1. Ana Sayfa
  2. Microsoft Azure
  3. Virtual Network Peering Nedir? Peering ile Azure Üzerinde Farklı Vnet’lerinizde ve Region’larınızda Bulunan Kaynaklarınıza Erişin

Virtual Network Peering Nedir? Peering ile Azure Üzerinde Farklı Vnet’lerinizde ve Region’larınızda Bulunan Kaynaklarınıza Erişin

071518_0732_VirtualNetw2.png

kısaca, birbirinden farklı sanal ağların haberleşebilmesini sağlayan özellik olarak tanımlanabilir.

Azure’da tanımlamış olduğunuz sanal ağlar () üzerinde birbirinden farklı kaynaklarınız ve uygulamalarınız bulunuyor olabilir. Bu kaynaklar arasında veri alışverişi gibi birçok ihtiyaç nedeniyle ağlar arası iletişim sağlamak durumunda kalabilirsiniz. Bu ve benzeri ihtiyaçlarınızı gidermek için mevcut mimarinize ve kaynaklarınıza dokunmadan son derece pratik bir şekilde kullanarak sanal ağlarınızı birbirine bağlayabilirsiniz.

Birbirine bağladığınız başka bir deyimle eşleştirdiğiniz sanal ağlar bağlantı açısından tek bir sanal ağ gibi çalışacaktır. Ağlarınızda bulunan sanal makineleriniz arasındaki trafik private ip adresleri üzerinden gerçekleşecektir.

Yeni lanse edilen ve Global olarak duyurulan özellik ile farklı Region’lar üzerinde konumlanmış Sanal Ağlarınızı da eşleştirebilirsiniz.

Peering Tanımı Sağlamanın Avantajlarını Nelerdir?

  • Peering tanımı için herhangi bir kesinti oluşmaması gibi avantajlar sağlamaktadır.
  • Peering tanımlanmış olan Vnet’ler arasındaki ağ trafiği tamanen gizlidir. veya Encryption (Şifreleme) gibi gereksinimlere ihtiyaç bulunmamaktadır.
  • Farklı Vnetler arasında yüksek hızlı bağlantı ve minimum seviyede gecikme süresi sağlamaktadır.
  • Peering ile birbirine bağlanan sanal ağlar gibi konfigürasyonlar gerektirmez. Hız ve maliyet açısından önemli bir avantaj sağlar.
  • Azure ile Onprem kaynaklarınız arasında VPN veya ExpressRoute ile yapılandırılmış bir sanal ağınız varsa, bu sanal ağ aracılığıyla eşlediğiniz vnetiniz için yönlendirme işlemi sağlayabilmektedir.
  • ARM (Azure Resource Manager) ile ASM (Azure Service Model) üzerinde oluşturulmuş olan sanal ağları eşleştirebilme imkanı sunmaktadır.

 

Peering Konfigürasyonu için Bilinmesi Gerekenler Nelerdir?

Sanal ağları birbirine bağlamadan önce bilinmesi gereken bazı özellikler, limitasyonlar ve gereksinimler bulunmaktadır.

Bilinmesi gerekenler;

  • Peering ile eşleşecek olan Vnet’leriniz Ağ aralıkları () çakışmamalıdır.
  • Bir Vnet başka bir Vnet ile eşlendikten sonra sanal ağ üzerinde adres aralığı eklenemez veya ağdaki bir adres aralığı silinemez. Eşlenmiş Vnet üzerinde düzenleme yapmanız gerekiyorsa peering tanımını kaldırmanız ve gerekli düzenleme sağlandıktan sonra Vnet’inizi kurmanız peering tanımlamasına dahil etmeniz gerekir.
  • Farklı abonelikler (Subscription) arasında peering kofigrasyonu yapabilirsiniz fakat, aboneliklerin aynı Azure AD üzerinde tanımlı olması gerekmektedir.
  • Peering yapacağınız sanal ağlardan biri ARM modelinde olmalıdır. Her iki ağınızın Klasik Portal’da (ASM) bulunması durumunda peering işlemi sağlayamazsınız.
  • Her bir Vnet için default olarak 10’a kadar peering tanımlayabilirsiniz. Bu rakamı case ile talep ederek 50’ye çıkarmanız mümkün.
  • Farklı bölgelerde bulunan Vnetlerinizi de peering ile eşleyebilirsiniz. Yukarıda bahsettiğim gibi bu özellik Global Vnet Peering olarak duyuruldu ve şuanda GA durumdadır.

