Microsoft Entra özel ağ bağlayıcı gruplarını anlama

Belirli uygulamalara belirli bağlayıcılar atamak için özel ağ bağlayıcı gruplarını kullanın. Bağlayıcı grupları size daha fazla denetim sağlar ve dağıtımlarınızı iyileştirmenize olanak sağlar.

Her özel ağ bağlayıcısı bir bağlayıcı grubuna atanır. Aynı bağlayıcı grubuna ait tüm bağlayıcılar, yüksek kullanılabilirlik ve yük dengeleme için ayrı bir birim işlevi görür. Tüm bağlayıcılar bir bağlayıcı grubuna aittir. Grup oluşturmazsanız, tüm bağlayıcılarınız varsayılan bir grupta yer alır. Microsoft Entra yönetim merkezinde yeni bağlayıcı grupları oluşturur ve bağlayıcılar atarsınız.

Bağlayıcı grupları, uygulamalarınız farklı konumlarda barındırılıyorsa kullanışlıdır. Konum temelinde bağlayıcı grupları oluşturursunuz. Uygulamalar, fiziksel olarak kendilerine yakın bağlayıcılar kullanır.

İpucu

Büyük bir uygulama ara sunucusu dağıtımınız varsa, varsayılan bağlayıcı grubuna hiçbir uygulama atamayın. Bu şekilde, yeni bağlayıcılar etkin bir bağlayıcı grubuna atayana kadar canlı trafik almaz. Bu yapılandırma, kullanıcılarınızı etkilemeden bakım yapabilmeniz için bağlayıcıları varsayılan gruba geri taşıyarak boşta moduna almanıza da olanak tanır.

Önkoşullar

Bağlayıcı gruplarını kullanmak için birden çok bağlayıcınız olmalıdır. Yeni bağlayıcılar otomatik olarak Varsayılan bağlayıcı grubuna eklenir. Bağlayıcıları yükleme hakkında daha fazla bilgi için bkz . connectorsD'yi yapılandırma.

Bağlayıcı gruplarınıza uygulama atama

Bir uygulamayı ilk yayımladığınızda bağlayıcı grubuna atarsınız. Bağlayıcının atandığı grubu da güncelleştirebilirsiniz.

Bağlayıcı grupları için kullanım örnekleri

Bağlayıcı grupları aşağıdakiler dahil olmak üzere çeşitli senaryolar için kullanışlıdır:

Birbirine bağlı birden çok veri merkezine sahip siteler

Büyük kuruluşlar birden çok veri merkezi kullanır. Çapraz veri merkezi bağlantıları pahalı ve yavaş olduğundan, belirli bir veri merkezinde mümkün olduğunca çok trafik tutmak istiyorsunuz. Bağlayıcıları yalnızca veri merkezinde bulunan uygulamalara hizmet vermek için her veri merkezine dağıtırsınız. Bu yaklaşım, çapraz veri merkezi bağlantılarını en aza indirir ve kullanıcılarınıza tamamen saydam bir deneyim sağlar.

Yalıtılmış ağlara yüklenen uygulamalar

Uygulamalar, ana şirket ağının parçası olmayan ağlarda barındırılabilir. Uygulamaları da ağa yalıtmak üzere yalıtılmış ağlara ayrılmış bağlayıcılar yüklemek için bağlayıcı gruplarını kullanabilirsiniz. Senaryo, belirli bir uygulamayı koruyan satıcılar için yaygındır.

Hizmet Olarak Altyapı'ya (IaaS) yüklenen uygulamalar

Bulut erişimi için Hizmet Olarak Altyapı'ya (IaaS) yüklenen uygulamalar için bağlayıcı grupları, tüm uygulamalara erişimin güvenliğini sağlamak için ortak bir hizmet sağlar. Bağlayıcı grupları şirket ağınızda daha fazla bağımlılık oluşturmaz veya uygulama deneyimini parçalayamaz. Bağlayıcılar her bulut veri merkezine yüklenir ve yalnızca bu ağda bulunan uygulamalara hizmet eder. Yüksek kullanılabilirlik elde etmek için birkaç bağlayıcı yüklersiniz.

