Eşleme ile sanal ağlar arası bağlantıyı etkinleştirme

  • 6 dakika

Büyük ölçekli işlemleri olan kuruluşların genellikle sanal ağ altyapılarının farklı bölümleri arasında bağlantılar oluşturması gerekir. Sanal ağ eşlemesi, aynı Azure bölgesinde (VNet eşlemesi) veya farklı bölgelerde (Genel VNet eşlemesi) ayrı sanal ağları en iyi ağ performansıyla sorunsuz bir şekilde bağlamanızı sağlar. Eşlenen sanal ağlar arasındaki ağ trafiği gizlidir. Sanal ağlar, bağlantı amacıyla tek bir ağ olarak görünür. Eşlenmiş sanal ağlardaki sanal makineler arasındaki trafik Microsoft omurga altyapısını kullanır ve sanal ağlar arasındaki iletişimde genel İnternet, ağ geçitleri veya şifreleme gerekmez.

Sanal ağ eşlemesi sayesinde iki Azure sanal ağına sorunsuz bir şekilde bağlanabilirsiniz. Eşleme yapıldıktan sonra, bağlantı açısından sanal ağlar tek bir sanal ağ gibi görünür. İki tür sanal ağ eşlemesi vardır.

  • Bölgesel sanal ağ eşlemesi , aynı bölgedeki Azure sanal ağlarına bağlanır.
  • Genel sanal ağ eşlemesi , farklı bölgelerdeki Azure sanal ağlarına bağlanır. Genel eşleme oluştururken, eşlenen sanal ağlar herhangi bir Azure genel bulut bölgesinde veya Çin bulut bölgelerinde bulunabilir, ancak Kamu bulut bölgelerinde mevcut olmayabilir. Aynı bölgedeki sanal ağları yalnızca Azure Kamu bulut bölgelerinde eşleyebilirsiniz.

Bölge 1'de VNet1 ve Bölge 2'de VNet2 ve VNet3'ün gösterildiği çizim. VNet2 ve VNet3, bölgesel sanal ağ eşlemesiyle bağlantılıdır. VNet1 ve VNet2 genel bir sanal ağ eşlemesiyle bağlanır

Yerel veya genel sanal ağ eşlemesini kullanmanın avantajları şunlardır:

  • Farklı sanal ağlardaki kaynaklar arasında düşük gecikme süresi ve yüksek bant genişlikli bağlantı.
  • Diğer sanal ağlara veya alt ağlara erişimi engellemek için sanal ağdaki ağ güvenlik gruplarını uygulama olanağı.
  • Azure abonelikleri, Microsoft Entra kiracıları, dağıtım modelleri ve Azure bölgeleri arasında sanal ağlar arasında veri aktarma olanağı.
  • Azure Resource Manager aracılığıyla oluşturulan sanal ağları eşleme özelliği.
  • Resource Manager aracılığıyla oluşturulan bir sanal ağı klasik dağıtım modeliyle oluşturulan ağ ile eşleme özelliği.
  • Eşleme oluşturulurken veya eşleme oluşturulduktan sonra sanal ağdaki kaynaklarda kapalı kalma süresi gerekmez.

Aşağıdaki diyagramda Contoso sanal ağındaki kaynakların ve Fabrikam sanal ağındaki kaynakların iletişim kurması gereken bir senaryo gösterilmektedir. ABD Batı bölgesindeki Contoso aboneliği, ABD Doğu bölgesindeki Fabrikam aboneliğine bağlıdır.

Diyagramda Contoso sanal ağındaki kaynakların ve Fabrikam sanal ağındaki kaynakların iletişim kurması gereken bir senaryo gösterilmektedir.

Yönlendirme tabloları, her abonelikteki kaynaklara bilinen yolları gösterir. Aşağıdaki yönlendirme tablosu Contoso tarafından bilinen yolları gösterir ve son girdi Fabrikam 10.10.26.0/24 alt asına genel sanal ağ eşleme girişidir.

Yönlendirme tabloları, her abonelikteki kaynaklara bilinen yolları gösterir. Aşağıdaki yönlendirme tablosu Contoso tarafından bilinen yolları gösterir

Aşağıdaki yönlendirme tablosu Fabrikam tarafından bilinen yolları gösterir. Yine son girdi, Bu kez Contoso 10.17.26.0/24 alt asına genel sanal ağ eşleme girdisidir.

Fabrikam tarafından bilinen yol tablosu

Sanal Ağ Eşlemesini Yapılandırma

Sanal ağ eşlemesini yapılandırma adımları aşağıdadır. İki sanal ağa ihtiyacınız olacağını göreceksiniz. Eşlemeyi test etmek için her ağda bir sanal makine gerekir. Başlangıçta, VM'ler iletişim kuramaz, ancak yapılandırmadan sonra iletişim çalışır. Yeni adım, sanal ağların eşlemesini yapılandırmaktır.

