Azure Sanal Ağ Manager ile kullanıcı tanımlı yolların (UDR) yönetimini otomatikleştirme

Bu makalede UDR yönetimine, neden önemli olduğuna, nasıl çalıştığına ve UDR yönetimini kullanarak basitleştirip otomatikleştirebileceğiniz yaygın yönlendirme senaryolarına genel bir bakış sunulmaktadır.

Önemli

Azure Sanal Ağ Manager ile kullanıcı tanımlı rota yönetimi genellikle belirli bölgelerde kullanılabilir. Daha fazla bilgi ve bölgelerin listesi için bkz . Genel kullanılabilirlik.

Önceki bağlantıda listelenmeyen bölgeler genel önizleme aşamasındadır. Genel önizlemeler, Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları'nı kabul ettiğiniz koşulda kullanıma sunulur. Bazı özellikler desteklenmiyor veya kısıtlı özelliklere sahip olabilir. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez.

UDR yönetimi nedir?

Azure Sanal Ağ Yöneticisi, istediğiniz yönlendirme davranışını açıklamanıza ve istenen yönlendirme davranışını oluşturmak ve korumak için kullanıcı tanımlı yolları (UDF) düzenlemenize olanak tanır. Kullanıcı tanımlı yollar, yönlendirme davranışlarını yönetmede otomasyon ve basitleştirme gereksinimini giderir. Şu anda El ile Kullanıcı Tanımlı Yollar (UDF' ler) oluşturur veya özel betikler kullanırsınız. Ancak, bu yöntemler hatalara eğilimli ve aşırı karmaşıktır. Azure tarafından yönetilen hub'ı Sanal WAN kullanabilirsiniz. Bu seçeneğin kuruluşunuzla ilgili olmayan belirli sınırlamaları (örneğin, merkezi özelleştirememe veya IPV6 desteği eksikliği) vardır. Sanal ağ yöneticinizde UDR yönetimi ile yönlendirme davranışlarını yönetmek ve sürdürmek için merkezi bir hub'ınız vardır.

UDR yönetimi nasıl çalışır?

Sanal ağ yöneticisinde bir yönlendirme yapılandırması oluşturursunuz. Yapılandırmanın içinde, bir ağ grubu (hedef ağ grubu) için gereken UDR'leri açıklamak için kural koleksiyonları oluşturursunuz. Kural koleksiyonunda, hedef ağ grubundaki alt ağlar veya sanal ağlar için istenen yönlendirme davranışını açıklamak için yol kuralları kullanılır. Yapılandırma oluşturulduktan sonra, kaynaklarınız için geçerli olması için yapılandırmayı dağıtmanız gerekir. Dağıtımdan sonra tüm yollar, sanal ağ yöneticisi tarafından yönetilen bir kaynak grubunun içinde bulunan bir yol tablosunda depolanır.

Yönlendirme yapılandırmaları, yol kurallarının belirttiğine göre sizin için UDR'ler oluşturur. Örneğin, iki sanal ağdan oluşan uç ağ grubunun DNS hizmetinin adresine bir Güvenlik Duvarı üzerinden erişeceğini belirtebilirsiniz. Ağ yöneticiniz bu yönlendirme davranışını gerçekleştirmek için UDR'ler oluşturur.

DNS trafiğini güvenlik duvarı üzerinden yönlendirmek için sanal ağlara uygulanan kullanıcı tanımlı kuralların diyagramı.

Yönlendirme yapılandırmaları

Yönlendirme yapılandırmaları UDR yönetiminin yapı taşlarıdır. Bir ağ grubu için istenen yönlendirme davranışını açıklamak için kullanılırlar. Yönlendirme yapılandırması aşağıdaki ayarlardan oluşur:

Öznitelik Açıklama
Adı Yönlendirme yapılandırmasının adı.
Açıklama Yönlendirme yapılandırmasının açıklaması.

Yol koleksiyonu ayarları

Yol koleksiyonu aşağıdaki ayarlardan oluşur:

Öznitelik Açıklama
Adı Yol koleksiyonunun adı.
BGP yol yayma özelliğini etkinleştirme Yol koleksiyonu için BGP ayarları.
Hedef ağ grubu Yol koleksiyonu için hedef ağ grubu.
Yol kuralları Hedef ağ grubu için istenen yönlendirme davranışını açıklayan yol kuralları.

Yönlendirme kuralıyla yapılandırılmış bir kural koleksiyonunun ekran görüntüsü.

