Azure Virtual WAN Nedir?
Azure Virtual WAN, tek bir operasyonel arabirim sağlamak için birçok ağ, güvenlik ve yönlendirme işlevini bir araya getiren bir ağ hizmetidir. Ana özelliklerden bazıları şunlardır:
- Şube bağlantısı (SD-WAN veya VPN CPE gibi Sanal WAN Ortağı cihazlarından bağlantı otomasyonu yoluyla).
- Siteden siteye VPN bağlantısı.
- Uzak kullanıcı VPN bağlantısı (noktadan siteye).
- Özel bağlantı (ExpressRoute).
- Bulut içi bağlantı (sanal ağlar için geçişli bağlantı).
- VPN ExpressRoute ara bağlantısı.
- Özel bağlantı için yönlendirme, Azure Güvenlik Duvarı ve şifreleme.
Sanal WAN’ı kullanmaya başlamak için tüm bu kullanım durumlarına sahip olmanız gerekmez. Tek bir kullanım durumuyla başlayabilir ve ardından ağınızı geliştikçe ayarlayabilirsiniz.
Sanal WAN mimarisi, şubeler (VPN/SD-WAN cihazları), kullanıcılar (Azure VPN/OpenVPN/IKEv2 istemcileri), ExpressRoute devreleri ve sanal ağlar için yerleşik ölçek ve performansa sahip bir hub ve bağlı bileşen mimarisidir. Bulutta barındırılan ağ ‘hub’ının, farklı türde ‘konuşmacı’ arasında dağıtılabilen uç noktalar arasında geçişli bağlantı sağladığı küresel bir geçiş ağı mimarisi sağlar .
Azure bölgeleri, bağlanmayı seçebileceğiniz merkezler olarak hizmet verir. Tüm hub’lar, Standart Sanal WAN’da tam ağ halinde bağlanır ve bu, kullanıcının herhangi birinden herhangi birine (herhangi bir kollu) bağlantı için Microsoft omurgasını kullanmasını kolaylaştırır.
Kullanıcılar, SD-WAN/VPN cihazlarıyla bağlı bağlantı için bunu Azure Sanal WAN’da manuel olarak ayarlayabilir veya Azure’a bağlantı kurmak için Sanal WAN CPE (SD-WAN/VPN) iş ortağı çözümünü kullanabilir. Azure Sanal WAN ile bağlantı otomasyonunu (cihaz bilgilerini Azure’a aktarma, Azure yapılandırmasını indirme ve bağlantı kurma yeteneği) destekleyen iş ortaklarının bir listesine sahibiz.
Azure Virtual WAN’ın Avantajları
Hub ve bağlı bileşende tümleşik bağlantı çözümleri: Siteden siteye yapılandırmayı ve şirket içi siteler ile bir Azure hub arasındaki bağlantıyı otomatikleştirin.
Otomatik bileşen kurulumu ve yapılandırması: Sanal ağlarınızı ve iş yüklerinizi Azure hub’ına sorunsuz bir şekilde bağlayın.
Sezgisel sorun giderme: Azure içinde uçtan uca akışı görebilir ve ardından gerekli işlemleri yapmak için bu bilgileri kullanabilirsiniz.
Mimari
Sanal WAN mimarisi ve Sanal WAN’a geçiş ikiye ayrılır;
- Sanal WAN mimarisi
- Küresel geçiş ağı mimarisi
Sanal WAN Kaynakları
Uçtan uca bir sanal WAN yapılandırmak için aşağıdaki kaynakları yaratırsınız:
- Sanal WAN: VirtualWAN kaynağı , Azure ağınızın sanal bir katmanını temsil eder ve birden çok kaynağın bir koleksiyonudur. Sanal WAN içinde olmasını isteyeceğiniz tüm sanal merkezlerinize bağlantılar içerir. Sanal WAN’lar birbirinden yalıtılmıştır ve ortak bir hub içeremez. Farklı sanal WAN’lardaki sanal hub’lar birbiriyle iletişim kurmaz.
- Hub: Sanal hub, Microsoft tarafından yönetilen bir sanal ağdır. Hub, bağlantıyı etkinleştirmek için çeşitli hizmet uç noktaları içerir. Şirket içi ağınızdan (vpnsite), sanal hub içindeki bir VPN ağ geçidine bağlanabilir, ExpressRoute devrelerini bir sanal hub’a bağlayabilir ve hatta mobil kullanıcıları sanal hub’daki bir noktadan siteye ağ geçidine bağlayabilirsiniz. Merkez, bir bölgedeki ağınızın çekirdeğidir. Aynı bölgede birden çok sanal hub oluşturulabilir.
