1. Ana Sayfa
  2. Microsoft Azure
  3. Azure Networking Tarafındaki Yenilikler

Azure Networking Tarafındaki Yenilikler

082518_1319_5.jpg

Kendi blog’umda ve mshowto.org tüm teknolojilere yönelik yazılar yazmaya çalışsam da ağırlıklı olarak Microsoft Azure üzerine teknik bilgileri sizlerle paylaşıyorum. Geçtiğimiz Pazar günü yine teknik blog’ları incelerken Microsoft Azure blog’ta ile ilgili derlenmiş bir duyuru yazısı okudum ve kısa kısa sizlere özetlemeye çalıştım. Sistem ve Network eğitmenliği yaptığım dönemde en sevdiğim konular hep network- ağ konuları oluyordu, tabi ki bulut bilişimin son yıllarda çok daha fazla ilerlemesi ile network cihazları ya da uygulamaları ile eskisi kadar haşır neşir olmasam da bulut servislerindeki network bileşenlerine halen özel bir ilgim bulunuyor. Bugün de yukarıda bahsettiğim gibi sizlere bu duyuruları aktarmak istiyorum.

Her boyuttaki işletmeler, görev açısından kritik iş yüklerini Azure’a taşıdıkça, güvenlik/performans, güvenlik/yönetim gibi temel alanlardan tüm ağ deneyimine kadar bu işlerin basitleşmesi için yeni fırsatların ortaya çıktığını Microsoft Azure ürün yöneticileri görmekte yeni network geliştirmeler yapmaktadır. Bu Mayıs ayı içerisinde duyurulan ağ özelliklerini aşağıda maddeler halinde bulabilirsiniz. Bunlar hakkında yazının ilerleyen bölümlerinde sizler kısa bilgiler vermeye de çalışacağım.

 

Azure DDoS Koruması

Geçtiğimiz ay, uygulamalarınıza ve sanal ağlarda (VNets) dağıtılan kaynaklara yönelik geliştirilmiş DDoS saldırıları azaltma yetenekleri sağlayan Azure DDoS Protection Standard hizmeti genel kullanılabilirliğini (GA) olarak kullanıma sunulduğu duyurulmuştu. DDoS Koruması, hiçbir uygulama veya kaynak değişikliği olmadan kolayca etkinleştirilebilmekte; böylece hizmetleriniz, Microsoft’un kendini korumak için kullanmış olduğu aynı DDoS teknolojilerinden yararlanabilir.

Resim-1

VNet Service Endpoints

VNet Service Uç Noktaları, VNet özel adres alanınızı Azure hizmetlerine genişletir. Bu, iş açısından kritik Azure kaynaklarına erişimi yalnızca VNet’ler ile sınırlamanıza ve İnternet erişimini tamamen kaldırmanıza olanak tanır. Bir hizmet bitiş noktası üzerinden tüm trafik Azure’da kalır.

Resim-2

Azure DNS Enhancements

Azure DNS Özel Bölgeleri artık genel önizlemede, VNet’leriniz için özel DNS sunucularına ihtiyaç duymadan güvenli ve güvenilir ad çözümlemesi sağlıyor. VNet’inize DNS bölgeleri getirebilirsiniz. Ayrıca, şirketinizin alan adı gibi özel alan adlarını kullanma esnekliğine de sahipsiniz.

Resim-3

Connection Monitoring

Bağlantı İzleyicisi, artık genel olarak kullanılabilir, bir VM’den başka bir VM’ye, FQDN’ye, URI’ye veya dakika başına ayrıntıya sahip IPv4 adresine bağlantı ve gecikme sürelerini kolayca izlemenize ve uyarmanıza yardımcı olur. Bu bağlantı sorunlarını tespit etmek için zamanı azaltır. Bir bağlantı sorununun bir platformdan mı yoksa kullanıcı yapılandırma sorunundan mı kaynaklandığını ve sorunu hızlı bir şekilde tespit edip düzeltebileceğini anlayacaksınız.

Resim-4

Traffic View: Improving Performance

Mart ayında, kullanıcı tabanınızın coğrafi konumu, bu konumlardan kaynaklanan gecikme ve trafik hacmi gibi bilgileri sağlayan Trafik Görünümü genel kullanılabilir olduğunun duyurusu yapılmıştı. Azure portal veya Power BI gibi analiz araçları aracılığıyla sağlanan görselleştirmeler, iş yüklerinizin yerleşimini optimize etmenize ve kullanıcılarınızın ağ deneyimini öğrenmenize olanak tanır.

