Azure Sanal Ağ Manager ile kullanıcı tanımlı yolların (UDR) yönetimini otomatikleştirme
Bu makalede UDR yönetimine, neden önemli olduğuna, nasıl çalıştığına ve UDR yönetimini kullanarak basitleştirip otomatikleştirebileceğiniz yaygın yönlendirme senaryolarına genel bir bakış sunulmaktadır.
Önemli
Azure Sanal Ağ Manager ile kullanıcı tanımlı rota yönetimi genellikle belirli bölgelerde kullanılabilir. Daha fazla bilgi ve bölgelerin listesi için bkz . Genel kullanılabilirlik.
Önceki bağlantıda listelenmeyen bölgeler genel önizleme aşamasındadır. Genel önizlemeler, Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları'nı kabul ettiğiniz koşulda kullanıma sunulur. Bazı özellikler desteklenmiyor veya kısıtlı özelliklere sahip olabilir. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez.
UDR yönetimi nedir?
Azure Sanal Ağ Yöneticisi, istediğiniz yönlendirme davranışını açıklamanıza ve istenen yönlendirme davranışını oluşturmak ve korumak için kullanıcı tanımlı yolları (UDF) düzenlemenize olanak tanır. Kullanıcı tanımlı yollar, yönlendirme davranışlarını yönetmede otomasyon ve basitleştirme gereksinimini giderir. Şu anda El ile Kullanıcı Tanımlı Yollar (UDF' ler) oluşturur veya özel betikler kullanırsınız. Ancak, bu yöntemler hatalara eğilimli ve aşırı karmaşıktır. Azure tarafından yönetilen hub'ı Sanal WAN kullanabilirsiniz. Bu seçeneğin kuruluşunuzla ilgili olmayan belirli sınırlamaları (örneğin, merkezi özelleştirememe veya IPV6 desteği eksikliği) vardır. Sanal ağ yöneticinizde UDR yönetimi ile yönlendirme davranışlarını yönetmek ve sürdürmek için merkezi bir hub'ınız vardır.
UDR yönetimi nasıl çalışır?
Sanal ağ yöneticisinde bir yönlendirme yapılandırması oluşturursunuz. Yapılandırmanın içinde, bir ağ grubu (hedef ağ grubu) için gereken UDR'leri açıklamak için kural koleksiyonları oluşturursunuz. Kural koleksiyonunda, hedef ağ grubundaki alt ağlar veya sanal ağlar için istenen yönlendirme davranışını açıklamak için yol kuralları kullanılır. Yapılandırma oluşturulduktan sonra, kaynaklarınız için geçerli olması için yapılandırmayı dağıtmanız gerekir. Dağıtımdan sonra tüm yollar, sanal ağ yöneticisi tarafından yönetilen bir kaynak grubunun içinde bulunan bir yol tablosunda depolanır.
Yönlendirme yapılandırmaları, yol kurallarının belirttiğine göre sizin için UDR'ler oluşturur. Örneğin, iki sanal ağdan oluşan uç ağ grubunun DNS hizmetinin adresine bir Güvenlik Duvarı üzerinden erişeceğini belirtebilirsiniz. Ağ yöneticiniz bu yönlendirme davranışını gerçekleştirmek için UDR'ler oluşturur.
Yönlendirme yapılandırmaları
Yönlendirme yapılandırmaları UDR yönetiminin yapı taşlarıdır. Bir ağ grubu için istenen yönlendirme davranışını açıklamak için kullanılırlar. Yönlendirme yapılandırması aşağıdaki ayarlardan oluşur:
Öznitelik | Açıklama |
---|---|
Adı | Yönlendirme yapılandırmasının adı. |
Açıklama | Yönlendirme yapılandırmasının açıklaması. |
Yol koleksiyonu ayarları
Yol koleksiyonu aşağıdaki ayarlardan oluşur:
Öznitelik | Açıklama |
---|---|
Adı | Yol koleksiyonunun adı. |
BGP yol yayma özelliğini etkinleştirme | Yol koleksiyonu için BGP ayarları. |
Hedef ağ grubu | Yol koleksiyonu için hedef ağ grubu. |
Yol kuralları | Hedef ağ grubu için istenen yönlendirme davranışını açıklayan yol kuralları. |
Yol kuralı ayarları
Her yol kuralı aşağıdaki ayarlardan oluşur:
Öznitelik | Açıklama |
---|---|
Adı | Yol kuralının adı. |
Hedef türü | |
IP Adresi | Hedefin IP adresi. |
Hedef IP adresleri/CIDR aralıkları | Hedefin IP adresi veya CIDR aralığı. |
Hizmet etiketi | Hedefin hizmet etiketi. |
Sonraki atlama türü | |
Sanal ağ geçidi | Sonraki atlama olarak sanal ağ geçidi. |
Sanal ağ | Sonraki atlama olarak sanal ağ. |
İnternet | Sonraki atlama olarak İnternet. |
Sanal gereç | Sonraki atlama olarak sanal gereci. |
Sonraki atlama adresi | Sonraki atlamanın IP adresi. |
Sonraki atlama türlerinin her biri için kullanılan tanımlı yollara bakın.
