Terraform kullanarak Azure'da merkez-bağlı bağlantı karma ağ topolojisi oluşturma

  • Makale
  • Okumak için 3 dakika

Bu makale serisinde Terraform kullanarak Azure'da bir merkez-bağlı ağ topolojisi uygulama hakkında bilgi ve bilgiler yer alır.

Merkez-bağlı-bağlı topoloji, iş yüklerini yalıtmak ve ortak hizmetleri paylaşmak için bir yol sağlar. Bu hizmetler kimlik ve güvenliktir. Merkez, şirket içi bir ağa merkezi bağlantı noktası olarak hareket ediyor olan bir sanal ağdır (VNet). Uçlar, merkezle eşlenen sanal ağlardır. Paylaşılan hizmetler merkezde dağıtılırken, tek tek iş yükleri de bağlı ağların içinde dağıtılır.

Bu makalede şunları öğreneceksiniz:

  • Merkez-bağlı kaynak karma ağ başvuru mimarisi kaynaklarını ortaya çıkarma
  • Hub ağ aleti kaynakları oluşturma
  • Tüm kaynaklar için ortak nokta olarak hareket etmek için Azure'da hub ağı oluşturma
  • Azure'da tek tek iş yüklerini bağlı ağ olarak oluşturma
  • Şirket içi ağlarla Azure ağları arasında ağ geçitleri ve bağlantılar oluşturma
  • Spoke ağlarına VNet eşlemeleri oluşturma

1. Ortamınızı yapılandırma

  • Azure aboneliği: Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

2. Merkez-bağlı-bağlı-topoloji mimarisini anlama

Merkez-bağlı-bağlı-bağlı topolojisinde merkez bir sanal ağdır. Sanal ağ, şirket içi ağınıza merkezi bir bağlantı noktası olarak davranır. Uçlar ise merkezle eşleştirilmiş bir ağdır ve iş yüklerini yalıtmak için kullanılabilir. Şirket içi veri merkezi ile merkez arasındaki trafik akışı bir ExpressRoute veya VPN ağ geçidi bağlantısı üzerinden gerçekleşir. Aşağıdaki görüntüde, merkez-bağlı bileşen topolojisi bileşenleri göstermektedir:

Azure'da merkez-bağlı-bağlı-bağlı topoloji mimarisi

Merkez-bağlı-bağlı-bağlı topolojinin avantajları

Merkez-bağlı ağ topolojisi, iş yüklerini yalıtmak ve ortak hizmetleri paylaşmak için kullanılan bir yol sağlar. Bu hizmetler kimlik ve güvenliktir. Merkez, şirket içi ağa merkezi bir bağlantı noktası olarak hareket ediyor bir sanal ağdır. Uçlar, merkezle eşlenen sanal ağlardır. Paylaşılan hizmetler merkezde dağıtılırken, tek tek iş yükleri de bağlı ağların içinde dağıtılır. Merkez-bağlı ağ topolojisi için bazı avantajlar:

  • Hizmetleri birden çok iş yükü tarafından paylaşılacak tek bir konumda merkezileştirerek maliyet tasarrufu. Bu iş yükleri ağ sanal gereçlerini ve DNS sunucularını içerir.
  • Abonelik sınırlarını aşma: Farklı aboneliklere ait sanal ağlar merkeze eşlenerek sınırlar aşılabilir.
  • İşlerin ayrılması: Merkezi BT (SecOps, InfraOps) ve iş yüklerini (DevOps) ilgilendiren konular ayrılır.

Merkez-bağlı bağlantı mimarisi için tipik kullanımlar

Merkez-bağlı bağlantı mimarisi için tipik kullanımlardan bazıları şunlardır:

  • Birçok müşteri, farklı ortamlarda dağıtılan iş yüklerini içerir. Bu ortamlar geliştirme, test ve üretim ortamlarıdır. Çoğu zaman, bu iş yüklerinin DNS, IDS, NTP veya AD DS. Bu paylaşılan hizmetler merkez sanal aya yer olabilir. Bu şekilde, yalıtımı korumak için her ortam bir uztaya dağıtılır.
  • Birbirlerine bağlantı gerektirmeyen ancak paylaşılan hizmetlere erişim gerektiren iş yükleri.
  • Güvenlik yönleri üzerinde merkezi denetim gerektiren kuruluşlar.
  • Her bir sıyrıdaki iş yükleri için ayrı yönetim gerektiren kuruluşlar.

