Azure Sanal Ağ Manager'da bağlantı yapılandırması
Bu makalede, Azure Sanal Ağ Yöneticisi'ni kullanarak oluşturabileceğiniz ve dağıtabileceğiniz farklı yapılandırma türleri hakkında bilgi edinacaksınız. Şu anda iki tür yapılandırma vardır: Bağlantı ve Güvenlik Yöneticileri.
Bağlantı yapılandırması
Bağlantı yapılandırmaları, ağ gereksinimlerinize göre farklı ağ topolojileri oluşturmanıza olanak tanır. Aralarından seçim yapabileceğiniz iki topolojiniz vardır: ağ ağı ve merkez-uç. Sanal ağlar arasındaki bağlantı yapılandırma ayarları içinde tanımlanır.
Mesh ağ topolojisi
Ağ ağı, ağ grubundaki tüm sanal ağların birbirine bağlı olduğu bir topolojidir. Tüm sanal ağlar birbirine bağlıdır ve trafiği birbirine çift yönlü olarak geçirebilir.
Ağ ağ topolojisinin yaygın kullanım örneklerinden biri, merkez ve uç topolojisindeki bazı uç sanal ağlarının merkez sanal ağından geçen trafik olmadan birbirleriyle doğrudan iletişim kurmasına izin vermektir. Bu yaklaşım, aksi takdirde trafiğin hub'daki bir yönlendirici üzerinden yönlendirilmesinden kaynaklanan gecikme süresini azaltır. Ayrıca, Azure Sanal Ağ Manager'da Ağ Güvenlik Grupları kurallarını veya güvenlik yönetim kurallarını uygulayarak uç ağlar arasındaki doğrudan bağlantılar üzerinde güvenlik ve gözetim sağlayabilirsiniz. Trafik, sanal ağ akış günlükleri kullanılarak da izlenebilir ve kaydedilebilir.
Varsayılan olarak, ağ bölgesel bir ağdır, bu nedenle yalnızca aynı bölgedeki sanal ağlar birbirleriyle iletişim kurabilir. Genel ağ , tüm Azure bölgelerinde sanal ağların bağlantısını kurmak için etkinleştirilebilir. Sanal ağ, en fazla iki bağlı grubun parçası olabilir. Sanal ağ eşlemelerinin aksine, sanal ağ adres alanları bir ağ yapılandırmasında çakışabilir. Ancak, yönlendirme belirleyici olmadığından, belirli çakışan alt ağlara yönelik trafik bırakılır.
Bağlı grup
Merkez-uç topolojisinde bir ağ topolojisi veya doğrudan bağlantı oluşturduğunuzda Bağlı grup adlı yeni bir bağlantı yapısı oluşturulur. Bağlı bir gruptaki sanal ağlar, sanal ağları el ile birbirine bağlar gibi birbirleriyle iletişim kurabilir. Bir ağ arabirimi için geçerli yollara baktığınızda, sonraki atlama türü olan ConnectedGroup'ı görürsünüz. Bağlı bir grupta birbirine bağlı sanal ağların, sanal ağ için eşlemeler altında listelenen bir eşleme yapılandırması yoktur.
Not
- İki veya daha fazla sanal ağda çakışan alt ağlarınız varsa, bu alt ağlardaki kaynaklar aynı ağ ağının parçası olsalar bile birbirleriyle iletişim kuramaz .
- Sanal ağ, en fazla iki ağ yapılandırmasının parçası olabilir.
Merkez-uç topolojisi
Merkez-uç, merkez sanal ağı olarak seçtiğiniz bir sanal ağın bulunduğu bir ağ topolojisidir. Bu sanal ağ, yapılandırmadaki her uç sanal ağıyla çift yönlü olarak eşlenir. Bu topoloji, bir sanal ağı yalıtmak istediğiniz ancak yine de merkez sanal ağındaki ortak kaynaklara bağlantısının olmasını istediğiniz durumlarda kullanışlıdır.
Bu yapılandırmada uç sanal ağları arasında doğrudan bağlantı gibi etkinleştirebileceğiniz ayarlarınız vardır. Varsayılan olarak, bu bağlantı yalnızca aynı bölgedeki sanal ağlar içindir. Farklı Azure bölgelerinde bağlantıya izin vermek için Genel ağ'ı etkinleştirmeniz gerekir. Uç sanal ağlarının hub'da dağıtılan VPN veya ExpressRoute ağ geçidini kullanmasına izin vermek için Ağ Geçidi aktarımını da etkinleştirebilirsiniz.
İşaretlenirse, bu yapılandırmanın içeriğiyle eşleşmeyen eşlemeler, bu eşlemeler bu yapılandırma dağıtıldıktan sonra el ile oluşturulmuş olsa bile kaldırılabilir. Yapılandırmada kullanılan bir ağ grubundan bir sanal ağı kaldırırsanız, sanal yöneticiniz yalnızca oluşturduğu eşlemeleri kaldırır.
