Sanal Ağ eşlemesini veya ağ geçidini planlama ve uygulama
Sanal ağ, Azure ortak ağının sanal, yalıtılmış bir bölümüdür. Varsayılan olarak, trafik iki sanal ağ arasında yönlendirilemez. Ancak, trafiğin aralarında yönlendirilebilmesi için sanal ağları tek bir bölgede veya iki bölgede bağlamak mümkündür.
Sanal ağ bağlantı türleri
Sanal ağ eşlemesi. Sanal ağ eşlemesi iki Azure sanal ağını bağlar. Eşleme yapıldıktan sonra, bağlantı açısından sanal ağlar tek bir sanal ağ gibi görünür. Eşlenen sanal ağlardaki sanal makineler arasındaki trafik, yalnızca özel IP adresleri aracılığıyla Microsoft omurga altyapısı üzerinden yönlendirilir. Genel İnternet söz konusu değildir. Sanal ağları Azure bölgeleri (genel eşleme) genelinde de eşleyebilirsiniz.
VPN ağ geçitleri. VPN ağ geçidi, azure sanal ağı ile şirket içi konum arasında genel İnternet üzerinden trafik göndermek için kullanılan belirli bir sanal ağ geçidi türüdür. Azure sanal ağları arasında trafik göndermek için bir VPN ağ geçidi de kullanabilirsiniz. Her sanal ağın en fazla bir VPN ağ geçidi olabilir. Herhangi bir çevre sanal ağında Azure Dağıtılmış hizmet reddi (DDoS) Koruma Standardı'nı etkinleştirmeniz gerekir.
Sanal ağ eşlemesi düşük gecikme süreli, yüksek bant genişliğine sahip bir bağlantı sağlar. Yolda ağ geçidi olmadığından ek atlama yoktur ve düşük gecikmeli bağlantılar sağlanır. Bölgeler arası veri çoğaltma ve veritabanı yük devretmesi gibi senaryolarda kullanışlıdır. Trafik özel olduğundan ve Microsoft omurgası üzerinde kaldığından, katı veri ilkeleriniz varsa ve İnternet üzerinden trafik göndermekten kaçınmak istiyorsanız sanal ağ eşlemesini de göz önünde bulundurun.
VPN ağ geçitleri sınırlı bir bant genişliği bağlantısı sağlar ve şifrelemeye ihtiyacınız olan ancak bant genişliği kısıtlamalarını tolere edebildiğiniz senaryolarda kullanışlıdır. Bu senaryolarda müşteriler de gecikme süresine duyarlı değildir.
Ağ geçidi aktarımı
Sanal ağ eşlemesi ve VPN Ağ Geçitleri, ağ geçidi geçişi aracılığıyla da bir arada bulunabilir.
Ağ geçidi geçişi, eşlenmiş bir sanal ağın ağ geçidini, bağlantı için yeni bir ağ geçidi oluşturmak yerine şirket içine bağlanmak için kullanmanıza olanak tanır. Azure’daki iş yükleriniz arttıkça farklı bölgelerdeki ağlarınızı ve sanal ağlarınızı bu büyümeye ayak uyduracak şekilde ölçeklendirmeniz gerekir. Ağ geçidi aktarımı, bir ExpressRoute veya VPN ağ geçidini eşlenen tüm sanal ağlarla paylaşmanıza olanak tanır ve bağlantıyı tek bir yerden yönetmenize olanak tanır. Paylaşım, maliyet tasarrufu sağlar ve yönetim ek yükünü azaltır.
Sanal ağ eşlemesinde ağ geçidi geçişi etkinleştirildiğinde VPN ağ geçidinizi, Ağ Sanal Gereci'ni ve diğer paylaşılan hizmetleri içeren bir geçiş sanal ağı oluşturabilirsiniz. Kuruluşunuz yeni uygulamalar veya iş birimleriyle büyüdükçe ve yeni sanal ağlar oluştururken eşlemeyi kullanarak geçiş sanal ağınıza bağlanabilirsiniz. Bu, ağınıza karmaşıklık eklemeyi önler ve birden çok ağ geçidini ve diğer gereçleri yönetmenin yönetim yükünü azaltır.
Bağlantıları yapılandırma
Sanal ağ eşlemesi ve VPN ağ geçitleri aşağıdaki bağlantı türlerini destekler:
- Farklı bölgelerdeki sanal ağlar.
- Farklı Microsoft Entra kiracılarındaki sanal ağlar.
- Farklı Azure aboneliklerindeki sanal ağlar.
- Azure dağıtım modellerinin bir karışımını kullanan sanal ağlar (Resource Manager ve klasik).
Sanal ağ eşleme ve VPN Gateway karşılaştırması
| Kalem | Sanal ağ eşleme | VPN Gateway |
|---|---|---|
| Sınırlar | Sanal ağ başına en fazla 500 sanal ağ eşlemesi | Sanal ağ başına bir VPN ağ geçidi. Ağ geçidi başına en fazla tünel sayısı, ağ geçidi SKU'sunun sayısına bağlıdır. |
| Fiyatlandırma modeli | Giriş/Çıkış | Saatlik + Çıkış |
| Şifreleme | Yazılım düzeyinde şifreleme önerilir. | Özel IPsec/IKE ilkesi yeni veya mevcut bağlantılara uygulanabilir. |
| Bant genişliği sınırlamaları | Bant genişliği sınırlaması yoktur. | SKU'ya göre değişir. |
| Özel? | Evet. Microsoft omurgası ve özel üzerinden yönlendirildi. Genel İnternet söz konusu değil. | Genel IP dahil, ancak Microsoft genel ağı etkinse Microsoft omurgası üzerinden yönlendirilir. |
| Geçişli ilişki | Eşleme bağlantıları geçişli değil. Geçişli ağ, merkez sanal ağındaki NVA'lar veya ağ geçitleri kullanılarak gerçekleştirilebilir. | Sanal ağlar VPN ağ geçitleri aracılığıyla bağlıysa ve sanal ağ bağlantılarında BGP etkinleştirildiyse, geçişlilik çalışır. |
| İlk kurulum zamanı | Hızlı | Yaklaşık 30 dakika |
| Tipik senaryolar | Veri çoğaltma, veritabanı yük devretme ve büyük verilerin sık sık yedeklenmesi gereken diğer senaryolar. | Gecikme süresine duyarlı olmayan ve tüm bu süre boyunca yüksekliğe ihtiyaç duymayan şifrelemeye özgü senaryolar. |