SDN Çoklu Site nedir?
Şunlar için geçerlidir: Azure Yerel 2311.2 ve üzeri
Şunlar için geçerlidir: Windows Server 2025
Bu makalede, avantajları ve geçerli sınırlamaları da dahil olmak üzere SDN Çoklu Sitesi'ne genel bir bakış sağlanmaktadır. Bunu, ağ topolojinizi ve olağanüstü durum kurtarma planınızı tasarlamaya yardımcı olacak bir kılavuz olarak kullanabilirsiniz.
SDN Multisite, farklı fiziksel konumlarda dağıtılan geleneksel SDN'nin özelliklerini genişletmenize olanak tanır. SDN Çoklu Site, sanallaştırılmış iş yükleri için farklı fiziksel konumlar arasında yerel Katman 2 ve Katman 3 bağlantısını etkinleştirir. Bu makalede, sitelere yapılan tüm başvurular fiziksel konumlar anlamına gelir.
SDN Çoklu Site'yi yönetme hakkında bilgi için bkz . Azure Yerel için SDN Çoklu Siteyi Yönetme.
SDN Çoklu Site'yi yönetme hakkında bilgi için bkz . Azure Yerel için SDN Çoklu Siteyi Yönetme.
Sosyal haklar
SDN Çoklu Site kullanmanın avantajları şunlardır:
- Birleşik ilke yönetim sistemi. Paylaşılan sanal ağlar ve ilke yapılandırmalarıyla, çok siteli ağlarınızı herhangi bir siteden yönetebilir ve yapılandırabilirsiniz.
- Sorunsuz iş yükü geçişi. IP adreslerini yeniden yapılandırmaya veya önceden var olan Ağ Güvenlik Grupları'na (NSG) gerek kalmadan iş yüklerini fiziksel siteler arasında sorunsuz bir şekilde geçirin.
- Yeni VM'lere otomatik erişim. Sanal ağlarda yeni oluşturulan sanal makinelere (VM' ler) otomatik olarak ulaşılabilirlik ve fiziksel konumlarınızda ilişkili NSG'lerinden herhangi birine otomatik yönetilebilirlik elde edin.
Sınırlamalar
SDN Çoklu Site özelliğinin şu anda birkaç sınırlaması vardır:
- Yalnızca iki site arasında desteklenir.
- İnternet üzerinden bağlanan siteler için şifreleme desteği sağlanmadığından, siteler özel bir ağ üzerinden bağlanmalıdır.
- İç yük dengeleme siteler arası desteklenmez.
- Yük Devretme Kümesinde Ağ Denetleyicisi olarak da bilinen Yerel SDN ile Çoklu Site dağıtımı ve yönetimi yalnızca PowerShell aracılığıyla desteklenir.
Çok siteli eşleme
Çoklu site, sanal ağ eşlemesi gibi başlatılan siteler arasında eşleme gerektirir. Bağlantı, Windows Yönetim Merkezi aracılığıyla her iki site için de otomatik olarak başlatılır. Bağlantı kurulduktan sonra eşleme başarılı olur. Eşleme oluşturma hakkında yönergeler için bkz . Eşlemeyi oluşturma.
Çoklu site, sanal ağ eşlemesi gibi başlatılan siteler arasında eşleme gerektirir. Bağlantı, Windows Yönetim Merkezi aracılığıyla her iki site için de otomatik olarak başlatılır. Bağlantı kurulduktan sonra eşleme başarılı olur. Eşleme oluşturma hakkında yönergeler için bkz . Eşlemeyi oluşturma.
Aşağıdaki bölümlerde, çok siteli bir ortamdaki her sitenin rolleri ve kaynakların siteler arasında nasıl işlenip eşitlendiği açıklanmaktadır.
Birincil ve ikincil site rolleri
Çok siteli bir SDN ortamında, bir site birincil, diğeri ikincil olarak atanır. Birincil site kaynak eşitlemesini işler. Çoklu site eşlemesi sırasında birincil site otomatik olarak seçilir ve bu siteyi daha sonra Windows Yönetim Merkezi'ni kullanarak değiştirebilirsiniz.
