5. IP adresi ile VM’lere erişmek için birden fazla yol vardır.
VIP – Virtual IP address (Sanal IP adresler)
• Belirli bir bilgisayar veya ağ kartına bağlı olmayan, internete bakan IP adresi.
• Bulut servis içerisinde bulunan VMlere VIP atanır.
• Bulut servisler içerisine birden fazla VM eklenebilir. Aynı VIP paylaşılır.
DIP – Dynamic IP address (Dinamik IP adresler)
• Bu IP adreslerini dinamik olarak Microsoft Azure üzerindeki sanal makinelere
atayabilirsiniz(DHCP ile). DHCP’ye güvenebilirsiniz, statik olarak IP adreslerini
yapılandırabilirsiniz. Domain Controller’ları bile.
• IP adres kiralama süreleri, atanan VM’in ömrüne bağlıdır.
• Eğer sanal ağ oluşturursanız, içerisinde oluşturacağınız VMler belirlediğiniz IP
aralığından alacaktır.
DIPS ve VIPS
6. • VMlere direk olarak atayabileceğiniz PIPler kullanabilirsiniz.
• Her abonelik için en fazla 5 adet PIP kullanabilirsiniz.
• Bulut servisinizin VIP:<portnumarası> kullanmadan
Vmlere direk erişebilirsiniz.
Instance-level Genel (Public) IP Adresler
7. • Rezerve IP adresleri Azure içerisinde sanal IP adreslerinizi rezerve etmeye
izin verir ve bunları bulut servislerine atayabilirsiniz.
Reserved (Rezerve) IP Adresler
12. VNET’ler Arası Bağlantı
• Sanal ağlara bağlanmak için Azure Dynamic Routing VPN Gateway oluşturmalısınız.VNETler arası bağlantı için Static Routing
VPN Gatewayler desteklenmemektedir.
• Her sanal ağ için en fazla 10 ağ bağlantısı gerçekleştirebilirsiniz.
• Oluşturacağınız adreslerin diğer ağlar ile örtüşmeyeceğine dikkat etmelisiniz.
• VNETler arası bağlantı özelliğini Bölgeler ve Abonelikler arasında kullanabilirsiniz.
14. Gateway (Ağ geçidi) yada SLB üzerinden Trafik?
1. Aynı VNet içinde mi? Evet? VNet içindeki bilgisayara gönderilir.
• Hayır?
2. Lokal ağlar içinde listeleniyor mu? Evet? Ağ geçidi üzerinden gönderilir.
• Hayır?
3. Eğer hiç biri değilse, SLB aracılığı ile dış bacağa (outbound) gönderilir.
Önemli-
• Lokal Ağlar içerisinde IP aralıklarınızı listeleyin
• İsimlerin düzgün bir şekilde hedef IP adreslerine çözümlendiğinden emin olun.
VNet Trafik Yönlendirme
18. DNS sunucusu için gereksinimler :
• Sadece dinamik DNS kayıtları kabul edilir. -DDNS
• Scavenging kayıtlar kapalı olmalıdır
• Kendi kendine yineleme (Recursion) etkin olmalıdır.
• İstemciler, servisler ve sanal makineler tarafından istenilen isim
çözümleme işlemleri için TCP/UDP port 53 erişilebilir olmalıdır.
DNS Server Gereksinimleri
19. DNS Server Ayarları
Ağ Yapılandırma Dosyası yada Yönetim Portalı
DNS Elemanı
Sanal Ağ Elemanı
22. Traffic Manager (Trafik Yöneticisi)
DNS-tabanlı servis yük dengeleme
Performance/latency (Performans / gecikme)
Round-robin (Sırayla)
DR / Failover (Felaket Kurtarma)
23. Trafik Yöneticisi ne yapar?
• Bulut servislerinizde kullanıcı trafiği dağılımını kontrol etmenizi sağlar.
Bu neden yararlıdır?
• Trafik yöneticisi ile uygulamalarınız izlenir ve hizmet kullanılamıyor ise otomatik yük devretme özellikleri
sağlayarak kritik uygulamaların kullanılabilirliğini artırır.
• Tüm dünyada genelinde bulut servislerini çalıştırıyorsanız, trafik yöneticisi uygulamalarınızın cevap verme
sürelerini iyileştirir ve bulut servisi kendilerine en yakın kullanıcıları yönlendirebilirsiniz.
