Azure Sanal Ağı nedir?
Azure sanal ağı (VNet), Azure 'daki özel ağınız için temel yapı taşdır. VNet, Azure sanal makineler (VM) gibi birçok Azure Kaynak türünün birbirleriyle güvenli bir şekilde iletişim kurmasına olanak sağlar, internet ve şirket içi ağlar. VNet, kendi veri merkezinizde işlemenizi sağlayan geleneksel bir ağa benzer, ancak Azure 'un ölçek, kullanılabilirlik ve yalıtım gibi ek avantajlarından yararlanıyor.
Azure sanal ağını neden kullanmalısınız?
Azure sanal ağ, Azure kaynaklarının birbirleriyle, internet ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasına olanak sağlar. Bir sanal ağ ile gerçekleştirebileceğiniz önemli senaryolar; internet ile Azure kaynaklarıyla iletişim, Azure kaynakları arasında iletişim, şirket içi kaynaklarla iletişim, ağ trafiğini filtreleme, ağ trafiği yönlendirme ve Azure hizmetleriyle tümleştirme.
İnternet ile iletişim kurma
Bir sanal ağ içindeki tüm kaynaklar varsayılan olarak Internet ile giden iletişim kurabilir. Bir kaynağa genel IP adresi veya genel Load Balancer atayarak o kaynağa gelen yönde iletişim kurabilirsiniz. Giden bağlantılarınızı yönetmek için genel IP adresi veya genel Load Balancer da kullanabilirsiniz. Azure'daki giden bağlantılar hakkında daha fazla bilgi edinmek için bkz. Giden bağlantılar, Genel IP adresleri ve Load Balancer.
Not
Yalnızca sistem içi Standart Load Balancer kullanıldığında giden bağlantıların örnek düzeyinde genel IP veya genel Load Balancer ile nasıl çalışacağını tanımlamadığınız sürece giden bağlantı kullanılamaz.
Azure kaynakları arasında iletişim kurma
Azure kaynakları, aşağıdaki yöntemlerden birini uygulayarak birbiriyle güvenli şekilde iletişim kurar:
- Bir sanal ağ üzerinden: Azure App Service Ortamları, Azure Kubernetes Service (AKS) ve Azure Sanal Makine Ölçek Kümeleri gibi sanal makineleri ve diğer birçok türde Azure kaynağını bir sanal ağa dağıtabilirsiniz. Bir sanal ağa dağıtabileceğiniz Azure kaynaklarının tam listesini görüntülemek için bkz. Sanal ağ hizmeti tümleştirmesi.
- bir sanal ağ hizmeti uç noktası aracılığıyla: sanal ağınızın özel adres alanınızı ve sanal ağınızın kimliğini azure Depolama hesapları ve Azure SQL Veritabanı gibi azure hizmet kaynaklarına, doğrudan bir bağlantı üzerinden genişletin. Hizmet uç noktaları, kritik Azure hizmeti kaynaklarınızı yalnızca bir sanal ağla sınırlayarak güvenliğini sağlamanıza imkan verir. Daha fazla bilgi için bkz. Sanal ağ hizmet uç noktalarına genel bakış.
- VNET eşlemesi aracılığıyla: sanal ağları birbirlerine bağlanarak sanal ağ eşlemesi kullanarak sanal ağların birbirleriyle iletişim kurmasına olanak sağlayabilirsiniz. Bağlandığınız sanal ağlar aynı veya farklı Azure bölgelerinde bulunabilir. Daha fazla bilgi edinmek için bkz. Sanal ağ eşlemesi.
Şirket içi kaynaklarla iletişim kurma
Aşağıdaki seçenekleri bir arada kullanarak şirket içi bilgisayarlarınızı ve ağlarınızı bir sanal ağa bağlayabilirsiniz:
- Noktadan siteye sanal özel ağ (VPN): Ağınızdaki tek bir bilgisayar ile sanal ağ arasında oluşur. Bir sanal ağ ile bağlantı kurmak isteyen her bilgisayar, bağlantısını yapılandırmalıdır. Azure’ı kullanmaya yeni başladıysanız bu bağlantı türü mükemmeldir. Mevcut ağınız üzerinde çok az bir değişiklik gerektirdiğinden veya hiç değişiklik gerektirmediğinden geliştiriciler için de mükemmeldir. Bilgisayarınız ile bir sanal ağ arasındaki iletişim, İnternet üzerinden şifrelenmiş bir tünel aracılığıyla gönderilir. Daha fazla bilgi için bkz. Noktadan siteye VPN.
- Siteden siteye VPN: Şirket içi VPN cihazınız ile bir sanal ağda dağıtılan Azure VPN Gateway arasında oluşur. Bu bağlantı türü, yetkilendirdiğiniz şirket içi kaynakların bir sanal ağa erişmesini sağlar. Şirket içi VPN cihazınız ile Azure VPN ağ geçidi arasındaki iletişim, İnternet üzerinden şifrelenmiş bir tünel aracılığıyla gönderilir. Daha fazla bilgi için bkz. Siteden siteye VPN.
