Azure Azure Network

Azure Virtual Network Peering

Avatar
Written by Emre Martin

Azure Virtual Network Peering Nedir ?

Azure üzerinde bulunan iki sanal ağ’ın Azure Veri merkezi ağı dışına çıkmadan birbirleriyle iletişim kurabilmelerini sağlayan bir özelliktir. Bu sanal ağlar aynı Azure bölgesi (Region) içerisinde olabileceği gibi farklı Azure bölgelerindede bulunabilir bunada Global virtual network peering adı verilir.

Eşleştirilmiş sanal ağlar arasındaki trafik Microsoft omurga ağında tutulur ve bu sebebten bir gateway yada encryption ihtiyacı yoktur. Sanal ağlar eşleştirildikten sonra, her iki sanal ağdaki kaynaklar, tıpkı aynı sanal ağdaymış gibi düşük gecikme ve yüksek bant genişliği ile birbirleriyle iletişim kurabilirler.

Azure Virtual Peering Oluşturulması

Ben VirtualNetwork-A ve VirtualNetwork-B adındaki iki sanal ağ peering ile birbirine bağlayacağım.

Azure Portal -> Virtual Network -> VirtualNetwork-A blade’ine erişerek Peerings’i tıklıyoruz.Gördüğünüz üzere VirtualNetwork-A üzerinde eşleştirilmiş bir network bulunmamakta. “+ Add” diyerek devam ediyoruz.

Azure Virtual Network Peering Nedir ?

Eşleştirmek istediğimiz sanal ağlarımızı seçiyoruz ve isimlerini belirliyoruz. Eşleştirmek istediğimiz ağların birbiri ile overlaps olmaması gerektiğini unutmayalım.

Azure Virtual Network Peering Oluşturma

Allow virtual network access: Bu kısımda Disabled/Enable seçeneklerini kullanarak sanal ağlar arasındaki erişimi belirleyebilirsiniz. Dilerseniz tek yönlü erişimde verebilirsiniz.

Allow forwarded traffic: Bu seçenek ile eşleştirilmiş sanal ağlar arasındaki trafiğin birbirleri üzerinden yönlendirilmesini sağlayabilirsiniz. Örnek vermek gerekirse Spoke1, Spoke2 ve Hub adında üç tane sanal ağımız olduğunu düşünün. Spoke1-Hub ve Spoke2-Hub networkleri arasında peering yaptınız bu durumda Spoke1 ve Spoke2 ağlari arasında peering olmadığından dolayı Hub sanal ağı trafiği yönlendirmeyecek ve Spoke1 sanal ağı Spoke2 sanal ağına erişemeyecektir.

Allow gateway transit:  Bu sanal ağa bağlı bir Network Gateway’iniz varsa ve eşlenen sanal ağdan gelen trafiğin ağ geçidinden akmasına izin vermek istiyorsanız bu kutuyu işaretleyebilirsiniz. Örneğin, bu sanal ağ bir gateway üzerinden şirket için on-premises network’ünüze bağlanıyor olabilir bu kutucuğun işaretlenmesi bu sanal ağdan gelen trafiğin gateway üzerinden şirket ağı içersine iletilmesine izin verir.

Azure Virtual Network Peering Nedir ?

  • Eşleştirilmiş sanal ağlar üzerindeki adres aralıkları (Address Range) değiştirilemez yada silinemez öncesinde peering’i silmeniz gerekmektedir.

Görüşmek üzere 🙂 

 

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect