Azure Network – Hub & Spoke Topoloji
Bu mimaride, Azure’da bir hub-spoke bileşen topolojisinin nasıl uygulanacağını göstermeye çalışacağım. Hub, şirket içi ağınıza merkezi bir bağlantı noktası görevi gören Azure’daki bir sanal ağdır. Spoke elemanları, hub ile eşleşen sanal ağlardır ve iş yüklerini izole etmek için kullanılabilir. Şirket içi veri merkezi ile hub arasındaki trafik, bir ExpressRoute veya VPN ağ geçidi bağlantısı üzerinden akar.
DNS, IDS, NTP veya AD DS gibi paylaşılan hizmetler gerektiren geliştirme, test ve üretim gibi farklı ortamlarda dağıtılan iş yükleri. Paylaşılan hizmetler, hub sanal ağına yerleştirilirken, her ortam izolasyonu sürdürmek için bir spoke bileşene dağıtılır. Birbirine bağlantı gerektirmeyen ancak paylaşılan hizmetlere erişim gerektiren iş yükleri. Merkezde bir DMZ olarak bir güvenlik duvarı ve her bir koldaki iş yükleri için ayrılmış yönetim gibi güvenlik yönleri üzerinde merkezi kontrol gerektiren kuruluşlar.
Mimari aşağıdaki bileşenlerden oluşur.
On-premises network – Bir kuruluş içinde çalışan özel bir yerel alan ağı.
VPN cihazı – Şirket içi ağa harici bağlantı sağlayan bir cihaz veya hizmet. VPN cihazı bir donanım cihazı veya Windows Server 2012’deki Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) gibi bir yazılım çözümü olabilir. Desteklenen VPN cihazlarının listesi ve seçili VPN cihazlarını Azure’a bağlanacak şekilde yapılandırma hakkında bilgi için bkz. Siteden Siteye VPN Ağ Geçidi bağlantıları için VPN cihazları.
VPN gateway veya ExpressRoute gateway -Sanal ağ geçidi, sanal ağın şirket içi ağınızla bağlantı için kullanılan VPN cihazına veya ExpressRoute bağlantı hattına bağlanmasını sağlar. Daha fazla bilgi için bkz: Şirket içi ağı Microsoft Azure sanal ağına bağlama.
Hub virtual network -hub bağlı bileşen topolojisinde hub olarak kullanılan sanal ağ. Hub, şirket içi ağınıza bağlantının merkezi noktasıdır ve bağlı olan sanal ağlarda barındırılan farklı iş yükleri tarafından tüketilebilen hizmetleri barındırmak için bir yerdir.
Gateway subnet -The virtual network gateways are held in same subnet (Ağ geçidi)
Spoke virtual networks -hub bağlı bileşen topolojisinde bağlı bileşen olarak kullanılan bir veya daha fazla sanal ağ. Uçlar, diğer sözcülerden ayrı olarak yönetilen kendi sanal ağlarındaki iş yüklerini yalıtmak için kullanılabilir. Her iş yükü, Azure yük dengeleyicileri aracılığıyla bağlı birden çok alt ağ ile birden çok katman içerebilir. Uygulama altyapısı hakkında daha fazla bilgi için bkz: Windows VM iş yüklerini çalıştırma ve Linux VM iş yüklerini çalıştırma.
Virtual network peering – Bir eşleme bağlantısı kullanılarak iki sanal ağ bağlanabilir. Eşleme bağlantıları, sanal ağlar arasında geçişli olmayan, düşük gecikmeli bağlantılardır. Eşlendikten sonra, sanal ağlar bir yönlendiriciye ihtiyaç duymadan Azure omurgasını kullanarak trafik alışverişinde bulunur. Hub-bağlı bileşen ağ topolojisinde, hub’ı her bir bağlı bileşene bağlamak için sanal ağ eşlemesini kullanırsınız. Aynı bölgedeki veya farklı bölgelerdeki sanal ağları eşleyebilirsiniz. Daha fazla bilgi için bkz: Gereksinimler ve kısıtlamalar.