Hibrit bulut ağı

  • 10 dakika

Geleneksel çok sahalı şirket içi bir ağın birden çok şube ofisini bir merkez ofise bağlaması gerekebilir. Benzer şekilde hibrit bulut ağında da şirket içi kullanıcıların, uygulamaların ve verilerin bulutta barındırılan uygulama ve verilere sorunsuz şekilde bağlantısını sağlamak için uygun teknolojiler kullanılır.

Senaryomuzda Tailwind Traders, şirket içi konumlarını, Azure’da çalıştırdıkları kaynaklara güvenli bir şekilde bağlayabilmelidir. Personel için, Tailwind Traders’ın şirket içi veri merkezinde çalıştırılan iş yüküne erişmek ile Azure’da çalıştırılan iş yüküne erişmek arasında bir fark olmayacak şekilde bunu başarması gerekir.

Bu ünitede, şirket içi ve bulut kaynaklarının tek bir hibrit bulutta birlikte ağının oluşturulmasını sağlayan ağ teknolojileri hakkında bilgi edineceksiniz.

Azure VPN nedir?

Azure VPN ağ geçidi, genel kullanıma açık internette güvenli bir VPN tüneli kullanarak şirket içi ağınızı Azure’a bağlamanıza olanak sağlar. Azure VPN bağlantıları, bir şube ofisi ile merkez ofis konumu arasında mevcut olabilecek geleneksel VPN bağlantıları gibidir. Her sanal ağın yalnızca tek bir VPN ağ geçidi olabilir; ancak her bir VPN ağ geçidi birden çok bağlantıyı destekler.

Aşağıdaki görüntüde, şirket içi ağın çevresel ağ geçidi cihazı ile bir Azure sanal ağı üzerindeki VPN ağ geçidi arasındaki bir bağlantı gösterilmektedir. Azure Stack cihazı ile VPN ağ geçidi arasındaki bağlantı gösterilmektedir.

Diagram of a hybrid network that spans on-premises and Azure infrastructures.

Tailwind Traders örneğinden yola çıkarsak şirket, Azure ExpressRoute bağlantısının sağladığı türde ayrılmış bağlantıya ihtiyaç duymayan daha küçük şube sahalarından bağlantılara izin vermek için Azure VPN ağ geçitlerini kullanabilir. Azure VPN ağ geçitlerinin en büyük sakıncası, internet servis sağlayıcısının internet bağlantısını kullanıyor olmasıdır. İnternet servis sağlayıcınız bir kesintiyle karşılaşırsa VPN bağlantıları kurulamaz. Benzer şekilde internet servis sağlayıcınız önemli bir tıkanıklık yaşarsa, şirket içi konum ile Azure arasındaki VPN bağlantısının hızı düşebilir.

Şube sahalar arasında VPN bağlantıları mevcut olan kuruluşlar zaten ayrılmış VPN bağlantılarının neden olduğu zorluklarla karşılaşır.

Azure ExpressRoute nedir?

Microsoft Azure ExpressRoute, bir kuruluşun şirket içi ağı ile Azure arasında ayrılmış özel yüksek hızlı bir bağlantısının olmasını sağlar. Bu bağlantı, genel kullanıma açık internetten geçmez. Şirket içi bir konumdan en yakın Azure veri merkezine uzanan ayrılmış bir fiber optik hat görevi görür.

VPN ağ geçidinin aksine, bu bağlantıyı sağlayan ekipmanlar, ExpressRoute sağlayıcısı tarafından yönetilir. ExpressRoute sağlayıcısı tüm ekipmanları yönettiğinden, Azure VPN ağ geçidi bağlantıları kullanıcılarının kullanımına sunulmayan güvenilirlik ve bant genişliği konusunda bir hizmet düzeyi sözleşmesi (SLA) sağlayabilir.

Aşağıdaki görüntüde, şirket içi ortam ile Azure’da çalışan iş yükleri arasındaki ExpressRoute bağlantısı gösterilmektedir. ExpressRoute bağlantı hattı ve yerel uç yönlendiriciler, ExpressRoute sağlayıcısı tarafından yönetilir.

Diagram of a hybrid network architecture using Azure ExpressRoute.

ExpressRoute, şirket içi ortam ile Azure arasında ayrılmış bir bant genişliği bağlantısı sağlamanın yanı sıra, kuruluşun, hassas verilerin genel kullanıma açık internetten geçmediğinden emin olmasını da sağlar. İdare gereksinimleri gereğince belirli bilgi türlerinin internet üzerinden iletiminin yasak olduğu yargı bölgelerinde bu önemlidir.

Örnek olay incelemesinde Tailwind Traders, Melbourne, Sidney ve Auckland gibi daha fazla insanın bulunduğu daha büyük ofislerden bir ExpressRoute bağlantısı uygulayabilir. Aynı zamanda, uyumluluk gereksinimleri nedeniyle Internet üzerinden aktarılamayan, işledikleri belirli veri türleri varsa da şirketin ExpressRoute kullanması gerekebilir.

