Virtual Network (VNet) Peering kısaca, birbirinden farklı sanal ağların haberleşebilmesini sağlayan özellik olarak tanımlanabilir.
Azure’da tanımlamış olduğunuz sanal ağlar (Vnet) üzerinde birbirinden farklı kaynaklarınız ve uygulamalarınız bulunuyor olabilir. Bu kaynaklar arasında veri alışverişi gibi birçok ihtiyaç nedeniyle ağlar arası iletişim sağlamak durumunda kalabilirsiniz. Bu ve benzeri ihtiyaçlarınızı gidermek için mevcut vnet mimarinize ve kaynaklarınıza dokunmadan son derece pratik bir şekilde peering kullanarak sanal ağlarınızı birbirine bağlayabilirsiniz.
Birbirine bağladığınız başka bir deyimle eşleştirdiğiniz sanal ağlar bağlantı açısından tek bir sanal ağ gibi çalışacaktır. Ağlarınızda bulunan sanal makineleriniz arasındaki trafik private ip adresleri üzerinden gerçekleşecektir.
Yeni lanse edilen ve Global Vnet Peering olarak duyurulan özellik ile farklı Region’lar üzerinde konumlanmış Sanal Ağlarınızı da eşleştirebilirsiniz.
Peering Tanımı Sağlamanın Avantajlarını Nelerdir?
- Peering tanımı için herhangi bir kesinti oluşmaması gibi avantajlar sağlamaktadır.
- Peering tanımlanmış olan Vnet’ler arasındaki ağ trafiği tamanen gizlidir. Gateway veya Encryption (Şifreleme) gibi gereksinimlere ihtiyaç bulunmamaktadır.
- Farklı Vnetler arasında yüksek hızlı bağlantı ve minimum seviyede gecikme süresi sağlamaktadır.
- Peering ile birbirine bağlanan sanal ağlar VPN gibi konfigürasyonlar gerektirmez. Hız ve maliyet açısından önemli bir avantaj sağlar.
- Azure ile Onprem kaynaklarınız arasında VPN veya ExpressRoute ile yapılandırılmış bir sanal ağınız varsa, bu sanal ağ aracılığıyla eşlediğiniz vnetiniz için yönlendirme işlemi sağlayabilmektedir.
- ARM (Azure Resource Manager) ile ASM (Azure Service Model) üzerinde oluşturulmuş olan sanal ağları eşleştirebilme imkanı sunmaktadır.
Peering Konfigürasyonu için Bilinmesi Gerekenler Nelerdir?
Sanal ağları birbirine bağlamadan önce bilinmesi gereken bazı özellikler, limitasyonlar ve gereksinimler bulunmaktadır.
Bilinmesi gerekenler;
- Peering ile eşleşecek olan Vnet’leriniz Ağ aralıkları (Adress Space) çakışmamalıdır.
- Bir Vnet başka bir Vnet ile eşlendikten sonra sanal ağ üzerinde adres aralığı eklenemez veya ağdaki bir adres aralığı silinemez. Eşlenmiş Vnet üzerinde düzenleme yapmanız gerekiyorsa peering tanımını kaldırmanız ve gerekli düzenleme sağlandıktan sonra Vnet’inizi kurmanız peering tanımlamasına dahil etmeniz gerekir.
- Farklı abonelikler (Subscription) arasında peering kofigrasyonu yapabilirsiniz fakat, aboneliklerin aynı Azure AD üzerinde tanımlı olması gerekmektedir.
- Peering yapacağınız sanal ağlardan biri ARM modelinde olmalıdır. Her iki ağınızın Klasik Portal’da (ASM) bulunması durumunda peering işlemi sağlayamazsınız.
- Her bir Vnet için default olarak 10’a kadar peering tanımlayabilirsiniz. Bu rakamı case ile talep ederek 50’ye çıkarmanız mümkün.
- Farklı bölgelerde bulunan Vnetlerinizi de peering ile eşleyebilirsiniz. Yukarıda bahsettiğim gibi bu özellik Global Vnet Peering olarak duyuruldu ve şuanda GA durumdadır.
Peering Tanımı Nasıl Yapılır?
Buraya kadar Peering’in tüm detaylarından bahsetmeye çalıştım. Peering tanımı yapmak bu özelliğin anlatımından daha basit. ???? Yazımın başından beri dikkat ederseniz konfigürasyon yerine tanım kelimesini kullanmayı tercih ettim. ????
Şimdi kısaca kendi ortamımdan bahsedeceğim ve peering tanımını gerçekleştireceğim.
Peering Tanımlayacağım Ortamı Tablo ile Özetlemek Gerekirse;
| Virtual Network | Adress Space | Region | Resource Group | Virtual Machine | Private IP |
| TrainingVnet01 | 10.67.0.0/16 | West Europe | Onur-Pekdag | TrainingVM01 | 10.67.1.4 |
| TrainingVnet02 | 172.16.0.0/16 | West Europe | Onur-Pekdag | TrainingVM02 | 172.16.1.4 |
Ben demo ortamımda Vnet’leri aynı resource group üzerinde konumlandırdım. Sizler kaynaklarınızı farklı resource grouplar üzerinde konumlandırabilirsiniz.
Şimdi ortamımızı tanımladığımıza göre peering işlemine geçebiliriz. Bu işlemi her iki Vnet’te birbirlerini refere edecek şekilde gerçekleştireceğiz.
İlk olarak TrainingVnet01 üzerinde işlemi sağlayacağım;
TrainingVnet01 altında Peering sekmesi üzerinde Add diyerek tanımlamı sağlıyorum;
Resim-1
Burada virtual network kısmında eşletirilecek olan Vnet’i seçiyorum.
Configuration sekmesi altında VNET arası erişimi tanımımı kaldırmadan aktif vey a pasif olarak düzenleyebiliyorum.
Yukarıda bahsettiğimiz gibi VPN senaryosu var ise, gateway transit ve forwarder traffic seçeneklerini de işaretlemeniz gerekecektir.
Aynı işlemi TrainingVnet02 üzerinde TrainingVnet01 için yapıyorum;
Resim-2
Her iki tarafta peering tanımını sağladıktan sonra durum kontrolünü sağlayabilirsiniz;
Şimdi bu tanımı test edelim;
TrainigVnet01 sunucusuna rdp yapıyorum ve bus sanal makine üzerinden TraningVM02 isimli sanal makineme private ip üzerinden rdp yapıyorum;
Resim-3
Peering ile tanımladığım sanal makinelerim arasında sorunsuzca erişim sağlayabiliyorum.
Resim-4
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Virtual Network (VNet) Peering, VNet, Virtual Network, Adress Space, Gateway, VPN, VNet Peering,Peering, Virtual Network Peering Nedir?
