Önceki

Sonraki

Azure ExpressRoute nasıl çalışır?

Tamamlandı

Azure ExpressRoute hizmetinin amacını ve bunu hangi hizmetler için kullanabileceğinizi öğrendiniz. Şimdi hizmetin nasıl çalıştığını öğrenmeye başlamak için hazırsınız. Şimdi şirket içi veri merkezinizle Microsoft bulutu arasında güvenli ve güvenilir bir bağlantı oluşturmaya yardımcı olmak için Azure ve şirket içi ağlarla nasıl etkileşime geçtiğini inceleyelim.

Bu ünitede, şirket içi ağlarınızı buluta bağlamak için Azure devreleri oluşturmayı ve kullanmayı öğreneceksiniz. Bağlantı hattı oluşturmak için uygulamanız gereken adımları görürsünüz. Şirket içi veri merkezinizden Microsoft bulutuyla bağlantı oluşturmak için birlikte çalışan ExpressRoute bağlantısının diğer bileşenleri hakkında da bilgi edinebilirsiniz.

ExpressRoute'un mimarisi

ExpressRoute tüm bölgeler ve konumlar arasında desteklenir. ExpressRoute'u uygulamak için bir ExpressRoute iş ortağıyla birlikte çalışmalısınız. İş ortağı, iş ortağı denetimindeki yönlendiricide çalışan yetkilendirilmiş ve kimliği doğrulanmış bir bağlantı olan uç hizmetini sağlar. Uç hizmeti ağınızı Microsoft bulutuna genişletmekten sorumludur.

İş ortağı ExpressRoute konumundaki uç noktaya bağlantılar ayarlar (Microsoft uç yönlendiricisi tarafından uygulanır). Bu bağlantılar, şirket içi ağlarınızı uç nokta üzerinden kullanılabilen sanal ağlarla eşlemenize olanak sağlar. Bu bağlantılar bağlantı hatları olarak adlandırılır.

Dekont

ExpressRoute bağlamında Microsoft Edge, ExpressRoute bağlantı hattının Microsoft tarafındaki kenar yönlendiricilerini açıklar.

Bağlantı hattı verileri ExpressRoute sağlayıcısının uç yönlendiricilerinden Microsoft'un uç yönlendiricilerine iletmek için fiziksel bir bağlantı sağlar. Bağlantı hattı genel İnternet yerine özel bir kablo üzerinden oluşturulur. Şirket içi ağınız ExpressRoute sağlayıcısının uç yönlendiricilerine bağlanır. Microsoft uç yönlendiricileri Microsoft bulutuna giriş noktası sağlar.

ExpressRoute ön koşulları

ExpressRoute kullanarak Microsoft bulut hizmetlerine bağlanabilmek için önce şunlara sahip olmalısınız:

• Şirket içi ağlarınızdan Microsoft bulutuna bağlantı kurabilen bir ExpressRoute bağlantısı iş ortağı veya bulut değişim sağlayıcısı.
• Seçtiğiniz ExpressRoute bağlantısı iş ortağına kayıtlı bir Azure aboneliği.
• ExpressRoute bağlantı hattı istemek için kullanılabilecek etkin bir Microsoft Azure hesabı.
• Etkin bir Office 365 aboneliği (Microsoft buluta bağlanmak ve Office 365 hizmetlerine erişmek istiyorsanız).

ExpressRoute şirket içi ağlarınızı Microsoft bulutunda çalıştırılan ağlarla eşleyerek çalışır. Ağlarınızdaki kaynaklar Microsoft tarafından barındırılan kaynaklarla doğrudan iletişim kurabilir. Bu eşlemeleri desteklemek için ExpressRoute'un çeşitli ağ ve yönlendirme gereksinimleri vardır:

