Virtual Network Peering
Virtual Network Peering ya da Türkçe tam tercümesi ile Sanal ağ eşlemesi, iki Azure sanal ağına sorunsuzca bağlanmanızı sağlar. Eşleştikten sonra, sanal ağlar bağlantı amacıyla tek olarak görünür. Eşlenmiş sanal ağlardaki sanal makineler arasındaki trafik, tıpkı aynı sanal ağdaki sanal makineler arasında yalnızca özel IP adresleriyle yönlendirilen trafik gibi, Microsoft omurga altyapısı üzerinden yönlendirilir. Azure üzerinde şunlar desteklenir:
- VNet peering – aynı Azure bölgesindeki VNet’leri bağlama
- Global VNet peering – Farklı Azure subscription’lar içindeki VNET’leri bağlama
Peering yapılandırdığınızda:
- Eşlenmiş sanal ağlar arasındaki ağ trafiği özeldir. Sanal ağlar arasındaki trafik Microsoft omurga ağında tutulur. Sanal ağlar arasındaki iletişimde hiçbir ortak internet, ağ geçidi veya şifreleme gerekmez.
- Farklı sanal ağlardaki kaynaklar arasında düşük gecikmeli, yüksek bant genişliğine sahip bir bağlantı.
- Sanal ağlar eşlendikten sonra, bir sanal ağdaki kaynakların farklı bir sanal ağdaki kaynaklarla iletişim kurabilmesi.
- Azure abonelikleri, dağıtım modelleri ve Azure bölgeleri arasında veri aktarma yeteneği.
- Azure Kaynak Yöneticisi aracılığıyla oluşturulan sanal ağları eşleştirme veya Kaynak Yöneticisi ile oluşturulan bir sanal ağı klasik dağıtım modeli ile oluşturulan sanal bir ağa eşleştirme yeteneği.
- Eşleme oluşturulurken veya eşleme oluşturulduktan sonra sanal ağlardaki kaynaklarda hiçbir zaman kesinti olmaz.
Ağ güvenlik grupları, istenirse diğer sanal ağlara veya alt ağlara erişimi engellemek için herhangi bir sanal ağda uygulanabilir. Sanal ağ eşlemeyi yapılandırırken, sanal ağlar arasındaki ağ güvenlik grubu kurallarını açabilir veya kapatabilirsiniz. Eşlenmiş sanal ağlar (varsayılan seçenek) arasında tam bağlantı açarsanız, belirli erişimi engellemek veya reddetmek için belirli alt ağlara veya sanal makinelere ağ güvenlik grupları uygulayabilirsiniz.
Sanal ağlar eşleştirildiğinde aşağıdaki kısıtlamalar geçerlidir:
- Bir sanal ağdaki kaynaklar, küresel olarak eşleştirilen sanal ağdaki bir Azure dahili yük dengeleyicisinin ön IP adresiyle iletişim kuramaz. Yük dengeleyici ve onunla iletişim kuran kaynaklar aynı bölgede olmalıdır.
- Uzak ağ geçitlerini kullanamaz veya ağ geçidi geçişine izin veremezsiniz. Uzak ağ geçitlerini kullanmak veya ağ geçidi geçişine izin vermek için, içinde bulunan eşlenmiş sanal ağların aynı bölgede olması gerekir.
Şimdi aşağıdaki örneğimizde VNET Peering işlemlerinin nasıl yapıldığına bakalım. İlk örneğimiz aynı subscription içerisindeki iki farklı VNET’i birbirine bağlama ile ilgili olacaktır. İkinci örneğimizde ise iki farklı subscription’da bulunan VNETleri birbirine eşleyeceğiz.
- Aşağıdaki resimlerde görüldüğü gibi aynı subscription içerisinde iki farklı VNET bulunmaktadır.
- Öncelik ilk VNET’in setting bölümünde Peering bölümüne tıklıyoruz ve eşleşmeyi yapıyoruz. Eşleşme yaparken Virtual Network bölümünde eşleşecek VNET’i seçmemiz ve Allow forwarded traffic seçeneğini işaretlememiz gerekiyor. Eğer bu VNET bir VPN gateway içerseydi bu VNET2’nin bu gateway’i kullanmasını isteseydik Allow Gateway Transit seçeneğini seçmemiz gerekirdi. Aynı şekilke eşleşecek VNET bir VPN gateway içeriyorsa ve siz bu network ile o gateway’i kullanmak istiyorsanız Use Remote Gateway seçeneğini işaretlemeniz gerkemketedir.
- VNET1’den VNET2’ye eşleşme yaptıktan sonra, aynı işlemi VNET2’den VNET1’e doğru yapıyoruz.
- Çok kısa süre içerisinde Peering’lerin başarılı bir şekilde bağlandığını görebilirsiniz.
- Şimdi bu örnekte ise başka bir subscription içerisinde VNET3 isminde bir sanal ağım var ve VNET1 ile eşlemek istiyorum.
- Bu işlem için öncelik VNET3 üzerinde Properties bölümüne gelerek Resource ID’sini kopyalıyorum.
- Ardından VNET1’e giderek bu Resource ID’yi kullanarak Peering oluşturuyorum. Burada dikkat edilmesi gereken nokta “I know my resource ID” seçeneğinin işaretlenip biraz önce kopyaladığınız, eşleşilecek VNET’in Resource ID’sini Resource ID bölümüne girmektedir.
- Aynı işlemi, VNET1’in Resource ID’sini kopyalayarak VNET3 içinde yapmamız gerekiyor.
- Çok kısa süre içerisinde Peering’lerin başarılı bir şekilde bağlandığını görebilirsiniz.