IP Adresleri için ortak hedef desenleri
Yol kuralları oluştururken hedef türü ve adresi belirtebilirsiniz. Hedef türü BIR IP adresi olarak belirttiğinizde, IP adresi bilgilerini belirtebilirsiniz. Yaygın hedef desenleri şunlardır: Yaygın hedef desenleri şunlardır:
Trafik hedefi | Açıklama |
---|---|
İnternet NVA'sı > | Ağ sanal gereci aracılığıyla İnternet'e yönlendirilen trafik için kuralda hedef olarak 0.0.0.0/0 girin. |
Özel trafik > NVA | Ağ sanal gereci aracılığıyla özel alana yönelik trafik için kuralda hedef olarak 192.168.0.0/16, 172.16.0.0/12, 40.0.0.0/24, 10.0.0.0/24 girin. Bu hedefler RFC1918 özel IP adresi alanını temel alır. |
Uç ağı > NVA | Bir ağ sanal gereci aracılığıyla bağlanan iki uç sanal ağı arasındaki trafik için, uçların CIDR'lerini kuralda hedef olarak girin. |
Sonraki atlama olarak Azure Güvenlik Duvarı kullan
Ayrıca yönlendirme kuralınızı oluştururken Azure güvenlik duvarı özel IP adresini içeri aktar'ı seçerek bir sonraki atlama olarak kolayca bir Azure Güvenlik Duvarı seçebilirsiniz. Ardından Azure Güvenlik Duvarı IP adresi sonraki atlama olarak kullanılır.
Tek bir yol tablosunda daha fazla kullanıcı tanımlı yol kullanma
Azure Sanal Ağ Manager UDR yönetiminde kullanıcılar artık tek bir yol tablosunda geleneksel 400 yol sınırına kıyasla en fazla 1.000 kullanıcı tanımlı yol (UDR) oluşturabilir. Bu yüksek sınır, şirket içi veri merkezlerinden gelen trafiği güvenlik duvarı üzerinden merkez-uç topolojisindeki her uç sanal ağına yönlendirme gibi daha karmaşık yönlendirme yapılandırmalarına olanak tanır. Bu genişletilmiş kapasite, çok sayıda uçlu büyük ölçekli ağ mimarilerinde trafik denetimi ve güvenliğini yönetmek için özellikle yararlıdır.
Yaygın yönlendirme senaryoları
UDR yönetimini kullanarak basitleştirebileceğiniz ve otomatikleştirebileceğiniz yaygın yönlendirme senaryoları aşağıdadır.
Yönlendirme senaryoları | Açıklama |
---|---|
Uç ağı -> Ağ Sanal Gereci -> Uç ağı | Bir ağ sanal gereci aracılığıyla bağlanan iki uçlu sanal ağ arasındaki trafik için bu senaryoyı kullanın. |
Uç ağı -> Ağ Sanal Gereci -> Merkez ağında uç nokta veya hizmet | Ağ sanal gereci aracılığıyla bağlanan merkez ağındaki bir hizmet uç noktası için uç ağ trafiği için bu senaryoyı kullanın. |
Alt Ağ -> Ağ Sanal Gereci -> Aynı sanal ağda bile alt ağ | |
Uç ağı -> Ağ Sanal Gereci -> Şirket içi ağ/internet | Ağ sanal gereci veya karma ağ senaryoları gibi şirket içi bir konum üzerinden giden İnternet trafiğiniz varsa bu senaryoyı kullanın. |
Her merkezdeki Ağ Sanal Gereçleri aracılığıyla merkezler arası ve uç ağı | |
Şirket içi uç ağına bağlı merkez-uç ağının Ağ Sanal Gereci aracılığıyla gitmesi gerekir | |
Ağ Geçidi -> Ağ Sanal Gereci -> Uç ağı |
Diğer sanal ağları ekleme
Bir ağ grubuna başka sanal ağlar eklediğinizde, yönlendirme yapılandırması yeni sanal ağa otomatik olarak uygulanır. Ağ yöneticiniz yeni sanal ağı otomatik olarak algılar ve buna yönlendirme yapılandırmasını uygular. Ağ grubundan bir sanal ağı kaldırdığınızda, uygulanan yönlendirme yapılandırması da otomatik olarak kaldırılır.
