Azure Vnet Peering ve Vnet Gateway arasında Seçim Yapmak
Müşteriler Azure ve buluta geçiş yaptıkça bölgeler ve Azure Sanal Ağları (VNets) arasında hızlı, özel ve güvenli bağlantıya ihtiyaç duyarlar. İş yükünün türüne bağlı olarak, müşteri ihtiyaçları değişiklik gösterir. Örneğin, coğrafyalar arasında veri replikasyonu sağlamak istiyorsanız, yüksek bant genişliğine, düşük gecikme süresine sahip bir bağlantıya ihtiyacınız vardır. Azure, çeşitli müşteri gereksinimlerini karşılayan VNet için bağlantı seçenekleri sunar ve VNet’leri VNet Peering veya VPN Gateway aracılığıyla bağlayabilirsiniz.
VNet’in herhangi bir müşteri ağı için temel yapı taşı olması gayet normal bir durumdur. VNet, Azure’da kendi özel alanınızı oluşturmanıza olanak sağlar. VNets, ağ izolasyonu, segmentasyon ve diğer önemli avantajları sundukları için bulut ağınız için çok önemlidir. VNet hakkında daha detaylı bilgi için https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-overview#filter-network-traffic makalesi incelenebilir.
VNet Peering
VNet Peering, Azure sanal ağlarını sorunsuz bir şekilde birbirlerine bağlamanızı sağlar. Eşleştirildikten sonra VNets bağlantı amacıyla bir tane olarak görünür. Eşlenen sanal ağlardaki sanal makineler arasındaki trafik, tıpkı trafik aynı VNet’teki sanal makineler arasında, yalnızca özel IP adresleri aracılığıyla yönlendirilir gibi, Microsoft omurga altyapısı üzerinden yönlendirilir. Bağlantı sadece içeride gerçekleşir, internet üzerinde bir akış yoktur. Azure bölgeleri arasında da VNet’leri de eşleştirebilirsiniz- hepsi Azure Portalındaki tek bir tıklamayla gerçekleşebilir.
VNet peering – VNet’leri aynı Azure bölgesi içinde bağlama
Global VNet peering – VNet’leri Azure bölgeleri arasında bağlama
VPN Gateway
Vnet Gateway, Azure sanal ağı ile şirket on premise arasında internet üzerinden trafik göndermek için kullanılan belirli bir VPN ağ geçidi türüdür. VNets arasında trafik göndermek için bir VPN ağ geçidi de kullanabilirsiniz. Her VNet’te yalnızca bir VPN ağ geçidi bulunabilir.
Hangisi sizin için en iyisi?
VNets’i bağlamak için özel senaryo ve gereksinimlerinize göre iki yol sunarken, birini diğerinden seçmek isteyebilirsiniz.
VNet Peering, bölgeler arası veri replikasyonu ve veritabanı load balance senaryoları gibi senaryolarda yararlı olan düşük gecikme süresi, yüksek bant genişliği bağlantısı sağlar. Trafik tamamen özel olduğundan ve Microsoft omurgasında kaldığından, katı veri politikaları olan müşteriler internet işin içine dahil olmadığından VNet Peering’i kullanmayı tercih eder. Arada ağ geçidi olmadığından, düşük gecikmeli bağlantılar sağlayan ekstra atlama yoktur.
VPN Gateway sınırlı bir bant genişliği bağlantısı sağlar ve şifrelemenin gerekli olduğu ancak bant genişliği kısıtlamalarının tolere edilebilir olduğu senaryolarda kullanışlıdır. Bu senaryolarda, müşteriler de gecikmeye duyarlı değildir.
VNet Peering ve VPN Ağ Geçitleri de ağ geçidi geçişi yoluyla birlikte bulunabilir
Ağ geçidi geçişi, bağlantı için yeni bir ağ geçidi oluşturmak yerine şirkete bağlanmak için eşli bir VNet’in ağ geçidini kullanmanızı sağlar. Azure’daki iş yüklerinizi artırdıkça, büyümeye ayak uydurmak için ağlarınızı bölgeler ve V ağlar arasında ölçeklendirmeniz gerekir. Ağ geçidi geçişi, ExpressRoute veya VPN ağ geçidini tüm akran VNet’lerle paylaşmanıza ve bağlantıyı tek bir yerden yönetmenize olanak tanır. Paylaşım maliyet tasarrufu ve yönetim giderlerinde azalma sağlar.
VNet eşlemede ağ geçidi geçişi etkinken, VPN ağ geçidinizi, Ağ Sanal Cihazınızı ve diğer paylaşılan servisleri içeren bir geçiş VNet’i oluşturabilirsiniz. Kuruluşunuz yeni uygulamalarla veya iş birimleriyle büyüdükçe ve yeni VNets’i büyütürken, VNet eşleştirme ile transit VNet’inize bağlanabilirsiniz. Bu, ağınıza karmaşıklık eklenmesini önler ve birden fazla ağ geçidini ve diğer cihazları yönetme yükünü azaltır.
VNet Peering ve VPN Ağ Geçitleri arasındaki farklar