Kaynak işleme
Birincil siteye ulaşılamıyorsa, genel doğrulama veya genel Müşteri Adresi (CA) ayırmaları gerektiren genel kaynaklar ve kaynaklar ikincil site aracılığıyla güncelleştirilemez. Ancak, diğer yerel kaynaklar ikincil site aracılığıyla güncelleştirilebilir.
Genel doğrulamaya ihtiyaç duyan kaynaklara örnek olarak şunlar verilebilir:
- MAC havuzları.
- Mantıksal ağ/IP havuzu.
Genel CA ayırma örnekleri şunlardır:
- Sanal alt ağ için iç yük dengeleme. Şu anda bu, Çoklu Site aracılığıyla desteklenmiyor.
- Sanal alt ağ için ağ geçidi bağlantıları.
İkincil siteye ulaşılamıyorsa, kaynaklar birincil site üzerinden güncelleştirilebilir. Ancak, bağlantı geri yüklenene kadar ikincil sitede eski kaynaklar olabilir. Bağlantı geri yüklendikten sonra eşitleme devam eder.
Birincil site devre dışı kalırsa, ağ güvenlik gruplarınıza ve sanal ağlarınıza güncelleştirmeler yapmak için ikincil sitenizi yeni birincil site olarak belirleyebilirsiniz. Ancak, eski birincil siteden bekleyen tüm veri eşitlemeleri kaybolur. Bu sorunu gidermek için, eski birincil site yeniden çevrimiçi olduğunda bu değişiklikleri yeni birincil siteye uygulayın. Ancak, genel CA ayırma çakışmalarına da yol açabilir.
Kaynak eşitleme
SDN Çoklu Site'yi etkinleştirdiğinizde, her sitedeki tüm kaynaklar tüm siteler arasında eşitlenmez. Eşitlenen ve eşitlenmemiş durumda kalan kaynakların listesi aşağıdadır.
Eşitlenen kaynaklar
Eşleme oluşturulduktan sonra bu kaynaklar tüm sitelerde eşitlenir. Bu kaynakları birincil veya ikincil olsun, herhangi bir siteden güncelleştirebilirsiniz. Ancak, birincil site bu kaynakların siteler arasında uygulandığından ve eşitlendiğinden emin olmakla sorumludur. Bu kaynakları yönetme yönergeleri ve yönergeleri tek siteli SDN ortamındakiyle aynı kalır.
- Sanal ağlar. Sanal ağları yönetme yönergeleri için bkz . Kiracı sanal ağlarını yönetme. Mantıksal ağların siteler arasında eşitlenmediğini unutmayın. Ancak, sanal ağlarınız bir mantıksal ağa başvuruda bulunursa, her iki konumda da aynı ada sahip mantıksal ağ bulunmalıdır.
- Ağ Güvenlik Grupları (NSG). NSG'yi Windows Admin Center ve PowerShell ile yapılandırma yönergeleri için bkz . Windows Yönetim Merkezi ile ağ güvenlik gruplarını yapılandırma ve PowerShell ile ağ güvenlik gruplarını yapılandırma.
- Kullanıcı tanımlı yönlendirme. Kullanıcı tanımlı yönlendirmeyi kullanma yönergeleri için bkz . Sanal ağda ağ sanal gereçlerini kullanma.
Eşitlenen kaynaklar
Eşleme oluşturulduktan sonra bu kaynaklar tüm sitelerde eşitlenir. Bu kaynakları birincil veya ikincil olsun, herhangi bir siteden güncelleştirebilirsiniz. Ancak, birincil site bu kaynakların siteler arasında uygulandığından ve eşitlendiğinden emin olmakla sorumludur. Bu kaynakları yönetme yönergeleri ve yönergeleri tek siteli SDN ortamındakiyle aynı kalır.
- Sanal ağlar. Sanal ağları yönetme yönergeleri için bkz . Kiracı sanal ağlarını yönetme. Mantıksal ağların siteler arasında eşitlenmediğini unutmayın. Ancak, sanal ağlarınız bir mantıksal ağa başvuruda bulunursa, her iki konumda da aynı ada sahip mantıksal ağ bulunmalıdır.
- Ağ Güvenlik Grupları (NSG). NSG'yi Windows Admin Center ve PowerShell ile yapılandırma yönergeleri için bkz . Windows Yönetim Merkezi ile ağ güvenlik gruplarını yapılandırma ve PowerShell ile ağ güvenlik gruplarını yapılandırma.
