Azure Sanal WAN nedir?

Azure Sanal WAN birçok farklı ağ iletişimi, güvenlik ve yönlendirme işlevini tek bir operasyonel arabirimde bir araya getiren bir ağ hizmetidir. Ana özelliklerden bazıları şunlardır:

• Dal bağlantısı (SD-WAN veya VPN CPE gibi Sanal WAN İş Ortağı cihazlarından bağlantı otomasyonu aracılığıyla).
• Siteden siteye VPN bağlantısı.
• Uzak kullanıcı VPN bağlantısı (noktadan siteye).
• Özel bağlantı (ExpressRoute).
• Bulut içi bağlantı (sanal ağlar için geçişli bağlantı).
• VPN ExpressRoute bağlantılar arası.
• Özel bağlantı için yönlendirme, Azure Güvenlik Duvarı ve şifreleme.

Sanal WAN kullanmaya başlamak için bu kullanım örneklerinin tümüne sahip olmanız gerekmez. Tek bir kullanım örneğini kullanmaya başlayabilir ve ardından ağınızı geliştikçe ayarlayabilirsiniz.

Sanal WAN mimarisi, dallar (VPN/SD-WAN cihazları), kullanıcılar (Azure VPN/OpenVPN/IKEv2 istemcileri), ExpressRoute bağlantı hatları ve sanal ağlar için yerleşik ölçek ve performansa sahip bir merkez-uç mimarisidir. Bulutta barındırılan ağ 'hub'ının farklı türlerde 'uçlar' arasında dağıtılabilir uç noktalar arasında geçişli bağlantıya olanak sağladığı genel bir geçiş ağ mimarisi sağlar.

Azure bölgeleri, bağlanmayı seçebileceğiniz hub'lar görevi görür. Tüm hub'lar Standart Sanal WAN tam ağ ile bağlanır ve bu da kullanıcının microsoft omurgasını herhangi bir noktadan uca (herhangi bir uç) bağlantı için kullanmasını kolaylaştırır.

SD-WAN/VPN cihazlarıyla uç bağlantısı için kullanıcılar bunu Azure Sanal WAN'da el ile ayarlayabilir veya Azure bağlantısını ayarlamak için Sanal WAN CPE (SD-WAN/VPN) iş ortağı çözümünü kullanabilir. Azure Sanal WAN ile bağlantı otomasyonunu (cihaz bilgilerini Azure'a aktarma, Azure yapılandırmasını indirme ve bağlantı kurma) destekleyen iş ortaklarının bir listesi var. Daha fazla bilgi için Sanal WAN iş ortakları ve konumlar makalesine bakın.

Sanal WAN şu avantajları sunar:

• Merkez-uçtaki tümleşik bağlantı çözümleri: Şirket içi siteler ile Azure hub'ı arasında siteden siteye yapılandırmayı ve bağlantıyı otomatikleştirin.
• Otomatik uç kurulumu ve yapılandırması: Sanal ağlarınızı ve iş yüklerinizi Azure hub'ına rahatça bağlayın.
• Sezgisel sorun giderme: Azure'da uçtan uca akışı görebilir ve gerekli eylemleri yapmak için bu bilgileri kullanabilirsiniz.

Mimari

Sanal WAN mimarisi ve Sanal WAN geçiş hakkında bilgi için aşağıdaki makalelere bakın:

• Sanal WAN mimarisi
• Genel geçiş ağı mimarisi

Kullanılabilir bölgeler ve konumlar

Kullanılabilir bölgeler ve konumlar için bkz. Sanal WAN iş ortakları, bölgeler ve konumlar.

Sanal WAN kaynakları

Uçtan uca sanal WAN'yi yapılandırmak için şu kaynakları oluşturursunuz:

• Sanal WAN:virtualWAN kaynağı, Azure ağınızın sanal bir katmanını temsil eder ve birden çok kaynak koleksiyonudur. Sanal WAN’de bulunmasını istediğiniz tüm sanal hub'larınızın bağlantılarını içerir. Sanal WAN birbirinden yalıtılır ve ortak bir hub içeremez. Farklı sanal WAN'lerdeki sanal hub'lar birbirleriyle iletişim kurmaz.