Yol kuralı ayarları

Her yol kuralı aşağıdaki ayarlardan oluşur:

Öznitelik Açıklama
Adı Yol kuralının adı.
Hedef türü
IP Adresi Hedefin IP adresi.
Hedef IP adresleri/CIDR aralıkları Hedefin IP adresi veya CIDR aralığı.
Hizmet etiketi Hedefin hizmet etiketi.
Sonraki atlama türü
Sanal ağ geçidi Sonraki atlama olarak sanal ağ geçidi.
Sanal ağ Sonraki atlama olarak sanal ağ.
İnternet Sonraki atlama olarak İnternet.
Sanal gereç Sonraki atlama olarak sanal gereci.
Sonraki atlama adresi Sonraki atlamanın IP adresi.

Yapılandırılmış yönlendirme kuralının ekran görüntüsü.

Sonraki atlama türlerinin her biri için kullanılan tanımlı yollara bakın.

IP Adresleri için ortak hedef desenleri

Yol kuralları oluştururken hedef türü ve adresi belirtebilirsiniz. Hedef türü BIR IP adresi olarak belirttiğinizde, IP adresi bilgilerini belirtebilirsiniz. Yaygın hedef desenleri şunlardır: Yaygın hedef desenleri şunlardır:

Trafik hedefi Açıklama
İnternet NVA'sı > Ağ sanal gereci aracılığıyla İnternet'e yönlendirilen trafik için kuralda hedef olarak 0.0.0.0/0 girin.
Özel trafik > NVA Ağ sanal gereci aracılığıyla özel alana yönelik trafik için kuralda hedef olarak 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 girin. Bu hedefler RFC1918 özel IP adresi alanını temel alır.
Uç ağı > NVA Bir ağ sanal gereci aracılığıyla bağlanan iki uç sanal ağı arasındaki trafik için, uçların CIDR'lerini kuralda hedef olarak girin.

Sonraki atlama olarak Azure Güvenlik Duvarı kullan

Ayrıca yönlendirme kuralınızı oluştururken Azure güvenlik duvarı özel IP adresini içeri aktar'ı seçerek bir sonraki atlama olarak kolayca bir Azure Güvenlik Duvarı seçebilirsiniz. Ardından Azure Güvenlik Duvarı IP adresi sonraki atlama olarak kullanılır.

Azure Güvenlik Duvarı seçeneğine sahip yönlendirme kuralının ekran görüntüsü.

Tek bir yol tablosunda daha fazla kullanıcı tanımlı yol kullanma

Azure Sanal Ağ Manager UDR yönetiminde kullanıcılar artık tek bir yol tablosunda geleneksel 400 yol sınırına kıyasla en fazla 1.000 kullanıcı tanımlı yol (UDR) oluşturabilir. Bu yüksek sınır, şirket içi veri merkezlerinden gelen trafiği güvenlik duvarı üzerinden merkez-uç topolojisindeki her uç sanal ağına yönlendirme gibi daha karmaşık yönlendirme yapılandırmalarına olanak tanır. Bu genişletilmiş kapasite, çok sayıda uçlu büyük ölçekli ağ mimarilerinde trafik denetimi ve güvenliğini yönetmek için özellikle yararlıdır.

Yaygın yönlendirme senaryoları

UDR yönetimini kullanarak basitleştirebileceğiniz ve otomatikleştirebileceğiniz yaygın yönlendirme senaryoları aşağıdadır.

Yönlendirme senaryoları Açıklama
Uç ağı -> Ağ Sanal Gereci -> Uç ağı Bir ağ sanal gereci aracılığıyla bağlanan iki uçlu sanal ağ arasındaki trafik için bu senaryoyı kullanın.
Uç ağı -> Ağ Sanal Gereci -> Merkez ağında uç nokta veya hizmet Ağ sanal gereci aracılığıyla bağlanan merkez ağındaki bir hizmet uç noktası için uç ağ trafiği için bu senaryoyı kullanın.
Alt Ağ -> Ağ Sanal Gereci -> Aynı sanal ağda bile alt ağ
Uç ağı -> Ağ Sanal Gereci -> Şirket içi ağ/internet Ağ sanal gereci veya karma ağ senaryoları gibi şirket içi bir konum üzerinden giden İnternet trafiğiniz varsa bu senaryoyı kullanın.
Her merkezdeki Ağ Sanal Gereçleri aracılığıyla merkezler arası ve uç ağı
Şirket içi uç ağına bağlı merkez-uç ağının Ağ Sanal Gereci aracılığıyla gitmesi gerekir
Ağ Geçidi -> Ağ Sanal Gereci -> Uç ağı

Diğer sanal ağları ekleme

Bir ağ grubuna başka sanal ağlar eklediğinizde, yönlendirme yapılandırması yeni sanal ağa otomatik olarak uygulanır. Ağ yöneticiniz yeni sanal ağı otomatik olarak algılar ve buna yönlendirme yapılandırmasını uygular. Ağ grubundan bir sanal ağı kaldırdığınızda, uygulanan yönlendirme yapılandırması da otomatik olarak kaldırılır.

