Peered Azure sanal ağları yeniden boyutlandırma —şimdi önizleme aşamasında
Müşteriler Azure’da uygulamalarını geçtikçe ve ölçeklendirdikçe, ağlarını bulutta sürekli olarak büyütmeleri veya yeniden boyutlandırmaları gerekir. Azure’daki sanal ağlar, yalnızca sanal ağın eşlemesi (Vnet Peering) yoksa, herhangi bir adres alanı değişikliğine izin verilen uzun süredir devam eden bir kısıtlamaya sahiptir. Bugün Microsoft bu sınırlamanın kaldırıldığını ve müşterilerin herhangi bir kesintiye uğramadan sanal ağlarını serbestçe yeniden boyutlandırabileceğini duyurdu. Bu özellik sayesinde, sanal ağa adres öneki (prefix) eklemeden veya silmeden önce sanal ağdaki varolan eşlemelerin (Peering) silinmesi gerekmez.
Eşlenen sanal ağlarda adres alanı ekleme veya kaldırma hakkında ayrıntılar
Aynı bölgedeki veya bölgeler arasında başka bir sanal ağla eşlenen bir sanal ağdaki adres alanını güncelleştirebilir (ekleyebilir veya kaldırabilirsiniz). Sanal ağlardaki adres alanı güncelleştirmesi, sanal ağ abonelikler arasında başka bir sanal ağla eşlenmişse de çalışır. Not: AD Tenantları arasında eşlemeleri olan sanal ağlar şu anda desteklenmemektedir. Bu özellik, sanal ağın virtualNetworkPeerings nesnesine iki yeni özellik sunar:Bu özellik, sanal ağın virtualNetworkPeerings nesnesine iki yeni özellik tanıtır:
- remoteVirtualNetworkAddressSpace: Eşlenen sanal ağın en güncel adres alanını içerir. Bu adres remoteAddressSpace özelliğinde bulunan eşlenen adresle aynı olabilir veya olmayabilir.
- peeringSyncLevel: remoteVirtualNetworkAddressSpace özelliğinde bulunan adresin sanal ağla gerçekten eşlenen adresle aynı olup olmadığını gösterir.
Sanal ağdaki adres alanı (1) güncelleştirildiğinde, uzak sanal ağlardaki bu sanal ağa (1) karşılık gelen eşleme bağlantılarının yeni adres alanıyla eşitlenmesi gerekir. İki sanal ağ arasındaki eşleme bağlantılarının durumu, eşleme bağlantısının hangi tarafının yeni adres alanıyla eşitlenmesi gerektiğini gösterir.
- LocalNotInSync: İlk sanal ağdaki (1) adres alanını güncelleştirdiğinizde, ikinci sanal ağdan (2) ilk sanal ağa (1) bağlantının eşleme durumu LocalNotInSync’tir. Bu aşamada, eşleme sanal ağın eski adres alanında etkinken, yeni adres alanı uzak sanal ağla eşlemedi.
- RemoteNotInSync: İlk sanal ağdaki (1) adres alanını güncelleştirdiğinizde, ilk sanal ağdan ikinci sanal ağa (2) olan bağlantının eşleme durumu RemoteNotInSync’tir. Sanal ağdan (2) sanal ağa (1) eşleme bağlantısındaki eşitleme işlemi, adres alanını eşleme boyunca eşitler.
Not: ARM’deki sanal ağlarda ASM sanal ağlarına eşlemeleri olan adres değişiklikleri etkinleştirilir; ancak, ASM sanal ağı ARM sanal ağının yeni adres alanıyla güncelleştirilmez.
Özellik şu anda önizleme aşamasındadır ve tüm üretim Azure bölgelerinde desteklenmektedir.
Nasıl yapacağım?
Eşlenen bir sanal ağdaki adres alanını güncelleştirmek iki kolay adımda gerçekleştirilebilir. REST API’lerinin yanı sıra Portal ve PowerShell istemcileri aracılığıyla da desteklenir.
- Diğer sanal ağlarla etkin eşleme bağlantıları olan bir sanal ağa yeni bir adres ekleyin.
- Bunu PowerShell’de yapmak için AzVirtualNetwork belgelerine bakın.
- Bunu Azure portalı üzerinden yapmak için adres aralığı belgelerine bakın.
- Eşlenen uzak sanal ağların her birinden adres değişikliğinin yapıldığı bu sanal ağa (1) eşleme bağlantısında bir “eşitleme” gerçekleştirin. Bu eylem, yeni eklenen adres önekini öğrenmek için her uzak eşlenen sanal ağ için gereklidir.
Bunu Azure portalında yapmak için, adres güncelleştirmesinin yapıldığı sanal ağdaki eşlemeler sekmesine gidin. Eşleme durumuna sahip tüm eşlemeleri “Uzaktan eşitleme gerekli” olarak seçin ve eşitle düğmesini tıklatın. Bu, tüm uzak eşlenen sanal ağların bu sanal ağın güncelleştirilmiş adres alanını öğrenmesini sağlar (1).
Eşitleme, uzak sanal ağlardaki eşlemeler sekmesine giderek, her uzak eşlenen sanal ağdan eşleme bağlantısında ayrı ayrı da gerçekleştirilebilir.
Bunu PowerShell’de yapmak için, uzak sanal ağdan adres değişikliğinin yapıldığı sanal ağa (1) giden her eşleme bağlantısında Sync-AzVirtualNetworkPeering komutunu kullanın.
Özellik önizleme aşamasındayken, müşterilerin aboneliklerini aşağıdaki özellik bayrağıyla kaydetmeleri gerekir: Bu özelliği kullanmak için Microsoft.Network/AllowUpdateAddressSpaceInPeeredVnets. Özellik genel kullanıma sunulduğunda bu bayrak kullanımdan kaldırılacaktır.
Azure portalını kullanarak başka bir sanal ağa bakılan bir Azure Sanal Ağına başarıyla yeni bir adres öneki eklemek için videoya göz atın.
Sırada ne var?
Önümüzdeki birkaç hafta içinde kullanıma sunulacak kullanıcı deneyiminde birkaç iyileştirmemiz olacak. Bunlar, azure portalında bir adres alanı değişikliği yapıldığında birden çok eş “eşitlemek” için tek tıklamayla (toplu) bir seçeneğin yanı sıra geliştirilmiş uyarı ve hata iletileri içerir. Ayrıca, Azure Active Directory kiracıları arasında eşlenen sanal ağlar için destek de kademeli olarak kullanıma sunulacaktır.