Azure Sanal Ağ kavramları ve en iyi yöntemleri

  • Makale

Bu makalede Azure Sanal Ağ için temel kavramlar ve en iyi yöntemler açıklanmaktadır.

Sanal ağ kavramları

  • Adres alanı: Sanal ağ oluştururken, genel ve özel (RFC 1918) adresleri kullanarak özel bir özel IP adresi alanı belirtmeniz gerekir. Azure, bir sanal ağdaki kaynaklara, atadığınız adres alanından özel bir IP adresi atar. Örneğin, adres alanı 10.0.0.0/16 olan bir sanal ağda vm dağıtırsanız, VM'ye 10.0.0.4 gibi özel bir IP atanır.

  • Alt ağ: Alt ağlar, sanal ağı bir veya daha fazla alt ağa bölmenize ve sanal ağın adres alanının bir kısmını her alt ağa ayırmanıza olanak tanır. Daha sonra Azure kaynaklarını belirli bir alt ağa dağıtabilirsiniz. Geleneksel ağlarda olduğu gibi alt ağlar da sanal ağ adres alanınızı kuruluşun iç ağına uygun segmentlere ayırmanıza olanak tanır. Segmentlere ayırma, adres ayırma verimliliğini artırır. Ağ Güvenlik Gruplarını kullanarak alt ağlar içindeki kaynakların güvenliğini sağlayabilirsiniz. Daha fazla bilgi için bkz . Ağ güvenlik grupları.

  • Bölgeler: Sanal ağın kapsamı tek bir bölge/konum olarak belirlenmiştir; ancak, farklı bölgelerden birden çok sanal ağ Sanal Ağ Eşlemesi kullanılarak birbirine bağlanabilir.

  • Abonelik: Sanal ağın kapsamı bir abonelik olarak belirlenmiştir. Her Azure aboneliğinde ve Azure bölgesinde birden çok sanal ağ uygulayabilirsiniz.

En iyi yöntemler

Ağınızı Azure'da oluştururken aşağıdaki evrensel tasarım ilkelerini göz önünde bulundurmanız önemlidir:

  • Eşlemeyen adres alanlarının olduğundan emin olun. Sanal ağ adres alanınızın (CIDR bloğu) kuruluşunuzun diğer ağ aralıklarıyla çakışmadığından emin olun.

  • Alt ağlarınız sanal ağın tüm adres alanını kapsamamalıdır. Önceden plan yapın ve gelecek için biraz adres alanı ayırın.

  • Yönetim yükünü önlemek için birden çok küçük sanal ağ yerine daha az büyük sanal ağınız olması önerilir.

  • Alt ağlara Ağ Güvenlik Grupları (NSG) atayarak sanal ağlarınızın güvenliğini sağlayın. Ağ güvenliği kavramları hakkında daha fazla bilgi için bkz. Azure ağ güvenliğine genel bakış.

Sonraki adımlar

Bir sanal ağı kullanmaya başlamak için bir sanal ağ oluşturun, bu sanal ağa birkaç sanal makine dağıtın ve sanal makineler arasında iletişim kurun. Nasıl olduğunu öğrenmek için Sanal ağ oluşturma başlıklı hızlı başlangıca bakın.