3. Tanıtım bileşenlerini önizleme

Bu serinin her bir makalesinde ilerleyişken, farklı Terraform betiklerinde çeşitli bileşenler tanımlanır. Oluşturulan ve dağıtılan tanıtım mimarisi aşağıdaki bileşenlerden oluşur:

  • Şirket içi ağı. Bir kuruluşla çalışan özel bir yerel alan ağı. Merkez-bağlı-bağlı kaynak başvuru mimarisinde, şirket içi ağın benzetimini yapmak için Azure'da bir sanal ağ kullanılır.

  • VPN cihazı. VPN cihazı veya hizmeti şirket içi ağa dış bağlantı sağlar. VPN cihazı bir donanım aleti veya yazılım çözümü olabilir.

  • Merkezi sanal ağ. Merkez, şirket içi ağınıza bağlantının merkezi noktası ve hizmetleri barındıracak bir yerdir. Bu hizmetler, bağlı sanal ağlarda barındırılan farklı iş yükleri tarafından kullanılabilir.

  • Ağ geçidi alt ağı. Sanal ağ geçitleri aynı alt ağda bulunur.

  • Uç sanal ağları. Uçlar, iş yüklerini diğer uçlardan ayrı olarak yönetilen kendi sanal ağlarında yalıtmak için kullanılabilir. Her iş yükü birden fazla katman içerebilir. Birden fazla alt ağ, Azure yük dengeleyicileri aracılığıyla birbirine bağlanır.

  • Sanal ağ eşlemesi. Eşleme bağlantısı kullanılarak iki sanal ağ bağlanabilir. Eşleme bağlantıları, sanal ağlar arasındaki geçişsiz ve gecikme süresi düşük bağlantılardır. Eşlemenin ardından sanal ağların trafiği, yönlendiriciye gerek kalmadan Azure omurgasını kullanarak değiştirmesi. Merkez-bağlı-bağlı ağ topolojisinde, hub'ı her bir sıyrıya bağlamak için sanal ağ eşlemesi kullanılır. Aynı bölgedeki veya farklı bölgelerdeki sanal ağları eşlersiniz.

4. Terraform kodunu uygulama

  1. Çok makaleli serinin tamamının örnek kodunu içeren bir dizin oluşturun.

  2. adlı bir dosya main.tf oluşturun ve aşağıdaki kodu girin:

    terraform {

  required_version = ">=0.12"

  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~>2.0"
    }
  }
}

provider "azurerm" {
  features {}
}

  3. Proje değişkenlerini variables.tf içeren adlı bir dosya oluşturun ve aşağıdaki kodu girin:

    variable "location" {
    description = "Location of the network"
    default     = "eastus"
}

variable "username" {
    description = "Username for Virtual Machines"
    default     = "azureuser"
}

variable "password" {
    description = "Password for Virtual Machines"
}

variable "vmsize" {
    description = "Size of the VMs"
    default     = "Standard_DS1_v2"
}

    Önemli noktalar:

    • Bu makalede, çağrısında girersiniz bir parola terraform plan kullanır. Gerçek bir uygulamada SSH ortak/özel anahtar çifti kullanmayı düşünebilirsiniz.
    • SSH anahtarları ve Azure hakkında daha fazla bilgi için bkz. Azure'da SSH anahtarlarını Windows kullanma.

Azure'da Terraform sorunlarını giderme

Azure'da Terraform kullanırken karşılaşılan yaygın sorunları giderme

Sonraki adımlar

Azure'da Terraform ile şirket içi sanal ağ oluşturma