Sanal ağ eşleme

Sanal ağ eşlemesi, Azure'da iki veya daha fazla sanal ağı sorunsuz bir şekilde bağlamanızı sağlar. Sanal ağlar, bağlantı amacıyla tek bir ağ olarak görünür. Eşlenmiş sanal ağlardaki sanal makineler arasındaki trafik, Microsoft omurga altyapısını kullanır. Aynı ağdaki sanal makineler arasındaki trafik gibi, trafik de yalnızca Microsoft özel ağı üzerinden yönlendirilir.

Varsayılan olarak, bir sanal ağ en fazla 500 diğer sanal ağ ile eşlenmiştir. Azure Sanal Ağ Yöneticisi'nin bağlantı yapılandırmasını kullanarak, bu sınırı 1.000 sanal ağa kadar tek bir sanal ağla eşlemek için artırabilirsiniz. Bu büyük boyutla, örneğin 1.000 uçlu sanal ağlarla merkez-uç topolojisi oluşturabilirsiniz. Ayrıca, tüm uç sanal ağlarının doğrudan birbirine bağlı olduğu 1.000 uçlu sanal ağlardan oluşan bir ağ oluşturabilirsiniz.

Aşağıdaki eşleme türlerini Azure desteği:

• Sanal ağ eşlemesi: Aynı Azure bölgesindeki sanal ağları bağlayın.
• Genel sanal ağ eşlemesi: Sanal ağları Azure bölgeleri arasında bağlama.

Yerel veya genel sanal ağ eşlemesini kullanmanın avantajları şunlardır:

• Farklı sanal ağlardaki kaynaklar arasında düşük gecikme süresi ve yüksek bant genişlikli bağlantı.
• Bir sanal ağdaki kaynakların farklı bir sanal ağdaki kaynaklarla iletişim kurabilmesi.
• Azure abonelikleri, Microsoft Entra kiracıları, dağıtım modelleri ve Azure bölgeleri arasında sanal ağlar arasında veri aktarma olanağı.
• Azure Resource Manager aracılığıyla oluşturulan sanal ağları eşleme özelliği.
• Resource Manager aracılığıyla oluşturulan bir sanal ağı klasik dağıtım modeliyle oluşturulan ağ ile eşleme özelliği. Azure dağıtım modelleri hakkında daha fazla bilgi edinmek için bkz. Azure dağıtım modellerini kavrama.
• Eşlemeyi oluştururken veya eşleme oluşturulduktan sonra sanal ağdaki kaynaklarda kapalı kalma süresi yoktur.

Eşlenen sanal ağlar arasındaki ağ trafiği gizlidir. Sanal ağlar arasındaki trafik Microsoft omurga ağı üzerinde tutulur. Sanal ağlar arasındaki iletişimde genel İnternet, ağ geçitleri veya şifreleme gerekmez.

Bağlantı

Eşlenmiş sanal ağlar için, her iki sanal ağdaki kaynaklar eşlenmiş sanal ağdaki kaynaklarla doğrudan bağlanabilir.

Aynı bölgede yer alan eşlenmiş sanal ağlardaki sanal makineler arasındaki ağ gecikme süresi, tek bir sanal ağdaki gecikme süresiyle aynıdır. Ağ verimi, büyüklüğüne orantılı olarak sanal makine için izin verilen bant genişliğine bağlıdır. Eşleme içinde bant genişliği üzerinde ek bir kısıtlama yoktur.

Eşlenmiş sanal ağlarda bulunan sanal makineler arasındaki trafik bir ağ geçidi veya genel internet üzerinden değil, doğrudan Microsoft omurga altyapısı aracılığıyla yönlendirilir.

Diğer sanal ağlara veya alt ağlara erişimi engellemek için sanal ağda ağ güvenlik grupları uygulayabilirsiniz. Sanal ağ eşlemesini yapılandırırken, sanal ağlar arasındaki ağ güvenlik grubu kurallarını açın veya kapatın. Eşlenmiş sanal ağlar arasında tam bağlantıyı açarsanız, belirli erişimi engellemek veya reddetmek için ağ güvenlik grupları uygulayabilirsiniz. Tam bağlantı varsayılan seçenektir. Ağ güvenlik grupları hakkında daha fazla bilgi edinmek için bkz . Güvenlik grupları.

Eşlenen Azure sanal ağlarının adres alanını yeniden boyutlandırma

Eşlenen Azure sanal ağlarının adres alanını, eşlenmiş durumdaki adres alanında kapalı kalma süresine neden olmadan yeniden boyutlandırabilirsiniz. Bu özellik, iş yüklerinizi ölçeklendirdikten sonra sanal ağın adres alanını yeniden boyutlandırmanız gerektiğinde kullanışlıdır. Adres alanı yeniden boyutlandırıldıktan sonra eşlerin yeni adres alanı değişiklikleriyle eşitlenmesi gerekir. Yeniden boyutlandırma hem IPv4 hem de IPv6 adres alanları için çalışır.