- Azure ExpressRoute: Bir ExpressRoute iş ortağı aracılığıyla ağınız ile Azure arasında oluşur. Bu bağlantı özeldir. Trafik, İnternet üzerinden geçmez. Daha fazla bilgi edinmek için bkz. ExpressRoute.
Ağ trafiğini filtreleme
Aşağıdaki seçeneklerden birini veya her ikisini de kullanarak alt ağlar arasındaki ağ trafiğini filtreleyebilirsiniz:
- Ağ güvenlik grupları: Ağ güvenlik grupları ve uygulama güvenlik grupları, kaynak ve hedef IP adresi, bağlantı noktası ve protokole göre kaynaklardan gelen ve giden trafiği filtrelemenizi sağlayan birden çok gelen ve giden güvenlik kuralına sahip olabilir. Daha fazla bilgi için bkz. ağ güvenlik grupları veya uygulama güvenlik grupları.
- Ağ sanal gereçleri: Ağ sanal gereci; güvenlik duvarı, WAN iyileştirmesi veya diğer ağ işlevi gibi ağ işlevlerini gerçekleştiren bir sanal makinedir. Bir sanal ağda dağıtabileceğiniz kullanılabilir ağ sanal gereçleri listesini görüntülemek için bkz. Azure Marketi.
Ağ trafiğini yönlendirme
Azure varsayılan olarak alt ağlar, bağlı sanal ağlar, şirket içi ağlar ve İnternet arasındaki trafiği yönlendirir. Azure’ın oluşturduğu varsayılan rotaları geçersiz kılmak için aşağıdaki seçeneklerden birini veya her ikisini uygulayabilirsiniz:
- Rota tabloları: Her bir alt ağ için trafiğin nereye yönlendirileceğini denetleyen rotalarla özel rota tabloları oluşturabilirsiniz. Rota tabloları hakkında daha fazla bilgi edinin.
- Sınır ağ geçidi protokolü (BGP) rotaları: Azure VPN Gateway veya ExpressRoute bağlantısı kullanarak sanal ağınızı şirket içi ağınıza bağlarsanız, şirket içi BGP rotalarınızı sanal ağlarınıza yayabilirsiniz. Azure VPN Gateway ve ExpressRoute ile BGP’yi kullanma hakkında daha fazla bilgi edinin.
Azure hizmetleri için sanal ağ tümleştirmesi
Azure hizmetleri 'ni bir Azure sanal ağı ile tümleştirmek, sanal makinelerden hizmete özel erişim sağlar veya sanal ağdaki işlem kaynaklarını sağlar. Sanal ağınızdaki Azure hizmetlerini aşağıdaki seçeneklerle tümleştirebilirsiniz:
- Hizmetin adanmış örneklerini bir sanal ağa dağıtma. Daha sonra hizmetlere sanal ağ ve şirket içi ağlardan özel olarak erişilebilir.
- Özel bağlantıyı kullanarak sanal ağınızdan ve şirket içi ağlardan gelen hizmetin belirli bir örneğine özel olarak erişin.
- Hizmet uç noktalarıaracılığıyla bir sanal ağı hizmete genişleterek genel uç noktaları kullanarak hizmete erişebilirsiniz. Hizmet uç noktaları, hizmet kaynaklarının sanal ağla güvenliğini sağlar.
Azure VNet sınırları
Dağıtabileceğiniz Azure kaynakları sayısında belirli sınırlar vardır. Azure ağ sınırlarının çoğu en büyük değer olan değerlerdir. Ancak, VNET sınırları sayfasındabelirtilen bazı ağ sınırlarını artırabilirsiniz .
Sanal ağlar ve kullanılabilirlik bölgeleri
Sanal ağlar ve alt ağlar bir bölgedeki tüm kullanılabilirlik bölgelerini kapsar. Bu kaynakları, uygunluk kaynaklarına uyum sağlamak için kullanılabilirlik bölgelerine göre bölmeniz gerekmez. Örneğin, bir bölgesel VM yapılandırırsanız VM için kullanılabilirlik alanını seçerken sanal ağı dikkate almanız gerekmez. Aynı, diğer ZGen kaynakları için de geçerlidir.
Fiyatlandırma
Azure VNet kullanımı ücretsizdir, ücretsiz olarak ücretlendirilir. Standart ücretler, sanal makineler (VM 'Ler) ve diğer ürünler gibi kaynaklar için geçerlidir. Daha fazla bilgi için bkz. VNET fiyatlandırması ve Azure Fiyatlandırma hesaplayıcısı.
Sonraki adımlar
- Azure sanal ağ kavramları ve en iyi uygulamalar hakkında bilgi edinin.
- Bir sanal ağı kullanmaya başlamak için bir sanal ağ oluşturun, bu sanal ağa birkaç sanal makine dağıtın ve sanal makineler arasında iletişim kurun. Nasıl olduğunu öğrenmek için Sanal ağ oluşturma başlıklı hızlı başlangıca bakın.