına sunucu uç noktaları ekler. Öte yandan Microsoft Entra uygulama ara sunucusuyla, bağlayıcılar şirket ağınızda yer alırken trafik buluttaki ara sunucu hizmeti üzerinden akar. Çevre ağı gerekmez.
Sonraki bölümlerde gecikme süresini daha da azaltmanıza yardımcı olacak daha fazla öneri yer alır.
Bağlayıcı yerleşimi
Uygulama ara sunucusu, kiracı konumunuza göre örneklerin konumunu seçer. Ancak bağlayıcının nereye yükleneceğine karar vererek ağ trafiğinizin gecikme özelliklerini tanımlama gücü elde edersiniz.
Uygulama ara sunucusu hizmetini ayarlarken aşağıdaki soruları sorun:
- Uygulama nerede bulunur?
- Uygulamaya erişen kullanıcıların çoğu nerede bulunur?
- Uygulama ara sunucusu örneği nerede bulunur?
- Azure ExpressRoute veya benzer bir VPN gibi ayarlanmış Microsoft veri merkezlerine ayrılmış bir ağ bağlantınız zaten var mı?
Bağlayıcının hem Microsoft Entra Kimliği hem de uygulamalarınızla iletişim kurması gerekir. 2. ve 3. adımlarda trafik akışı diyagramındaki iletişim gösterilir. Bağlayıcının yerleştirilmesi bu iki bağlantının gecikme süresini etkiler. Bağlayıcının yerleşimini değerlendirirken bu noktaları göz önünde bulundurun.
- Bağlayıcı ile Kerberos Kısıtlanmış Temsili (KCD) için veri merkezi arasındaki "site satırı"nı onaylayın. Ayrıca bağlayıcı sunucusunun etki alanına katılmış olması gerekir.
- Bağlayıcıyı uygulamaya mümkün olduğunca yakın bir şekilde yükleyin.
Gecikme süresini en aza indirmek için genel yaklaşım
Her ağ bağlantısını iyileştirerek uçtan uca trafiğin gecikme süresini en aza indirin.
- Atlamanın iki ucu arasındaki mesafeyi azaltın.
- Geçiş yapmak için doğru ağı seçin. Örneğin, ayrılmış bağlantılar nedeniyle genel İnternet yerine özel ağdan geçiş yapmak daha hızlı olabilir.
Microsoft ile şirket ağınız arasında ayrılmış bir VPN veya ExpressRoute bağlantısı kullanmayı göz önünde bulundurun.
İyileştirme stratejinize odaklanma
Kullanıcılarınız ile uygulama ara sunucusu hizmeti arasındaki bağlantıyı denetlemek için yapabileceğiniz çok az şey vardır. Kullanıcılar uygulamalarınıza ev ağından, kafeden veya farklı bir bölgeden erişebilir. Bunun yerine, uygulama ara sunucusu hizmetinden uygulamalara özel ağ bağlayıcılarına bağlantıları iyileştirebilirsiniz. Ortamınızda aşağıdaki desenleri birleştirmeyi göz önünde bulundurun.
1. Düzen: Bağlayıcıyı uygulamanın yakınlarına yerleştirin
Bağlayıcıyı müşteri ağında hedef uygulamanın yakınlarına yerleştirin. Bağlayıcı ve uygulama yakın olduğundan bu yapılandırma topografya diyagramındaki 3. adımı en aza indirir.
Bağlayıcınızın etki alanı denetleyicisi için bir görüş çizgisine ihtiyacı varsa, bu desen avantajlıdır. Çoğu senaryoda iyi çalıştığı için müşterilerimizin çoğu bu deseni kullanır. Bu desen, hizmet ve bağlayıcı arasındaki trafiği iyileştirmek için desen 2 ile de birleştirilebilir.
Desen 2: Microsoft eşlemesi ile ExpressRoute'un avantajlarından yararlanın
ExpressRoute'u Microsoft eşlemesiyle ayarladıysanız, uygulama ara sunucusu ile bağlayıcı arasındaki trafik için daha hızlı ExpressRoute bağlantısını kullanabilirsiniz. Bağlayıcı hala ağınızda, uygulamanın yakınındadır.