• Hub: Sanal hub Microsoft tarafından yönetilen bir sanal ağdır. Hub, bağlantıyı etkinleştirmek için çeşitli hizmet uç noktaları içerir. Şirket içi ağınızdan (vpnsite) sanal hub'ın içindeki bir VPN ağ geçidine bağlanabilir, ExpressRoute bağlantı hatlarını bir sanal hub'a bağlayabilir, hatta mobil kullanıcıları sanal hub'daki noktadan siteye ağ geçidine bağlayabilirsiniz. Hub, bir bölgedeki ağınızın merkezidir. Aynı bölgede birden çok sanal hub oluşturulabilir.

  Merkez ağ geçidi, ExpressRoute ve VPN Gateway için kullandığınız sanal ağ geçidiyle aynı değildir. Örneğin, Sanal WAN kullanırken, şirket içi sitenizden doğrudan sanal ağınıza siteden siteye bağlantı oluşturmazsınız. Bunun yerine, hub'a siteden siteye bağlantı oluşturursunuz. Trafik her zaman hub ağ geçidi üzerinden gider. Bu, sanal ağlarınızın kendi sanal ağ geçidine ihtiyacı olmadığı anlamına gelir. Sanal WAN, Sanal Ağlarınızın sanal hub ve sanal hub ağ geçidi aracılığıyla ölçeklemeden kolayca yararlanmasına olanak tanır.

• Hub sanal ağ bağlantısı: Hub sanal ağ bağlantı kaynağı, hub'ı sanal ağınıza sorunsuz bir şekilde bağlamak için kullanılır. Bir sanal ağ yalnızca bir sanal hub'a bağlanabilir.

• Hub'dan hub'a bağlantı: Hub'ların tümü sanal WAN'da birbirine bağlanır. Bu, yerel hub'a bağlı bir dalın, kullanıcının veya sanal ağın bağlı hub'ların tam ağ mimarisini kullanarak başka bir dal veya sanal ağ ile iletişim kurabileceği anlamına gelir. Hub'dan hub'a bağlı çerçeveyi kullanarak sanal hub üzerinden geçiş yapılan bir hub içindeki sanal ağları ve hub genelindeki sanal ağları da bağlayabilirsiniz.

• Hub rota tablosu: Bir sanal hub rotası oluşturarak rotayı sanal hub rota tablosuna uygulayabilirsiniz. Sanal hub rota tablosuna birden fazla rota uygulayabilirsiniz.

Ek Sanal WAN kaynakları

• Site: Bu kaynak yalnızca siteden siteye bağlantılar için kullanılır. Site kaynağı vpnsite'dir. Şirket içi VPN cihazınızı ve ayarlarını temsil eder. Sanal WAN iş ortağıyla çalıştığınızda, bu bilgileri otomatik olarak Azure’a aktarmak için yerleşik bir çözümünüz olur.

Sanal WAN türleri

İki tür sanal WAN vardır: Temel ve Standart. Aşağıdaki tabloda her tür için kullanılabilir yapılandırmalar gösterilmektedir.

Sanal WAN türü	Hub türü	Kullanılabilir yapılandırmalar
Temel	Temel	Yalnızca siteden siteye VPN
Standart	Standart	ExpressRoute Kullanıcı VPN'i (P2S) VPN (siteden siteye) Merkezler arası ve sanal ağdan sanal ağa geçiş Azure Güvenlik Duvarı Sanal WAN'da NVA

Dekont

Temel'den Standart'a yükseltebilirsiniz, ancak Standart'tan Temel'e geri döndüremezsiniz.

Sanal WAN'ı yükseltme adımları için bkz . Sanal WAN'ı Temel'den Standart'a yükseltme.

Bağlantı

Siteden Siteye VPN bağlantıları

Siteden siteye IPsec/IKE (IKEv2) bağlantısı üzerinden Azure'daki kaynaklarınıza bağlanabilirsiniz. Daha fazla bilgi için bkz. Sanal WAN kullanarak siteden siteye bağlantı oluşturma.