• Yönlendirme etki alanları için BGP oturumlarının yapılandırıldığından emin olun. İş ortağınıza bağlı olarak, bu yapılandırma kendi veya sizin sorumluluğunuzda olabilir. Ayrıca Microsoft her ExpressRoute bağlantı hattı için Microsoft'un yönlendiricileriyle sizin eşleme yönlendiricileriniz arasında yedekli BGP oturumları gerektirir.
• Şirket içinde kullanılan özel IP adreslerinin siz veya sağlayıcılarınız tarafından NAT hizmeti kullanılarak genel IP adreslerine çevrilmesi gerekir. Microsoft, Microsoft eşlemesi aracılığıyla genel IP adresleri dışında her şeyi reddeder.
• Trafiği Microsoft bulutuna yönlendirmek için ağınızda birkaç IP adresi bloğu ayırın. Bu blokları IP adres alanınızda bir /29 alt ağı veya iki /30 alt ağı olarak yapılandırabilirsiniz. Bu alt ağlardan biri Microsoft bulutunun birincil bağlantısını yapılandırmak için kullanılır ve diğeri ikincil bir bağlantı uygular. Bu alt ağlardaki ilk adres BGP eş sonunuz, ikinci adres ise Microsoft'un BGP eş IP'sini temsil eder.

ExpressRoute iki eşleme şemasını destekler:

• Azure sanal ağları içinde dağıtılan Azure IaaS ve PaaS hizmetlerine bağlanmak için özel eşleme kullanın. Eriştiğiniz kaynakların tümü özel IP adresleri olan bir veya birden fazla Azure sanal ağında yer almalıdır. Özel eşleme üzerinden kaynaklara genel IP adresleriyle erişemezsiniz.
• Azure PaaS hizmetlerine, Office 365 hizmetlerine ve Dynamics 365'e bağlanmak için Microsoft eşlemesini kullanın.

Dekont

Genel eşlemeyi yapılandırmak için Azure portalını da kullanabilirsiniz. Bu eşleme biçimi Azure hizmetleri tarafından kullanıma sunulan genel adreslere bağlanmanızı sağlar. Öte yandan bu eşleme kullanım dışı bırakılmıştır ve yeni bağlantı hatlarında kullanılamaz. Bu modülde genel eşleme açıklanmaz.

ExpressRoute bağlantı hattı ve eşlemesi oluşturma

ExpressRoute üzerinden Azure'a bağlantı oluşturma çok adımlı bir işlemdir. Bu adımlardan birçoğunu Azure portalını kullanarak veya komut satırından PowerShell veya Azure CLI kullanarak gerçekleştirebilirsiniz. Bu bölümde Azure portalı kullanılarak işlemin nasıl gerçekleştirildiği açıklanır. PowerShell ve CLI yönergeleri için bu modülün sonundaki "Daha fazla bilgi edinin" bölümüne bakın.

Bağlantı hattı oluşturma

Azure portalını kullanırken + Kaynak oluştur'u seçin ve ExpressRoute araması yapın. ExpressRoute bağlantı hattı oluştur sayfasında aşağıdaki alanları tamamlamanız gerekir:

Temel Bilgiler sekmesi

Özellik	Değer
Abonelik	ExpressRoute sağlayıcınıza kaydettiğiniz abonelik.
Kaynak grubu	Bağlantı hattınızın oluşturulacağı Azure kaynak grubu.
Bölge	Bağlantı hattınızın oluşturulacağı Azure konumu.
Ad	Bağlantı hattınız için boşluk veya özel karakter içermeyen, anlamlı bir ad.