Resim-5

Global VNet Peering

VNet’lerinizi Azure bölgelerine sorunsuzca bağlayan Global VNet Peering, artık genel olarak kullanılabilir durumda. VNet’lerinizi dünyanın her yerine aktarabilirsiniz. Global VNet peering bir dakikadan daha kısa bir sürede yapılandırılabilir.

Resim-6

Application Security Groups

Uygulama Güvenlik Grupları (ASG) artık genel olarak mevcut. ASG’ler, politika yapılandırmasını merkezileştirmenizi ve güvenlik yönetiminizi basitleştirmenizi sağlar. ASG’lerle, sanal makinelere atanan takma adları kullanan iş yükleri, uygulamalar veya ortamlara dayanan daha sıkı ağ güvenliği politikaları tanımlayabilirsiniz. Bu, açıkça izin verilen uygulama akışlarına erişimi sınırlandıran bir sıfır güven modelini uygulamanıza olanak tanır.

Resim-7

Azure Application Gateway and WAF Enhancements

Uygulama Ağ Geçidi ve Web Uygulaması Güvenlik Duvarı (WAF), Uygulama Sunucusu Denetleyicisini bir hizmet olarak sunar. HTTP / 2 desteği ve geliştirilmiş metrikler artık mevcuttur. HTTP / 2’nin farkında olan istemciler, bağlantı çoğullaması ilgili güvenlik ve performans geliştirmelerinden yararlanır. Uygulama Ağ Geçidinden arka uçlara iletişim HTTP 1.1 üzerinden kalır.

Azure CDN by Microsoft

Artık tüm web’e yönelik içeriğiniz için Microsoft’un kendi küresel CDN ağından içerik kullanabilir ve dağıtabilirsiniz. Microsoft’un Küresel Ağının Edge noktlarında çalışan bu yeni yerel seçenek, Verizon ve Akamai’nin mevcut sağlayıcı seçeneklerinin yanı sıra e Bing ve Ofice 365 tarafından kullanılan aynı CDN platformuna erişmenizi sağlıyor.

Resim-8

Standard Load Balancer

Azure Standart Yük Dengeleyici artık daha fazla ölçeğe sahip, VNet’teki tüm VM’lere erişim, kullanılabilirlik bölgesi desteği ve VNet’e özel IP yük dengelemesiyle genel olarak kullanılabilir. Standart Yük Dengeleyici, uygulama trafiğini arka uç havuzundaki 1000 VM’e kadar Temel Yük Dengeleyici’den 10 kat daha fazla dağıtabilir.

Resim-9

İşletmeler buluta daha fazla iş yükü dağıttıkça, daha iyi yönetilebilirlik, izleme, kullanılabilirlik ve ağ güvenliği ihtiyacı artış gösteriyor. Microsoft, Azure’da yeni, kullanımı kolay ve daha kapsamlı ağ hizmetleri sunmaya devam ediyor ve anlaşılan önümüzdeki aylarda da hizmetlerine birçok yenilik gelmeye devam edecek.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar:

https://www.mshowto.org

TAGs: Azure DDoS Protection,VNet Service Endpoints,Azure DNS Enhancements,Connection Monitoring,Traffic View: Improving Performance,Global VNet Peering,Application Security Groups,Azure Application Gateway and WAF Enhancements,Azure CDN by Microsoft,Standard Load Balancer, Azure Networking, Azure Ağ, Azure Ağ yenilikleri

Yorum Yap

Yazar Hakkında

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal ‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Şu an COMPAREX Türkiye'de Teknik Müdür olarak çalışmaktadır. Uzmanlık alanı olan Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Windows Server, EMS, OMS, Azure ve bilişim teknolojilerinin önde gelen diğer üreticileri olan AWS, Veritas (Symantec) Backup Exec, Veeam Backup & Replication, VMware Virtualization, Cisco Routing & Switching, HP Server & Storage, EC-Council CEH ve ITIL Processes Management konularında birçok kişi ve firmaya 15.000 saatin üzerinde teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Ayrıca üniversitelerde seminerler vermektedir. Seminer vermiş olduğu bazı üniversiteler: Boğaziçi Üniv.-Yıldız Teknik Üniv.-Marmara Üniv.-Galatasaray Üniv. -Bilgi Üniv. Bahçeşehir Üniv.- Kadir Has Üniv. –Kültür Üniv. –Yeditepe Üniv.. -Kocaeli Üniv.- Akdeniz Üniversitesidir. 2010 yılında çeşitli community'lerde yapmış olduğu çalışmalar neticesinde Microsoft tarafindan MVP ünvanına layık görülmüştür. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yorum Yap