Doğrudan bağlantı
Doğrudan bağlantının etkinleştirilmesi, belirli bir grubun uç sanal ağlarını içeren merkez ve uç topolojinizin üzerinde bağlı bir grubun yer paylaşımını oluşturur. Doğrudan bağlantı, uç VNet'in uç grubundaki diğer sanal ağlarla doğrudan konuşmasına izin verir, ancak diğer uçlardaki sanal ağlarla konuşmaz.
Örneğin, iki ağ grubu oluşturursunuz. Üretim ağ grubu için doğrudan bağlantıyı etkinleştirirsiniz ancak Test ağ grubu için etkinleştirmezsiniz. Bu kurulum yalnızca Üretim ağ grubundaki sanal ağların birbirleriyle iletişim kurmasına izin verir, ancak Test ağ grubundakilerle iletişim kurmaz.
Bir VM'deki geçerli yollara baktığınızda, merkez ile uç sanal ağları arasındaki yol bir sonraki atlama türü olan VNetPeering veya GlobalVNetPeering olacaktır. Uçlar sanal ağları arasındaki yollar sonraki atlama türü ConnectedGroup ile gösterilir. Yukarıdaki örnekle, Doğrudan bağlantı özelliği etkinleştirildiğinden yalnızca Üretim ağ grubunun ConnectedGroup'a sahip olması gerekir.
Topoloji Görünümü ile ağ grubu topolojisini bulma
Azure Sanal Ağ Manager, ağ grubunuzun topolojisini anlamanıza yardımcı olmak için ağ grupları ile üye sanal ağları arasındaki bağlantıyı gösteren bir Topoloji Görünümü sağlar. Bağlantı yapılandırmanızı oluştururken ağ grubunuzun topolojisini aşağıdaki adımlarla görüntüleyebilirsiniz:
- Yapılandırmalar sayfasına gidin ve bir bağlantı yapılandırması oluşturun.
- Topoloji sekmesinde, istediğiniz topoloji türünü seçin, topolojiye bir veya daha fazla ağ grubu ekleyin ve diğer istenen bağlantı ayarlarını yapılandırın.
- Topoloji Görünümü'nü test etmek ve yapılandırmanızın geçerli bağlantısını gözden geçirmek için Önizleme Topolojisi sekmesini seçin.
- Bağlantı yapılandırmanızı oluşturmayı tamamlayın.
Ağ grubunun ayrıntılar sayfasındaki Ayarlar'ın altında Görselleştirme'yi seçerek ağ grubunun geçerli topolojisini gözden geçirebilirsiniz. Görünümde, ağ grubundaki üye sanal ağlar arasındaki bağlantı gösterilir.
Kullanım örnekleri
Merkez sanal ağında NVA veya ortak bir hizmete sahip olmak istediğinizde ancak hub'a her zaman erişilmesi gerekmediğinde uç sanal ağları arasında doğrudan bağlantının etkinleştirilmesi yararlı olabilir. Ancak bunun yerine, birbirleriyle iletişim kurmak için ağ grubundaki uç sanal ağlarınıza ihtiyacınız vardır. Geleneksel merkez-uç ağlarına kıyasla bu topoloji, merkez sanal ağındaki ek atlamanın kaldırılmasıyla performansı artırır.
Genel ağ
Mesh gibi bu uç bağlantılı gruplar da bölgesel veya küresel olarak yapılandırılabilir. Uç sanal ağlarınızın bölgeler arasında birbirleriyle iletişim kurmasını istediğinizde genel ağ gereklidir. Bu bağlantı, aynı ağ grubundaki sanal ağ ile sınırlıdır. Bölgeler arasında sanal ağların bağlantısını etkinleştirmek için ağ grubu için bölgeler arasında ağ bağlantısını etkinleştirmeniz gerekir. Uç sanal ağları arasında oluşturulan bağlantılar Bağlı grubunda yer alır.
Hub'ı ağ geçidi olarak kullanma
Merkez-uç yapılandırmasında etkinleştirebileceğiniz bir diğer seçenek de hub'ı ağ geçidi olarak kullanmaktır. Bu ayar, ağ grubundaki tüm sanal ağların trafiği geçirmek için merkez sanal ağındaki VPN veya ExpressRoute ağ geçidini kullanmasına olanak tanır. Bkz. Ağ geçitleri ve şirket içi bağlantı.
Azure portalından merkez-uç topolojisi dağıttığınızda Ağ grubundaki uç sanal ağları için Hub'ı ağ geçidi olarak kullan varsayılan olarak etkinleştirilir. Azure Sanal Ağ Manager, kaynak grubundaki merkez ile uç sanal ağı arasında bir sanal ağ eşleme bağlantısı oluşturmayı dener. Ağ geçidi merkez sanal ağında yoksa uç sanal ağından hub'a eşleme oluşturma işlemi başarısız olur. Merkez ile uç arasındaki eşleme bağlantısı, kurulu bir bağlantı olmadan oluşturulmaya devam eder.
Sonraki adımlar
- Terraform kullanarak bir Azure Sanal Ağ Manager örneği dağıtın.
- Azure Sanal Ağ Yöneticisi'nde yapılandırma dağıtımları hakkında bilgi edinin.
- Güvenlik yöneticisi yapılandırmasıyla ağ trafiğini engellemeyi öğrenin.