Bu sunumda Microsoft Azure’daki sanal ağlar ve DNS yapısı ile ilgili detaylari bulabilirsiniz.

1. Module
Microsoft®
Virtual Academy
Microsoft Azure Sanal Ağ Temelleri
4
Önder DEĞER | Microsoft Azure - MVP
Mustafa KARA| System Center Cloud and Datacenter Management – MVP

2. • Sanal Ağ Temelleri
• İsim Çözümleme (DNS)
• Traffic Manager (Trafik Yöneticisi)
Dersler

3. Sanal Ağ İletişimi Temelleri

4. Windows Azure Sanal Ağ

5. IP adresi ile VM’lere erişmek için birden fazla yol vardır.
VIP – Virtual IP address (Sanal IP adresler)
• Belirli bir bilgisayar veya ağ kartına bağlı olmayan, internete bakan IP adresi.
• Bulut servis içerisinde bulunan VMlere VIP atanır.
• Bulut servisler içerisine birden fazla VM eklenebilir. Aynı VIP paylaşılır.
DIP – Dynamic IP address (Dinamik IP adresler)
• Bu IP adreslerini dinamik olarak Microsoft Azure üzerindeki sanal makinelere
atayabilirsiniz(DHCP ile). DHCP’ye güvenebilirsiniz, statik olarak IP adreslerini
yapılandırabilirsiniz. Domain Controller’ları bile.
• IP adres kiralama süreleri, atanan VM’in ömrüne bağlıdır.
• Eğer sanal ağ oluşturursanız, içerisinde oluşturacağınız VMler belirlediğiniz IP
aralığından alacaktır.
DIPS ve VIPS

6. • VMlere direk olarak atayabileceğiniz PIPler kullanabilirsiniz.
• Her abonelik için en fazla 5 adet PIP kullanabilirsiniz.
• Bulut servisinizin VIP:<portnumarası> kullanmadan
Vmlere direk erişebilirsiniz.
Instance-level Genel (Public) IP Adresler

7. • Rezerve IP adresleri Azure içerisinde sanal IP adreslerinizi rezerve etmeye
izin verir ve bunları bulut servislerine atayabilirsiniz.
Reserved (Rezerve) IP Adresler

8. IP adresler

9. SLB (Yazılımsal Yük Dengeleme)

10. Sanal Ağ İçinde
Vnet ve Bulut Servis içerisinde iletişim kurulabilir.

11. Bir Abonelik İçinde Birden Çok Sanal Ağ

12. VNET’ler Arası Bağlantı
• Sanal ağlara bağlanmak için Azure Dynamic Routing VPN Gateway oluşturmalısınız.VNETler arası bağlantı için Static Routing
VPN Gatewayler desteklenmemektedir.
• Her sanal ağ için en fazla 10 ağ bağlantısı gerçekleştirebilirsiniz.
• Oluşturacağınız adreslerin diğer ağlar ile örtüşmeyeceğine dikkat etmelisiniz.
• VNETler arası bağlantı özelliğini Bölgeler ve Abonelikler arasında kullanabilirsiniz.

13. Güvenli Çapraz Bağlantılar
Site-TO-Site VPN
Point-TO-Site VPN
ExpressRoute

14. Gateway (Ağ geçidi) yada SLB üzerinden Trafik?
1. Aynı VNet içinde mi? Evet? VNet içindeki bilgisayara gönderilir.
• Hayır?
2. Lokal ağlar içinde listeleniyor mu? Evet? Ağ geçidi üzerinden gönderilir.
• Hayır?
3. Eğer hiç biri değilse, SLB aracılığı ile dış bacağa (outbound) gönderilir.
Önemli-
• Lokal Ağlar içerisinde IP aralıklarınızı listeleyin
• İsimlerin düzgün bir şekilde hedef IP adreslerine çözümlendiğinden emin olun.
VNet Trafik Yönlendirme

