Aracılığıyla paylaş

Azure Sanal Ağ kavramları ve en iyi yöntemleri

  • Makale

Bu makalede Azure Sanal Ağ için temel kavramlar ve en iyi yöntemler açıklanmaktadır.

Sanal ağ kavramları

  • Adres alanı: Sanal ağ oluştururken, genel ve özel (RFC 1918) adresleri kullanarak özel bir özel IP adresi alanı belirtmeniz gerekir. Azure, bir sanal ağdaki kaynaklara, atadığınız adres alanından özel bir IP adresi atar. Örneğin, adres alanı 10.0.0.0/16 olan bir sanal ağda VM dağıtırsanız, VM'ye 10.0.0.4 gibi özel bir IP atanır.

  • Alt ağlar: Alt ağlar, sanal ağı bir veya daha fazla alt ağa bölmenize ve sanal ağın adres alanının bir kısmını her alt ağa ayırmanıza olanak tanır. Ardından Azure kaynaklarını belirli bir alt ağa dağıtabilirsiniz. Geleneksel bir ağda olduğu gibi alt ağlar da sanal ağ adres alanınızı kuruluşun iç ağına uygun segmentlere ayırmanıza olanak tanır. Segmentasyon, adres ayırma verimliliğini artırır. Ağ Güvenlik Gruplarını kullanarak alt ağların içindeki kaynakların güvenliğini sağlayabilirsiniz. Daha fazla bilgi için bkz . Ağ güvenlik grupları.

  • Bölgeler: Sanal ağın kapsamı tek bir bölge/konum olarak belirlenmiştir; ancak farklı bölgelerden birden çok sanal ağ Sanal Ağ Eşleme kullanılarak birbirine bağlanabilir.

  • Abonelik: Sanal ağın kapsamı bir abonelik olarak belirlenmiştir. Her Azure aboneliğinde ve Azure bölgesinde birden çok sanal ağ uygulayabilirsiniz.

En iyi yöntemler

Azure'da ağınızı oluştururken aşağıdaki evrensel tasarım ilkelerini göz önünde bulundurmanız önemlidir:

  • Eşleme olmayan adres alanlarının olduğundan emin olun. Sanal ağ adres alanınızın (CIDR bloğu) kuruluşunuzun diğer ağ aralıklarıyla çakışmadığından emin olun.

  • Alt ağlarınız sanal ağın tüm adres alanını kapsamamalıdır. Önceden plan yapın ve gelecek için biraz adres alanı ayırın.

  • Yönetim yükünü önlemek için birden çok küçük sanal ağ yerine birkaç büyük sanal ağınız olması önerilir.

  • Altındaki alt ağlara Ağ Güvenlik Grupları (NSG) atayarak sanal ağlarınızın güvenliğini sağlayın. Ağ güvenliği kavramları hakkında daha fazla bilgi için bkz . Azure ağ güvenliğine genel bakış.

Sonraki adımlar

Bir sanal ağı kullanmaya başlamak için bir sanal ağ oluşturun, bu sanal ağa birkaç sanal makine dağıtın ve sanal makineler arasında iletişim kurun. Nasıl olduğunu öğrenmek için Sanal ağ oluşturma başlıklı hızlı başlangıca bakın.