Hub ağ geçidi, ExpressRoute ve VPN Gateway için kullandığınız sanal ağ geçidi ile aynı değildir. Örneğin, Sanal WAN kullanırken, şirket içi sitenizden doğrudan VNet’inize bir siteden siteye bağlantı oluşturmazsınız. Bunun yerine, merkeze bir siteden siteye bağlantı oluşturursunuz. Trafik her zaman hub ağ geçidinden geçer. Bu, sanal ağlarınızın kendi sanal ağ ağ geçitlerine ihtiyaç duymadığı anlamına gelir. Sanal WAN, VNet’lerinizin sanal hub ve sanal hub ağ geçidi aracılığıyla kolayca ölçeklendirme avantajından yararlanmasına olanak tanır.
- Hub sanal ağ bağlantısı: Hub sanal ağ bağlantısı kaynağı, hub’ı sanal ağınıza sorunsuz bir şekilde bağlamak için kullanılır. Bir sanal ağ yalnızca bir sanal merkeze bağlanabilir.
- Hub’dan hub’a bağlantı: Hub’ların tümü sanal bir WAN’da birbirine bağlıdır. Bu, yerel bir hub’a bağlı bir şubenin, kullanıcının veya VNet’in, bağlı hub’ların tam ağ mimarisini kullanarak başka bir şube veya VNet ile iletişim kurabileceği anlamına gelir. Ayrıca, hub’dan hub’a bağlı çerçeveyi kullanarak sanal hub üzerinden geçen bir hub içindeki VNet’leri ve hub genelinde VNet’leri bağlayabilirsiniz.
- Hub rota tablosu: Bir sanal hub rotası oluşturabilir ve rotayı sanal hub rota tablosuna uygulayabilirsiniz. Sanal hub yol tablosuna birden çok yol uygulayabilirsiniz.
Ek Sanal WAN kaynakları
- Site: Bu kaynak yalnızca siteden siteye bağlantılar için kullanılır. Site kaynağı vpnsite’dir . Şirket içi VPN cihazınızı ve ayarlarını temsil eder. Bir Sanal WAN iş ortağıyla çalışarak, bu bilgileri otomatik olarak Azure’a aktarmak için yerleşik bir çözüme sahip olursunuz.
Sanal WAN Türleri
İki tür sanal WAN vardır: Temel ve Standart. Aşağıdaki tablo, her tür için kullanılabilir yapılandırmaları gösterir.
| Sanal WAN türü | Hub tipi | Kullanılabilir yapılandırmalar |
| Temel | Temel | Yalnızca siteden siteye VPN |
| Standart | Standart | ExpressRoute User VPN (P2S) VPN (siteden siteye) Hublar arası ve VNet’ten VNet’e sanal hub aracılığıyla geçiş Azure Güvenlik Duvarı NVA sanal bir WAN’da |
Bağlantı
Siteden siteye VPN bağlantıları
Siteden siteye IPsec/IKE (IKEv2) bağlantısı üzerinden Azure’daki kaynaklarınıza bağlanabilirsiniz. Bu tür bağlantı, bir VPN cihazı veya bir Sanal WAN Ortağı cihazı gerektirir. Sanal WAN iş ortakları, cihaz bilgilerini Azure’a aktarma, Azure yapılandırmasını indirme ve Azure Sanal WAN hub’ına bağlantı kurma yeteneği olan bağlantı için otomasyon sağlar.
Kullanıcı VPN (noktadan siteye) bağlantıları
Azure’daki kaynaklarınıza bir IPsec/IKE (IKEv2) veya OpenVPN bağlantısı üzerinden bağlanabilirsiniz. Bu tür bir bağlantı, istemci bilgisayarda bir VPN istemcisinin yapılandırılmasını gerektirir
ExpressRoute bağlantıları
ExpressRoute, şirket içi ağı özel bir bağlantı üzerinden Azure’a bağlamanıza olanak tanır.
ExpressRoute trafik şifrelemesi
Azure Virtual WAN, ExpressRoute trafiğinizi şifreleme yeteneği sağlar. Teknik, şirket içi ağlar ile Azure sanal ağları arasında ExpressRoute üzerinden, genel internet üzerinden veya genel IP adresleri kullanmadan şifreli bir geçiş sağlar.
Hub-to-VNet bağlantıları
Bir Azure sanal ağını bir sanal hub’a bağlayabilirsiniz
Toplu Taşıma Bağlantısı
Sanal ağlar arasında geçiş bağlantısı
Sanal WAN, sanal ağlar arasında geçiş bağlantısına izin verir. Sanal ağlar, sanal bir ağ bağlantısı aracılığıyla bir sanal hub’a bağlanır. Standart Sanal WAN’daki sanal ağlar arasındaki geçiş bağlantısı, her sanal merkezde bir yönlendirici bulunması nedeniyle etkinleştirilir. Bu yönlendirici, sanal hub ilk oluşturulduğunda başlatılır.
