Azure Sanal Ağı nedir?

Azure Sanal Ağ, Azure'daki özel ağınız için temel yapı taşını sağlayan bir hizmettir. Hizmetin bir örneği (sanal ağ), birçok Azure kaynağı türünün birbiriyle, İnternet'le ve şirket içi ağlarla güvenli bir şekilde iletişim kurmasını sağlar. Bu Azure kaynakları sanal makineleri (VM) içerir.

Sanal ağ, kendi veri merkezinizdeki geleneksel ağlara oldukça benzerdir. Ancak Azure altyapısının ölçek, kullanılabilirlik ve yalıtım gibi ek avantajlarını da beraberinde getirir.

Neden Azure sanal ağı kullanmalısınız?

Sanal ağ ile gerçekleştirebileceğiniz temel senaryolar şunlardır:

• Azure kaynaklarının İnternet ile iletişimi.

• Azure kaynakları arasındaki iletişim.

• Şirket içi kaynaklarla iletişim.

• Ağ trafiğini filtreleme.

• Ağ trafiğinin yönlendirilmesi.

• Azure hizmetleriyle tümleştirme.

İnternet ile iletişim kurma

Sanal ağdaki tüm kaynaklar varsayılan olarak İnternet ile giden iletişim kurabilir. Giden bağlantılarınızı yönetmek için genel IP adresi, NAT ağ geçidi veya genel yük dengeleyici de kullanabilirsiniz. Genel IP adresi veya genel yük dengeleyici atayarak bir kaynakla gelen iletişim kurabilirsiniz.

Yalnızca bir iç standart yük dengeleyici kullanırken, giden bağlantıların örnek düzeyinde genel IP adresiyle veya genel yük dengeleyiciyle nasıl çalışmasını istediğinizi tanımlayana kadar giden bağlantı kullanılamaz.

Azure kaynakları arasında iletişim kurma

Azure kaynakları, aşağıdaki yöntemlerden birini uygulayarak birbiriyle güvenli şekilde iletişim kurar:

• Sanal ağ: Vm'leri ve diğer türdeki Azure kaynaklarını bir sanal ağda dağıtabilirsiniz. Kaynaklara örnek olarak App Service Ortamları, Azure Kubernetes Service (AKS) ve Azure Sanal Makine Ölçek Kümeleri verilebilir. Sanal ağda dağıtabileceğiniz Azure kaynaklarının tam listesini görüntülemek için bkz. Ayrılmış Azure hizmetlerini sanal ağlara dağıtma.

• Sanal ağ hizmet uç noktası: Sanal ağınızın özel adres alanını ve sanal ağınızın kimliğini doğrudan bağlantı üzerinden Azure hizmet kaynaklarına genişletebilirsiniz. Kaynaklara örnek olarak Azure Depolama hesapları ve Azure SQL Veritabanı verilebilir. Hizmet uç noktaları, kritik Azure hizmeti kaynaklarınızı yalnızca bir sanal ağla sınırlayarak güvenliğini sağlamanıza imkan verir. Daha fazla bilgi edinmek için bkz. Sanal ağ hizmet uç noktaları.

• Sanal ağ eşlemesi: Sanal eşlemeyi kullanarak sanal ağları birbirine bağlayabilirsiniz. İki sanal ağdaki kaynaklar da birbirleriyle iletişim kurabilir. Bağladığınız sanal ağlar aynı veya farklı Azure bölgelerinde olabilir. Daha fazla bilgi edinmek için bkz. Sanal ağ eşlemesi.

Şirket içi kaynaklarla iletişim kurma

Aşağıdaki seçeneklerden birini kullanarak şirket içi bilgisayarlarınızı ve ağlarınızı bir sanal ağa bağlayabilirsiniz:

• Noktadan siteye sanal özel ağ (VPN):Ağınızdaki bir sanal ağ ile tek bir bilgisayar arasında kurulur. Bir sanal ağ ile bağlantı kurmak isteyen her bilgisayar, bağlantısını yapılandırmalıdır. Bu bağlantı türü, Azure'ı kullanmaya yeni başlıyorsanız veya geliştiriciler için kullanışlıdır çünkü mevcut ağda çok az değişiklik yapılması veya hiç değişiklik yapılması gerekmez. Bilgisayarınız ile bir sanal ağ arasındaki iletişim, İnternet üzerinden şifrelenmiş bir tünel aracılığıyla gönderilir. Daha fazla bilgi edinmek için bkz. Noktadan siteye VPN hakkında.

• Siteden siteye VPN: Şirket içi VPN cihazınız ile sanal ağda dağıtılan bir Azure VPN ağ geçidi arasında kurulur. Bu bağlantı türü, yetkilendirdiğiniz şirket içi kaynakların bir sanal ağa erişmesini sağlar. Şirket içi VPN cihazınız ile Azure VPN ağ geçidi arasındaki iletişim, İnternet üzerinden şifrelenmiş bir tünel aracılığıyla gönderilir. Daha fazla bilgi için bkz. Siteden siteye VPN.