Adresleri aşağıdaki yollarla yeniden boyutlandırabilirsiniz:

• Var olan bir adres aralığının adres aralığı ön ekini değiştirin (örneğin, 10.1.0.0/16 değerini 10.1.0.0/18 olarak değiştirin).
• Bir sanal ağa adres aralıkları ekleyin.
• Bir sanal ağdan adres aralıklarını silin.

Adres alanını yeniden boyutlandırmak kiracılar arası desteklenir.

Sanal ağ eşlerini Azure portalı üzerinden veya Azure PowerShell ile eşitleyebilirsiniz. Birden çok yeniden boyutlandırma işlemi gerçekleştirmek ve eşitleme işlemini çalıştırmak yerine her yeniden boyutlandırma adres alanı işleminden sonra eşitlemeyi çalıştırmanızı öneririz. Eşlenmiş sanal ağın adres alanını nasıl güncelleştireceğinizi öğrenmek için bkz . Eşlenmiş sanal ağın adres alanını güncelleştirme.

Hizmet zinciri

Hizmet zinciri, kullanıcı tanımlı yollar (UDR' ler) aracılığıyla bir sanal ağdan eşlenmiş bir ağdaki bir sanal gereci veya ağ geçidine trafiği yönlendirmenizi sağlar.

Hizmet zincirini etkinleştirmek için eşlenmiş sanal ağlardaki sanal makineleri işaret eden UDR'leri sonraki atlama IP adresi olarak yapılandırın. UDR'ler, hizmet zincirini etkinleştirmek için sanal ağ geçitlerine de işaret edebilir.

Merkez sanal ağının ağ sanal gereci veya VPN ağ geçidi gibi altyapı bileşenlerini barındırdığı merkez-uç ağlarını dağıtabilirsiniz. Daha sonra, tüm ağlı sanal ağlar merkezi sanal ağla eşlenebilir. Trafik, merkez sanal ağındaki ağ sanal gereçleri veya VPN ağ geçitleri üzerinden akar.

Sanal ağ eşlemesi, bir UDR'deki sonraki atlamanın eşlenen sanal ağdaki bir sanal makinenin IP adresi veya vpn ağ geçidi olmasını sağlar. Sonraki atlama türü olarak Azure ExpressRoute ağ geçidini belirten bir UDR ile sanal ağlar arasında yönlendirme yapamazsınız. UDF'ler hakkında daha fazla bilgi edinmek için bkz . Kullanıcı tanımlı yollara genel bakış. Merkez-uç ağ topolojisi oluşturmayı öğrenmek için bkz . Azure'da merkez-uç ağ topolojisi.

Ağ geçitleri ve şirket içi bağlantı

Eşlenmiş bir sanal ağ da dahil olmak üzere her sanal ağın kendi ağ geçidi olabilir. Bir sanal ağ, şirket içi ağa bağlanmak için ağ geçidini kullanabilir. Ayrıca, eşlenmiş sanal ağlar için bile ağ geçitlerini kullanarak sanal ağdan sanal ağa bağlantıları yapılandırabilirsiniz.

Sanal ağ bağlantısı için her iki seçeneği de yapılandırdığınızda, sanal ağlar arasındaki trafik eşleme yapılandırması üzerinden akar. Trafik Azure omurgasını kullanır.

Ayrıca, eşlenmiş sanal ağdaki ağ geçidini şirket içi bir ağa geçiş noktası olarak da yapılandırabilirsiniz. Bu durumda, uzak ağ geçidi kullanan sanal ağın kendi ağ geçidi olamaz. Sanal ağda yalnızca bir ağ geçidi olabilir. Ağ geçidi, aşağıdaki diyagramda gösterildiği gibi eşlenmiş sanal ağda yerel veya uzak bir ağ geçidi olmalıdır.

Hem sanal ağ eşlemesi hem de genel sanal ağ eşlemesi ağ geçidi aktarımını destekler.

Farklı dağıtım modelleri aracılığıyla oluşturulan sanal ağlar arasında ağ geçidi geçişi desteklenir. Ağ geçidi, Azure Resource Manager modelindeki sanal ağda olmalıdır. Geçiş için bir ağ geçidi kullanma hakkında daha fazla bilgi için bkz. Sanal ağ eşlemesinde geçiş için bir VPN ağ geçidi yapılandırma.