 

Peering Tanımı Nasıl Yapılır?

Buraya kadar Peering’in tüm detaylarından bahsetmeye çalıştım. Peering tanımı yapmak bu özelliğin anlatımından daha basit. ???? Yazımın başından beri dikkat ederseniz konfigürasyon yerine tanım kelimesini kullanmayı tercih ettim. ????

Şimdi kısaca kendi ortamımdan bahsedeceğim ve peering tanımını gerçekleştireceğim.

Peering Tanımlayacağım Ortamı Tablo ile Özetlemek Gerekirse;

Adress Space Region Resource Group Virtual Machine Private IP
TrainingVnet01 10.67.0.0/16 West Europe Onur-Pekdag TrainingVM01 10.67.1.4
TrainingVnet02 172.16.0.0/16 West Europe Onur-Pekdag TrainingVM02 172.16.1.4

Ben demo ortamımda Vnet’leri aynı resource group üzerinde konumlandırdım. Sizler kaynaklarınızı farklı resource grouplar üzerinde konumlandırabilirsiniz.

Şimdi ortamımızı tanımladığımıza göre peering işlemine geçebiliriz. Bu işlemi her iki Vnet’te birbirlerini refere edecek şekilde gerçekleştireceğiz.

İlk olarak TrainingVnet01 üzerinde işlemi sağlayacağım;

TrainingVnet01 altında Peering sekmesi üzerinde Add diyerek tanımlamı sağlıyorum;

Resim-1

Burada virtual network kısmında eşletirilecek olan Vnet’i seçiyorum.

Configuration sekmesi altında VNET arası erişimi tanımımı kaldırmadan aktif vey a pasif olarak düzenleyebiliyorum.

Yukarıda bahsettiğimiz gibi VPN senaryosu var ise, gateway transit ve forwarder traffic seçeneklerini de işaretlemeniz gerekecektir.

Aynı işlemi TrainingVnet02 üzerinde TrainingVnet01 için yapıyorum;

Resim-2

Her iki tarafta peering tanımını sağladıktan sonra durum kontrolünü sağlayabilirsiniz;

Şimdi bu tanımı test edelim;

TrainigVnet01 sunucusuna rdp yapıyorum ve bus sanal makine üzerinden TraningVM02 isimli sanal makineme private ip üzerinden rdp yapıyorum;

Resim-3

Peering ile tanımladığım sanal makinelerim arasında sorunsuzca erişim sağlayabiliyorum.

Resim-4

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Virtual Network (VNet) Peering, VNet, Virtual Network, Adress Space, Gateway, VPN, VNet Peering,Peering,

Yorum Yap

Yazar Hakkında

Onur PEKDAĞ , İstanbul doğumludur. Öğrenim hayatını Sakarya Üniversitesinde Bilişim Sistemleri üzerine Yüksek Lisans yaparak tamamlamıştır. Daha önce sektörde Sistem Uzmanı, Danışman ve Eğitmen olarak görev yapmış ve birçok önemli firmayla çalışmıştır. Microsoft altyapı ve bulut ürünleriyle çalışmış olup, bu kategorilerde yer alan çözümler üzerine eğitim ve projelerde yer almıştır. Bulut teknolojileriyle yakından ilgilenmekte ve çalışma hayatına BDH bünyesinde Danışman olarak devam etmektedir.Microsoft Bulut çözümleri başta olmak üzere tüm Microsoft Altyapı çözümleriyle birlikte eğitim ve danışmanlık hizmetleri vermeye devam etmektedir.

Yorum Yap