15. Microsoft Azure İsim Çözümleme

16. IDNS

17. BYODNS

18. DNS sunucusu için gereksinimler :
• Sadece dinamik DNS kayıtları kabul edilir. -DDNS
• Scavenging kayıtlar kapalı olmalıdır
• Kendi kendine yineleme (Recursion) etkin olmalıdır.
• İstemciler, servisler ve sanal makineler tarafından istenilen isim
çözümleme işlemleri için TCP/UDP port 53 erişilebilir olmalıdır.
DNS Server Gereksinimleri

19. DNS Server Ayarları
Ağ Yapılandırma Dosyası yada Yönetim Portalı
DNS Elemanı
Sanal Ağ Elemanı

20. Demo hostnameler ve FQDN
Demo

21. Traffic Manager (Trafik Yöneticisi)

22. Traffic Manager (Trafik Yöneticisi)
DNS-tabanlı servis yük dengeleme
 Performance/latency (Performans / gecikme)
 Round-robin (Sırayla)
 DR / Failover (Felaket Kurtarma)

23. Trafik Yöneticisi ne yapar?
• Bulut servislerinizde kullanıcı trafiği dağılımını kontrol etmenizi sağlar.
Bu neden yararlıdır?
• Trafik yöneticisi ile uygulamalarınız izlenir ve hizmet kullanılamıyor ise otomatik yük devretme özellikleri
sağlayarak kritik uygulamaların kullanılabilirliğini artırır.
• Tüm dünyada genelinde bulut servislerini çalıştırıyorsanız, trafik yöneticisi uygulamalarınızın cevap verme
sürelerini iyileştirir ve bulut servisi kendilerine en yakın kullanıcıları yönlendirebilirsiniz.
• Bir bulut servisinde bakım yapılıyor yada kapatılıyorsa, trafik yöneticisi kullanıcıları profilinizde tanımlı olan
diğer bulut servislerine yönlendirecektir.
Nasıl çalışır?
• Bulut servislerinizin domain isimleri için akıllı bir DNS sorgulama politika motoru uygulanır. Bulut
servisleriniz dünya üzerinde aynı veri merkezlerinde yada farklı veri merkezlerinde bulunabilir.
Traffic Manager (Trafik Yöneticisi)

24. 1. Kullanıcı şirket domain ismini kullanarak bilgi ister.
2. Firma domain noktaları için DNS PR, Microsoft Azure Traffic Manager içerisindeki Trafik
Yöneticisi domain’ine gönderilir. Bu CNAME kaydı kullanılarak yapılır.
3. Trafik Yöneticisi domaini oluşturduğunuz Trafik Yöneticisi profilinin bir parçasıdır. Ayrıca
bu profil içerisinde kurallar oluşturabilirsiniz. Seçtiğiniz kurallar ile yük dengesi
kullanmak istediğiniz yöntemi ve sağlık durumları için neleri izlemek istediğinizi
belirleyebilirsiniz.
4. Trafik Manager oluşturduğunuz kuralları işler ve bulut servisin DNS adını döndürür,
sonrada IP adresine çözümler.
5. Kullanıcılar IP adresleri kullanarak servis ile direk iletişime geçerler. Bu bilgi istemci
bilgisayarlarında ön belleğe alınır. Böylece TTL süresi dolmadan seçilen servis ile iletişim
devam edecektir.
Trafik Yöneticisi Nasıl Çalışır?

25. Trafik Yöneticisini Yönetim Portalı Üzerinden Yapılandırabilirsiniz.
1. Trafik Yöneticisi profili oluşturun
2. Endpointler ekleyin
3. DNS TTL yapılandırın.
4. Yük dengeleme metodunu seçin.
• Round Robin
• Performance
• Failover. Başarısızlık sırasını ayarlayın.
5. İzleme yapılandırın.
• İster izleme yapın‘/’ (hizmetlerin varsayılan dizinini) yada her bulut servis için aynı isimli olan bir dosya
oluşturun ve Trafik Yöneticisinin bu dosya üzerinde http(s) GET yapmasına izin verin. Sonra Trafik
Yöneticisini belirtin.
6. Değişiklikleri kaydedin.
Trafik Yöneticisi Nasıl Yapılandırılır?

26. Trafik Yöneticisi Demo
Demo

27. İZLEDİĞİNİZ İÇİN TEŞEKKÜR EDERİZ