Yapılandırma sekmesi

Özellik	Değer
Bağlantı noktası türü	Bir hizmet sağlayıcısı üzerinden bağlanıyorsanız Sağlayıcı'yı seçin veya doğrudan Microsoft'a bağlanıyorsanız Doğrudan'ı seçin.
Yeni oluşturma veya klasikten içeri aktarma	Yeni bir bağlantı hattı oluşturun veya var olan bir devreyi klasik modelden Resource Manager'a taşımak için İçeri Aktar'ı seçin.
Sağlayıcı	Aboneliğinizi kaydettiğiniz ExpressRoute sağlayıcısı.
Eşleme konumu	ExpressRoute sağlayıcısı tarafından, içinde bağlantı hattınızın oluşturulması için etkinleştirilen konum.
Bant genişliği	50 Mb/sn'den 10 Gb/sn'ye kadar bant genişliğinizi seçin. Düşük bir değerle başlayın. Daha sonra hizmette kesintiye yol açmadan bu değeri artırabilirsiniz. Öte yandan başlangıçta bant genişliğini fazla yüksek bir değere ayarlarsanız daha sonra düşüremezsiniz.
SKU	Aynı metroda yalnızca 1 veya 2 Azure bölgesinde Azure kaynağına bağlanmanız gerekiyorsa Yerel 'i (varsa) seçin. En fazla 10 sanal ağınız varsa ve yalnızca aynı coğrafi bölgedeki kaynaklara bağlanmanız gerekiyorsa Standart'ı seçin. Aksi takdirde, 10'dan fazla sanal ağ ve Azure kaynaklarına genel bağlantı kurmanızı sağlayan Premium'u seçin.
Faturalama modeli	Kullanımdan bağımsız olarak sabit bir ücret ödemek için Sınırsız'ı seçin. Bağlantı hattında giren ve çıkan trafiğin hacmine göre ödeme yapmak isterseniz Tarifeli'yi seçin.
Klasik işlemlere izin ver	Evet, klasik sanal ağların bağlantı hattına bağlanmasına izin verir'i seçin. Gerekmiyorsa Hayır'ı seçin.

Bağlantı hattı oluşturma işlemi birkaç dakika sürebilir. Bağlantı hattı sağlandıktan sonra Azure portalını kullanarak özellikleri görüntüleyebilirsiniz. Devre durumunun etkinleştirildiğini, yani bağlantı hattının Microsoft tarafının bağlantıları kabul etmeye hazır olduğunu görebilirsiniz. Sağlayıcı, bağlantı hattının kendi tarafını ağınıza bağlanmak üzere yapılandırmadığından sağlayıcı durumu başlangıçta sağlanmadı olarak ayarlanır.

Sağlayıcıya, bağlantıyı yapılandırmalarına izin vermek için Hizmet anahtarı alanındaki değeri gönderirsiniz. Bu yapılandırma birkaç gün sürebilir. Sayfayı yeniden ziyaret edip sağlayıcı durumunu denetleyebilirsiniz.

Eşleme yapılandırması oluşturma

Sağlayıcı durumu Sağlandı olarak bildirildikten sonra eşlemeler için yönlendirmeyi yapılandırabilirsiniz. Bu adımlar yalnızca Katman 2 bağlantısı sunan hizmet sağlayıcılarıyla oluşturulmuş bağlantı hatları için geçerlidir. Katman 3'te çalışan tüm bağlantı hatlarında, sağlayıcı sizin için yönlendirmeyi yapılandırabilir.

Daha önce gösterilen ExpressRoute bağlantı hattı sayfasında her eşleme ve özellikleri listelenir. Eşlemeyi seçerek bu özellikleri yapılandırabilirsiniz.

Özel eşlemeyi yapılandırma

Ağınızı Azure'da çalışan sanal ağlarınıza bağlamak için özel eşlemeyi kullanabilirsiniz. Özel eşlemeyi yapılandırmak için aşağıdaki bilgileri sağlamalısınız:

• Eş ASN: Eşlemenin sizin tarafınız için otonom sistem numarası. Bu ASN genel veya özel, 16 bit veya 32 bit olabilir.
• Alt ağlar: Eşleme alt ağları için IPv4, IPv6 veya her ikisini birden kullanmak isteyip istemediğinizi seçin.
• Birincil alt ağ: Ağınızda oluşturduğunuz birincil /30 alt ağın adres aralığı. Yönlendiriciniz için bu alt ağdaki ilk IP adresini kullanırsınız. Microsoft da kendi yönlendiricisi için ikincisini kullanır.
• İkincil alt ağ: İkincil /30 alt ağınızın adres aralığı. Bu alt ağ Microsoft'a ikincil bir bağlantı sağlar. İlk iki adres yönlendiricinizin ve Microsoft yönlendiricisinin IP adresini tutmak için kullanılır.
• IPv4 Eşlemesini Etkinleştir: Bu seçenek özel eşleme BGP oturumunu etkinleştirmenizi ve devre dışı bırakmanızı sağlar.
• VLAN Kimliği: Eşlemenin oluşturulacak VLAN kimliği. Birincil ve ikincil bağlantıların her ikisi de bu VLAN kimliğini kullanır.
• Paylaşılan anahtar: Bu anahtar, devreden geçen iletileri kodlamak için kullanılan isteğe bağlı bir MD5 karmasıdır.

