Önceki

Sonraki

Azure’da genel ve özel IP adresleme

Tamamlandı

Bir üretim şirketinde çalışıyorsunuz ve kaynakları Azure'a taşıyorsunuz. Şirket içi ağınızdaki istemciler için veritabanı sunucusuna erişilebilir olmalıdır. Web sunucuları gibi genel kaynaklara İnternet'ten erişilebilir olmalıdır. Bu gereksinimlerin her ikisini de destekleyen IP adreslerini planlamak istiyorsunuz.

Bu ünitede Azure'daki genel ve özel IP adreslerine yönelik kısıtlamaları ve sınırlamaları keşfedersiniz. Ayrıca, ağınızdaki IP adreslerini yeniden atamak için Azure'da kullanılabilen özelliklere de göz atabilirsiniz.

IP adresi türleri

Azure'da iki tür IP adresi kullanabilirsiniz:

• Genel IP adresleri
• Özel IP adresleri

her iki IP adresi türünü de iki yoldan biriyle ayırabilirsiniz:

• Dinamik
• Static

Şimdi IP adresi türlerinin birlikte nasıl çalıştığına daha yakından bakalım.

Genel IP adresleri

Genel kullanıma açık hizmetler için genel IP adresi kullanın. Genel adres statik veya dinamik olabilir. Genel IP adresleri sanal makineye, İnternet'e yönelik yük dengeleyicisine, VPN ağ geçidine veya uygulama ağ geçidine atanabilir.

• Dinamik genel IP adresleri, atanan ve Azure kaynağının kullanım ömrü boyunca değişebilen adreslerdir. Dinamik IP adresi, VM'yi oluşturduğunuzda veya başlattığınızda ayrılır. VM’yi durdurduğunuzda veya sildiğinizde IP adresi serbest kalır. Her Azure bölgesinde genel IP adresleri benzersiz bir adres havuzundan atanır. Varsayılan ayırma yöntemi dinamiktir.

• Statik genel IP adresleri , Azure kaynağının kullanım ömrü boyunca değişmeyen adresler atanır. Kaynağın IP adresinin aynı kaldığından emin olmak için ayırma yöntemini statik olarak ayarlayabilirsiniz. Bu durumda, bir IP adresi hemen atanır ve yalnızca kaynağı sildiğinizde veya IP ayırma yöntemini dinamik olarak değiştirdiğinizde serbest bırakılır.

Genel IP adresleri için SKU'lar

Genel IP adresleri için seçebileceğiniz iki SKU vardır: Temel ve Standart. SKU'ların kullanıma sunulmasından önce oluşturulan tüm genel IP adresleri Temel SKU genel IP adresleridir. SKU'ların kullanıma sunulmasıyla, İnternet trafiğinin yük dengelemesi için ölçeği, özellikleri ve fiyatlandırmayı seçebilirsiniz.

Hem Temel hem de Standart SKU'lar:

• Varsayılan gelen akış boşta kalma süresi dört dakikadır ve bu süre 30 dakikaya kadar ayarlanabilir.
• Dört dakikalık sabit giden kaynaklı akış boşta kalma zaman aşımı.

Temel SKU

Statik veya dinamik ayırma yöntemlerini kullanarak Temel genel IP'leri atayabilirsiniz. Ağ arabirimleri, VPN ağ geçitleri, uygulama ağ geçitleri ve İnternet'e yönelik yük dengeleyiciler dahil olmak üzere genel IP adresi atanabilen tüm Azure kaynaklarına Temel genel IP'ler atayabilirsiniz.

Varsayılan olarak, Temel SKU IP adresleri:

• Açık. Gelen veya giden trafiği kısıtlamak için ağ güvenlik grupları önerilir, ancak isteğe bağlıdır.
• Yalnızca gelen trafik için kullanılabilir.
• Örnek meta veri hizmeti (I AVH) kullanılırken kullanılabilir.
• Kullanılabilirlik Alanları'i destekleme.
• Yönlendirme tercihlerini desteklemeyin.

Standart SKU

Varsayılan olarak, Standart SKU IP adresleri:

• Her zaman statik ayırma kullanın.
• Güvenlidir ve bu nedenle gelen trafiğe kapatılır. Ağ güvenlik grubu kullanarak gelen trafiği etkinleştirmeniz gerekir.
• Alanlar arası yedekli ve isteğe bağlı olarak bölgeseldir (bölgesel olarak oluşturulabilir ve belirli bir kullanılabilirlik alanında garanti edilebilir).
• Ağ arabirimlerine, Standart genel yük dengeleyicilere, uygulama ağ geçitlerine veya VPN ağ geçitlerine atanabilir.
• Trafiğin Azure ile İnternet arasında nasıl yönlendirileceği konusunda daha ayrıntılı denetim sağlamak için yönlendirme tercihiyle birlikte kullanılabilir.
• Bölgeler arası yük dengeleyiciler için herhangi bir noktaya yayın ön uç IP'leri olarak kullanılabilir.

Daha fazla bilgi için bkz . SKU karşılaştırması, Load Balancer'a genel bakış ve bileşenler.