Tek bir ExpressRoute bağlantısını paylaşan sanal ağları eşlediğinizde, aralarındaki trafik eşleme ilişkisinden geçer. Bu trafik Azure omurga ağını kullanır. Şirket içi devreye bağlanmak için her bir sanal ağ üzerindeki yerel ağ geçitlerini kullanmaya devam edebilirsiniz. Aksi takdirde, paylaşılan bir ağ geçidi kullanabilir ve şirket içi bağlantı için geçişi yapılandırabilirsiniz.

Sorun giderme

Sanal ağların eşlendiğini onaylamak için geçerli yolları de kontrol edebilirsiniz. Sanal ağdaki herhangi bir alt ağdaki bir ağ arabiriminin yollarını denetleyin. Bir sanal ağ eşlemesi varsa, sanal ağ içindeki tüm alt ağlarda, eşlenen her sanal ağdaki her adres alanı için sonraki atlama türü Sanal ağ eşlemesi olan yollar bulunur. Daha fazla bilgi için bkz . Sanal makine yönlendirme sorununu tanılama.

Ayrıca, Azure Ağ İzleyicisi kullanarak eşlenmiş bir sanal ağdaki bir sanal makineye bağlantı sorunlarını giderebilirsiniz. Bağlantı denetimi, trafiğin kaynak sanal makinenin ağ arabiriminden hedef sanal makinenin ağ arabirimine nasıl yönlendirdiğini görmenizi sağlar. Daha fazla bilgi için bkz. Azure portalını kullanarak Azure Ağ İzleyicisi ile bağlantı sorunlarını giderme.

Sanal ağ eşleme sorunlarını giderme konusuna da bakabilirsiniz.

Eşlenmiş sanal ağlar için kısıtlamalar

Aşağıdaki kısıtlamalar yalnızca sanal ağlar genel olarak eşlendiğinde geçerlidir:

• Bir sanal ağdaki kaynaklar, genel olarak eşlenmiş bir sanal ağdaki temel yük dengeleyicinin (iç veya genel) ön uç IP adresiyle iletişim kuramaz.
• Temel yük dengeleyici kullanan bazı hizmetler genel sanal ağ eşlemesi üzerinde çalışmaz. Daha fazla bilgi için bkz . Genel sanal ağ eşleme ve yük dengeleyicilerle ilgili kısıtlamalar nelerdir?.

Sanal ağ işleminin PUT bir parçası olarak sanal ağ eşlemeleri gerçekleştiremezsiniz.

Daha fazla bilgi için bkz . Gereksinimler ve kısıtlamalar. Desteklenen eşleme sayısı hakkında daha fazla bilgi edinmek için bkz . Ağ sınırları.

İzinler

Sanal ağ eşlemesi oluşturmak için gereken izinler hakkında bilgi edinmek için bkz . İzinler.

Fiyatlandırma

Sanal ağ eşleme bağlantısı kullanan giriş ve çıkış trafiği için nominal ücret alınır. Daha fazla bilgi için bkz . Sanal ağ fiyatlandırması.

Ağ geçidi aktarımı, sanal ağın eşlenmiş bir sanal ağda sanal özel ağ veya ExpressRoute ağ geçidi kullanmasını sağlayan bir eşleme özelliğidir. Ağ geçidi aktarımı hem şirket içi hem de ağdan ağa bağlantı için çalışır. Eşlenen sanal ağdaki ağ geçidine (giriş veya çıkış) gelen trafik, uç sanal ağında (veya VPN ağ geçidi olmayan sanal ağda) sanal ağ eşleme ücretlerine neden olur. Daha fazla bilgi için bkz . VPN ağ geçidi ücretleri ve ExpressRoute ağ geçidi ücretleri için Azure VPN Gateway fiyatlandırması .

İlgili içerik

• İki sanal ağ arasında eşleme oluşturabilirsiniz. Ağlar aynı aboneliğe, aynı abonelikteki farklı dağıtım modellerine veya farklı aboneliklere ait olabilir. Aşağıdaki senaryolardan biri için öğreticiyi tamamlayın:

  Azure dağıtım modeli	Abonelik
  Her ikisi de Resource Manager	Aynı
  	Farklı
  Biri Resource Manager, diğeri klasik	Aynı
  	Farklı

• Merkez-uç ağ topolojisi oluşturmayı öğrenmek için bkz . Azure'da merkez-uç ağ topolojisi.

• Tüm sanal ağ eşleme ayarları hakkında bilgi edinmek için bkz . Sanal ağ eşlemesi oluşturma, değiştirme veya silme.

• Yaygın sanal ağ eşleme ve genel sanal ağ eşleme sorularının yanıtları için bkz . Sanal ağ eşlemesi.