Desen 3: Özel eşleme ile ExpressRoute'un avantajlarından yararlanın
Azure ile şirket ağınız arasında özel eşlemeyle ayarlanmış ayrılmış bir VPN veya ExpressRoute'unuz varsa, başka bir seçeneğiniz daha vardır. Bu yapılandırmada, Azure'daki sanal ağ genellikle şirket ağının bir uzantısı olarak kabul edilir. Böylece bağlayıcıyı Azure veri merkezine yükleyebilir ve bağlayıcıdan uygulamaya bağlantının düşük gecikme süresi gereksinimlerini karşılamaya devam edebilirsiniz.
Trafik ayrılmış bir bağlantı üzerinden aktığı için gecikme süresi tehlikeye atılamaz. Bağlayıcı Microsoft Entra kiracı konumunuza yakın bir Azure veri merkezine yüklendiğinden, uygulama ara sunucusu hizmetten bağlayıcıya gecikme süresi de iyileştirilir.
Diğer yaklaşımlar
Bu makalenin odak noktası bağlayıcı yerleşimi olsa da, daha iyi gecikme süresi özellikleri elde etmek için uygulamanın yerleşimini de değiştirebilirsiniz.
Kuruluşlar, ağlarını giderek daha fazla barındırılan ortamlara taşıyor. Bu taşıma, uygulamalarını şirket ağlarının bir parçası olan ve hala etki alanında olan barındırılan bir ortama yerleştirmelerini sağlar. Bu durumda, önceki bölümlerde açıklanan desenler yeni uygulama konumuna uygulanabilir. Bu seçeneği düşünüyorsanız bkz . Microsoft Entra Domain Services.
Ayrıca, farklı konumlarda ve ağlarda bulunan uygulamaları hedeflemek için bağlayıcı gruplarını kullanarak bağlayıcılarınızı düzenlemeyi göz önünde bulundurun.
Yaygın kullanım örnekleri için diyagramlar
Bu bölümde, birkaç yaygın senaryoya göz atacağız. Microsoft Entra kiracısının (ve dolayısıyla proxy hizmet uç noktasının) Birleşik Devletler (ABD) içinde bulunduğunu varsayın. Bu kullanım örneklerinde ele alınan noktalar, dünyanın dört bir yanındaki diğer bölgeler için de geçerlidir.
Bu senaryolar için her bağlantıyı "atlama" olarak adlandırıp daha kolay bir tartışma için numaralarız:
- Atlama 1: Kullanıcıdan uygulama ara sunucusu hizmetine
- Atlama 2: özel ağ bağlayıcısına uygulama ara sunucusu hizmeti
- Atlama 3: Hedef uygulamaya özel ağ bağlayıcısı
Kullanım örneği 1
Senaryo: Uygulama, abd'deki bir kuruluşun ağındadır ve kullanıcılar aynı bölgededir. Azure veri merkezi ile şirket ağı arasında ExpressRoute veya VPN yoktur.
Öneri: Önceki bölümde açıklanan 1. düzeni izleyin. Geliştirilmiş gecikme süresi için gerekirse ExpressRoute'u kullanmayı göz önünde bulundurun.
Bağlayıcıyı uygulamanın yakınına yerleştirerek atlama 3'i iyileştirin. Bağlayıcı genellikle uygulamaya ve KCD işlemlerini gerçekleştirmek için veri merkezine görüş hattıyla yüklenir.
Kullanım örneği 2
Senaryo: Uygulama, abd'deki bir kuruluşun ağında yer alır ve kullanıcılar genel olarak yayılır. Azure veri merkezi ile şirket ağı arasında ExpressRoute veya VPN yoktur.
Öneri: Önceki bölümde açıklanan 1. düzeni izleyin.