Microsoft eşlemesini yapılandırma

Office 365'e ve ilişkili hizmetlerine bağlanmak için Microsoft eşlemesi kullanırsınız. Microsoft eşlemesini yapılandırmak için, özel eşleme için açıklanan bilgilerin çoğunu sağlarsınız: Eş ASN, birincil alt ağ adres aralığı, ikincil alt ağ adres aralığı, alt ağ IP sürümü, VLAN kimliği ve isteğe bağlı paylaşılan anahtar. Aşağıdaki bilgileri de sağlamanız gerekir:

• Tanıtılan genel ön ekler: BGP oturumunda kullandığınız adres ön eklerinin listesi. Bu ön eklerin size kaydedilmiş olması ve genel adres aralıklarının ön ekleri olması gerekir.
• Müşteri ASN'si: Eş ASN'ye kayıtlı olmayan ön ekleri tanıtıyorsanız kullanmak üzere isteğe bağlı bir istemci tarafı otonom sistem numarası.
• Yönlendirme kayıt defteri adı: Bu ad, müşteri ASN'sinin ve genel ön eklerin kaydedildiği kayıt defterini tanımlar.

Bir sanal ağı ExpressRoute bağlantı hattına bağlama

ExpressRoute bağlantı hattı oluşturulduktan sonra, bağlantı hattınız için Azure özel eşlemesi yapılandırılır. Ağınızla Microsoft arasındaki BGP oturumu etkindir, böylece şirket içi ağınızdan Azure'a bağlantıyı etkinleştirebilirsiniz.

Özel bağlantı hattına bağlanabilmek için önce Azure sanal ağlarınızdan birinde yer alan bir alt ağı kullanarak Azure sanal ağ geçidini oluşturmanız gerekir. Sanal ağ geçidi şirket içi ağınızdan gelen ağ trafiğine giriş noktası sağlar. Gelen trafiği sanal ağ üzerinden Azure kaynaklarınıza yönlendirir.

Şirket içi ağınızdan yönlendirilen trafiği denetlemek için ağ güvenlik grupları ve güvenlik duvarı kuralları yapılandırabilirsiniz. Ayrıca şirket içi ağınızdaki yetkisiz adreslerden gelen istekleri de engelleyebilirsiniz.

Dekont

Sanal ağ geçidini oluştururken VPN değil ExpressRoute türünü kullanmalısınız.

ExpressRoute bağlantı hattına en fazla 10 sanal ağ bağlanabilir, ancak standart SKU kullanılırken bu sanal ağların ExpressRoute bağlantı hattıyla aynı jeopolitik bölgede olması gerekir. Gerekirse tek bir sanal ağı dört ExpressRoute bağlantı hattına bağlayabilirsiniz. ExpressRoute bağlantı hattı sanal ağ ile aynı veya farklı abonelikte yer alabilir.

Azure portalını kullanıyorsanız, eşlemeyi sanal ağ geçidine aşağıda gösterildiği gibi bağlarsınız:

1. Bağlantı hattınızın ExpressRoute bağlantı hattı sayfasında Bağlantılar'ı seçin.
2. Bağlantılar sayfasında Ekle'yi seçin.
3. Bağlantı ekle sayfasında bağlantınıza bir ad verin ver ardından sanal ağ geçidinizi seçin. İşlem tamamlandığında, şirket içi ağınız sanal ağ geçidi üzerinden Azure'daki sanal ağınıza bağlanır. Bağlantı, ExpressRoute bağlantısı üzerinden yapılır.

ExpressRoute ile yüksek kullanılabilirlik ve yük devretme

Her ExpressRoute bağlantı hattında, bağlantı sağlayıcısından iki farklı Microsoft uç yönlendiricisine giden iki bağlantı vardır. Bu yapılandırma otomatik olarak gerçekleşir. Tek konum içinde bir düzeyde kullanılabilirlik sağlar.

