Ağlarınız için IP adreslemeyi planlama

  • 7 dakika

Üretim şirketinizde operasyon ve mühendislik ekiplerine Azure'daki sanal makine sayısıyla ilgili gereksinimlerini sordunuz. Ayrıca, onlara genişletme planlarını sordun. Bu anketin sonuçlarına dayanarak öngörülebilir bir gelecekte değiştirmek zorunda kalmayacağınız bir IP adresleme düzeni planlamak istiyorsunuz.

Bu ünitede bir ağ IP adresi düzeni gereksinimlerini keşfedersiniz. Sınıfsız etki alanları arası yönlendirme (CIDR) ve adresleme gereksinimlerinizi karşılayacak bir IP bloğunu dilimleme amacıyla bunu nasıl kullanabileceğiniz hakkında bilgi ediniyorsunuz. Sonraki ünitede, Azure sanal ağları için IP adreslemeyi planlamayı gösteren bir alıştırma var.

Gereksinimlerinizi toplama

Ağ IP adresi düzeninizi planlamadan önce altyapınız için gereksinimleri toplamalısınız. Bu gereksinimler fazladan IP adresleri ve alt ağlar ayırarak gelecekteki büyümeye hazırlanmanıza da yardımcı olacaktır.

Burada gereksinimleri keşfetmek için sorabileceğiniz iki soru verilmiştir:

  • Ağınızda kaç cihaz var?
  • Gelecekte ağa kaç cihaz eklemeyi planlıyorsunuz?

Ağınız genişlediğinde IP adresi düzenini yeniden tasarlamak istemezsiniz. Sorabileceğiniz başka sorular da vardır:

  • Altyapıda çalıştırılan hizmetlere dayanarak hangi cihazları ayırmanız gerekiyor?
  • Kaç alt ağa ihtiyacınız var?
  • Alt ağ başına kaç cihazınız var?
  • Gelecekte alt ağlara kaç cihaz eklemeyi planlıyorsunuz?
  • Tüm alt ağlar aynı boyutta mı olacak?
  • Gelecekte kaç alt ağ eklemek istiyorsunuz veya eklemeyi planlıyorsunuz?

Bazı hizmetleri yalıtmalısınız. Hizmetleri yalıtma başka bir güvenlik katmanı sağlar, ancak aynı zamanda iyi bir planlama gerektirir. Örneğin, genel cihazlar ön uç sunucularınıza erişebilir, ancak arka uç sunucularının yalıtılmış olması gerekir. Alt ağlar Azure'da ağı yalıtmaya yardımcı olur. Ancak, bir sanal ağ içindeki tüm alt ağlar varsayılan olarak Azure'da birbirleriyle iletişim kurabilir. Daha fazla yalıtım sağlamak için bir ağ güvenlik grubu kullanabilirsiniz. Verilere ve bu verilerin güvenlik gereksinimlerine bağlı olarak hizmetleri yalıtabilirsiniz. Örneğin İK verilerini ve şirketin finansal verilerini müşteri veritabanlarından yalıtmayı seçebilirsiniz.

Gereksinimleri bildiğinizde, alt ağ başına ağdaki toplam cihaz sayısını ve kaç alt ağa ihtiyacınız olduğunu daha iyi anlayabilirsiniz. CIDR, IP adresi ayırmalarında özgün IP adres sınıfları sistemine göre daha fazla esnekliğe olanak tanır. Gereksinimlerinize bağlı olarak, ip adresleri bloğu dışında gerekli alt ağları ve konakları belirlersiniz.

Azure'ın her alt ağda ilk üç adresi kullandığını unutmayın. Alt ağların ilk ve son IP adresleri de protokol uyumluluğu için ayrılmıştır. Bu nedenle, Bir Azure alt ağındaki olası adreslerin sayısı (2^n)-5'tir ve burada n konak bitlerinin sayısını temsil eder.