- Kullanıcı tanımlı yönlendirme. Kullanıcı tanımlı yönlendirmeyi kullanma yönergeleri için bkz . Sanal ağda ağ sanal gereçlerini kullanma.
Eşitlenmemiş kaynaklar
Eşleme oluşturulduktan sonra bu kaynaklar eşitlenmez:
- Yük dengeleme ilkeleri.
- Sanal IP adresleri (VIP'ler).
- Ağ geçidi ilkeleri.
- Mantıksal ağlar. Mantıksal ağlar siteler arasında eşitlenmese de, IP havuzları çakışma için denetlenür ve bu çakışmaya izin verilmez.
Bu ilkeler yerel sitede oluşturulur ve aynı ilkelerin diğer sitede de olmasını istiyorsanız, bunları burada el ile oluşturmanız gerekir. Yük dengeleme ilkeleri için arka uç VM'leriniz tek bir sitede bulunuyorsa, ek yapılandırma olmadan SLB üzerinden bağlantı sorunsuz çalışır. Ancak, arka uç VM'lerinin bir siteden diğerine taşınmasını bekliyorsanız, varsayılan olarak bağlantı yalnızca yerel sitede bir VIP'nin arkasında arka uç VM'leri varsa çalışır. Tüm arka uç VM'leri başka bir siteye taşınırsa, bu VIP üzerinden bağlantı başarısız olur.
Doğu-batı trafik akışı ve alt ağ paylaşımı
Çoklu site, SDN'nin dağıtıldığı farklı sitelerdeki VM'lerin SDN ağ geçidi bağlantılarını ayarlamak zorunda kalmadan aynı alt ağ üzerinden iletişim kurmasına olanak tanır. Bu, ağ topolojisini basitleştirir ve daha fazla VM ve alt ağ gereksinimini azaltır. Farklı sitelerdeki VM'ler arasındaki veri yolu, temel alınan fiziksel altyapıya dayanır.
Aşağıdaki senaryolar, geleneksel bir SDN kurulumundaki ve SDN Çoklu Site kurulumundaki iki fiziksel site arasında VM iletişiminin nasıl kurulduğunu karşılaştırır.
SDN Çoklu Sitesi olmadan VM'den VM'ye iletişim
SDN'nin iki fiziksel siteye dağıtıldığı geleneksel bir kurulumda, siteler arası iletişim için L3 veya GRE ağ geçidi bağlantısı kurmanız gerekir. Ayrıca uygulamalarınız için daha fazla alt ağ sağlamanız gerekir. Örneğin, her site ön uç uygulamalarını barındırıyorsa, 10.1/16 ve 10.6/16 gibi ayrı alt ağ aralıkları ayırırsınız. Ayrıca, bir ağ geçidi bağlantısı kurduğunuzda, Ağ Geçidi VM'leriniz için daha fazla VM ayırmanız ve daha sonra bunları yönetmeniz de gerekir.
SDN Çoklu Sitesi ile VM'den VM'ye iletişim
İki fiziksel konumda SDN Çoklu Site ile siteler arası iletişim için yerel Katman 2 bağlantısına sahip olabilirsiniz. Bu, uygulamalarınız için her iki konuma yayılan tek bir alt ağ aralığına sahip olmanıza olanak sağlayarak SDN ağ geçidi bağlantısı kurma gereksinimini ortadan kaldırır. Örneğin, aşağıdaki diyagramda gösterildiği gibi, her iki konumdaki ön uç uygulamaları iki ayrı alt ağı korumak yerine 10.1/16 gibi aynı alt ağı kullanabilir. Bu kurulumla, bir VM'den diğerine veri akışı yalnızca temel alınan fiziksel altyapınıza dayanır ve başka bir SDN ağ geçidi VM'sinden geçiş yapma gereksinimini ortadan kaldırır.
Yazılım Yük Dengeleyicileri ve sınırlamaları
Şu anda Yazılım Yük Dengeleyicileri fiziksel sitelerinizin her biri için yerel kaynaklardır. Bu, yük dengeleme ilkelerinin ve yapılandırmalarının Siteler arasında Çoklu Site aracılığıyla eşitlenmediğini gösterir. SDN Çoklu Site kurulumunda VM'leri bir konumdan diğerine geçirirken bunu aklınızda bulundurun.
