Virtual Network (Vnet) Azure üzerindeki en temel bileşen olup, bizlere Azure üzerinde kendi network’ümüzü oluşturmamıza olanak sağlar. Azure mimarisi gereği bir Virtual Network/Sanal Ağ varsayılan olarak diğer tüm Virtual Network’lerden izole bir yapıya sahiptir ancak bazı senaryolarda farklı networklerin görüşebiliyor olması gerekir. Microsoft bu noktada bizlere iki çözüm yolu sunmaktadır Vnet Peering ve Vnet Gateway.
Vnet Peering:
Vnet Peering birden fazla Azure Virtual Network’ü birbiriyle eşleştirebilmemizi (Peer) sağlar. Vnet Peering ile eşleştirilmiş iki virtual network arasındaki trafik Microsoft Backbone’ları üzerinden geçer.Vnet Peering ayrıca farklı Azure bölgelerinde bulunan Virtual Network’leri eşleştirmek içinde kullanılabilir –> Global Vnet Peering
- VNet peering -> Aynı Azure bölgesleri arasında
- Global VNet peering -> Farklı Azure bölgeleri arasında
Vnet Peering düşük latency ve yüksek bandwidth’e sahip bir bağlantı sağlar.
VPN Gateway:
VPN Gateway, Şirket network’ü ve Azure network’ü arasında trafik yönlendirmek için kullanılan bir ağ geçidi türüdür. VPN gateway’ler ayrıca Virtual Network’ler (Vnet) arasında trafik göndermek içinde kullanılabilir. Her bir Virtual Network sadece tek bir VPN Gateway’e sahip olabilir.
Vnet Peering vs VPN Gateway
Vnet Peering ve Vpn gateway seçimi yaparken aşağıdaki karşılaştırma tablosundan yararlanabilirsiniz.
VNet Peering | VPN Gateways | |
Cross-region support? | Yes – via Global VNet Peering | Yes |
Cross-subscription support? | Yes | Yes |
Pricing | Ingress/Egress charged. | Gateway + Egress charged. |
Encrypted? | Software level encryption is recommended | Yes, custom IPsec/IKE |
Bandwidth limitations? | No bandwidth limitations. | 100 Mbps to 1.25Gps. |
Private? | Yes, no Public IP endpoints. | Public IP involved. |
Initial setup time | It took me 24.38 seconds, but you should give it a shot! | 30 mins to set it up |
Görüşmek üzere.