Bu tür bir bağlantı için VPN cihazı veya Sanal WAN İş Ortağı cihazı gerekir. Sanal WAN iş ortakları bağlantı için otomasyon sağlar. Bu, cihaz bilgilerini Azure'a aktarabilir, Azure yapılandırmasını indirebilir ve Azure Sanal WAN hub'ına bağlantı kurabilir. Kullanılabilir iş ortaklarının ve konumların listesi için Sanal WAN iş ortakları, bölgeler ve konumlar makalesine bakın. VPN/SD-WAN cihaz sağlayıcınız belirtilen bağlantıda listelenmiyorsa, bağlantıyı ayarlamak için Sanal WAN kullanarak siteden siteye bağlantı oluşturma makalesindeki adım adım yönergeleri kullanın.

Kullanıcı VPN (noktadan siteye) bağlantıları

Azure'daki kaynaklarınıza bir IPsec/IKE (IKEv2) veya OpenVPN bağlantısı üzerinden bağlanabilirsiniz. Bu tür bir bağlantı, istemci bilgisayarda bir VPN istemcisinin yapılandırılmasını gerektirir. Daha fazla bilgi için bkz . Noktadan siteye bağlantı oluşturma.

ExpressRoute bağlantıları

ExpressRoute, özel bir bağlantı üzerinden şirket içi ağı Azure'a bağlamanızı sağlar. Bağlantıyı oluşturmak için bkz. Sanal WAN kullanarak ExpressRoute bağlantısı oluşturma.

ExpressRoute trafik şifrelemesi

Azure Sanal WAN, ExpressRoute trafiğinizi şifreleme olanağı sağlar. Bu teknik, şirket içi ağlar ile ExpressRoute üzerinden Azure sanal ağları arasında, genel İnternet üzerinden gitmeden veya genel IP adresleri kullanmadan şifreli bir aktarım sağlar. Daha fazla bilgi için bkz. Sanal WAN için ExpressRoute üzerinden IPsec.

Hub-VNet bağlantıları

Azure sanal ağını bir sanal hub'a bağlayabilirsiniz. Daha fazla bilgi için bkz. Sanal ağınızı bir hub'a Bağlan.

Geçiş bağlantısı

Sanal ağlar arasında geçiş bağlantısı

Sanal WAN sanal ağlar arasında aktarım bağlantısına izin verir. Sanal ağlar, sanal ağ bağlantısı aracılığıyla bir sanal hub'a bağlanır. Standart Sanal WAN sanal ağlar arasında geçiş bağlantısı, her sanal hub'da bir yönlendirici bulunması nedeniyle etkinleştirilir. Sanal hub ilk kez oluşturulduğunda bu yönlendirici örneği oluşturulur.

Hub yönlendiricisinde dört yönlendirme durumu olabilir: Sağlama, Sağlama, Başarısız veya Yok. Yönlendirme durumu, Sanal Hub sayfasına giderek Azure portalında bulunur.

• Yok durumu, sanal hub'ın yönlendiriciyi sağlamadığını gösterir. bu durum, Sanal WAN Temel türündeyse veya hizmet kullanıma sunulmadan önce sanal hub dağıtıldıysa oluşabilir.
• Başarısız durumu, örnek oluşturma sırasında hata olduğunu gösterir. Yönlendiricinin örneğini açmak veya sıfırlamak için, Azure portalındaki sanal hub'a Genel Bakış sayfasına giderek Yönlendiriciyi Sıfırla seçeneğini bulabilirsiniz.

Her sanal hub yönlendiricisi 50 Gb/sn'ye kadar toplam aktarım hızını destekler.

Sanal ağ bağlantıları arasındaki Bağlan, tek bir sanal hub'a bağlı tüm sanal ağlarda varsayılan olarak en fazla 2000 VM iş yükü olduğunu varsayar. Merkez altyapı birimleri ek VM'leri destekleyecek şekilde ayarlanabilir. Hub altyapı birimleri hakkında daha fazla bilgi için bkz . Hub ayarları.

