AZURE VNET – TO – VNET BAĞLANTISI
Bir Azure sanal ağı (VNet) başka bir Azure sanal ağa bağlama işlemi, kurum içi ağınızı Azure sanal ağa bağlama işlemi ile nerdeyse aynıdır. İki bağlantı tipinde de güvenli bir IPsec/IKE kullanabilmek için sanal ağ gateway kullanılmaktadır. VNet ile faklı bir Azure subscription’a yada farklı bir bölgeye bağlanabilirsiniz. Multi-site bağlantılar ile VNet-to-VNet iletişiminizi birlikte kullanabilirsiniz. Aşağıdaki şekilde birlikte kullanılan bir topoloji bulunmaktadır.
Neden sanal ağlar birbirine bağlanır?
Aşağıdaki sebeplerden dolayı sanal ağları birbirine bağlama ihtiyacınız olabilir:
-
Çapraz bölge geo-redundancy ve geo-presence
- Internet bakan endpointleri aşmadan güvenli bağlantı ile kendi geo-replication veya senkronizasyonunuzu ayarlayabilirsiniz.
- Azure Load Balancer, Microsoft yada üçüncü parti cluster teknolojileri ile birden fazla Azure bölgesi arasında coğrafi olarak yedeklilik yapılandırıp, yüksek erişilebilirliği arttırabilirsiniz. Örneğin birden fazla bölgeye yayılan SQL Server AlwaysOn yapısı.
-
Güçlü izolasyon sınırları ile bölgesel çok katmanlı uygulamalar
- Aynı bölge içinde birden çok sanal ağı birbirine bağlayarak çok katmanlı uygulamak oluşturuabilir ve yüksek izolasyonlu ve güvenli bir iletişim sağlayabilirsiniz.
-
Karşılıklı hesapları birleştirme ve Azure içerisindeki farklı organizasyonların birbirne bağlanması.
- Eğer birden fazla Azure hesabına sahipseniz, bu hesapları birbirine bağlayıp birlikte çalışabilirsiniz.
- Eğer bir hizmet sağlayıcısı iseniz, Azure içerisinde hizmet verdiğiniz organizasyonları güvenli bir şekilde birbirine bağlayabilirsiniz.
VNet-to-VNet
- Aynı veya farklı hesaplardaki sanal ağları birbirine bağlayabilirsiniz.
- Aynı veya farklı bölgelerdeki sanal ağları birbirine bağlayabilirsiniz.
- Birbirine bağlı olsalar bile bir bulut servis yada load balance endpoint sanal ağlar arasında yayılamaz.
- Çoklu Azure sanal ağların birbirine bağlanması için kurum içi bir VPN gateway yapısına gerek yoktur. Ancak Cross-premises bağlantı gereklidir.
- VNet-to-VNet sadece Azure sanal ağları desteklemektedir. Bir cloud servisi yada sanal makine sanal ağ içerisinde değilse desteklenmeyecektir.
- VNet-to-VNet bağlantı için Azure VPN gatewae sadece “dynamic routing” desteklemektedir.
- Sanal ağ bağlantıları multi-site VPN ile birlikte kullanılabilmektedir. Maksimumda 10 VPN tunnel.
- Sanal ağlar ile lokal ağlarınızın adres aralıkları çakışmamalıdır. Çakışma durumunda sanal ağ oluştururken yada netcfg yapılandırma dosyasını yüklerken hata alırsınız.
- Sanal ağlar arasında yedekli tunnel yapıları desteklenmez.
- Sanal ağların içerdği P2S VPN’ler dahil olmaz üzeri tüm VPN tünelleri, aynı paylaşılan bant genişliğini ve aynı VPN gateway uptime SLA değerlerini kullanırlar.