Bir hub yönlendiricinin dört yönlendirme durumu olabilir: Sağlandı, Hazırlanıyor, Başarısız veya Yok. Yönlendirme durumu, Azure portalında Sanal Hub sayfasına gidilerek bulunur.
- Yok durumu , sanal hub’ın yönlendiriciyi sağlamadığını gösterir. Bu, Virtual WAN Basic türündeyse veya sanal hub, hizmet kullanıma sunulmadan önce dağıtılmışsa gerçekleşebilir.
- Başarısız durumu , başlatma sırasındaki başarısızlığı gösterir. Yönlendiriciyi başlatmak veya sıfırlamak için, Azure portalındaki sanal merkeze Genel Bakış sayfasına giderek Yönlendiriciyi Sıfırla seçeneğini bulabilirsiniz.
Her sanal hub yönlendiricisi, 50 Gb/sn’ye kadar bir toplam verimi destekler.
Sanal ağ bağlantıları arasındaki bağlantı, varsayılan olarak, tek bir sanal hub’a bağlı tüm VNet’lerde maksimum toplam 2000 VM iş yükü varsayar. Hub altyapı birimleri, ek VM’leri destekleyecek şekilde ayarlanabilir.
VPN ve ExpressRoute arasında geçiş bağlantısı
Sanal WAN, VPN ve ExpressRoute arasında geçiş bağlantısı sağlar. Bu, VPN bağlantılı sitelerin veya uzak kullanıcıların ExpressRoute bağlantılı sitelerle iletişim kurabileceği anlamına gelir. Ayrıca , Şubeden şubeye bayrağın etkinleştirildiğine ve BGP’nin VPN ve ExpressRoute bağlantılarında desteklendiğine dair üstü kapalı bir varsayım vardır . Bu bayrak, Azure portalındaki Azure Sanal WAN ayarlarında bulunabilir. Tüm rota yönetimi, sanal ağlar arasında geçiş bağlantısını da sağlayan sanal hub yönlendiricisi tarafından sağlanır.
Özel yönlendirme
Sanal WAN, gelişmiş yönlendirme geliştirmeleri sağlar. Özel yönlendirme tabloları kurma, yol ilişkilendirme ve yayma ile sanal ağ yönlendirmesini optimize etme, yönlendirme tablolarını etiketlerle mantıksal olarak gruplandırma ve çok sayıda ağ sanal aracını (NVA) veya paylaşılan hizmet yönlendirme senaryosunu basitleştirme yeteneği.
Küresel sanal ağ eşlemesi
Global VNet Peering, farklı bölgelerdeki iki VNet’i bağlamak için bir mekanizma sağlar. Sanal WAN’da, sanal ağ bağlantıları sanal ağları sanal merkezlere bağlar. Kullanıcının genel sanal ağ eşlemesini açıkça ayarlaması gerekmez. Aynı bölgedeki sanal hub’a bağlı sanal ağlar, sanal ağ eşleme ücretlerine tabidir. Farklı bir bölgedeki sanal hub’a bağlı sanal ağlar, Global VNet eşleme ücretlerine tabidir.
Rota tabloları
Rota tabloları artık ilişkilendirme ve yayma için özelliklere sahiptir. Önceden var olan bir yol tablosu, bu özelliklere sahip olmayan bir yol tablosudur. Merkez yönlendirmede önceden var olan rotalarınız varsa ve yeni yetenekleri kullanmak istiyorsanız, aşağıdakileri göz önünde bulundurun:
- Sanal merkezde önceden var olan rotalara sahip Standart Sanal WAN Müşterileri : Azure portal hub için Yönlendirme bölümünde önceden mevcut rotalarınız varsa, önce bunları silmeniz ve ardından yeni rota tabloları oluşturmayı denemeniz gerekir ( Azure portalında hub için Yönlendirme Tabloları bölümü). Sanal bir WAN’daki tüm hub’lar için silme adımını gerçekleştirmek en iyisidir.
- Sanal merkezde önceden var olan yolları olan Temel Sanal WAN Müşterileri : Azure portalında merkez için Yönlendirme bölümünde önceden mevcut rotalarınız varsa, önce bunları silmeniz, ardından Temel Sanal WAN’ınızı Standart Sanal WAN’a yükseltmeniz gerekir. Sanal bir WAN’daki tüm hub’lar için silme adımını gerçekleştirmek en iyisidir.