Azure Sanal WAN nedir?

  • 8 dakika

Azure Sanal WAN ağ, güvenlik ve yönlendirme için birleşik bir çerçevedir.

Contoso'nun tipik bir merkez-uç ağından nasıl geçiş olabileceğini araştırıyorsunuz. Azure bölgeleri genelinde kullanılan Azure Sanal WAN ve Sanal WAN hub'ları umut verici bir çözüm gibi görünüyor.

Sanal WAN hub'larını dallarınıza, sanal ağlarınıza ve uzak kullanıcılarınıza bağlayabilirsiniz. Hub'lar, geçerli Contoso ağı üzerinden ölçek ve gelişmiş performans sağlar.

Merkez-uç topolojisi nedir?

Yıldız topolojisi veya merkez-uç olarak adlandırılan bu ağ topolojisi genellikle klasik siteden siteye WAN hizmeti olarak kullanılır.

Contoso, WAN'ını coğrafi olarak genişletmek için Azure'ı kullanmayı düşünüyor. Azure'ın ağı tüm dünyaya yayılmıştır ve birçok veri merkezi Azure genel yüksek hızlı omurgası kullanılarak birbirine bağlıdır.

Başlangıçta, hizmetler Azure'a taşındığında, sanal makinelere (VM' ler) bağlanmak için bir sanal ağ oluşturulur. Azure VPN ağ geçidi şirket içi ağlara bağlıdır.

Azure portalı kullanılarak bir sanal WAN oluşturulduğunda, bileşenleri olarak bir sanal merkez, sanal ağ ve ağ geçitleri (isteğe bağlı) oluşturulur.

Bu sanal hub, şirket içi ağa ve diğer sanal ağlara bağlantı için odak noktası olarak çalışır. Uçlar, merkezle eş olan sanal ağlardır.

Bölgesel ve genel sanal ağ eşlemesi desteklenir. Sanal ağ eşlemesi, sanal ağların birbirine bağlanmasıdır. Bağlantı amacıyla sanal ağlar tek bir ağ olarak görünür. Merkez ve uçlar VPN ağ geçitleri veya ExpressRoute kullanılarak bağlanır.

Bu eşleme birçok konumun bağlanmasına olanak tanır. Daha fazla konum ve WAN eklendikçe, ağın karmaşıklığı artar. Tüm ağ bağlantılarını, müşteri tarafından yönetilen sanal hub'ları ve eşleme işlemlerini takip etmek zor olabilir.

Azure Sanal WAN tüm bu noktaları yönetmek için tek bir arabirim sağlayarak bu sorunu giderir. Yüksek performanslı, yazılım tanımlı Sanal WAN hub'ları da eklenir.

Azure Sanal WAN

Azure Sanal WAN bir merkez-uç mimarisidir. Sanal WAN, Microsoft tarafından yönetilen, Azure tabanlı bir ağ hizmetidir.

Microsoft, bu hizmeti oluşturan tüm bileşenleri barındırıp yönetir. Aşağıdaki hizmetleri sunarken kolayca dağıtabilir ve kullanabilirsiniz:

  • Sanal ağlarda genel olarak dağıtılan iş yüklerine herhangi bir noktadan herhangi bir bağlantıya olanak tanır
  • Bağlan:
    • Noktadan siteye VPN kullanarak evde ve mobil kullanıcılarda çalışma
    • Siteler arası VPN kullanan şubeler
    • Özel bağlantılar için ExpressRoute kullanan ana kampüsler ve veri merkezleri

Azure bölgelerinde etkinleştirilen Sanal WAN hub'ları ağ hub'ları olarak işlev görür. Bu hub'lar tam ağ tümleştirmesi ile bağlanır. Bu tümleştirme, genel olarak dağıtılmış iş yüklerine herhangi bir bağlantı erişimini destekler.

Sanal WAN kullanmaya başlamak için:

  • Şu anda birçok uç destekleyen bir Azure bölgesinde tek bir sanal WAN oluşturun.
  • Bölgesel uçları merkeze Bağlan, ardından diğer bölgeleri merkeze bağlayın. Hub'lar bölgesel bağlantı için bağlantı noktaları haline gelir.

Azure Sanal WAN hub'ları

Klasik donanım hub'ı, ona takılı tüm ağ cihazlarının birbirleriyle doğrudan iletişim kurmasını sağlar. Sanal WAN hub'ı, gelişmiş bir yazılım tanımlı hub'dır.

Azure Sanal WAN hub'larını herhangi bir Azure bölgesine dağıtabilirsiniz. Her hub, standart Azure bağlantı hizmetlerini kullanmak için bağlanabilir.

Örneğin, Birleşik Krallık'taki bir Azure bölgesindeki bir şube ABD'deki bir bölgeye bağlanabilir. Azure genel ağı üzerinden hub'dan hub'a bağlantıyı kullanarak bağlanır.

Birden çok hub'ın dağıtılacağı birden çok bölgeye yayılan tek bir sanal WAN'da, hub'lar hub'dan hub'a bağlantılarla otomatik olarak birbirine bağlanır. Bu bağlantılar, dallara ve sanal ağlara genel bağlantı sağlar.

Aşağıdaki görüntüde, farklı Azure bölgelerindeki iki Sanal hub'a ve ağ trafiği akışına sahip bir Azure Sanal WAN dağıtımı gösterilmektedir.

Diagram showing how Azure Virtual WAN provides any-to-any connectivity, custom routing, and security.

Güvenli sanal merkez

Sanal hub'ı güvenli bir sanal hub'a dönüştürmek için Azure Güvenlik Duvarı Yöneticisi'ni kullanın.

Güvenlik Duvarı Yöneticisi tarafından oluşturulan güvenlik duvarı kuralları, ağ trafiği için güvenlik ve yönlendirme ilkelerinin oluşturulmasına olanak tanır. İnternet, özel IP adresleri veya Azure platform hizmetlerinden akan veriler filtrelenebilir.

Dekont

Trafiği güvenlik duvarı üzerinden yönlendirmek için kullanıcı tanımlı yollar gerekli değildir.

Güvenli sanal hub, iki güvenlik sağlayıcısının sağlanmasını destekler:

  • Özel trafik için Azure Güvenlik Duvarı
  • Güvenlik Duvarı Yöneticisi ile tümleştirilmiş üçüncü taraf güvenlik sağlayıcıları

Sanal hub'lar veya güvenli sanal hub'lar, sanal WAN için bölgesel bağlantı noktalarıdır. Bu hub'lar birden çok hizmet uç noktasını destekler. Uç noktalar, ağlar ve hizmetler arasında bağlantı sağlar. Her bölge için ağın temeli bunlardır.