Peering ile Farklı Vnet’lerinizde Bulunan Kaynaklarınıza Erişin

Virtual Network Peering Nedir?

Virtual Network (VNet) Peering kısaca, birbirinden farklı sanal ağların haberleşebilmesini sağlayan özellik olarak tanımlanabilir.

Azure’da tanımlamış olduğunuz sanal ağlar (Vnet) üzerinde birbirinden farklı kaynaklarınız ve uygulamalarınız bulunuyor olabilir. Bu kaynaklar arasında veri alışverişi gibi birçok ihtiyaç nedeniyle ağlar arası iletişim sağlamak durumunda kalabilirsiniz. Bu ve benzeri ihtiyaçlarınızı gidermek için mevcut vnet mimarinize ve kaynaklarınıza dokunmadan son derece pratik bir şekilde peering kullanarak sanal ağlarınızı birbirine bağlayabilirsiniz.

Birbirine bağladığınız başka bir deyimle eşleştirdiğiniz sanal ağlar bağlantı açısından tek bir sanal gibi çalışacaktır. Ağlarınızda bulunan sanal makineleriniz arasındaki trafik private ip adresleri üzerinden gerçekleşecektir.

Yeni lanse edilen ve public preview olarak duyurulan özellik ile farklı Region’lar üzerinde konumlanmış Sanal Ağlarınızı da eşleştirebilirsiniz. Tabi preview olarak sunulmasıyla birlikte bazı limitasyonları da beraberinde getirmektedir. İlerleyen bölümde değineceğim.

Peering Tanımı Sağlamanın Avantajlarını Nelerdir?

      Peering tanımı için herhangi bir kesinti oluşmaması gibi avantajlar sağlamaktadır.

      Peering tanımlanmış olan Vnet’ler arasındaki trafiği tamanen gizlidir. Gateway veya Encryption (Şifreleme) gibi gereksinimlere ihtiyaç bulunmamaktadır.

      Farklı Vnetler arasında yüksek hızlı bağlantı ve minimum seviyede gecikme süresi sağlamaktadır.

      Peering ile birbirine bağlanan sanal ağlar VPN gibi konfigürasyonlar gerektirmez. Hız ve maliyet açısından önemli bir avantaj sağlar.

      Azure ile Onprem kaynaklarınız arasında VPN veya ExpressRoute ile yapılandırılmış bir sanal ağınız varsa, bu sanal aracılığıyla eşlediğiniz vnetiniz için yönlendirme işlemi sağlayabilmektedir.

      ARM (Azure Resource Manager) ile ASM (Azure Service Model) üzerinde oluşturulmuş olan sanal ağları eşleştirebilme imkanı sunmaktadır.

Peering Tanımı için Bilinmesi Gerekenler Nelerdir?

Sanal ağları birbirine bağlamadan önce bilinmesi gereken bazı özellikler, limitasyonlar ve gereksinimler bulunmaktadır.

Bilinmesi gerekenler;

      Peering ile eşleşecek olan Vnet’leriniz aralıkları (Adress Space) çakışmamalıdır.

      Bir Vnet başka bir Vnet ile eşlendikten sonra sanal üzerinde adres aralığı eklenemez veya ağdaki bir adres aralığı silinemez. Eşlenmiş Vnet üzerinde düzenleme yapmanız gerekiyorsa peering tanımını kaldırmanız ve gerekli düzenleme sağlandıktan sonra Vnet’inizi  kurmanız peering tanımlamasına dahil etmeniz gerekir.

      Farklı abonelikler  (Subscription) arasında peering kofigrasyonu yapabilirsiniz fakat, aboneliklerin aynı Azure AD üzerinde tanımlı olması gerekmektedir.

      Peering yapacağınız sanal ağlardan biri ARM modelinde olmalıdır. Her iki ağınızın Klasik Portal’da (ASM) bulunması durumunda peering işlemi sağlayamazsınız.

      Her bir Vnet için default olarak 10’a kadar peering tanımlayabilirsiniz. Bu rakamı case ile talep ederek 50’ye çıkarmanız mümkün.

      Farklı bölgelerde bulunan Vnetlerinizi de peering ile eşleyebilirsiniz fakat yukarıda bahsettiğim gibi bu özellik şuan için preview durumda ve belirli regionlar için desktenlenmektedir. Desteklenen bölgeler arasında peering yapmak isterseniz, aboneliğinizi preview kullanımı için kayıt ettirmeniz gerekecektir. Şuan için desteklenen kapsamda yer alan bölgeler ; Güney Kore, Kuzey ve Güney Birleşik Krallık, Merkez ve Doğu Kanada, Hİndistan ve Batı Amerika olarak sunulmuş durumdadır.

Peering Tanımı Nasıl Yapılır?

Buraya kadar Peering’in tüm detaylarından bahsetmeye çalıştım. Peering tanımı yapmak bu özelliğin anlatımından daha basit. 😊 Yazımın başından beri dikkat ederseniz konfigürasyon yerine tanım kelimesini kullanmatı tercih ettim. 😊

Şimdi kısaca kendi ortamımdan bahsedeceğim ve peering tanımını gerçekleştireceğim.

Peering Tanımlayacağım Ortamı Tablo ile Özetlemek Gerekirse;

Virtual Network

Adress Space

Region

Resource Group

Virtual Machine

Private IP

TrainingVnet01

10.67.0.0/16

West Europe

Onur-Pekdag

TrainingVM01

10.67.1.4

TrainingVnet02

172.16.0.0/16

West Europe

Onur-Pekdag

TrainingVM02

172.16.1.4

Ben demo ortamımda Vnet’leri aynı resource group üzerinde konumlandırdım. Sizler kaynaklarınızı farklı resource grouplar üzerinde konumlandırabilirsiniz.

Şimdi ortamımızı tanımladığımıza göre peering işlemine geçebiliriz. Bu işlemi her iki Vnet’te birbirlerini refere edecek şekilde gerçekleştireceğiz.

İlk olarak TrainingVnet01 üzerinde işlemi sağlayacağım;

TrainingVnet01 altında Peering sekmesi üzerinde Add diyerek tanımlamı sağlıyorum;

Burada virtual network kısmında eşletirilecek olan Vnet’i seçiyorum.

Configuration sekmesi altında VNET arası erişimi tanımımı kaldırmadan aktif vey a pasif olarak düzenleyebiliyorum.

Yukarıda bahsettiğimiz gibi VPN senaryosu var ise, gateway transit ve forwarder traffic seçeneklerini de işaretlemeniz gerekecektir.

Aynı işlemi TrainingVnet02 üzerinde TrainingVnet01 için yapıyorum;

 

Her iki tarafta peering tanımını sağladıktan sonra durum kontrolünü sağlayabilirsiniz;

Şimdi bu tanımı test edelim;

TrainigVnet01 sunucusuna rdp yapıyorum ve bus sanal makine üzerinden TraningVM02 isimli sanal makineme private ip üzerinden rdp yapıyorum;

Peering ile tanımladığım sanal makinelerim arasında sorunsuzca erişim sağlayabiliyorum.

 

Faydalı Olması Dileğiyle.

 

Bir cevap yazın