Kendi IaaS barındırılan sanal ağına bağlı birkaç sanal makineye sahip bir kuruluşa örnek olarak göz atın. Çalışanların bu uygulamaları kullanmasına izin vermek için, bu özel ağlar siteden siteye Sanal Özel Ağ (VPN) kullanılarak şirket ağına bağlanır. Siteden siteye VPN, şirket içinde bulunan çalışanlar için iyi bir deneyim sağlar. Ancak, diyagramda gösterildiği gibi erişimi yönlendirmek için daha fazla şirket içi altyapı gerektirdiğinden uzak çalışanlar için ideal değildir:

Microsoft Entra IaaS ağını gösteren diyagram

Microsoft Entra özel ağ bağlayıcı gruplarıyla, kurumsal ağınızda daha fazla bağımlılık oluşturmadan tüm uygulamalara erişimi güvenli hale getirmek için ortak bir hizmeti etkinleştirirsiniz:

Microsoft Entra IaaS Birden Çok Bulut Satıcısı

Çok ormanlı – her orman için farklı bağlayıcı grupları

Çoklu oturum açma genellikle Kerberos Kısıtlanmış Temsili (KCD) kullanılarak kullanılmaktadır. Bağlayıcının makineleri, kullanıcıları uygulamaya temsilci olarak atayabilen bir etki alanına katılır. KCD, ormanlar arası özellikleri destekler. Ancak aralarında güven olmayan farklı çok ormanlı ortamlara sahip şirketler için tek bir bağlayıcı tüm ormanlar için kullanılamaz. Bunun yerine, belirli bağlayıcılar orman başına dağıtılır ve yalnızca bu ormanın kullanıcılarına hizmet vermek üzere yayımlanan uygulamalara hizmet vermek üzere ayarlanır. Her bağlayıcı grubu farklı bir ormanı temsil eder. Kiracı ve deneyimin çoğu tüm ormanlar için birleştirilmiş olsa da, kullanıcılar Microsoft Entra grupları kullanılarak orman uygulamalarına atanabilir.

Olağanüstü Durum Kurtarma siteleri

Olağanüstü durum kurtarma (DR) siteleri için dikkate alınması gereken iki yaklaşım vardır:

  • DR siteniz, tam olarak ana site gibi etkin-etkin modda yerleşiktir. Site aynı ağ ve Active Directory (AD) ayarlarına da sahiptir. Dr sitesinde bağlayıcıları, ana siteyle aynı bağlayıcı grubunda oluşturabilirsiniz. Microsoft Entra Id sizin için yük devretmeleri algılar.
  • DR siteniz ana siteden ayrıdır. DR sitesinde farklı bir bağlayıcı grubu oluşturursunuz. Yedekleme uygulamalarınız var veya mevcut uygulamayı gerektiğinde DR bağlayıcı grubuna el ile yönlendirin.

Tek bir kiracıdan birden çok şirkete hizmet sunma

Tek bir hizmet sağlayıcısının birden çok şirket için Microsoft Entra ile ilgili hizmetleri dağıttığı ve sürdürdüğü bir model uygulayabilirsiniz. Bağlayıcı grupları, bağlayıcıları ve uygulamaları farklı gruplara ayırmanıza yardımcı olur. Küçük şirketler için uygun olan yöntemlerden biri, farklı şirketlerin kendi etki alanı adı ve ağlarına sahipken tek bir Microsoft Entra kiracısına sahip olmaktır. Aynı yaklaşım, tek bir bölümün mevzuat veya iş nedeniyle çeşitli şirketlere hizmet ettiği birleştirme senaryoları ve durumlarında da çalışır.

Örnek yapılandırmalar

Bu örnek bağlayıcı grubu yapılandırmalarını göz önünde bulundurun.

Varsayılan yapılandırma – bağlayıcı grupları için kullanım yok

Bağlayıcı gruplarını kullanmıyorsanız, yapılandırmanız şöyle görünür:

Bağlayıcı grupları olmayan örnek

Yapılandırma küçük dağıtımlar ve testler için yeterlidir. Kuruluşunuzun düz ağ topolojisi varsa da çalışır.

Varsayılan yapılandırma ve yalıtılmış ağ

Yapılandırma varsayılanın bir evrimidir; belirli bir uygulama IaaS sanal ağı gibi yalıtılmış bir ağda çalışır:

Yalıtılmış bir ağda bağlayıcı grupları olmadan örnek Microsoft Entra

Büyük ve karmaşık kuruluşlar için önerilen yapılandırma, varsayılan bağlayıcı grubunu hiçbir uygulamaya hizmet etmeyen ve boşta veya yeni yüklenen bağlayıcılar için kullanılan bir grup olarak kullanmaktır. Tüm uygulamalar özelleştirilmiş bağlayıcı grupları kullanılarak sunulur.

Örnekte, şirketin her siteye hizmet veren iki bağlayıcısı olan A ve B adlı iki veri merkezi vardır. Her sitenin üzerinde çalışan farklı uygulamaları vardır.

2 veri merkezi ve 2 bağlayıcısı olan şirket örneği

Sonraki adımlar