Azure Virtual Network Manager'da bağlantı yapılandırması (Önizleme)
Bu makalede, Azure Virtual Network Manager'ı kullanarak oluşturabilirsiniz ve dağıtabilirsiniz farklı yapılandırma türleri hakkında bilgi edinebilirsiniz. Şu anda kullanılabilen iki yapılandırma türü vardır: Bağlantı ve Güvenlik Yöneticileri.
Önemli
Azure Virtual Network Manager şu anda genel önizlemededir. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Bağlantı yapılandırması
Bağlantı yapılandırmaları, ağ ihtiyaçlarına göre farklı ağ topolojileri oluşturmanıza olanak sağlar. İki topolojiden birini seçebilirsiniz: bir örgü ağı ve merkez-çıta. Sanal ağlar arasındaki bağlantı, yapılandırma ayarları içinde tanımlanır.
Mesh ağ topolojisi
Örgü ağı, ağ grubunda yer alan tüm sanal ağların birbirine bağlı olduğu bir topolojidir. Tüm sanal ağlar birbirine bağlanır ve trafiği iki yönlü olarak birbirine iletir. Varsayılan olarak, örgü bölgesel bir örgü olduğu için yalnızca aynı bölgedeki sanal ağlar birbirleriyle iletişim kurabilir. Tüm Azure bölgelerindeki sanal ağların bağlantısını kurmak için küresel örgü etkinleştirilebilir. Bir sanal ağ en fazla beş bağlı grubun parçası olabilir. Sanal ağ adres alanları bir yapılandırmada çakışamaz veya ağ çakışmaları nedeniyle kaynaklarınız birbiriyle iletişim kuramaz.
Bağlı grup
Bir örgü topolojisi oluşturulduğunda Bağlı grup adlı yeni bir bağlantı yapısı oluşturulur. Bağlı bir gruptaki sanal ağlar, sanal ağları el ile birbirine bağlamanız gibi birbirleriyle iletişim kurabilir. Bir ağ arabiriminin geçerli yollara bakarak bir sonraki atlama türü olan ConnectedGroup'a bakabilirsiniz. Bağlı bir grupta birbirine bağlı sanal ağın, sanal ağ eşlemeleri altında listelenen bir eşleme yapılandırması olmayacaktır.
Not
- İki veya daha fazla sanal ağda çakışan alt ağlar varsa, bu alt ağlarda bulunan kaynaklar aynı ağların parçası olsalar bile birbirleriyle iletişim kuralamaz.
- Bir sanal ağ en fazla iki örgü yapılandırmasının parçası olabilir.
Hub ve bağlı bileşen topolojisi
Merkez-bağlı sunucu, merkez sanal ağı olarak seçtiğiniz bir sanal ağınız olan bir ağ topolojisidir. Bu sanal ağ, yapılandırmada her bir bağlı sunucu sanal ağı ile çift yönlü eşler. Bu topoloji, bir sanal ağı yalıtmak ancak yine de hub sanal ağının ortak kaynaklarına bağlantısına sahip olmak istediğiniz durumlarda kullanışlıdır.
Bu yapılandırmada, bağlı sanal ağlar arasında doğrudan bağlantı gibi etkinleştirebilirsiniz ayarları vardır. Varsayılan olarak, bu bağlantı yalnızca aynı bölgedeki sanal ağlar için kullanılır. Farklı Azure bölgeleri arasında bağlantı sağlamak için Global Mesh'i etkinleştirmeniz gerekir. Ağ geçidi geçişlerini, bağlı sanal ağların hub'da dağıtılan VPN veya ExpressRoute ağ geçidini kullanmasına izin vermek için de etkinleştirebilirsiniz.
Doğrudan bağlantı
Doğrudan bağlantının etkinleştirilmesi, aynı bölgeye sahip bağlı bir bağlı grup oluşturur. Bu bağlantı yalnızca aynı ağ grubunda yer alan sanal ağlar için kurulur.
