Öncelikle makaleme başlamadan önce Virtual Network yani Sanal Ağ kavramını tanımlayalım.
Virtual Network bazen VNet olarak anılıyor bazen Sanal Ağ olarak ta anılıyor. Virtual Network kavramı denilince aklımıza , Fiziksel bir ofis veya ev ağı yani bir anlama Local Area Network gelmektedir. Biraz daha açarsak , Arka planda oldukça büyük bir fiziksel ağ tarafından desteklenen software defined yani yazılım tanımlı bir ağ altyapısı diyebiliriz.
Ortamınızda bulunan uygulama veya Sanal Makine aklımıza ne gelirse tüm kaynakların birbirleriyle haberleşmesi için VNet gereklidir. Ayrıca ortamınızın envanterinde bulunan yada dışarısı ve içerisi farketmeksizin güvenli bir iletişim olanağı sağlar.
Virtual Network tanımını gerçekleştirdik. Şimdi Azure Cloud ortamında popüler tasarımlarından bir kaçını ve kullanım senaryolarından bahsediyor olacağız :
Ortamınızda birden fazla VNet olabilir. Bu VNet’lerin her birine bir Network Gateway yani Ağ Geçidi konumlandırarak , ortamınızda güvenliği en üst düzeye çıkarabilirsiniz. On-Premise yani şirket içi ortamlara bağlantı sağlamak istediğinizde işte burada gerekli olacak katman veya yapının içerisinde Bir Network Gateway şarttır. Fakat Network Gateway kullanmanın yanı sıra Azure ortamınızda Virtual Network Peering yapısını da kullanabilirsiniz.
Senaryolardan bahsedersek ilk olarak değineceğimiz senaryo;
“ Aynı Region yani Bölge ve Subscription yani Abonelik içindeki kaynaklara bağlantı senaryosu “
Aynı Bölge ve Abonelik içinde birden çok Virtual Network’ünüzü birbirine bağlayabilirsiniz. Virtual Network Peering ( Sanal Ağ Eşleme ) aracılığıyla , Her iki network’ünüzdeki ağları birbiriyle konuşturabilirsiniz. Bu arkadaki paketlerin birbirlerine iletimi rolünü pek tabikide Azure Private Network Backbone’lar sağlamaktadır.
Aşağıdaki şekil ile daha detaylı anlatmak istiyorum :
VNet1 ve VNet2 ‘nin her ikisinin West US Region’unda bulunduğunu varsayalım.
VNet1 Address Space ; 172.16.0.0 /16 olsun.
VNet2 Address Space ; 10.0.0.0 /16 olsun.
Bunlar aslında şuanlık birbirleriyle haberleşmesinin mümkün olmadığını hepimiz biliyoruz .
Bu iki IP Bloğunu birbirleriyle konuşturmak için ; İkisi arasında Virtual Network Peering oluşturma işlemi sağlarız ve Bu network’lere bağlı kaynaklar , Microsoft Backbone aracılığıyla birbirleriyle haberleşiyor olurlar.
En çok kullanılan senaryolardan bir tanesidir diyebiliriz.
Senaryolardan ikinci olana değinelim o halde : “ Başka bir Abonelikte aynı bölgedeki kaynaklara bağlantı senaryosu “
Bu senaryoda Virtual Network’lerin farklı olması haricinde ilk olarak değindiğimiz Senaryoya benzerlik gösteriyor diyebiliriz. Bu Virtual Network’ler iki farklı aboneliklerde barındırılıyor. Bu Abonelikler aynı Tenant veya birden fazla Tenant içeriğinde olabilir. Bahsetmiş olduğumuz Her iki kaynak aynı aboneliğin içindeyse 1.senaryo geçerlidir. Ama bu senaryoda bu bağlantıyı gerçekleştirebilmemiz için bazı gereksinimlerimiz mevcuttur :
Network Gateway kullanımı sağlıyorsak , Her iki uçta bir Network Gateway Deploy etmemiz gerekmektedir.
Yukarıdaki yapı biraz iyi gelebilir. Ama şunu unutmamak gerekir. Azure Cloud ortamında her bir dağıtım veya servis maliyet . Onun içinde bazı Network Gateway’ler ücretli olabiliyor.
Önceki senaryoda bahsetmiş olduğumuz yapının biraz farklısında ise Herhangi bir Peering işleminde Network Gateway kullanılmadığını şekilde görürüz.
Şimdi ikisini kıyaslayamaya başlayalım :
VNet Peering , Düşük Latency süreli , Yüksek Bandwith değerlerine sahip bir bağlantı sağlar. Yukarıdaki senaryodaki şekilde anlattığımız gibi bu yapıda Herhangi bir Network Gateway’e luzum yok. VNet Peering , Özellikler Data Replication yani veri Replikasyonlarında ve Failover gibi senaryolarda kullanılması önerilmektedir. Bu Peering yapısı , Microsoft Backbone network’ünü kullanarak Public Network ihtiyacını ortadan kaldırır.
Network Gateway, Şifreleme aklımıza geliyor bu senaryoda ve Bandwith’in uygun olmadığı durumlarda kullanılmaktadır. Bant Genişliğinde herhangi bir kısıt bulunmamaktadır. Uç noktalar gateway konumlandırılacağı için Peering’ten biraz daha maliyetlidir diyebiliriz.
2.Bölüm yakın bir sürede yine yazıyor olacağım 😊 Beklemede kalmanız dileğiyle ,
Umarım Faydalı bir içerik olmuştur.
21 Temmuz 1992 tarihinde İstanbulda Doğdum. Özel bir bankanın Sunucu ve Sanal Sistemler ekibinde görev alıyorum. Aynı zamanda Gazi Üniversitesinde Bilişim Enstitüsü Bilişim Sistemleri Anabilim Dalında Yüksek Lisans yapıyorum. 2010 yılından beri bilişim sektöründe çalışıyorum. Bu sektöre ilk başladığımdan beri öğrendiğim ve yaşadığım teknik sorunları belgelemeye çalıştım ve dokümantasyon konusunda kendimi çok geliştirdim. Geliştirdiğim bu beceri ile insanlara faydalı içerikler üretmeye başladım. Makalelerimi okuyan deneyimli meslektaşlarım, yeni başlayanlar ve öğrenciler için Microsoft ürünleri ile ilgili çok fazla içerik üretmeye çalışıyorum ve üzerinde çalışmaya devam ediyorum. İçerik üretmekten gerçekten keyif alıyorum. Microsoft ürünleriyle ilgili çeşitli Portal ve Blog sitelerinde yazar olarak görev alıyorum. 2020 yılı itibari ile Türkiye'nin en büyük Çözümpark Bilişim Portalında yazar olarak görev almaya başladım. Bu başlangıçla birlikte birden fazla blog ve siteden teklif almaya başladım. İnsanlara daha fazla içerik üretebilmek adına Linkedin sayfası ve Microsoft Azure Bilgi Paylaşım Platformu adlı grup üzerinden binlerce kişiye ulaşmanın mutluluğunu yaşıyorum. Bunun son derece motive edici olduğunu söyleyebilirim ve bu sayfada ve grupta haftalık bazen de günlük olarak ürettiğim içerikler var. İnsanlara faydalı olması ve geri dönüşleri beni daha çok yazmaya sevk ediyor. Gönüllülük kapsamında birden fazla kuruluşta Microsoft ürünleri ile ilgili etkinlikler, eğitimler, çalıştaylar düzenliyorum.