VPN ile ExpressRoute arasında geçiş bağlantısı

Sanal WAN VPN ile ExpressRoute arasında geçiş bağlantısına izin verir. Bu, VPN bağlantılı sitelerin veya uzak kullanıcıların ExpressRoute'a bağlı sitelerle iletişim kurabileceği anlamına gelir. Daldan dala bayrağının etkinleştirildiği ve VPN ve ExpressRoute bağlantılarında BGP'nin desteklendiğine ilişkin örtük bir varsayım da vardır. Bu bayrak, Azure portalındaki Azure Sanal WAN ayarlarında bulunabilir. Tüm yol yönetimi sanal hub yönlendiricisi tarafından sağlanır ve bu da sanal ağlar arasında geçiş bağlantısı sağlar.

Özel yönlendirme

Sanal WAN gelişmiş yönlendirme geliştirmeleri sağlar. Özel rota tabloları ayarlama, yönlendirme ilişkilendirme ve yayma ile sanal ağ yönlendirmesini iyileştirme, yönlendirme tablolarını etiketlerle mantıksal olarak gruplandırma ve çok sayıda ağ sanal gereçleri (NVA) veya paylaşılan hizmet yönlendirme senaryolarını basitleştirme olanağı.

Genel sanal ağ eşlemesi

Genel Sanal Ağ Eşlemesi, farklı bölgelerdeki iki sanal ağı bağlamak için bir mekanizma sağlar. Sanal WAN sanal ağ bağlantıları sanal ağları sanal hub'lara bağlar. Kullanıcının genel sanal ağ eşlemesini açıkça ayarlaması gerekmez. Aynı bölgedeki sanal hub'a bağlı sanal ağlar için sanal ağ eşleme ücretleri uygulanır. Farklı bir bölgedeki sanal hub'a bağlı sanal ağlar genel sanal ağ eşleme ücretlerine tabi olabilir.

Yol tabloları

Rota tablolarının artık ilişkilendirme ve yayma özellikleri vardır. Önceden var olan yol tablosu, bu özelliklere sahip olmayan bir yol tablosudur. Hub yönlendirmesinde önceden var olan yollarınız varsa ve yeni özellikleri kullanmak istiyorsanız aşağıdakileri göz önünde bulundurun:

• Standart Sanal WAN Sanal hub'da önceden var olan yolları olan müşteriler: Azure portalında hub'ın Yönlendirme bölümünde önceden var olan yollarınız varsa, önce bunları silmeniz ve ardından yeni yol tabloları oluşturmayı denemeniz gerekir (Azure portalında hub'ın Yönlendirme Tabloları bölümünde bulunur). Sanal WAN'daki tüm hub'lar için silme adımını gerçekleştirmek en iyisidir.

• Temel Sanal WAN Sanal hub'da önceden var olan yolları olan müşteriler: Azure portalında hub'ın Yönlendirme bölümünde önceden var olan yollarınız varsa, önce bunları silmeniz, ardından Temel Sanal WAN Standart Sanal WAN yükseltmeniz gerekir. Bkz . Sanal WAN'ı Temel'den Standart'a yükseltme. Sanal WAN'daki tüm hub'lar için silme adımını gerçekleştirmek en iyisidir.

SSS

Sık sorulan sorular için bkz. Sanal WAN SSS.

Önizlemeler ve Yenilikler

• Son sürümler, devam eden önizlemeler, önizleme sınırlamaları, bilinen sorunlar ve kullanım dışı işlevler hakkında bilgi için bkz . Yenilikler?
• RSS akışına abone olun ve Azure Güncelleştirmeler - Sanal WAN sayfasında en son Sanal WAN özellik güncelleştirmelerini görüntüleyin.

Sonraki adımlar

• Öğretici: Sanal WAN kullanarak siteden siteye bağlantı oluşturma

• Learn modülü: Azure Sanal WAN'a giriş