Sanal Ağ Genişletme

Sanal ağları birbirine bağlarken iki temel yöntemimiz vardır. Birincisi, sanal ağları eşleme (peering) yöntemi; diğeri ise artık pek kullanılmayan, ağ geçidi (gateway) vasıtasıyla VNet–to–VNet bağlantısı kurma yöntemidir. Kısaca, iki sanal ağ arasında bir VPN oluşturabiliriz. Alternatif olarak, iki VNet arasında bir peering bağlantısı kurarak bu ağları birbirine bağlayabiliriz.

VNet peering yönteminde, üçüncü bir noktaya atlama durumu yoktur. VNet’ler, ortak bir VNet’e (Hub VNet) bağlanır. Eğer VNet’ler arasında bir yönlendirici cihaz bulunmazsa, bu ağlar arasında geçiş sağlanamaz. Geçişi sağlamak için arada bir yönlendirici cihaz olmalıdır. Bu cihaz, Azure Firewall veya bizim yapılandıracağımız NVA (Network Virtual Appliance) cihazları olabilir.

NVA cihazları, bilindik firewall üretici firmaların Microsoft Azure üzerinde konumlandırılmış sanal makinelerle oluşturduğu sanal cihazlardır. Checkpoint, Fortinet, Palo Alto, Cisco gibi birçok üretici firmanın Microsoft Azure Marketplace üzerinde bu NVA cihazları bulunmaktadır. Dilersek, bu cihazları alıp kendi ağlarımızda yapılandırabiliriz. Bu cihazlar, kullanıcı tanımlı router’lar olarak adlandırılır.

Burada yapmamız gereken, VNet’ler üzerindeki alt ağlarda (subnet) UDR (User Defined Route) tanımlamak ve bu UDR’da, “Eğer X ağından Y ağına gitmek istiyorsan, NVA cihazına uğra” demek olacaktır. Bu yönlendirme ile, X VNet’inden gelen trafiği Y VNet’ine yönlendirebiliriz. Bunun için özel yönlendirmeler kullanabiliriz, fakat bu işlemler için bir Hub VNet’imizin olması gerekmektedir. Bu sayede, istediğimiz yönlendirmeleri yapabiliriz.

Vnet Eşleşme VS Vnet Ağ Geçidi

User Define Route (UDR) Oluşturma :

Azure portalında daha öncesinde oluşturmuş olduğumuz vnetlerimiz vardı. Buradan devam edeceğiz.

Route tables’ı aratalım ve tıklayalım.

Bir tane Route table oluşturalım.

Daha öncesinde oluşturmuş olduğumuz kaynak grubunu, uygun bölgeyi seçelim ve ardından udr’ımıza bir isim verelim. Kurum içerisinde bir bağlantımız olmadığı için Propagate gateway routes‘i No olarak seçelim. Ardından Rewiev + Create’e tıklayarak devam edelim.

Route’miz oluşturulmuş oldu. Buradan sonra yapmamız gereken şey route’yi detaylandırmak ve istediğimiz ilgili olan subnet’e atamamız gerekli. Go to resource diyerek kaynağa gidelim.

Görüldüğü üzere herhangi bir route ya da subnet tanımlanmamış durumda.

Yapmamız gereken diğer adım Routes’a gelip yeni bir route eklemek.

İnternet trafiğini yönlendirmek için bir route oluşturduk ve route adına “internet” verdik. Destination Type olarak “IP Addresses” seçildi ve Destination IP Addresses alanına “0.0.0.0/0” girildi. Bu, tüm trafiği yönlendirme anlamına gelir. Genellikle Next Hop Type olarak “Virtual Appliance” seçilir çünkü bu noktada bir güvenlik duvarı (firewall) bulunabilir. Next Hop Address ise ihtiyaçlara göre belirlenebilir.

Route’u oluşturduktan sonra, bu route‘u yani UDR’yi (User Defined Route) istediğimiz subnet’e atayabiliriz. Bu route’u, daha önce oluşturduğumuz vnet (virtual network) içerisindeki istediğimiz bir subnet’e atamak mümkündür. Bu subnet’teki tüm sunucular, internete erişmek veya farklı bir ağa bağlanmak istediklerinde, öncelikle belirlediğimiz Next Hop IP Address‘e yönlendirileceklerdir. Bu IP adresinde bulunan firewall (genellikle kullanılır) veya router, trafiği ilgili ağa yönlendirecektir.