Hibrit DNS nedir?

Hibrit bulut uygulanırken, şirket içi iş yüklerinin, bulut iş yüklerinin adreslerini çözümleyebildiğinden ve bu bulut iş yüklerinin, şirket içi iş yüklerinin adreslerini çözümleyebildiğinden emin olunması gerekir. Hibrit buluttaki Etki Alanı Adı Sistemi (DNS) dağıtımlarında, genellikle şirket içinde ve Azure’da DNS sunucuları olması gerekir. Ayrıca şirket içi ile bulut arasında DNS bölgesi aktarımları da yapılandırılmalıdır. Alternatif olarak, şirket içi DNS bölgesi, Azure’da çalışan iş yükleriyle ilişkili DNS bölgesinden ayrıysa, DNS ileticileri yapılandırılabilir.

Aşağıdaki görüntüde, DNS bilgilerini, Azure’da çalışan DNS sunucularına çoğaltan şirket içi DNS sunucuları gösterilmektedir. Bu senaryoda, Azure'da bir sanal makine (VM) DNS sunucusu olarak dağıtılır. Görüntüde şirket içi DNS, sanal makinelerde DNS sunucuları olacak şekilde merkez aboneliğine bağlanır. Diğer Azure abonelikleri, merkez aboneliğine bağlanır.

Diagram that shows a hybrid DNS architecture.

Alternatif olarak Azure DNS Özel Çözümleyicisi, VM tabanlı DNS sunucuları dağıtmadan şirket içi ortamdan Azure DNS özel bölgelerini sorgulamanızı sağlayan bir hizmettir. Özel çözümleyici hizmeti tamamen yönetilir ve yerleşik yüksek kullanılabilirlik özelliklerine sahiptir.

Tailwind Traders, Azure'da çalışan tüm iş yüklerinin Tailwind Traders iç ağındaki konakların DNS adlarını çözümleyebildiğinden emin olmak için Azure DNS Özel Çözümleyici'yi kullanabilir. Ayrıca tüm Tailwind Traders dahili ağ konaklarının, bulutta çalışan iş yüklerinin DNS adlarını çözümleyebilmesi de sağlanır.

Azure Sanal WAN nedir?

Azure Sanal WAN, bir kuruluşun merkez-uç mimarisinde Azure’ın ağını kullanmasına olanak sağlar. Azure’ın ağı, uç görevi gören uç noktalar arasında geçişli bağlantı için merkez görevi görür.

Geleneksel olarak, her bir şube ofisinin merkez ofis sahasıyla VPN bağlantısının olduğu bir ağ topolojiniz olabilir. Trafik bir şube ofisinden diğerine geçecekse, oraya ulaşmak için merkez sahasından geçer. Merkez ofis ve şuna ofisi sahalarının tamamı, VPN veya ExpressRoute aracılığıyla Azure’a bağlanırsa bu bağlantılar, uçları oluşturabilir. Azure Sanal WAN da şirket içi konumlar arasındaki trafik için yönlendirme merkezi görevi görebilir.

Aşağıdaki görüntüde bir Azure Sanal WAN topolojisi gösterilmektedir.

Diagram that shows Azure Virtual WAN topology with multiple sites connected to each other in a hub and spoke topology through Azure.

Azure Sanal WAN, Tailwind Traders’ın Sidney, Melbourne ve Auckland’deki veri merkezi konumlarını ve şube ofislerini bağlamak için VPN bağlantılarını kullanmaktan kaçınmasına olanak sağlar. Bu, her bir şube ofisi ve veri merkezinin, Azure ile bir VPN ve ExpressRoute bağlantısının olduğu bir topoloji sağlar. Azure Sanal WAN hizmeti, konumlar arasındaki trafik yönlendirmesini yönetir.

Bilgilerinizi kontrol edin

1.

Tailwind Traders, Canberra ofisinden, Azure’da çalışan iş yüklerine iletilen verilerin, şifrelenmiş tünelde bile olsa, genel kullanıma açık internetten geçmediğinden emin olmalıdır. Tailwind Traders, bu ofisi Azure’da çalışan iş yüklerine bağlamak için aşağıdaki teknolojilerden hangisini kullanabilir?

2.

Şu anda tüm Tailwind Traders şube ofisi konumları, VPN bağlantısı kullanarak Sidney ofisine bağlantı sağlar. Şube ofisleri arasındaki dahili ağ trafiğinin tamamı Sidney aracılığıyla bir merkez-uç mimarisinde yönlendiriliyor. Tailwind Traders, şube ofisleri arasındaki trafiği yönlendirme merkezi olarak Sidney ofisini kullanmak yerine, Azure’ı kullanmayı tercih eder. Tailwind Traders, bu hedefi başarmak için aşağıdaki teknolojilerden hangisini kullanabilir?