Azure VNet Nedir?

Nasil ki yerel veri merkezimizde sunucular uzerinde hizmet verebilmek icin bir network agina, bilesenlerine, guvenlik ilkelerine, sanal aglara ihtiyacimiz var ise, bulut hizmetlerinde de benzer bir network altyapisina ihtiyac duyariz. Belirli sunucularin yada sunucu gruplarinin birbirleri ile yada dis dunya ile iletisime gecebilmeleri icin en azindan bulut uzerinde bir IP adresine sahip olmalari, bir network agina dahil olmalari ve bilindik protokolleri kullanmalari gerekmektedir.

Eger Azure uzerinde var olan sunucularimizin network uzerinden haberlesmesini istiyorsak bu konuda VNet kavrami ile tanismamiz gerekiyor. VNetler sizin bulut uzerindeki networkunuzun bir yansimasidir.

Aynen gercek bir networkte oldugu gibi VNet uzerinde de IP adres bloklarina sahip olabilirsiniz, isterseniz guvenlik kurallari uygulayabilirsiniz, isim cozumleme icin DNS sunuculari yapilandirabilirsiniz hatta ve hatta routing table kayitlari giyebilirsiniz.

En buyuk fark ise siz tum bu yapilandirmalari aslinda Software Defined Networking uzerinde gerceklestirmenizdir. Yani gerceklestirdiginiz bu ayarlar Microsoft veri merkezlerindeki fiziksel network cihazlarina aninda islenmiyor. Siz Microsoft tarafindan belirlenmis kurallar cevresinde, yine Microsoft’un dizayn ettigi sanal bir network uzerinde bu yapilandirmalari gerceklestiriyorsunuz. Eger Microsoft bu sekilde bir Software Defined yaklasimi kullanmiyor olsaydi, milyonlarca farkli network, IP adresi ve yapilandirmayi yonetebilme sansi imkansiz olurdu.

Asagidaki cizimde VNetin ne olduguna dair daha fazla fikir edinebilirsiniz.

Azure virtual network

Goruldugu gibi Azure altyapisi geneneksel bir network altyapisinda bulunan network cihazlarinin yerini almis ve erisim imkani vermistir. Vnet icerisindeki onemli bilesenleri hizlica inceleyelim:

Subnet: Subnet bildiginiz gibi belirli IP adreslerini iceren bir araliktir. VNet icerisinde de farkli IP bloklari icin subnetler olusturabilirsiniz. Geleneksel veri merkezinde oldugu gibi ayni subnet icerisindeki hizmetler birbirleri ile haberlesebilirler. Ayni zamanda cross subnet erisimleri de yapilandirma sansiniz bulunuyor.

IP Adresi: Azure icerisinde kullanabileceginiz iki IP adresi tipi bulunuyor. Public yada Private. Adindan da anlasilabilecegi uzere Public IP adresleri genelde dis dunya ile iletisime gecmesi gereken servisler icin kullanilir. Private IP adresleri ise bir VNet icerisindeki kaynaklarin birbirleri ile iletisime gecmeleri icin yapilandirilir.

Azure Load Balancer: Azure uzerinde bir uygulama yada sanal makine dis yada ic dunyaya hizmet verirken Azure tarafindan saglanan yazilimsal bir Load Balancer arkasinda konumlandirilabilir. Bu sayede bu kaynaklar uzerine gelen talepler Azure LB ile dengelendikten sonra arka tarafta bulunan sunucu yada uygulamalara dagitilirlar.

Network Security Group: NGS sayesinde belirli VM yada subnetlere erisimde iletilen trafige izin verebilir yada yasaklayabilirsiniz. Bu yasaklama kaynak yada hedef IP adresine gore yapilandirilabilecegi gibi port numarasina gore de ayarlanabilir.

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

− 6 = 1