Yeni oluşturulan veya silinen alt ağların yönlendirme tablosu nihai tutarlılık ile güncelleştirildi. İşlem süresi, alt ağ oluşturma ve silme hacmine göre farklılık gösterebilir.

UDR Yönetimi'nin rotalar ve yol tabloları üzerindeki etkisi

Azure Sanal Ağ Manager ile UDR yönetiminin yollar ve yol tabloları üzerindeki etkileri şunlardır:

  • Çakışan yönlendirme kuralları mevcut olduğunda (aynı hedefe ancak farklı sonraki atlamalara sahip kurallar), çakışan kurallardan yalnızca biri uygulanırken, diğerleri yoksayılır. Çakışan kurallardan herhangi biri rastgele seçilebilir. Aynı sanal ağı veya alt ağı hedefleyen kural koleksiyonları içinde veya genelinde çakışan kuralların desteklenmediğini unutmayın.
  • Yönlendirme tablosundaki mevcut bir yolla aynı hedefe sahip bir yönlendirme kuralı oluşturduğunuzda, yönlendirme kuralı yoksayılır.
  • Mevcut UDR'lere sahip bir yol tablosu mevcut olduğunda, Azure Sanal Ağ Manager hem mevcut yolları hem de dağıtılan yönlendirme yapılandırmasını temel alan yeni yolları içeren yeni bir yönetilen yol tablosu oluşturur.
  • Yönetilen yol tablosuna eklenen ek UDR'ler etkilenmez ve yönlendirme yapılandırması kaldırıldığında silinmez. Yalnızca Azure Sanal Ağ Manager tarafından oluşturulan yollar kaldırılır.
  • Azure Sanal Ağ Yöneticisi tarafından yönetilen UDR yol tablosunda el ile düzenlenirse, yapılandırma bölgeden kaldırıldığında bu yol silinir.
  • Hub sanal ağındaki mevcut Azure hizmetleri, Route Table ve UDR'lerle ilgili mevcut sınırlamalarını korur.
  • Azure Sanal Ağ Manager, yol tablosunu depolamak için yönetilen bir kaynak grubu gerektirir. Bir Azure İlkesi kaynak gruplarında belirli etiketleri veya özellikleri zorunlu kılarsa, dağıtım sorunlarını önlemek için bu ilkelerin devre dışı bırakılması veya yönetilen kaynak grubu için ayarlanması gerekir. Ayrıca, bu yönetilen kaynak grubunu silmeniz gerekiyorsa, silme işleminin aynı abonelikteki kaynaklar için yeni dağıtım başlatmadan önce gerçekleştiğinden emin olun.
  • UDR yönetimi, kullanıcıların yönlendirme tablosu başına en fazla 1000 UDR oluşturmasına olanak tanır.

Genel kullanılabilirlik

Azure Sanal Ağ Manager ile kullanıcı tanımlı yol yönetiminin genel kullanılabilirliğine aşağıdaki bölgelerden erişilebilir:

  • Orta Avustralya

  • Orta Avustralya 2

  • Doğu Avustralya

  • Güneydoğu Avustralya

  • Güney Brezilya

  • Güneydoğu Brezilya

  • Orta Kanada

  • Doğu Kanada

  • Orta Hindistan

  • Central US

  • Doğu Asya

  • Doğu ABD

  • Orta Fransa

  • Kuzey Almanya

  • Orta Batı Almanya

  • Jio Orta Hindistan

  • Jio Hindistan Batı

  • Doğu Japonya

  • Güney Kore - Orta

  • Güney Kore - Güney

  • Orta Kuzey ABD

  • Kuzey Avrupa

  • Doğu Norveç

  • Batı Norveç

  • Polonya Merkezi

  • Katar Merkezi

  • Güney Afrika Kuzey

  • Güney Afrika Batı

  • Güney Hindistan

  • Güneydoğu Asya

  • Orta İsveç

  • Güney İsveç

  • Kuzey İsviçre

  • Batı İsviçre

  • BAE Orta

  • Kuzey BAE

  • Güney Birleşik Krallık

  • Batı Birleşik Krallık

  • West Europe

  • Batı Hindistan

  • Batı ABD

  • Batı ABD 2

  • Batı Orta ABD

  • Orta ABD (EUAP)

  • Doğu ABD 2 (EUAP)

Önceki listede tanımlanmamış bölgeler için Azure Sanal Ağ Manager ile kullanıcı tanımlı yol yönetimi genel önizlemede kalır.

Sonraki adım

Azure Sanal Ağ Manager'da kullanıcı tanımlı yollar oluşturmayı öğrenin.