Yeni oluşturulan veya silinen alt ağların yönlendirme tablosu nihai tutarlılık ile güncelleştirildi. İşlem süresi, alt ağ oluşturma ve silme hacmine göre farklılık gösterebilir.
UDR Yönetimi'nin rotalar ve yol tabloları üzerindeki etkisi
Azure Sanal Ağ Manager ile UDR yönetiminin yollar ve yol tabloları üzerindeki etkileri şunlardır:
- Çakışan yönlendirme kuralları mevcut olduğunda (aynı hedefe ancak farklı sonraki atlamalara sahip kurallar), çakışan kurallardan yalnızca biri uygulanırken, diğerleri yoksayılır. Çakışan kurallardan herhangi biri rastgele seçilebilir. Aynı sanal ağı veya alt ağı hedefleyen kural koleksiyonları içinde veya genelinde çakışan kuralların desteklenmediğini unutmayın.
- Yönlendirme tablosundaki mevcut bir yolla aynı hedefe sahip bir yönlendirme kuralı oluşturduğunuzda, yönlendirme kuralı yoksayılır.
- Mevcut UDR'lere sahip bir yol tablosu mevcut olduğunda, Azure Sanal Ağ Manager hem mevcut yolları hem de dağıtılan yönlendirme yapılandırmasını temel alan yeni yolları içeren yeni bir yönetilen yol tablosu oluşturur.
- Yönetilen yol tablosuna eklenen ek UDR'ler etkilenmez ve yönlendirme yapılandırması kaldırıldığında silinmez. Yalnızca Azure Sanal Ağ Manager tarafından oluşturulan yollar kaldırılır.
- Azure Sanal Ağ Yöneticisi tarafından yönetilen UDR yol tablosunda el ile düzenlenirse, yapılandırma bölgeden kaldırıldığında bu yol silinir.
- Hub sanal ağındaki mevcut Azure hizmetleri, Route Table ve UDR'lerle ilgili mevcut sınırlamalarını korur.
- Azure Sanal Ağ Manager, yol tablosunu depolamak için yönetilen bir kaynak grubu gerektirir. Bir Azure İlkesi kaynak gruplarında belirli etiketleri veya özellikleri zorunlu kılarsa, dağıtım sorunlarını önlemek için bu ilkelerin devre dışı bırakılması veya yönetilen kaynak grubu için ayarlanması gerekir. Ayrıca, bu yönetilen kaynak grubunu silmeniz gerekiyorsa, silme işleminin aynı abonelikteki kaynaklar için yeni dağıtım başlatmadan önce gerçekleştiğinden emin olun.
- UDR yönetimi, kullanıcıların yönlendirme tablosu başına en fazla 1000 UDR oluşturmasına olanak tanır.
Genel kullanılabilirlik
Azure Sanal Ağ Manager ile kullanıcı tanımlı yol yönetiminin genel kullanılabilirliğine aşağıdaki bölgelerden erişilebilir:
Orta Avustralya
Orta Avustralya 2
Doğu Avustralya
Güneydoğu Avustralya
Güney Brezilya
Güneydoğu Brezilya
Orta Kanada
Doğu Kanada
Orta Hindistan
Central US
Doğu Asya
Doğu ABD
Orta Fransa
Kuzey Almanya
Orta Batı Almanya
Jio Orta Hindistan
Jio Hindistan Batı
Doğu Japonya
Güney Kore - Orta
Güney Kore - Güney
Orta Kuzey ABD
Kuzey Avrupa
Doğu Norveç
Batı Norveç
Polonya Merkezi
Katar Merkezi
Güney Afrika Kuzey
Güney Afrika Batı
Güney Hindistan
Güneydoğu Asya
Orta İsveç
Güney İsveç
Kuzey İsviçre
Batı İsviçre
BAE Orta
Kuzey BAE
Güney Birleşik Krallık
Batı Birleşik Krallık
West Europe
Batı Hindistan
Batı ABD
Batı ABD 2
Batı Orta ABD
Orta ABD (EUAP)
Doğu ABD 2 (EUAP)
Önceki listede tanımlanmamış bölgeler için Azure Sanal Ağ Manager ile kullanıcı tanımlı yol yönetimi genel önizlemede kalır.
Sonraki adım
Azure Sanal Ağ Manager'da kullanıcı tanımlı yollar oluşturmayı öğrenin.