Azure VNet Peering ve VNet Gateway’ler Arasında Seçim Yapma
Azure bölgeleri ve Azure Sanal Ağları (VNets) arasında hızlı, özel ve güvenli bağlantıya ihtiyaç duyulmaktadır. İş yükünün türüne bağlı olarak, müşteri ihtiyaçları değişiklik gösterir. Örneğin, coğrafyalar arasında veri çoğaltmasını sağlamak istiyorsanız, yüksek bant genişliğine, düşük gecikme süresine sahip bir bağlantıya ihtiyacınız vardır. Azure, çeşitli müşteri gereksinimlerini karşılayan VNet için bağlantı seçenekleri sunar ve VNet’leri VNet eşleme (peering) veya VPN ağ geçitleri aracılığıyla bağlayabilirsiniz.
VNet’in herhangi bir müşteri ağı için temel yapı taşı olması şaşırtıcı değildir. VNet, Azure’da kendi özel alanınızı oluşturmanıza izin verir. VNetler, yalıtım, segmentasyon ve diğer önemli avantajları sundukları için bulut ağınız için çok önemlidir.
VNet peering, Azure sanal ağlarını sorunsuz bir şekilde bağlamanızı sağlar. Eşleştirildikten sonra, VNets bağlantı amacıyla bir tane olarak görünür. Eşlenen sanal ağlardaki sanal makineler arasındaki trafik, tıpkı aynı VNet’teki sanal makineler arasında yalnızca özel IP adresleri aracılığıyla ve Microsoft omurgası altyapısı üzerinden yönlendirilir. Halka açık internet yoktur.
- VNet peering – VNet’leri aynı Azure bölgesindeki bağlama
- Global VNet peering – VNet’leri Azure bölgelerine bağlama
VPN ağ geçidi, Azure sanal ağı ile şirket içi konum arasında genel internet üzerinden trafik göndermek için kullanılan belirli bir VNet ağ geçidi türüdür. VNetler arasında trafik göndermek için bir VPN ağ geçidi de kullanabilirsiniz. Her VNet’te yalnızca bir VPN ağ geçidi bulunabilir.
VNetleri bağlamak için özel senaryolarınıza ve gereksinimlerinize göre iki yol sunulurken, birini diğerine seçmek isteyebilirsiniz.
VNet Peering, bölgeler arası veri çoğaltma ve veritabanı yük devretme senaryoları gibi senaryolarda yararlı olan düşük gecikme süresi, yüksek bant genişliği bağlantısı sağlar. Trafik tamamen özel olduğundan ve Microsoft omurgasında kaldığından, katı veri politikaları olan müşteriler genel internet dahil olmadığından VNet Peering’i kullanmayı tercih etmektedirler. Ağ geçidi olmadığından, düşük gecikmeli bağlantılar sağlayan ekstra atlama yoktur.
VPN Ağ Geçitleri sınırlı bir bant genişliği bağlantısı sağlar ve şifrelemenin gerekli olduğu ancak bant genişliği kısıtlamalarının tolere edilebilir olduğu senaryolarda kullanışlıdır.
Ağ geçidi geçişi (Gateway transit), bağlantı için yeni bir ağ geçidi oluşturmak yerine şirkete bağlanmak için eşli bir VNet’in ağ geçidini kullanmanızı sağlar. Azure’daki iş yüklerinizi artırdıkça, büyümeye ayak uydurmak için ağlarınızı bölgeler ve Vnetler arasında ölçeklendirmeniz gerekir. Ağ geçidi geçişi, ExpressRoute veya VPN ağ geçidini tüm akran VNet’lerle paylaşmanıza ve bağlantıyı tek bir yerden yönetmenize olanak tanır. Paylaşım, maliyet tasarrufu ve yönetim giderlerinde azalma sağlar.
VNet peeringde ağ geçidi geçişi etkinken, VPN ağ geçidinizi, Ağ Sanal Cihazınızı ve diğer paylaşılan servisleri içeren bir geçiş VNet’i oluşturabilirsiniz. Kuruluşunuz yeni uygulamalarla veya iş birimleriyle büyüdükçe ve yeni VNetleri büyütürken, VNet eşleştirme ile transit VNet’inize bağlanabilirsiniz. Bu, ağınıza karmaşıklık eklenmesini önler ve birden fazla ağ geçidini ve diğer cihazları yönetme yükünü azaltır.