• Azure ExpressRoute: Ağınız ile Azure arasında bir ExpressRoute iş ortağı aracılığıyla oluşturulur. Bu bağlantı özeldir. Trafik İnternet üzerinden gitmez. Daha fazla bilgi edinmek için bkz. Azure ExpressRoute nedir?.

Ağ trafiğini filtreleme

Aşağıdaki seçeneklerden birini veya her ikisini kullanarak alt ağlar arasındaki ağ trafiğini filtreleyebilirsiniz:

• Ağ güvenlik grupları: Ağ güvenlik grupları ve uygulama güvenlik grupları birden çok gelen ve giden güvenlik kuralı içerebilir. Bu kurallar kaynaklara gelen ve kaynaklardan gelen trafiği kaynak ve hedef IP adresine, bağlantı noktasına ve protokole göre filtrelemenizi sağlar. Daha fazla bilgi için bkz . Ağ güvenlik grupları ve Uygulama güvenlik grupları.

• Ağ sanal gereçleri: Ağ sanal gereci, güvenlik duvarı veya WAN iyileştirmesi gibi bir ağ işlevi gerçekleştiren bir VM'dir. Bir sanal ağda dağıtabileceğiniz kullanılabilir ağ sanal gereçlerinin listesini görüntülemek için Azure Market bölümüne gidin.

Ağ trafiğini yönlendirme

Azure varsayılan olarak alt ağlar, bağlı sanal ağlar, şirket içi ağlar ve İnternet arasındaki trafiği yönlendirir. Azure'ın oluşturduğu varsayılan yolları geçersiz kılmak için aşağıdaki seçeneklerden birini veya ikisini birden uygulayabilirsiniz:

• Yönlendirme tabloları: Her alt ağ için trafiğin nereye yönlendirildiğini denetleen özel yönlendirme tabloları oluşturabilirsiniz.

• Sınır ağ geçidi protokolü (BGP) yolları: Azure VPN ağ geçidi veya ExpressRoute bağlantısı kullanarak sanal ağınızı şirket içi ağınıza bağlarsanız, şirket içi BGP yollarınızı sanal ağlarınıza yayabilirsiniz.

Azure Hizmetleri ile tümleştirme

Azure hizmetlerini bir Azure sanal ağıyla tümleştirmek, sanal makinelerden veya sanal ağdaki işlem kaynaklarından hizmete özel erişim sağlar. Bu tümleştirme için aşağıdaki seçenekleri kullanabilirsiniz:

• Hizmetin ayrılmış örneklerini bir sanal ağa dağıtın. Hizmetlere daha sonra sanal ağ içinde ve şirket içi ağlardan özel olarak erişilebilir.

• Sanal ağınızdan ve şirket içi ağlardan hizmetin belirli bir örneğine özel olarak erişmek için Azure Özel Bağlantı kullanın.

• Hizmet uç noktaları aracılığıyla bir sanal ağı hizmete genişleterek genel uç noktalar üzerinden hizmete erişin. Hizmet uç noktaları, hizmet kaynaklarının sanal ağa güvenli hale getirilmesini sağlar.

Sınırlar

Dağıtabileceğiniz Azure kaynaklarının sayısıyla ilgili sınırlamalar vardır. Azure ağ sınırlarının çoğu en yüksek değerlerdedir. Ancak , belirli ağ sınırlarını artırabilirsiniz. Daha fazla bilgi için bkz. Ağ sınırları.

Sanal ağlar ve kullanılabilirlik alanları

Sanal ağlar ve alt ağlar bir bölgedeki tüm kullanılabilirlik alanlarına yayılmıştır. Bölgesel kaynakları barındırmak için bunları kullanılabilirlik alanlarına bölmeniz gerekmez. Örneğin, bir bölgesel VM yapılandırıyorsanız, VM için kullanılabilirlik alanı seçerken sanal ağı dikkate almanız gerekmez. Aynı durum diğer bölgesel kaynaklar için de geçerlidir.

Fiyatlandırma

Azure Sanal Ağ'i kullanmak için ücret alınmaz. Ücretsizdir. VM'ler ve diğer ürünler gibi kaynaklar için standart ücretler uygulanır. Daha fazla bilgi edinmek için bkz. Sanal Ağ fiyatlandırması ve Azure fiyatlandırma hesaplayıcısı.

Sonraki adımlar

• Azure Sanal Ağ kavramları ve en iyi yöntemleri hakkında bilgi edinin.

• Bir sanal ağ oluşturarak, birkaç VM dağıtarak ve VM'ler arasında iletişim kurarak sanal ağ kullanmaya başlayın. Nasıl yapılacağını öğrenmek için sanal ağ oluşturmak için Azure portal kullanma hızlı başlangıcına bakın.

• Sanal ağlar da dahil olmak üzere temel Azure ağ altyapısını tasarlama ve uygulamayla ilgili bir eğitim modülünü izleyin: Azure sanal ağlarına giriş.