Bu yazımızada VPN ve ExpressRoute yapılandırmalarında kullandığımız Azure Virtual Network Gateway servisinin yüksek erişebilirlik seçeneklerini inceleyeceğiniz. Öncelikle Azure üzerinde Availability Zones destekleyen servisler Zonal vs Zone Redundant olmak üzere iki kategoriye ayrılılar.
Zonal vs Zone Redundant ?
Zonal mimaride Azure kaynakları performans ve yedeklilik için otomatik olarak seçilen Availability Zone’lar içerisine dağıtılır (Managed disk, Standard Public IP, Load Balancer). Zone Redundant mimaride ise kaynaklar ve veriler belirli Azure Zone’ları arasında otomaik olarak replike edilir (Azure Application Gateway, Service Bus, Event Hubs)
Zonal mimari aşağıdaki görselde gösterildiği gibi belirli bir Azure kaynağına, tipik olarak bir VM veya Managed Disk gibi infrastructure as a service (IaaS) kaynaklarına uygulanır.
Zone Redundant mimaride ise iş yükünün dağıtımı hizmetin bir özeliğidir sizin müdahalenize gerek kalmadan kaynak bölgeler arasında replike edelir. Örneğin ZRS storage account içerisindeki verilerin üç farklı zone içerisine replike edilmesi gibi.
Azure üzerinde oluşturacağınız her bir VNet Gateway aşağıdaki görselde gösterildiği gibi iki instance’dan oluşur. Her instance’i arka planda çalışan bir sanal makina olarak düşünebilirsiniz. Bir instance aktif (active) olarak çalışırken bir diğeri planlı yada plansız meydana gelebilecek kesintilerde görevi devralmak üzere (Standby) beklemededir. Peki bu instance’ları nasil yedekli olarak dağıtabiliriz ?
Zonal gateways
Zonal Gateway; Tüm gateway instance’larının belirbli bir Availability Zone içerisine dağıtıltığı mimaridir. Aşağıdaki görselde gösterildiği gibi iki instance’da aynı Availability Zone içerisine konumlandırılır. Bu durumda instance’ların bulunduğu zone’da bir kesinti olması gateway’in erişilmez olması demektir.
Orijinal görsel: https://docs.microsoft.com/en-us/azure/vpn-gateway/about-zone-redundant-vnet-gateways
Zone-redundant gateways
Zone-redundant gateways Mimarisinde gateway’in her instance’i farklı bir Availability Zone içerisine dağıtılır. Aşağıdaki görselde gösterildiği üzere gateway’in her iki instance’ide farklı Availability Zone’lar içerisinde konumlandırılmıştır. Bu durumda zone’ların biri erişilmez olsa dahi gateway’imiz hizmet vermeye devam edecektir.
Orijinal görsel: https://docs.microsoft.com/en-us/azure/vpn-gateway/about-zone-redundant-vnet-gateways
Portal üzerinde Zonal ve Zone-redundant gateway’ler SKU olarak belirlenir. Aşağıda bulunan tablodan hangi Gateway SKU’larının zonal ve zone-redundant olduğunu kontrol edebilir ve ihtiyacınıza göre seçim yapabilirsiniz.
Zonal ve zone-redundant gateway’lerin yedekliliği, sahip olduğu Public IP SKU’suna bağlıdır. Public IP, gateway’in zonal mı ? yoksa zone-redundant mı ? olacağını belirler. Basic SKU ile dağıtılmış bir Gateway zonal mimariye sahip olacakken, Zone belirtilerek (1,2 yada 3) oluşturulmuş bir Standard Public IP’ye sahip gateway zone-redundant mimariye sahip olacak ve gateway instance’leri public IP ile aynı zone’lar içerisine dağıtılacaktır.
Gateway dağıtımı için Public IP oluştururken Zone belirtmeksizin oluşturacağınız Standard IP gateway’in VPN Gateway yada ExpressRoute gateway olmasına bağlı olarak farklılık gösterir:
- VPN Gateway: Gateway bölgesel yedeklilik sağlamak için üç zone içerisinden herhangi ikisine dağıtılacaktır.
- ExpressRoute Gateway: Gateway iki’den fazla instance’a sahip olabileceğinden tüm bölgelere dağıtılabilir.
Görüşmek üzere.
