Azure sanal ağını açıklama

  • 5 dakika

Azure sanal ağları ve sanal alt ağlar VM'ler, web uygulamaları ve veritabanları gibi Azure kaynaklarının birbirleriyle, İnternet'te bulunan kullanıcılarla ve şirket içi istemci bilgisayarlarınızla iletişim kurmasını sağlar. Bir Azure ağını, diğer Azure kaynaklarını birbirine bağlayan kaynaklarla şirket içi ağınızın bir uzantısı olarak düşünebilirsiniz.

Azure sanal ağları, aşağıdaki önemli ağ özelliklerini sunar:

  • Yalıtım ve segmentasyon
  • İnternet iletişimleri
  • Azure kaynakları arasında iletişim kurma
  • Şirket içi kaynaklarla iletişim kurma
  • Ağ trafiğini yönlendirme
  • Ağ trafiğini filtreleme
  • Sanal ağları bağlama

Azure sanal ağı, dış veya iç kaynaklar arasında diğer iç kaynaklarla iletişimi etkinleştirmek için hem genel hem de özel uç noktaları destekler.

  • Genel uç noktaların genel IP adresi vardır ve dünyanın her yerinden erişilebilir.
  • Özel uç noktalar bir sanal ağ içinde bulunur ve bu sanal ağın adres alanının içinden bir özel IP adresine sahiptir.

Yalıtım ve segmentasyon

Azure sanal ağı, birden çok yalıtılmış sanal ağ oluşturmanıza olanak tanır. Sanal ağ ayarlarken genel veya özel IP aralıkları kullanarak özel bir IP adres alanı tanımlarsınız. IP aralığı yalnızca sanal ağ içinde bulunur ve İnternet'e yönlendirilebilir değildir. Daha sonra bu IP adresi alanını alt ağlara bölebilir ve adlandırılan her alt ağa tanımlı adres alanının bir kısmını ayırabilirsiniz.

Ad çözümleme için Azure'da yerleşik olarak bulunan ad çözümleme hizmetini kullanabilirsiniz. Ayrıca sanal ağı iç veya dış bir DNS sunucusu kullanacak şekilde de yapılandırabilirsiniz.

İnternet iletişimleri

Bir Azure kaynağına genel IP adresi atayarak veya kaynağı genel yük dengeleyicinin arkasına koyarak İnternet'ten gelen bağlantıları etkinleştirebilirsiniz.

Azure kaynakları arasında iletişim kurma

Azure kaynaklarının birbirleri ile güvenli bir şekilde iletişim kurmasını sağlamak istersiniz. Bunu iki yoldan birini kullanarak yapabilirsiniz:

  • Sanal ağlar yalnızca VM'leri değil Power Apps için App Service Ortamı, Azure Kubernetes Service ve Azure sanal makine ölçek kümeleri gibi diğer Azure kaynaklarını da birbirine bağlayabilir.
  • Hizmet uç noktaları, Azure SQL veritabanları ve depolama hesapları gibi diğer Azure kaynak türlerine bağlanabilir. Bu yaklaşım, birden çok Azure kaynağını sanal ağlara bağlamanıza imkan tanıyarak güvenliği geliştirir ve kaynaklar arasında ideal bir yönlendirme mekanizması sağlar.

Şirket içi kaynaklarla iletişim kurma

Azure sanal ağları, şirket içi ortamınızdaki ve Azure aboneliğinizdeki kaynakları birbirine bağlamanızı sağlar. Fiilen hem yerel ortamınızı hem de bulut ortamınızı kapsayan bir ağ oluşturabilirsiniz. Bu bağlantıyı kurmak için kullanabileceğiniz üç mekanizma vardır:

  • Noktadan siteye sanal özel ağ bağlantıları, kuruluşunuzun dışındaki bir bilgisayardan şirket ağınıza geri döner. Bu durumda, istemci bilgisayar Azure sanal ağına bağlanmak için şifreli bir VPN bağlantısı başlatır.
  • Siteden siteye sanal özel ağlar, şirket içi VPN cihazınızı veya ağ geçidinizi bir sanal ağdaki Azure VPN ağ geçidine bağlar. Fiili olarak Azure’daki cihazlar yerel ağdaymış gibi görünebilir. Bağlantı şifrelenir ve internet üzerinden çalışır.
  • Azure ExpressRoute, Azure'a İnternet üzerinden seyahat etmeyen özel bir bağlantı sağlar. ExpressRoute, daha fazla bant genişliğine ve daha yüksek güvenlik düzeylerine ihtiyaç duyduğunuz ortamlar için kullanışlıdır.

Ağ trafiğini yönlendirme

Azure varsayılan olarak tüm bağlı sanal ağlarda, şirket içi ağlarda ve internette bulunan alt ağlar arasındaki trafiği yönlendirir. Bununla birlikte, yönlendirmeyi denetleyebilir ve bu ayarları aşağıdaki gibi geçersiz kılabilirsiniz:

  • Yol tabloları, trafiğin nasıl yönlendirilmesi gerektiğiyle ilgili kurallar tanımlamanızı sağlar. Paketlerin alt ağlar arasında nasıl yönlendirileceğini denetleyen özel rota tabloları oluşturabilirsiniz.
  • Sınır Ağ Geçidi Protokolü (BGP), şirket içi BGP yollarını Azure sanal ağlarına yaymak için Azure VPN ağ geçitleri, Azure Route Server veya Azure ExpressRoute ile birlikte çalışır.

Ağ trafiğini filtreleme

Azure sanal ağları, aşağıdaki yaklaşımları kullanarak alt ağlar arasındaki trafiği filtrelemenize imkan tanır:

  • Ağ güvenlik grupları, birden çok gelen ve giden güvenlik kuralı içerebilen Azure kaynaklarıdır. Bu kuralları kaynak ve hedef IP adresi, bağlantı noktası ve protokol gibi faktörlere göre trafiğe izin verecek veya trafiği engelleyecek şekilde tanımlayabilirsiniz.
  • Ağ sanal gereçleri, sağlamlaştırılmış bir ağ gerecine kıyasla özel VM'lerdir. Ağ sanal gereçleri, güvenlik duvarı çalıştırma veya geniş alan ağı (WAN) iyileştirmesi gerçekleştirme gibi belirli bir ağ işlevini yerine getirir.

Sanal ağları bağlama

Sanal ağ eşlemesi kullanarak sanal ağları birbirine bağlayabilirsiniz. Eşleme, iki sanal ağın birbirine doğrudan bağlanmasına olanak tanır. Eşlenen ağlar arasındaki ağ trafiği özeldir ve Microsoft omurga ağında hareket eder ve hiçbir zaman genel İnternet'e girmez. Eşleme, her bir sanal ağdaki kaynakların birbiriyle iletişim kurmasına imkan tanır. Bu sanal ağlar ayrı bölgelere yerleştirilerek Azure aracılığıyla küresel olarak bağlantılı bir ağ oluşturmanıza imkan tanır.

Kullanıcı tanımlı yollar (UDR), bir sanal ağ içindeki alt ağlar arasındaki veya sanal ağlar arasındaki yönlendirme tablolarını denetlemenize olanak tanır. Bu, ağ trafiği akışı üzerinde daha fazla denetime olanak tanır.