MS Azure Turkey

My Other Computer is Azure

MICROSOFT AZURE VIRTUAL NETWORKING YENİ YETENEKLERİ

by · 11 Mayıs 2015

Geçen hafta Ignite etkinliğinde Microosft Azure network servislerinin ve özelliklileri duyuruldu ve Azure networking daha güçlü hale geldi. Bu yetenekler daha fazla kontrol ve çeviklik ile ağ topolojileri tasarlamanıza izin verir.

ExpressRoute ve ExpressRoute Premium Eklentisi

Geçen yıl, internet ortamını doğrudan atlayarak daha iyi performans ve daha güçlü güvenlik sağlayan Azure ile doğrudan ağ bağlantısı oluşturmanıza olanak sağlayan ExpressRoute tanıtıldı. Bunun sonucunda kurumsal müşterilerin kritik iş uygulamalarını bulut ortamında taşımasında güçlü bir adaptasyon olduğu görüldü. Müşterilerin Azure küresel ağlarında karşılaştıkları zorluklar dikkate alınarak global network hizmetlerindeki çalışmalar hız kesmeden devam etmektedir. Bu gelişmeler doğrultusunda ExpressRoute Premium geçtiğimiz günlerde duyuruldu. ExpressRoute Premium ile oluşturduğunuz trafik bir kez ExpressRoute ile buluştuğunda istediğiniz Azure bölgesine kolayca erişebiliyorsunuz. Ayrıca ExpressRoute Premium 10000 üzerinde route desteklemektedir. Hem ExpressRoute hem de ExpressRoute Premium Microsoft’a oluşturduğu özel ağlar nedeniyle Skype for Business ve Office 365’i desteklemektedir.

Office 365 ve Skype for Business Enterprise Voice İçin ExpressRoute

ExpressRoute bağlantı tipleri Microsoft Cloud servisleri için genişletilmektedir. Artık Office 365 ve Skype for Business Enterprise Voice ile birlikte de kullanılmaktadır. Kurumsal Office 365 ve Skype for Business kullanıcıları ExpressRoute’un beraberinde getirdiği internetti atlayarak, daha hızlı ve güvenli bir şekilde Microsoft Cloud servislerine bağlanma özelliğini kullanabilmektedirler. AT&T, British Telecom ve Equinix firmaları desteklemektedir.

 

Yeni VPN Gateway ile Site-to-Site VPN ve ExpressRoute’u Birlikte Kullanma

Kurumsal ölçekteki kurumların bağlantıları için yüksek erişilebilir ve performanslı bağlantılar hayati önem taşımaktadır. Bu nedenle geliştirilen yeni standartlardaki VPN Gateway artık ExpressRoute ile birlikte Site-to-Site VPN bağlantısını birlikte kullanmaya izin vermektedir.

  • ExpressRoute bağlantınız için backup olarak S2S VPN tünel kullanabilirsiniz.
  • WAN bağlantınızın parçası olmayan şube yapılarınızı S2S VPN ile bağlayabilirsiniz.

 

 

 

Sanal Ağ Geliştirmeleri

Azure sanal ağlar üzerindeki geliştirmeler hızla devam etmektedir. Bu geliştirmelere örnek olarak kullanıcı tanımlı yönlendirmeler ve IP forwarding, reserved IP-mobility, her bir bulut servis için çok VIP ve bulut servis içerisindeki VM örnekleri için Public Fully Qualified Domain Names çözümlemesi verilebilir.

Kullanıcı Tanımlı Yönlendirmeler

Kullanıcı tanımlı yönlendirmeler ile artık sanal ağınız üzerindeki hemen hemen tüm kontrol sizde olmaktadır. Varsayılan olarak sanal ağlar sistem yönlendirmelerini kullanarak sanal makineler arasındaki trafik akışını yönlendirirler. Artık ağ cihazları üzerinden trafiği yönlendirmek için yönlendirmeler belirleyerek yönlendirme tablosunu özelleştirebilirsiniz. Yönlendirmeler direk yönlendirme tablosu içinde tanımlanıp alt ağlara uygulanabilmektedir. Bir alt ağ içindeki her VM otomatik yönlendirme tablosundan yolları devralır. Yönlendirme tablosu içinde yer alan bir yönlendirmede network address space (hedef prefix) ve bir sonraki hop’un IP adresi yer alır. Ayrıca ExpressRoute kullanıyorsanız BGP kullanarak yolları getirmek için seçebilirsiniz. Ayrıca “IP Forwarding” özelliği de etkin edilmiştir.


IP Adres Geliştirmeleri

Reserved IP adress geliştirmesi olarak kullandığınız rezerve IP adresleri servisler arasında taşıyabilme özelliği gelmiştir. Bir dakikadan kısa süre bir süre içerisinde bir servisten diğer bir servise trafiği yönlendirebilmektesiniz. Ayrıca çalışan servisleriniz üzerinde bulunan var olan IP adreslerini rezerve edebilirsiniz. Bu özelliği kesintinin etkisini azaltmak istediğiniz senaryolarda kullanabilirsiniz.

Instance Level Public IP adreslemede belirli bir VM için public IP adres atama şansınız vardır. Artık bu atadığınız public IP adresine DNS ismi de atanabilmektedir. Bu özellikte istediğiniz her port üzerinden VM’e direk olarak FQDN ile erişebilirsiniz.

Her bulut servisi için çok VIP özelliğinde ise oluşturulan VM setlerine birden fazla load-balanced Public IP adres atanabilmektedir.

Yeni Sanal Ağ Cihaz İş Ortakları

Azure Network Virtual Appliance ecosistemi A10, Cisco, F5, Fortinet ve NGNIX ile daha da güçlenmiştir. Ekosisteme dahil olan bu iş ortakları ile birlikte Kemp, Barracuda, Checkpoint, Kemp ve Riverbed ile iyice güçlenilmiştir. Bu sanal ağ cihazlarını Azure sanal ağlarınızda sanki kurum içi yapınızda kullanıyormuş gibi kullanabilmektesiniz. Bu sanal cihazlar Firewall, Saldırı Önleme Sistemleri, WAN optimization ve Uygulama Teslim Kontrolörleri (ADC/Load Balancing) gibi özellikleri içermektedir.

Azure DNS

Azure DNS Microsoft’un global ölçekte altyapısı kullanılarak host adilen DNS domainlerinin isim çözümlemesi için yeni bir servistir. Azure üzerinde host edilen bir domainin DNS kayıtlarını aynı kimlik bilgileri, API’ler, araçlar ile yönetebilirsiniz. Azure anycast networking kullanarak, her DNS sorgusuna kendine en yakın DNS sunucusundan cevap vermektedir.

Tags:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.