Windows Azure Virtual Network Vol.1

5706.image_4F3F6EDB

Windows Azure Virtual Network ile Azure ortamında oluşturduğunuz ağınızı genişletmek ve bu ağ üzerinde izole edilmiş bir alan oluşturmanıza yardımcı olur. Şirket içerisinde sistem yapınızda güvenli dolaşım imkanı yanı sıra şirket içi veri merkezleriniz arasında bulunan ağ genişliğini arttırmaya fayda sağlamaktadır.

Azure platformunun sağladığı en büyük yeniliklerden birisi olan Hibrit Uygulamar ile birden fazla uygulamayı ayrı noktalardan erişim sağlayabildiğinzi gibi bu yapılar arasında oluşturacağını Virtual Network ile güvenli bir şekilde erişiminizi sağlayabilirsiniz. Örneğin azure platformu üzerinde oluşturduğunuz Virtual Machine içerisinde Sharepoint diğerinde Sql Server ve bir diğerinde DataCenter olarak kullanmak istediğiniz takdirde bu üç yapıyı tek bir hibrit uygulaması halinde Virtual Network ile erişimi sağlamanız kolaylaştırılabilir. Bunun yanı sıra Active Directory desteği ile kullanıcılarınızın kimlik bilgilerini yönetebilir ve gerekli yetkilendirmeleri sağlayabilirsiniz.

Virtual network, güven sınırınızı kullandığınız tek bir servisten virtual network’e aktarımınız ile genişletmenizi sağlar böylece ağınızı dahada büyütme imkanını elde edebilirsiniz. Tek bir Virtual Network içerisinde birden fazla cloud service veya virtual machine kullanabilirsiniz ve bu servisleri internet üzerinden gitmeden oluşturduğunuz bu virtual network ile kullanabilirsiniz. Sanal makineleriniz arasında oluşturduğunuz Virtual Network içerisinde sizin tanımlamış olduğunuz sabit bir IP adresi atanır. Sizin belirlediğiniz adresler aralığında atanan IP Adresi ile sınırsız DHCP kiralama seçeneği sunulmaktadır.

Virtual Private Network (VPN)

Eğer bir site-to-site bağlantı için bir yapı oluşturmak istiyorsanız önünüzde 2 seçenek bulunmaktadır. 1.si Windows Server 2012 üzerinden  Routing and Remote Access Service (RRAS) ile bir bağlantı alanı oluşturmak. 2. yöntem ise Virtual Private Network (VPN) kurulumunu gerçekleştirmek. (2. yöntem için not olarak, VPN cihazınızın gereksinimleri oluşturmak istediğiniz bağlantı türüne göre bağlılık göstermektedir). Bir VPN bağlantısı yapılandırmak üzere başlangıç olarak Management Portal üzerinden VPN cihazınızın bulunduğu IP adresi bilgilerini girmeniz gerekmektedir. Bu işlem sonrasında sunulan pre-shared key bu aşamada oluşturulur, export edilir ve VPN ihtiyacı olan ağ geçidi yapılandırılıktan sonra VPN kurulum işlemi tamamlanır.

Name Resolution (DNS)

Virtual Network Yapılandırması için en önemli hususlardan biriside DNS (Name Resolution)’tir. DNS kurulumu gerçekleştirmeden güvenli bir site-to-site bağlantısı için Virtual Network kurulumu gerçekleştirseniz bile ana-makine ile iletişim sağlamak mümkün olmayabilir. Windows Azure Virtual Network yapınız için Name Resolution gerçekleştirebilmenin bir çok yolu vardır. Bu konuda Windows Azure Platformunun sağladığı en büyük avantajlardan biriside DNS oluşturmanızı sağlamak için management portalda bulunan Azure’un size sunduğu DNS aracını kullanabilirsiniz veya kendiniz bir DNS yapısı kurabilirsiniz.

Virtual Network İçerisinde Tüm Servisleriniz için Custom DNS Server yapılandırmasını sağlayabilirsiniz. Windows Azure Platformu üzerinde oluşturduğunuz sanal makinelerinizi ve servislerinizi, virtual network içerisinde çalışan DNS server veya başka bir DNS sunucusuna tanımlayabilirsiniz. Ayrıca Windows Azure ile oluşturacağınız VPN (Virtual Private Network) sayesinde özel bir IPv4 alanı  (10.x, 172.x, 192.x) sağlanmaktadır.

Affinity Group

Windows azure ortamında oluşturduğunuz birden fazla yapı için kuracağınız sanal makineler için bir çok datacenter seçeneği bulunmaktadır.

North America : North Central US, South Central US, East US, West US

Europe : North Europe, West Europe

Asia : East Asia, South East Asia

image002

Sanal makinelerinizi oluşturduğunuzda seçeceğiniz bölge için her bir makine dağanık olarak yerleştirilmektedir. Bu noktada istenilen yüksek performans açısından bazı zorluklar yaşanabilmektedir. Datacenter yerleşkeleri oldukça geniş bir alana yayıldıklarından dolayı makineler arası iletişimde gecikmeler yaşanabilmektedir. Bu durumu önlemek ve en iyi performanslı iletişimi sağlamak amacıyla Affinity Group yapısından faydalanalıabilir. Affinity Group oluşturduğunuz her bir makineyi seçtiğiniz datacenter lokasyonu içerisinde olası en yakın lokasyonlarda konumlandırarak en iyi şekilde iletişim performansı elde etmenizi sağlamaktadır.

Availability Set 

Cloud Computing mantığı çerçevesinde en önemli unsurlardan biriside oluşturduğunuz makinelerin başına bir şey geldiğinde sisteminiz ne olacak ? Bu konuya ilişkin Microsoft Windows Azure kullanıcılarına %99.95 oranında bir erişebilirlik sağlanması konusunda bir taahhüt vermektedir ancak bunun için belli başlı şartları bulunmaktadır. Sanal makineleriniz eskiden olduğu gibi host firmalarının yapacağı güncellemeler, elektrik kesintileri veya diğer doğal afet kaynaklı zararlardan etkilenmemesi için Windows Azure üzerinde açtığınız makinelerden bir kopya daha istenmektedir. Böylece oluşturduğunuz makineler Azure Fabric Controller tarafından başka bir Fault Domain altında toplanırken herhangi bir güncelleme senaryosu gerçekleştirildiğinde sisteminiz tekrar Fabric Controller tarafından Update Domain ortamına taşınarak sisteminizin olumsuz etkilenmesi engellenmiş olacaktır. Bunun için Microsoft Azure SLA anlaşması içerisinde de belirtiltiği gibi en az 2 sanal makine kurulumu gerçekleştirmeniz durumunda %99.95 lik bir oranda erişebilirlik hizmetinden faydalanabileceksiniz.


Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s