Yüksek kullanılabilirlik sağlamak ve bölgesel kesintilerden korunmaya yardımcı olmak için farklı eşleme konumlarında ExpressRoute bağlantı hatları ayarlamayı göz önünde bulundurun. Örneğin ABD Doğu ile ABD Orta bölgelerinde bağlantı hatları oluşturabilir ve bu bağlantı hatlarını sanal ağınıza bağlayabilirsiniz. Bu şekilde, bir ExpressRoute bağlantı hattı kesilirse kaynağınızla bağlantıyı kaybetmezsiniz ve başka bir ExpressRoute bağlantı hattına bağlantının yükünü devredebilirsiniz.

Ayrıca onaylanmış tek bir sağlayıcının tüm bağlantı hatlarını etkileyen bir kesinti yaşandığında bile ağınızın kullanılabilir durumda kalmasını sağlamak için farklı sağlayıcılarda birden çok bağlantı hattınız da olabilir. Bir bağlantı hattını diğerine tercih ettiğinizi belirtmek için Bağlantı Ağırlığı özelliğini ayarlayabilirsiniz.

ExpressRoute Direct ve FastPath

Microsoft bir de ExpressRoute Direct adlı ultra yüksek hız seçeneği sağlar. Bu hizmet çift 100 Gb/sn bağlantıya olanak tanır. Çok büyük miktarda ve sık veri alımı içeren senaryolara uygundur. Ayrıca bankacılık, kamu ve perakende gibi aşırı ölçeklenebilirlik gerektiren çözümlere de uygundur.

ExpressRoute Direct'i etkinleştirmek için aboneliğinizi Microsoft'a kaydedebilirsiniz. Daha fazla bilgi için bu modülün sonunda "Daha fazla bilgi edinin" bölümündeki ExpressRoute makalesini ziyaret edin.

ExpressRoute Direct FastPath'i destekler. FastPath etkinleştirildiğinde, ağ trafiğini doğrudan hedef olarak belirlenen sanal makineye gönderir. Trafik sanal ağ geçidi atladığından, Azure sanal ağlarıyla şirket içi ağları arasında performansı geliştirir.

FastPath, sanal ağ eşlemesini destekler (sanal ağların birbirine bağlı olduğu yer). Ayrıca ağ geçidi alt ağındaki kullanıcı tanımlı yolları da destekler.

Bilgilerinizi kontrol edin

1.

Microsoft eşlemesi nedir?

Şirket içi ağınızdan Azure veri merkezine doğrudan bağlantı sağlar.

Şirket içi ağınızı Office 365 hizmetlerine ve Dynamics 365'e bağlamanızı sağlar.

Şirket içi ağınızla ExpressRoute sağlayıcısı arasında bağlantı sağlar.

Şirket içi konumunuzdaki bilgisayarlar için Office 365 hizmetlerine noktadan siteye bağlantı sağlar.

2.

ExpressRoute bağlantı hattı nedir?

ExpressRoute bağlantı hattı VPN bağlantısı üzerinden Azure veri merkezine siteler arası bağlantı gerçekleştirir.

ExpressRoute bağlantı hattı şirket içi veri merkezinizle Azure veri merkezi arasındaki doğrudan kablolu bir bağlantıdır.

VPN bağlantınız başarısız olursa Microsoft bulutuna bağlantı sağlayan bir yedekleme hizmeti.

Bağlantı hattı verileri ExpressRoute sağlayıcısının uç yönlendiricilerinden Microsoft'un uç yönlendiricilerine iletmek için fiziksel bir bağlantı sağlar.

3.

Azure ExpressRoute hangi güvenlik avantajlarını sağlar?

ExpressRoute bağlantısı otomatik olarak şifrelenir ve bu şekilde İnternet'ten geçip Microsoft bulutuna gelen trafiğin korunmasına yardımcı olur.

Verilerin ExpressRoute bağlantısından geçiş hızı ağ izleyicilerinin ve paket algılayıcılarının araya girmesini imkansız hale getirir.

ExpressRoute Microsoft bulutuna bağlanmak için ayrılmış, özel bir ağ kullanır. Trafik genel İnternet'ten geçmediğinden yolunun kesilmesi zordur.

ExpressRoute sürekli değişen tescilli bir iletim protokolü kullandığından trafiğin yolunun kesilmesi zordur.

Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.

Devam et