Örneğin, iki ağ grubu oluşturabilirsiniz. Üretim ağ grubu için doğrudan bağlantı etkinleştirirsiniz, ancak Test ağ grubu için etkinleştirmezsiniz. Bu ayar yalnızca Üretim ağ grubunda yer alan sanal ağların Birbirleriyle iletişim kurmasına izin verir, ancak Test ağ grubunda yer alan ağlarla iletişim kurmaz.
Aşağıdaki örnek diyagrama bakın:
Bir VM'de geçerli yollara bakarak merkez ile bağlı sanal ağlar arasındaki yol VNetPeering veya GlobalVNetPeering atlama türüne sahip olur. Bağlı Grup'a bir sonraki atlama türüyle birlikte, bağlı sanal ağlar arasındaki yollar gösterir. Yukarıdaki örneği kullanarak, Doğrudan bağlantı etkinleştirilmiş olduğundan yalnızca Üretim ağ grubu ConnectedGroup'a sahip olabilir.
Not
Doğrudan Bağlantı etkinleştirildiğinde hub ağ adres alanı ConnectedGroup'a eklenir. Bu nedenle, merkez ile bağlı sanal ağ arasındaki sanal ağ eşlemesi başarısız olursa, ConnectedGroup ile iletişim kurmaya devam ediyor olabilir.
Uygulama alanları
Merkez sanal ağına NVA veya ortak bir hizmet sağlamak istediğiniz ancak hub'a her zaman erişil ihtiyacı olmayan, bağlı olan sanal ağlar arasında doğrudan bağlantının etkinleştirilmesi yararlı olabilir. Ancak bunun yerine, ağ grubunda birbirleriyle iletişim kurmak için bağlı olan sanal ağlara ihtiyacınız vardır. Geleneksel merkez-bağlı ağlarla karşılaştırıldığında, bu topoloji merkez sanal ağı üzerinden fazladan atlamayı kaldırarak performansı artırır.
Global Mesh
Küresel örgü, spoke sanal ağlarının bölgeler arasında birbirleriyle iletişim kurmalarını istediğinizde gereklidir. Bu bağlantı aynı ağ grubunda yer alan sanal ağ ile sınırlıdır. Bölgeler arasında sanal ağların bağlantısını etkinleştirmek için ağ grubu için bölgeler arasında örgü bağlantısını etkinleştirmeniz gerekir. Bağlı grubunda, bağlı olan sanal ağlar arasında oluşturulan bağlantılar vardır.
Hub'ı ağ geçidi olarak kullanma
Merkez-bağlı bağlantı yapılandırmasında etkinleştirebilirsiniz bir diğer seçenek de hub'ı ağ geçidi olarak kullanmaktır. Bu ayar, ağ grubunda yer alan tüm sanal ağların merkez sanal ağının VPN veya ExpressRoute ağ geçidini kullanarak trafiği geçmesine izin verir. Bkz. Ağ geçitleri ve şirket içi bağlantı.
Ağ geçidinden bir merkez-Azure portal topolojisi dağıtıyorsanız, ağ grubunda yer alan bağlı sanal ağlar için Hub'ı ağ geçidi olarak kullan varsayılan olarak etkinleştirilir. Azure Virtual Network Manager, kaynak grubunda merkez ile bağlı olan merkez-bağlı sunucu sanal ağı arasında bir sanal ağ eşleme bağlantısı oluşturma girişiminde bulundu. Ağ geçidi merkez sanal ağına mevcutsa, bağlı olan sanal ağdan hub'a eşleme oluşturma işlemi başarısız olur. Merkez ile uz arasındaki eşleme bağlantısı, bağlantısı kurulmadan oluşturulmaya devam ediyor.
Not
Bağlı ağ grubu için Doğrudan bağlantı'ya olanak sağlarsanız merkez bağlı gruba da dahil edilir. Bu nedenle, 8'den merkeze eşleme bağlantısı oluşturulmasa bile, bağlı grup üzerinden merkez sanal ağıyla iletişim kurabilir.
Sonraki adımlar
- Bir Azure Virtual Network Manager örneği oluşturun.
- Azure Virtual Network Manager'da yapılandırma dağıtımları hakkında bilgi edinin.
- SecurityAdmin yapılandırmasıyla ağ trafiğini engellemeyi öğrenin.