Azure'da sanal ağları planlama

  • 8 dakika

Araştırmanıza dayanarak şirketinizin Azure'a geçişi için merkez-uç ağ mimarisi uygulamayı seçtiniz. Projenin baş mimarı olarak şirket merkezlerinizden Azure ExpressRoute ile bağlantı kurmak üzere bir sanal ağ tasarımı oluşturma sürecini yönetiyorsunuz. Ayrıca şirketinizin uydu ofislerini yeni merkez-uç ağına nasıl bağlayacağınız konusunda da karar vermeniz gerekir.

Bu ünitede Azure platformunda sanal ağı, tasarımla ilgili konuları ve şirket içi ağlara bağlantı için ExpressRoute'u nasıl uygulayabileceğinizi keşfedeceksiniz.

Architectural diagram showing hub and spokes connecting to the on-premises resources.

Azure sanal ağlarına giriş

Sanal ağlar, Azure'daki ağ iletişimini sağlamasının yanı sıra mevcut şirket içi altyapınızı genişletmenize olanak tanır. Azure sanal ağını, aboneliklerinizdeki ayrılmış kaynaklarınızı mantıksal olarak yalıtan, buluttaki özel BT altyapınız olarak düşünebilirsiniz. Sanal ağlar şunları sağlar:

  • İnternet'e dış bağlantılar.
  • Farklı iç Azure kaynakları arasında iletişim.
  • Bu kaynakların yalıtımı.
  • Şirket içi bilgisayarlara bağlantılar.
  • Ağ trafiği yönetimi.

Sanal ağların iki önemli bileşeni alt ağlar ve ağ güvenlik gruplarıdır.

Image showing Azure Virtual Network component architecture.

  • Alt ağlar: Her sanal ağ birçok alt ağ içerebilir. Her sanal ağın kendine özgü benzersiz özellikleri vardır.
  • Ağ güvenlik grupları: Bu NSG'ler, sanal ağınız veya alt ağınız üzerinden gelen ve giden trafiği filtrelemenize olanak tanır. Trafiği kaynak ve hedef IP adresine, bağlantı noktasına veya protokole göre filtrelemek için NSG'leri de kullanabilirsiniz.

Sanal ağ planlama ve tasarım konusunda dikkat edilmesi gerekenler

İster şirket içinde isterse bulutta olsun tüm ağlardaki trafik akışını, yönünü ve türünü yönetmek için bir yönteme ihtiyaç duyulur. Sanal ağlarla ilgili dikkat edilmesi gereken birçok nokta vardır:

  • Segmentasyon: Trafiğin farklı alt ağlara veya sanal ağlara ya da ayrı aboneliklere ayrılmasını göz önünde bulundurmak önemlidir.
  • Güvenlik: Bir sanal ağdaki kaynaklara gelen ve kaynaklardan gelen ağ trafiğini filtrelemek için NSG'leri ve ağ sanal gereçlerini kullanın.
  • Bağlan ivity: Sanal ağ eşlemesini kullanarak bir sanal ağı diğer sanal ağlara veya ExpressRoute veya Azure VPN Gateway kullanarak şirket içi ağlarınıza bağlayabilirsiniz.
  • Yönlendirme: Azure sanal ağları her alt ağ içinde otomatik olarak yönlendirme tabloları oluşturur ve tablolara varsayılan sistem yollarını ekler. Özel yollar bu varsayılan sistem yollarını geçersiz kılmanıza olanak tanır. Özel yollarla, trafiği ağ sanal gereçleri üzerinden yönlendirerek daha gelişmiş güvenlik ve filtreleme özellikleri sunabilirsiniz.

Şirket içi ağınızı bağlama

Şirket içi ağınızı Azure ile tümleştirebilmek için iki ağ arasında bir köprü kurmanız gerekir. Azure VPN Gateway bu işlevi sağlar. VPN Gateway, iki ağ arasında İnternet üzerinden şifrelenmiş trafik gönderir. Ağ geçitleri VPN tünellerini kullanılabilir bant genişliğine göre yönlendiren birden fazla bağlantıyı destekler ancak bir sanal ağa yalnızca bir ağ geçidi atanabilir. VPN ağ geçidini Azure içindeki ağlar arasında bağlantı kurmak için de kullanabilirsiniz.

Azure ExpressRoute, köprü oluştururken dikkate alınacak bir diğer seçenektir. ExpressRoute şirket içi ağlarınızı özel bağlantı üzerinden Azure'a genişletmenizi sağlar. Bu bağlantı, başka bir bağlantı veya bulut değişim sağlayıcısı üzerinden gerçekleştirilir. ExpressRoute, yalnızca Azure kaynaklarıyla değil Office 365 gibi diğer Microsoft bulut hizmetleriyle de bağlantı kurmanızı sağlar.

ExpressRoute'un uygulamaya alınması uzunca bir süreçtir. Bir bağlantı sağlayıcısı ile birlikte çalışmanız ve belki fiziksel ağ cihazı kurmanız gerekebilir. Bu uygulama süreci bir yandan devam ederken bağlantı sağlamak için, siteler arası VPN kullanarak şirket içi kaynaklarınızla Azure sanal ağlarınız arasında bağlantı ekleyebilirsiniz. Daha sonra hizmet sağlayıcı kurulumu tamamladığında yeni ExpressRoute bağlantınıza geçiş yapabilirsiniz.

ExpressRoute'u merkez-uç topolojisinde kullanma

ExpressRoute'u merkez-uç topolojisinde kullanmak diğer mimari desenlerden farklı değildir. Merkez ile şirket içi ağ arasındaki bağlantıyı destekleyen ExpressRoute, hem gelen hem de giden yüksek veri aktarım hızı olduğunda en iyi şekilde çalışır.

ExpressRoute'u Azure'daki bir sanal ağa bağlayarak trafiği yönetmek ve yönlendirmek için devreleri kullanırsınız. Sanal ağa bağlanacak bağlantı hatları farklı bölgelerde veya aboneliklerde olabilir. ExpressRoute bağlantı hattı başına sanal ağ sayısını sınırları vardır. Standart katmanda sınır şu anda 10 ağdır. Premium eklentiyi kullanıyorsanız ilgili sınır, bağlantı hattı boyutuna göre artırılır. En düşük sayı, 50 Mb/sn bağlantı hattındaki 20 sanal ağdır ve 10 Gb/sn veya daha büyük devreler için 100'e kadardır.

Bilginizi ölçün

1.

Bu seçeneklerden hangisi kaynakların Azure'da birbirleriyle iletişim kurmasının bir yoludur?

2.

ExpressRoute ile bağlanabileceğiniz sanal ağ sayısının sınırı nedir?