Azure Sanal WAN kullanarak uzak kaynakları Bağlan
Günümüzün iş gücü hiç olmadığı kadar dağıtılmış durumda. Kuruluşlar, çalışanlarının, iş ortaklarının ve müşterilerinin ihtiyaç duydukları kaynaklara bulundukları yerden bağlanmalarını sağlayan seçenekleri keşfediyor. Kuruluşların ulusal/bölgesel sınırlar ve saat dilimleri arasında faaliyette olması olağan dışı bir durum değildir.
Azure Sanal WAN nedir?
Azure Sanal WAN birçok farklı ağ iletişimi, güvenlik ve yönlendirme işlevini tek bir operasyonel arabirimde bir araya getiren bir ağ hizmetidir. Ana özelliklerden bazıları şunlardır:
- Dal bağlantısı (SD-WAN veya VPN CPE gibi Sanal WAN İş Ortağı cihazlarından bağlantı otomasyonu aracılığıyla).
- Siteden siteye VPN bağlantısı.
- Uzak kullanıcı VPN bağlantısı (noktadan siteye).
- Özel bağlantı (ExpressRoute).
- Bulut içi bağlantı (sanal ağlar için geçişli bağlantı).
- VPN ExpressRoute bağlantılar arası.
- Özel bağlantı için yönlendirme, Azure Güvenlik Duvarı ve şifreleme.
Aşağıdaki diyagramda uçları bağlayan iki Sanal WAN hub'ı olan bir kuruluş gösterilmektedir. Sanal ağlar, Siteden siteye ve noktadan siteye VPN'ler, SD WAN'ler ve ExpressRoute bağlantısı desteklenir.
Uçtan uca sanal WAN'yi yapılandırmak için şu kaynakları oluşturursunuz:
- Sanal WAN
- Hub
- Merkez sanal ağ bağlantısı
- Hub'dan hub'a bağlantı
- Hub yönlendirme tablosu
Sanal WAN SKU'su seçme
virtualWAN kaynağı, Azure ağınızın sanal bir katmanını temsil eder ve birden çok kaynak koleksiyonudur. Sanal WAN’de bulunmasını istediğiniz tüm sanal hub'larınızın bağlantılarını içerir. Sanal WAN birbirinden yalıtılır ve ortak bir hub içeremez. Farklı sanal WAN'lerdeki sanal hub'lar birbirleriyle iletişim kurmaz.
İki tür Sanal WAN vardır: Temel ve Standart. Aşağıdaki tabloda her tür için kullanılabilir yapılandırmalar gösterilmektedir.
| Sanal WAN türü | Hub türü | Kullanılabilir yapılandırmalar |
|---|---|---|
| Temel | Temel | Yalnızca siteden siteye VPN |
| Standart | Standart | ExpressRoute Kullanıcı VPN'i (P2S) VPN (siteden siteye) Merkezler arası ve sanal ağdan sanal ağa geçiş Azure Güvenlik Duvarı Sanal WAN'da NVA |
Hub özel adres alanı
Sanal hub, Microsoft tarafından yönetilen bir sanal ağdır. Hub, bağlantıyı etkinleştirmek için çeşitli hizmet uç noktaları içerir. Şirket içi ağınızdan (vpnsite) sanal hub'ın içindeki bir VPN ağ geçidine bağlanabilir, ExpressRoute bağlantı hatlarını bir sanal hub'a bağlayabilir, hatta mobil kullanıcıları sanal hub'daki noktadan siteye ağ geçidine bağlayabilirsiniz. Hub, bir bölgedeki ağınızın merkezidir. Aynı bölgede birden çok sanal hub oluşturulabilir.
Hub oluşturmak için en düşük adres alanı /24'dür. /25 ile /32 arasında bir değer kullanırsanız, oluşturma sırasında bir hata oluşur. Sanal hub'daki hizmetler için alt ağ adres alanını açıkça planlamanız gerekmez. Azure Sanal WAN yönetilen bir hizmet olduğundan, sanal hub'da farklı ağ geçitleri/hizmetler (örneğin VPN ağ geçitleri, ExpressRoute ağ geçitleri, Kullanıcı VPN noktadan siteye ağ geçitleri, Güvenlik duvarı, yönlendirme vb.) için uygun alt ağları oluşturur.
Ağ geçidi ölçeği
Merkez ağ geçidi, ExpressRoute ve VPN Gateway için kullandığınız sanal ağ geçidiyle aynı değildir. Örneğin, Sanal WAN kullanırken, şirket içi sitenizden doğrudan sanal ağınıza siteden siteye bağlantı oluşturmazsınız. Bunun yerine, hub'a siteden siteye bağlantı oluşturursunuz. Trafik her zaman hub ağ geçidi üzerinden gider. Bu, sanal ağlarınızın kendi sanal ağ geçidine ihtiyacı olmadığı anlamına gelir. Sanal WAN, Sanal Ağlarınızın sanal hub ve sanal hub ağ geçidi aracılığıyla ölçeklemeden kolayca yararlanmasına olanak tanır.
Ağ geçidi ölçek birimleri, sanal hub'da ağ geçidinin toplam aktarım hızını seçmenize olanak sağlar. Her ağ geçidi ölçek birimi türü (siteden siteye, user-vpn ve ExpressRoute) ayrı ayrı yapılandırılır.
Sanal WAN hub'ına kiracılar arası sanal ağlar Bağlan
Sanal WAN kullanarak sanal ağı farklı bir kiracıdaki sanal hub'a bağlayabilirsiniz. Bu mimari, aynı ağa bağlanması gereken ancak farklı kiracılarda bulunan istemci iş yükleriniz varsa kullanışlıdır. Örneğin, aşağıdaki diyagramda gösterildiği gibi, Contoso sanal ağı olmayan bir sanal ağı (Uzak Kiracı) contoso sanal hub'ına (Üst Kiracı) bağlayabilirsiniz.
Kiracılar arası bir sanal ağı bir Sanal WAN hub'ına bağlayabilmeniz için önce aşağıdaki yapılandırmayı önceden ayarlamış olmanız gerekir:
- Üst abonelikte bir Sanal WAN ve sanal hub.
- Uzak kiracıdaki bir abonelikte yapılandırılmış bir sanal ağ.
- Uzak kiracıdaki çakışmayan adres alanları ve üst sanal hub'a zaten bağlı diğer sanal ağlar içindeki adres alanları.
Sanal Hub yönlendirmesi
Sanal merkezdeki yönlendirme özellikleri, Sınır Ağ Geçidi Protokolü (BGP) kullanarak ağ geçitleri arasındaki tüm yönlendirme işlemlerini yöneten bir yönlendirici ile sağlanır. Bir sanal merkez içinde siteden siteye VPN ağ geçidi, ExpressRoute ağ geçidi, noktadan siteye ağ geçidi ve Azure Güvenlik Duvarı gibi birden çok ağ geçidi bulunabilir. Bu yönlendirici ayrıca sanal merkeze bağlanan sanal ağlar arasında geçiş bağlantısı da sağlar ve 50 Gbps toplam aktarım hızını destekleyebilir. Bu yönlendirme özellikleri Standart Sanal WAN müşterileri için geçerlidir.
Yönlendirmeyi yapılandırma hakkında daha fazla bilgi edinmek için bkz . Sanal hub yönlendirmesini yapılandırma.
Hub yönlendirme tablosu
Bir sanal hub yolu oluşturabilir ve yolu sanal hub yönlendirme tablosuna uygulayabilirsiniz. Sanal hub rota tablosuna birden fazla rota uygulayabilirsiniz.