Azure Stack Hub'ı Azure'a Bağlan
Hibrit bulut senaryoları için Azure Stack Hub'ı Azure'a nasıl bağlamak istediğinizi planlamanız gerekir. Azure Stack Hub'daki sanal ağları Azure'daki sanal ağlara bağlamak için desteklenen iki yöntem vardır:
- Siteden siteye: IPsec (IKE v1 ve IKE v2) üzerinden sanal özel ağ (VPN) bağlantısı. Bu bağlantı türü bir VPN cihazı veya Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) gerektirir. Bu tünel üzerindeki iletişim şifrelenir ve güvenlidir. Ancak bant genişliği tünelin en yüksek aktarım hızıyla sınırlıdır (100-200 Mb/sn).
- Giden Ağ Adresi Çevirisi (NAT): Varsayılan olarak, Azure Stack Hub'daki tüm sanal makineler giden NAT aracılığıyla dış ağlara bağlanabilir. Azure Stack Hub'da oluşturulan her sanal ağ, kendisine atanmış bir genel IP adresi alır. Sanal makineye doğrudan bir genel IP adresi atandığı veya genel IP adresi olan bir yük dengeleyicinin arkasında olup olmadığı, sanal ağın VIP'sini kullanarak giden NAT üzerinden giden erişime sahip olur. Bu yöntem yalnızca sanal makine tarafından başlatılan ve dış ağları (İnternet veya intranet) hedefleyen iletişim için çalışır. Sanal makineyle dışarıdan iletişim kurmak için kullanılamaz.
Hibrit bulut uygulamaları, hem Azure hem de Azure Stack Hub'da çalışan bileşenlere sahip tek bir sistemdir. Bu çözüm şeması, Azure genel bulutu ile şirket içi Azure Stack Hub bileşenleri arasındaki iletişimleri içeren tüm uygulamalar için bağlantı kurmakla ilgilidir. Karma bağlantı, çoğu Azure Stack Hub çözümü için geçerli olacak temel bir şemadır.
Dekont
Genel İnternet bağlantısı kesilen geçerli değil Azure Stack Hub dağıtımları.
Veri akışı sanal ağ ile başlar ve bir sanal özel ağ ile biter.
- Azure ve Azure Stack Hub'da sanal ağ dağıtma.
- Azure ve Azure Stack Hub'da sanal ağ geçidi dağıtma.
- Her sanal ağda sanal makineler dağıtın.
- Genel İnternet üzerinden ağ geçitleri arasında bir VPN bağlantısı kurun.