Yine ortak desen, bağlayıcıyı uygulamanın yakınına yerleştirdiğiniz 3. atlamanın iyileştirilmesidir. Tümü aynı bölgedeyse atlama 3 genellikle pahalı değildir. Ancak, dünyanın her tarafındaki kullanıcıların ABD'deki uygulama ara sunucusu örneğine erişmesi gerektiğinden, 1. atlama kullanıcının bulunduğu yere bağlı olarak daha pahalı olabilir. Herhangi bir proxy çözümünün, kullanıcıların küresel olarak yayılmasıyla ilgili benzer özelliklere sahip olduğunu belirtmek gerekir.
Kullanım örneği 3
Senaryo: Uygulama, ABD'deki bir kuruluşun ağında yer alır. Microsoft eşlemeli ExpressRoute, Azure ile şirket ağı arasında bulunur.
Öneri: Önceki bölümde açıklanan 1. ve 2. düzenleri izleyin.
İlk olarak bağlayıcıyı uygulamaya mümkün olduğunca yakına yerleştirin. Ardından sistem, 2. atlama için otomatik olarak ExpressRoute kullanır.
ExpressRoute bağlantısı Microsoft eşlemesi kullanıyorsa, ara sunucu ile bağlayıcı arasındaki trafik bu bağlantı üzerinden akar. 2. Atlama en uygun gecikme süresini kullanır.
Kullanım örneği 4
Senaryo: Uygulama, ABD'deki bir kuruluşun ağında yer alır. Azure ile şirket ağı arasında özel eşlemeye sahip ExpressRoute vardır.
Öneri: Önceki bölümde açıklanan desen 3'e uyun.
Bağlayıcıyı ExpressRoute özel eşlemesi aracılığıyla şirket ağına bağlı Azure veri merkezine yerleştirin.
Bağlayıcı Azure veri merkezine yerleştirilebilir. Bağlayıcının özel ağ üzerinden uygulamaya ve veri merkezine yönelik bir görüş hattı olduğundan, 3. atlama iyileştirilmiş durumda kalır. Buna ek olarak, atlama 2 daha iyileştirilir.
Kullanım örneği 5
Senaryo: Uygulama Avrupa'da bir kuruluşun ağında, varsayılan kiracı bölgesi ABD'dir ve çoğu kullanıcı Avrupa'dadır.
Öneri: Bağlayıcıyı uygulamanın yanına yerleştirin. Bağlayıcı grubunu Avrupa uygulama proxy hizmeti örneklerini kullanacak şekilde güncelleştirin. Adımlar için bkz . Bağlayıcı gruplarını en yakın uygulama ara sunucusu bulut hizmetini kullanacak şekilde iyileştirme.
Avrupa kullanıcıları aynı bölgede bulunan bir uygulama ara sunucusu örneğine eriştiğinden 1. atlama pahalı değildir. Atlama 3 iyileştirildi. 2. atmayı iyileştirmek için ExpressRoute kullanmayı göz önünde bulundurun.
Kullanım örneği 6
Senaryo: Uygulama Avrupa'da bir kuruluşun ağında, varsayılan kiracı bölgesi ABD'dir ve çoğu kullanıcı ABD'dedir.
Öneri: Bağlayıcıyı uygulamanın yanına yerleştirin. Bağlayıcı grubunu Avrupa uygulama proxy hizmeti örneklerini kullanacak şekilde güncelleştirin. Adımlar için bkz . Bağlayıcı gruplarını en yakın uygulama ara sunucusu bulut hizmetini kullanacak şekilde iyileştirme. Tüm ABD kullanıcılarının Avrupa'daki uygulama ara sunucusu örneğine erişmesi gerektiğinden 1. atlama daha pahalı olabilir.
Bu durumda başka bir değişken kullanmayı da düşünebilirsiniz. Kuruluştaki kullanıcıların çoğu ABD'deyse, ağınızın abd'ye de genişleme olasılığı vardır. Bağlayıcıyı ABD'ye yerleştirin, bağlayıcı gruplarınız için varsayılan ABD bölgesini kullanmaya devam edin ve Avrupa'daki uygulamaya ayrılmış iç şirket ağ hattını kullanın. Bu şekilde 2 ve 3 atlamaları iyileştirilir.