SDN Çoklu Sitede yük dengeleme: Örnek senaryo
Aşağıdaki bölümlerde, iş yükü VM'leri geçirilmeden ve geçirilmeden hem de geçirilirken gösteren örnek bir senaryo aracılığıyla Multisite'de yük dengeleme açıklanmaktadır. Her biri kendi SDN altyapısının dağıtıldığı ve yapılandırıldığı SDN Çok Siteli iki Azure Yerel örneğinin olduğunu varsayalım. Bu senaryoda, bir istemci 10.0.0.5 IP adresi ve 11.0.0.5 VIP ile VM1'e ulaşmak istiyor.
İş yükü VM'lerini geçirmeden SDN Çoklu Site'de yük dengeleme
SDN Çoklu Site'de, konumlar arasında VM geçişi yoksa, veri paketleri geleneksel SDN kurulumuna benzer şekilde her zamanki gibi iletilir. Aşağıdaki animasyonda, küme 2'de SLB MUX1 aracılığıyla istemci makineden VM1'e giden veri yolu gösterilmektedir.
İş yükü VM'lerini geçirme ile SDN Çoklu Site'de yük dengeleme
BIR VM'yi veya VIP'nin arkasındaki tüm VM'leri diğer siteye geçirmeye karar verirseniz, erişmeye çalıştığınız VM'nin konumuna bağlı olarak VIP üzerinden ulaşılamaz hale geldiği durumlarla karşılaşabilirsiniz. Bunun nedeni yük dengeleyici kaynaklarının her Azure Yerel örneğinde yerel olmasıdır. İş yükü VM'leri ilerledikçe, MUX'lardaki yapılandırmalar genel değildir ve diğer site geçişleri habersiz bırakır. Aşağıdaki animasyonda, Vm'lerin Küme 2'den Küme 1'e geçişi ve geçişten sonra veri paketinin yolunun nasıl başarısız olduğu gösterilmiştir.
Bu sınırlamayı geçici olarak çözmek için, her sitedeki arka uç VM'lerin kullanılabilirliğini denetleen ve trafiği uygun şekilde yönlendiren dış yük dengeleyiciyi kullanabilirsiniz. Bkz . İş yükü VM'lerini geçirmek için Çoklu Sitede dış yük dengeleyici kullanma.
İş yükü VM'lerini geçirirken Çoklu Sitede dış yük dengeleyici kullanma
Sitelerinizden birinde bir yük dengeleyicinin arkasında arka uç VM'leri olup olmadığını denetlemek için bir dış yük dengeleyiciyi etkinleştirebilirsiniz. Yük dengeleyicinin arkasında arka uç VM'leri yoksa, MUX vip değeri dış yük dengeleyiciye tanıtılmıyor ve gönderilen sistem durumu yoklaması başarısız oluyor. Bu dış yük dengeleyici, VM'ler bir siteden diğerine geçtikçe bile iş yüklerine bağlantı sağlar.
Ancak, bir dış yük dengeleyici dağıtmak uygun değilse, herhangi bir geçiş iş yükü VM'niz olmadığı sürece iş yükü VM'lerini geçirmeden SDN Multisite'de yük dengeleme bölümünde açıklandığı gibi yazılım yükü dengeleme çözümünü kullanın.
Ağ geçitleri ve bunların sınırlamaları
SDN çoklu sitesi, siteler arasında ağ geçidi bağlantıları gibi yerel kaynakları eşitlemez. Her sitenin kendi ağ geçidi VM'leri ve ağ geçidi bağlantıları vardır. Bir iş yükü VM'si oluşturulduğunda veya bir siteye geçirildiğinde, ağ geçidi yolları gibi yerel ağ geçidi yapılandırmasını alır. Bir sitedeki belirli bir sanal ağ için ağ geçidi bağlantısı oluşturursanız, bu sitedeki VM'ler diğer siteye geçişten sonra ağ geçidi bağlantısını kaybeder. VM'lerin geçişte ağ geçidi bağlantısını koruması için, diğer sitedeki aynı sanal ağ için ayrı bir ağ geçidi bağlantısı yapılandırmanız gerekir.