Genel IP adresi ön eki

Azure'da genel IP adresi ön eki ayrılmış, statik bir genel IP adresleri aralığıdır. Azure, her Azure bulutundaki her bölgeye özgü kullanılabilir adresler havuzundan bir IP adresi atar. Genel IP adresi ön eki tanımladığınızda, ilişkili genel IP adresleri bir Azure bölgesi için havuzdan atanır.

Kullanılabilirlik Alanları olan bir bölgede, Genel IP adresi ön ekleri alanlar arası yedekli olarak oluşturulabilir veya belirli bir kullanılabilirlik alanıyla ilişkilendirilebilir.

Genel IP adresi ön ekinin avantajı, bilinen bir IP adresi aralığı için güvenlik duvarı kuralları belirtebilmenizdir. İşletmenizin farklı bölgelerde veri merkezleri olması gerekiyorsa, her bölge için farklı bir genel IP adresi aralığına ihtiyacınız vardır. Adresleri genel IP adresi ön ekinden genel IP adreslerini destekleyen herhangi bir Azure kaynağına atayabilirsiniz.

Bir ad ve ön ek boyutu belirterek genel IP adresi ön eki oluşturabilirsiniz. Ön ek boyutu, kullanılabilecek ayrılmış adres sayısıdır.

• Genel IP adresi ön ekleri IPv4 veya IPv6 adreslerinden oluşur.
• Bölgeye özgü örnekleri dengelemek için Azure Traffic Manager gibi bir teknoloji kullanabilirsiniz.
• Şirket içi ağlardan Azure'a yalnızca Özel IP adresi ön eki kullanarak kendi genel IP adreslerinizi getirebilirsiniz.
• Ön ek oluştururken adresleri belirtemezsiniz; Azure bunları atar. Bir ön ek oluşturulduktan sonra, IP adresleri bitişik bir aralıkta sabitlenir.
• Genel IP adresleri bölgeler arasında taşınamaz; tüm IP adresleri bölgeye özgüdür.

Özel IP adresleri

Özel IP adresleri, sanal ağlar ve şirket içi ağlarınız dahil olmak üzere bir Azure Sanal Ağ içinde iletişim için kullanılır. Özel IP adreslerini dinamik (DHCP kirası) veya statik (DHCP ayırma) olarak ayarlayabilirsiniz.

Dinamik özel IP adresleri, DHCP kirası aracılığıyla atanabilir ve Azure kaynağının kullanım ömrü boyunca değişebilir.

Statik özel IP adresleri bir DHCP ayırması aracılığıyla atanır ve Azure kaynağının kullanım ömrü boyunca değişmez. Kaynak durdurulur veya serbest bırakılırsa statik özel IP adresleri kalır.

Azure sanal ağları için IP adresleme

Azure'da sanal ağ, kuruluşun ağı olarak görev yapan temel bir bileşendir. Yönetici IP adresi ataması, güvenlik ayarları ve güvenlik kuralları üzerinde tam denetime sahiptir. Sanal ağ oluşturduğunuzda IP adreslerinin kapsamını tanımlarsınız. Özel IP adresleme, şirket içi ağda olduğu gibi çalışır. İnternet Atanan Numaralar Yetkilisi'nin (IANA) ağ gereksinimlerinize göre ayırdığı özel IP adreslerini seçersiniz:

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16

Alt ağ, sanal ağ içindeki bir IP adresi aralığıdır. Bir sanal ağı birden çok alt ağa bölebilirsiniz. Her alt ağın, sınıfsız etki alanı arası yönlendirme (CIDR) biçiminde belirtilen benzersiz bir adres aralığı olmalıdır. CIDR, ağ IP adresleri bloğunu göstermenin bir yoludur. IP adresinin bir parçası olarak belirtilen IPv4 CIDR, ağ ön ekinin uzunluğunu gösterir.

Örneğin, CIDR 192.168.10.0/24'i göz önünde bulundurun. "192.168.10.0" ağ adresidir ve "24", ilk 24 bitin ağ adresinin bir parçası olduğunu ve son 8 biti belirli ana bilgisayar adresleri için terk ettiğini gösterir. Bir alt ağın adres aralığı, sanal ağdaki veya şirket içi ağdaki diğer alt ağlarla çakışamaz.

Azure'daki tüm alt ağlar için ilk üç IP adresi varsayılan olarak ayrılmıştır. Protokol uyumluluğu için alt ağların ilk ve son IP adresleri de ayrılır. Azure'da bir iç DHCP hizmeti IP adreslerinin kirasını atar ve korur. .1, .2, .3ve son IP adresleri Azure müşterisi tarafından görünür veya yapılandırılamaz. Bu adresler ayrılmıştır ve iç Azure hizmetleri tarafından kullanılır.

Azure sanal ağlarında IP adresleri aşağıdaki kaynak türlerine ayrılabilir:

• Sanal makine ağ arabirimleri
• Yük dengeleyiciler
• Uygulama ağ geçitleri

Bilgilerinizi kontrol edin

1.

Aşağıdaki kaynaklardan hangisine genel IP adresi atayabilirsiniz?

Sanal makine

Azure Data Lake

Azure Key Vault

2.

Sanal makinenin aynı sanal ağdaki diğer kaynaklarla iletişim kurabilmesi için sanal makinede ne bulunmalıdır?

Yük Dengeleyici

Ağ güvenlik grubu

Ağ arabirimi

Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.

Devam et