Önceki

Sonraki

NVA nedir?

Tamamlandı

Ağ sanal gereci (NVA) aşağıdaki gibi çeşitli katmanlardan oluşan bir sanal gereçtir:

• güvenlik duvarı
• WAN iyileştirici
• uygulama teslimi denetleyicileri
• yönlendiriciler
• yük dengeleyiciler
• IDS/IPS
• ara sunucular

Azure Market'te sağlayıcılardan seçilen NVA'ları dağıtabilirsiniz. Bu tür sağlayıcılar Cisco, Check Point, Barracuda, Sophos, WatchGuard ve SonicWall'dır. Sanal ağa gelen trafiği filtrelemek, kötü amaçlı olan veya beklenmeyen kaynaklardan yapılan istekleri engellemek için NVA kullanabilirsiniz.

Perakende kuruluşu örneğinin senaryosunda güvenlik ve ağ takımlarıyla birlikte çalışmanız gerekiyor. Tüm gelen trafiği inceleyen ve yetkisiz trafiğin iç ağa geçirilmesini engelleyen güvenli bir ortam gerçekleştirmek istiyorsunuz. Ayrıca şirketinizin ağ güvenlik stratejisi kapsamında hem sanal makine ağının hem de Azure hizmetleri ağının güvenliğini sağlamak istiyorsunuz.

Amacınız istenmeyen veya güvenli olmayan ağ trafiğinin önemli sistemlere ulaşmasını engellemek.

Ağ güvenlik stratejisi kapsamında sanal ağınızın içindeki trafik akışını denetlemeniz gerekiyor. NVA'nın rolünü ve Azure ağı aracılığıyla trafik akışını denetlemek için NVA'yı kullanmanın avantajını da öğrenmelisiniz.

Ağ sanal gereci

Ağ sanal gereçleri (NVA'lar), yönlendirmeyi denetleyerek ağ trafiğinin akışını denetleen sanal makinelerdir. Bunları genellikle bir çevre ağı ortamından diğer ağlara veya alt ağlara akan trafiği yönetmek için kullanırsınız.

Güvenlik duvarı gereçlerini sanal ağa farklı yapılandırmalarda dağıtabilirsiniz. Güvenlik duvarı aletini sanal ağdaki bir çevre ağı alt ağına yerleştirebilir veya daha fazla güvenlik denetimi istiyorsanız bir mikro ayrım yaklaşımı uygulayabilirsiniz.

Mikro segmentasyon yaklaşımıyla güvenlik duvarı için ayrılmış alt ağlar oluşturabilir, ardından da web uygulamalarını ve diğer hizmetleri başka alt ağlara dağıtabilirsiniz. Tüm trafik güvenli duvarı üzerinden yönlendirilir ve NVA'lar tarafından denetlenir. Uygun alt ağ tarafından kabul edilen trafiği geçirmek için sanal gereç ağ arabirimlerinde iletmeyi etkinleştireceksiniz.

Mikro segmentasyon yaklaşımı güvenlik duvarının tüm paketleri OSI Katman 4'te ve uygulama bilgisi içeren gereçler için Katman 7'de denetlemesine olanak tanır. Azure'a NVA dağıtımı yaptığınızda, bu bir yönlendirici gibi çalışarak sanal ağdaki alt ağlar arasında istekleri iletir.

Bazı NVA'lar birden çok ağ arabirimi gerektirir. Bir ağ arabirimi, aletin yönetim ağına ayrılmıştır. Ek ağ arabirimleri de trafik işlemeyi yönetir ve denetler. NVA'yı dağıttıktan sonra gereci yapılandırarak trafiğin düzgün arabirim üzerinden yönlendirilmesini sağlayabilirsiniz.

Kullanıcı tanımlı yollar

Ortamların çoğunda Azure tarafından önceden tanımlanmış olan varsayılan sistem yolları ortamı çalışır duruma getirmek için yeterlidir. Bazı durumlarda, bir yönlendirme tablosu oluşturmanız ve özel yollar eklemeniz gerekir. Örnekler şunları içerir:

• Zorlamalı tünel kullanarak şirket içi ağ üzerinden İnternet'e erişim
• Trafik akışını denetlemek için sanal gereçler kullanma

Azure'da birden çok yol tablosu oluşturabilirsiniz. Her yol tablosu bir veya daha fazla alt ağ ile ilişkilendirilebilir. Alt ağ yalnızca bir yol tablosuyla ilişkilendirilebilir.

Yüksek oranda kullanılabilir bir mimaride ağ sanal gereçleri

Trafik NVA üzerinden yönlendiriliyorsa, NVA altyapınızın kritik bir parçası haline gelir. Tüm NVA hataları hizmetlerinizin iletişim kurma becerisini doğrudan etkiler. NVA dağıtımınıza yüksek oranda kullanılabilir bir mimari eklemek önemlidir.

NVA'ları kullanırken yüksek kullanılabilirlik elde etmenin çeşitli yöntemleri vardır. Bu modülün sonunda yüksek oranda kullanılabilir senaryolarda NVA'ları kullanma hakkında ek bilgiler bulabilirsiniz.

Bilgilerinizi kontrol edin

1.

Sanal ağ gereci kullanmanın asıl avantajı nedir?

İnternet'e giden erişimi denetleme.

DR amacıyla birden çok Azure sanal makinesi ve iki bölge arasında İnternet'ten gelen trafiğin yükünü dengeleme.

Çevre ağından gelen trafiği denetleme ve yalnızca güvenlik gereksinimlerini karşılayan trafiğin geçmesine izin verme.

Çevre ağından Azure kaynaklarına kimlerin erişebileceğini denetleme.

2.

Ağ sanal gerecini nasıl dağıtabilirsiniz?

Bir Windows sanal makinesi yapılandırabilir ve yönlendirme tabloları, kullanıcı tanımlı yollar ve alt ağlar güncelleştirildikten sonra IP iletmeyi etkinleştirebilirsiniz. İsterseniz Azure Market'ten bir iş ortağı görüntüsü de kullanabilirsiniz.

Azure CLI'yı kullanarak Azure'da bir Linux sanal makinesi dağıtın, bu sanal makineyi üretim sanal ağınıza bağlayın ve genel IP adresi atayın.

Azure portalını kullanarak Windows 2016 Server örneği dağıtın. Ardından Azure Application Gateway'i kullanarak Windows 2016 Server örneğini hedef uç nokta olarak ekleyin.

Azure Market'ten bir sanal gereç indirin ve bu gereci üretim ve çevre ağlarına bağlanacak şekilde yapılandırın.

Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.

Devam et