Azure üzerinde çok sayıda vNet içeren karmaşık bir ortam yönetiyorsanız; vNet’arası peering yapılandırmaları, güvenlik politikarı gereği Subnet’ler arasında oluşturmamız gereken NSG kuralları ortamınız büyüdükçe daha karmaşık bir hal alabilir.
Azure Virtual Network Manager kısaca AVNM; Farklı Azure abonelikleri ve Azure bölgelerinde bulunan vNet’leri mantısal olarak gruplandırmanıza, dağıtmanıza ve merkezi olarak yönetmenize olanak tanıyan yeni bir servistir.
AVNM ile farklı Azure üyelikleri hatta farklı Azure bölgelerinde bulunan VNet’leri Statik yada Dinamik olarak gruplandırabilir, sonrasında Connectivity Configuration ile Hub-and-spoke, Hub-and-Spoke with Direct Connectivity yada Mesh network topolojisi oluşturabilir, ayrıca Security Admin Configuration ile oluşturduğunuz bu topolojide bulunması gereken networksel güvenlik kurallarını merkezi olarak yönetebilirsiniz.
Şuan için Önizlemede olan Azure Virtual Network Manager servise Azure portal üzerinden erişebilirisiniz. Bu yazımın devamında AVNM servsinin ayrıntılarını inceliyor olacağız.
Azure Virtual Network Manager Nasil Çalışır ?
Orjinal Görsel
AVNM yapılandırmasında Network Groups -> Configuration -> Deployment olmak üzere üç temel kavram bulunmaktadır.
AVNM Network Groups
ilk AVNM dağıtmından sonra vNet’leri Statik yada Dinamik olarak mantıksal gruplar içerisine koyabilirsiniz. Sadece birkaç vNet’in bulunduğu ortamlarda VNet’leri statik yani manuel olarak eklemek kullanışlı olabilir ancak yüzlerce vNet’e sahip olduğunuz ortamlarda Resource Group, Tag, Name v.b koşullar kullanarak dinamik gruplar oluşturmak size ciddi bir zahmetten kurtaracaktır. AVNM üzerinde oluşturduğunuz her grup için Azure Policy üzerinde grup üyeliklerini tanımladığınz kuralları gösteren read-only bir custom initiative policy oluşturulur ve grup üyeliklerinde yapılan değişiklikler bu policy aracılığı ile AVNM’ye bildirilir.
AVNM Configurations
Grup üyeliklerini tanımladıktan sonra Configuration altında Connectivity Configuration ve Security Admin Configuration olmak üzere iki farklı yapılandırma seçeneği bulunmaktadır.
Connectivity Configuration: İhtiyacınıza göre Mesh yada Hub-and-Spoke olmak üzere farklı vNet topolojileri oluşturmanıza olanak tanır. Mesh seçeneği ile gruplamış olduğunuz vNet’leri peering ile birbirine bağlayabilirsiniz. Mesh topolojisinde tüm ağlar birbirine bağlanır ve trafik çift yönlüdür. Adres aralıgı birbirine ile çakışan sanal ağlar aynı dağıtım grubun üyesi olasalarda iletişim kuramazlar.
Hub-and-spoke topolojisinde de Mesh topolojide olduğunu gibi tüm vNet’ler Hub olarak belirlemiş olduğunuz vNet’e peering ile bağlanır ve trafiğe yine çift yönlü olarak izin verilir.
Enable mesh connectivity across region: Varsayılan olarak hub-and-spoke topoloji sadece aynı Azure bölgesinde bulunan vNet’lere uygulanır. Farklı Azure bölgesinde bulunan vNet’leri bu yapılandırma dahil etmek için Global Mesh seçeneği kullanılmalıdır.
Use hub as gateway: Hub ağında bulunan VPN yada ExpressRoute gateway’in Spoke VNet’ler tarafından kullanılabilir olası içinde Gateway Trasit seçeneği kullanılmalıdır.
Enable connectivity within network group: Aynı Azure bölgesinde bulunan Spoke vNet’leri arasında doğrudan bağlantı oluşturmak istenildiğinde kulllanılmalıdır.
Enable Connectivity Within Network Group – Orjianal Görsel
Security Admin Configuration: vNet’ler için üzerinde gerekli security kurallarının oluşturullmasına olanak tanır. Burada oluşturacağınız security kuralları NSG kurallarından daha yüksek önceliğe sahip olcağından AVNM mevcut NSG kuralları üzerinde bir değişlik yapmaz.
AVNM Deployment
Bu kısımda oluşturmus olduğunuz gruplara, bir önceki adımda belirlemiş olduğunuz Connectivity Configuration veya Security Admin Configuration yapılandırması istediğiniz Azure bölgesinde bulunan vNet kaynakları için dağıtılmasını sağlayabilirsiniz.
Şuan için önizlemede olan bu servis sadece belirli Azure bölgelerinde kullanılabilmekle ayrıca AVNM 1 Şubat 2022 tarihine kadar ücretsiz olacak sonrasında AVNM ile yönettiğiniz her bir Azure üyeliği için saatlik 0.10 $ gibi bir ücreti olacak. Desteklenen güncel bölgelere buradan ve güncel fiyat bilgisine buradan erişebilirsiniz.
Daha fazlası için: https://docs.microsoft.com/en-us/azure/virtual-network-manager/
Görüşmek üzere.
