Azure'da merkez-uç ağ topolojisi uygulama

  • 7 dakika

Sanal ağları, ağ güvenlik gruplarını, sanal ağ eşlemesini ve Azure ExpressRoute hizmetini kullanarak bulutta barındırılan farklı ağ topolojileri oluşturabilirsiniz.

Şirketiniz tüm şirket içi kaynaklarınızın Azure'a geçişini planlıyor. Merkezi veri merkeziniz şu anda merkezinizde yer almaktadır. Tam geçiş öncesinde, bazı uydu ofislerinizi buluta taşımanız ve genel merkezinizle bağlantıyı sürdürmeniz istendi. Bu, karma ağ senaryosuna neden olur. Geçişin nihai amacı, tüm bilgi işlem kaynaklarınızı Azure'da barındırmak olacak.

Bu ünitede, bu modelin aşağıdaki bölümlerini keşfedersiniz:

  • Merkez-uç mimarisi
  • Ağ topolojisi
  • Azure'da gereken bileşenler
  • Uygulama altyapısını planlama

Merkez-uç mimarisinin temelleri

Diagram of a hub-spoke architecture.

Merkez-uç topolojisi, birden çok noktaya (uç) bağlanan merkezi bir mimariden (merkez) oluşur. Bu topolojinin çizimi, merkezde yer alan bir göbeğin ve ona bağlı jant tellerinin olduğu bir tekerleğe benzer. Bu Azure modeli, ağ altyapınızı birbirine bağlı birden fazla sanal ağ şeklinde organize eder. Bu mimari yaygın iletişim ve güvenlik gereksinimlerinin yanı sıra olası abonelik sınırlamalarını yönetmek için verimli bir yol sunar.

Merkez-uç mimarisinin uygulanması aşağıdaki avantajları sunabilir:

  • Şirket içi ortamınız için tek bir merkezden yönetilen bağlantı.
  • Paylaşılan hizmetler için ayrı çalışma ortamlarının merkezi bir konumda tümleştirilmesi.
  • Trafiğin merkezden yönlendirilerek iş yüklerinin merkezden yönetilmesinin sağlanması.

Merkez-uç topolojisine giriş

Merkez-uç ağları, hibrit bulut mimarilerinde yaygın kullanılan yöntemlerdendir ve hem uygulama hem de uzun vadeli bakım açısından kolaylık sunabilir. Merkez, dış bağlantıyı yönetmek için merkezi bir konum işlevi gören bir sanal ağdır. Ayrıca birden çok iş yükü tarafından kullanılan hizmetleri de barındırıyor. Merkez, uçlara giden ve gelen tüm iletişimi koordine eder. Güvenlik gibi BT kuralları veya işlemleri trafiği inceleyebilir, yönlendirebilir ve merkezi olarak yönetebilir. Uçlar, iş yüklerini barındıran ve sanal ağ eşlemesi ile merkeze bağlanan sanal ağlardır.

Merkez-uç topolojileri çeşitli iş avantajları sunar:

  • Ağ bağlantılarını standartlaştırarak iş çevikliğini artırır. Kuruluşlar, farklı bir coğrafi bölgede yer alan yeni bir şubeyi veya yeni bir iş kanalını uç olarak ekleyerek değişen pazarlara ayak uydurabilir.
  • Mimarinin tutarlılığı korunarak sorumluluk azaltılabilir. İşletme büyüdükçe veya trafik hacmi arttıkça kolayca daha fazla sistem eklenebilir.
  • Veri akışının aynı yerden gerçekleşmesi nedeniyle işletmeyle ilgili daha fazla görünürlük elde edilebilir. Kuruluşa ait tüm bilgileri işleyen merkez, işletmenin temelini oluşturur ve daha derin işletme içgörüleri için ihtiyaç duyulan temel bilgileri sunar.
  • Merkezi hizmetleri birden çok iş yüküyle paylaşmak için tek bir konum. Bu konum, yedekli kaynakları ve bunları yönetmek için gereken çabayı en aza indirmenize olanak tanır.

Mimari bileşenler

Bu bölümde merkez-uç topolojisinin referans mimarisini inceleyeceğiz. Aşağıdaki resimde şirket içi ortamınızı Azure'a genişletmek için önerilen bir mimari deseni gösterilir.

Diagram of hub-spoke shared services architecture.

Merkez, Azure'da yer alan ve işletmenizin bağlantı ortamının merkez noktasını oluşturan bir sanal ağdır. Paylaşılan hizmetler uçlarla paylaşmak için kendi alt ağlarında barındırılır. Bir çevre alt ağı daha sonra güvenlik gereci işlevi görür.

Uçlar ayrıca Azure'da belirli iş yüklerini ayırmak amacıyla kullanılan sanal ağlardır. Şirket merkezi ile Azure arasındaki trafik akışı, merkez sanal ağına bağlı bir ExpressRoute üzerinden gerçekleştirilir. Uçlardan merkeze giden sanal ağlar eşlenerek şirket içi kaynaklarla iletişim kurulması sağlanır. Merkez ile uçların her birini ayrı aboneliklerde veya kaynak gruplarında bulundurabilirsiniz.

Bu mimarideki bileşenler şunlardır:

  • Azure Sanal Ağ: Azure sanal ağları kendi BT ağınızın bir gösterimidir. Bunlar bulutun içinde yer alır ve aboneliklerinizdeki ayrılmış kurumsal kaynakları mantıksal olarak yalıtır.
  • Azure VPN Gateway: VPN Gateway, şirket içi ağınızla Azure arasındaki köprüdür. VPN ağ geçitleri, iki ağ arasında internet üzerinden şifreli trafik akışı sağlayan özel bir sanal ağ geçidi türüdür.
  • Azure ExpressRoute: ExpressRoute, Azure'da özel bir bağlantı üzerinden şirket içi ağları genişletmenize olanak tanıyan bir hizmettir.