Bu makalede, Azure 'da sanal ağları bağlamak için iki yol karşılaştırılmaktadır: sanal ağ eşlemesi ve VPN ağ geçitleri.
Sanal ağ, Azure genel ağının sanal, yalıtılmış bir parçasıdır. Varsayılan olarak, trafik iki sanal ağ arasında yönlendirilemez. Ancak, sanal ağları tek bir bölgede veya iki bölgede bağlamak mümkündür. bu sayede trafik aralarında yönlendirilebilirler.
Sanal ağ bağlantı türleri
Sanal ağ eşlemesi. Sanal ağ eşlemesi iki Azure sanal ağını bağlar. Eşleme yapıldıktan sonra, bağlantı açısından sanal ağlar tek bir sanal ağ gibi görünür. Eşlenen sanal ağlardaki sanal makineler arasındaki trafik, Microsoft omurga altyapısı aracılığıyla yalnızca özel IP adresleri üzerinden yönlendirilir. Ortak internet yok. Ayrıca, Azure bölgeleri (genel eşleme) genelinde sanal ağları eşler.
VPN ağ geçitleri. VPN ağ geçidi, genel İnternet üzerinden bir Azure sanal ağı ile şirket içi bir konum arasında trafik göndermek için kullanılan belirli bir sanal ağ geçidi türüdür. Ayrıca, Azure sanal ağları arasında trafik göndermek için bir VPN ağ geçidi kullanabilirsiniz. Her sanal ağın en fazla bir VPN ağ geçidi olabilir.
Sanal ağ eşlemesi düşük gecikmeli ve yüksek bant genişliğine sahip bir bağlantı sağlar. Yolda ağ geçidi yok, bu nedenle düşük gecikmeli bağlantı sağlayan ek bir atlama yok. Bölgeler arası veri çoğaltma ve veritabanı yük devretme gibi senaryolarda faydalıdır. Trafik özel olduğundan ve Microsoft omurga üzerinde kaldığından, katı veri ilkelerinize sahipseniz ve internet üzerinden herhangi bir trafik göndermemek istiyorsanız sanal ağ eşlemesini de göz önünde bulundurun.
VPN ağ geçitleri sınırlı bir bant genişliği bağlantısı sağlar ve şifrelemeye ihtiyacınız olan ancak bant genişliği kısıtlamalarına tolerans sağlayan senaryolarda faydalıdır. Bu senaryolarda, müşteriler gecikme süresine duyarlı değildir.
Ağ geçidi aktarımı
Sanal ağ eşlemesi ve VPN ağ geçitleri, ağ geçidi geçişi aracılığıyla da birlikte kullanılabilir
Ağ Geçidi aktarımı, bağlantısı için yeni bir ağ geçidi oluşturmak yerine, eşlenmiş bir sanal ağın ağ geçidini şirket içi ağa bağlanmak üzere kullanmanıza olanak sağlar. Azure 'da iş yüklerinizi artırdıkça, büyümeye devam etmek için ağlarınızı bölgeler ve sanal ağlar arasında ölçeklendirmeniz gerekir. Ağ Geçidi geçişi, tüm eşlenmiş sanal ağlarla bir ExpressRoute veya VPN ağ geçidi paylaşmanıza olanak sağlar ve bağlantıyı tek bir yerde yönetmenizi sağlar. Paylaşım, yönetim ek yükünün maliyet tasarrufu ve azaltmasını sağlar.
Sanal ağ eşlemesi üzerinde ağ geçidi geçişi etkin olduğunda, VPN ağ geçidinizi, ağ sanal gerecini ve diğer paylaşılan hizmetleri içeren bir geçiş sanal ağı oluşturabilirsiniz. Kuruluşunuz yeni uygulamalar veya iş birimleriyle büyüdükçe ve yeni sanal ağları çalıştırdığınızda, eşleme kullanarak transit sanal ağınıza bağlanabilirsiniz. Bu, ağınıza karmaşıklık eklenmesini önler ve birden çok ağ geçidini ve diğer gereçleri yönetme yönetim yükünü azaltır.
Bağlantıları yapılandırma
Sanal ağ eşlemesi ve VPN ağ geçitleri aşağıdaki bağlantı türlerini destekler:
- Farklı bölgelerdeki sanal ağlar.
- farklı Azure Active Directory kiracılarındaki sanal ağlar.
- Farklı Azure aboneliklerindeki sanal ağlar.
- Azure dağıtım modelleri (Kaynak Yöneticisi ve klasik) karışımını kullanan sanal ağlar.
Daha fazla bilgi için aşağıdaki makaleleri inceleyin:
- Sanal ağ eşlemesi oluşturma-Kaynak Yöneticisi, farklı abonelikler
- Sanal ağ eşlemesi oluşturma-farklı dağıtım modelleri, aynı abonelik
- Azure portal kullanarak VNet-VNet VPN Gateway bağlantısı yapılandırma
- portalı kullanarak farklı dağıtım modellerindeki sanal ağları Bağlan
- VPN Gateway SSS
Sanal ağ eşlemesi ve VPN Gateway karşılaştırması
| Öğe | Sanal ağ eşleme | VPN Gateway |
|---|---|---|
| Sınırlar | Sanal ağ başına en çok 500 sanal ağ eşlemesi (bkz. ağ limitleri). | Sanal ağ başına bir VPN ağ geçidi. Ağ Geçidi başına en fazla tünel sayısı, ağ geçidi SKU 'sunabağlıdır. |
| Fiyatlandırma modeli | Giriş/Egress | Saatlik + Egress |
| Şifreleme | Yazılım düzeyinde şifreleme önerilir. | Özel IPSec/ıKE ilkesi, yeni veya mevcut bağlantılara uygulanabilir. Bkz. Şifreleme gereksinimleri ve Azure VPN ağ geçitleri hakkında. |
| Bant genişliği sınırlamaları | Bant genişliği sınırlaması yoktur. | SKU 'ya göre değişir. Bkz. ağ geçidi SKU 'larını tünele, bağlantıya ve aktarım hızına göre. |
| Özelleştirme? | Evet. Microsoft omurga ve özel aracılığıyla yönlendirilir. İlgili herkese açık internet yok. | Genel IP dahil. |
| Geçişli ilişki | Eşleme bağlantıları geçişli değil. Geçişli ağ, hub sanal ağındaki NVA 'lar veya ağ geçitleri kullanılarak elde edilebilir. Bir örnek için bkz. hub-ışınsal-uç ağ topolojisi . | Sanal ağlar VPN ağ geçitleri ile bağlandıysa ve sanal ağ bağlantılarında BGP etkinse, geçiş işlemi gerçekleştirilir. |
| İlk kurulum saati | Hızlı | ~ 30 dakika |
| Tipik senaryolar | Veri çoğaltma, veritabanı yük devretme ve büyük verilerin sık sık yedeklemelerine ihtiyaç duyan diğer senaryolar. | Gecikme süresine duyarlı olmayan, şifrelemeye özgü senaryolar ve bunların tamamında yüksek olması gerekmez. |