  1. İki sanal ağ oluşturun.
  2. Sanal ağları eşler.
  3. Her sanal ağda sanal makineler oluşturun.
  4. Sanal makineler arasındaki iletişimi test edin.

Eşlemeyi yapılandırmak için Eşleme ekle sayfasını kullanın. Dikkate alınması gereken yalnızca birkaç isteğe bağlı yapılandırma parametresi vardır.

Sanal ağ eşleme yapılandırma sayfasının ekran görüntüsü.

Not

Bir sanal ağa eşleme eklediğinizde, ikinci sanal ağ yapılandırması otomatik olarak eklenir.

Ağ Geçidi Geçişi ve Bağlan üretkenliği

Sanal ağlar eşlendiğinde, eşlenmiş sanal ağda bir VPN ağ geçidini geçiş noktası olarak yapılandırabilirsiniz. Bu durumda eşlenmiş bir sanal ağ, diğer kaynaklara erişim kazanmak için uzak ağ geçidini kullanır. Bir sanal ağın yalnızca bir ağ geçidi olabilir. Ağ geçidi geçişi hem Sanal Ağ Eşlemesi hem de Genel Sanal Ağ Eşlemesi için desteklenir.

Ağ Geçidi Aktarımına İzin Ver'i kullandığınızda, sanal ağ eşleme dışındaki kaynaklara iletişim kurabilir. Örneğin, alt ağ geçidi şunları yapabilir:

  • Şirket içi ağa bağlanmak için siteden siteye VPN kullanın.
  • Başka bir sanal ağa sanal ağdan sanal ağa bağlantı kullanın.
  • İstemciye bağlanmak için noktadan siteye VPN kullanın.

Bu senaryolarda, ağ geçidi geçişi eşlenmiş sanal ağların ağ geçidini paylaşmasına ve kaynaklara erişmesine olanak tanır. Bu, eş sanal ağda bir VPN ağ geçidi dağıtmanız gerekmediği anlamına gelir.

Not

Ağ güvenlik grupları, diğer sanal ağlara veya alt ağlara erişimi engellemek için sanal ağa uygulanabilir. Sanal ağ eşlemesi yapılandırırken, sanal ağlar arasındaki ağ güvenlik grubu kurallarını açabilir veya kapatabilirsiniz.

Trafiği bir ağ geçidine yönlendirmek için hizmet zincirini kullanma

Contoso sanal ağından gelen trafiği belirli bir ağ sanal gerecine (NVA) yönlendirmek istediğinizi varsayalım. Contoso sanal ağından Fabrikam sanal ağındaki NVA'ya trafiği yönlendirmek için kullanıcı tanımlı yollar oluşturun. Bu teknik hizmet zinciri olarak bilinir.

Hizmet zincirini etkinleştirmek için eşlenen sanal ağdaki sanal makineleri işaret eden kullanıcı tanımlı yolları sonraki atlama IP adresi olarak ekleyin. Kullanıcı tanımlı yollar sanal ağ geçitlerini de işaret edebilir.

Azure sanal ağları merkez-uç topolojisinde dağıtılabilir ve merkez sanal ağı tüm uç sanal ağlarına bağlantının merkezi bir noktası olarak hareket eder. Merkez sanal ağı NVA, sanal makineler ve VPN ağ geçidi gibi altyapı bileşenlerini barındırıyor. Tüm uç sanal ağlar merkez sanal ağıyla eşler. Trafik, merkez sanal ağındaki ağ sanal gereçleri veya VPN ağ geçitleri üzerinden akar. Merkez-uç yapılandırması kullanmanın avantajları arasında maliyet tasarrufu, abonelik sınırlarını aşma ve iş yükü yalıtımı sayılabilir.

Aşağıdaki diyagramda, merkez sanal ağının şirket içi ağa gelen trafiği yöneten bir VPN ağ geçidi barındırdığı ve şirket içi ağ ile eşlenmiş Azure sanal ağları arasında denetimli iletişime olanak tanıyan bir senaryo gösterilmektedir.

Merkez-uç yapılandırması - Contoso ve Fabrikam ile Merkez sanal ağı eşler. Hub sanal ağı NVA, VM'ler ve şirket içi ağa bağlı bir VPN Gateway içerir.

Aşağıdaki soruların her biri için en iyi yanıtı seçin. Ardından Yanıtlarınızı kontrol edin'i seçin.

Bilginizi ölçün

1.

Farklı bir VNet'teki bir alt ağdaki kaynaklarla iletişim kurmak için bir sanal ağ içindeki kaynaklara ihtiyaç duyduğunda. Hangi Azure ağ özelliği kullanılmalıdır?

2.

Genel eşlemeyi yapılandırırken, eşlenen sanal ağlarda hangi değişiklikler gerçekleşir?