• Bir bulut servisinde bakım yapılıyor yada kapatılıyorsa, trafik yöneticisi kullanıcıları profilinizde tanımlı olan
diğer bulut servislerine yönlendirecektir.
Nasıl çalışır?
• Bulut servislerinizin domain isimleri için akıllı bir DNS sorgulama politika motoru uygulanır. Bulut
servisleriniz dünya üzerinde aynı veri merkezlerinde yada farklı veri merkezlerinde bulunabilir.
Traffic Manager (Trafik Yöneticisi)
24. 1. Kullanıcı şirket domain ismini kullanarak bilgi ister.
2. Firma domain noktaları için DNS PR, Microsoft Azure Traffic Manager içerisindeki Trafik
Yöneticisi domain’ine gönderilir. Bu CNAME kaydı kullanılarak yapılır.
3. Trafik Yöneticisi domaini oluşturduğunuz Trafik Yöneticisi profilinin bir parçasıdır. Ayrıca
bu profil içerisinde kurallar oluşturabilirsiniz. Seçtiğiniz kurallar ile yük dengesi
kullanmak istediğiniz yöntemi ve sağlık durumları için neleri izlemek istediğinizi
belirleyebilirsiniz.
4. Trafik Manager oluşturduğunuz kuralları işler ve bulut servisin DNS adını döndürür,
sonrada IP adresine çözümler.
5. Kullanıcılar IP adresleri kullanarak servis ile direk iletişime geçerler. Bu bilgi istemci
bilgisayarlarında ön belleğe alınır. Böylece TTL süresi dolmadan seçilen servis ile iletişim
devam edecektir.
Trafik Yöneticisi Nasıl Çalışır?
25. Trafik Yöneticisini Yönetim Portalı Üzerinden Yapılandırabilirsiniz.
1. Trafik Yöneticisi profili oluşturun
2. Endpointler ekleyin
3. DNS TTL yapılandırın.
4. Yük dengeleme metodunu seçin.
• Round Robin
• Performance
• Failover. Başarısızlık sırasını ayarlayın.
5. İzleme yapılandırın.
• İster izleme yapın‘/’ (hizmetlerin varsayılan dizinini) yada her bulut servis için aynı isimli olan bir dosya
oluşturun ve Trafik Yöneticisinin bu dosya üzerinde http(s) GET yapmasına izin verin. Sonra Trafik
Yöneticisini belirtin.
6. Değişiklikleri kaydedin.
Trafik Yöneticisi Nasıl Yapılandırılır?
Think of a cloud service as a container. Every VM has either a cloud service created for it automatically, or you can choose a cloud service for it to belong to.
Switch to quick Demo on desktop
Don’t go into Vnet any more than to say it’s an IP address overlay if you want to keep traffic from needed to go out through the SLB. It also is required if you want a secure VPN.
Check with Ronald on this one. The VM name can be the same host in both VMs. That’s why you need FQDN to have name resolution.
Can have the same IP ranges and the same hostnames. Can live on the same piece of hardware. Do not communicate directly with each other.
Internet standard body (IETF) as a special IP range for carrier usage 100.60.0.0/10
Internet standard body (IETF) as a special IP range for carrier usage 100.60.0.0/10
In April 2012, IANA allocated 100.64.0.0/10 for use in carrier grade NAT scenarios in RFC 6598.[3] This address block should not be used either on private networks or on the public Internet: it is intended only for use within the internal operations of carrier networks.
Also, things get trickier when we talk about where traffic routes to as soon as you introduce Vnet gatways.
Switch to desktop Microsoft.com logon to show hostnames for the VMS. Discuss how the cloudapp name is different, but the hostname can be the same. Show NetConfig file on the desktop. Show how if you add a DNS server to the registered DNS servers, it adds it to the Netconfig file. Change order of the DNS servers and then re-export and show how the order changes.
Switch to desktop Microsoft.com logon to show hostnames for the VMS. Discuss how the cloudapp name is different, but the hostname can be the same. Show NetConfig file on the desktop. Show how if you add a DNS server to the registered DNS servers, it adds it to the Netconfig file. Change order of the DNS servers and then re-export and show how the order changes.