VNet olarak
isimlendirilen ve Virtual Network NAT olarak bilinen yeni bir Azure servisini
anlatmaya çalışacağım.
Normal olarak
tüm BT çalışanlarının NAT uygulamalarını gerek router’lar da, daha yaygın
olarak firewall’ların da yapılandırdığını biliyoruz. Esasında lokal ağların
internete tek bir dış IP üzerinden çıkmalarını
sağlamak için kullanıldığını söylemek yanlış olmaz diye düşünüyorum.
Ancak VNet servisinin standart NAT özelliklerinden daha
farklı işlevleri de bulunmaktadır.
Bu özelliklere geçmeden önce bu servisin şu an için genel
önizleme olarak kullanıldığını ve yalnızca aşağıdaki bölgelerde kullanıma
açıldığını iletelim.
Batı Avrupa
Doğu Japonya
ABD Doğu 2
ABD Batı
ABD Batı 2
ABD Orta Batı
Bu hizmet, herhangi bir sözleşme olmadan
sağlanmakta ve production workloads olarak adlandırılan üretim iş yükleri için
önerilmemektedir.
Virtual Network NAT, Virtual Network’ler için yalnızca giden
internet bağlantısını basitleştirir. Bir subnet (alt ağ) oluşturulduğunda, tüm giden trafiğin sizin
belirttiğiniz statik genel IP adreslerini kullanır.
Bu da doğrudan VM’lere bağlı load balancer veya genel IP adresleri olmadan giden bağlantı kurulabileceği anlamına gelir. Aşağıda basit gösterimini görebilirsiniz.
Her bir subnet aralığı için NAT
ile giden bağlantı tanımı yapılabilir. Aynı sanal network için birden fazla
subnet’iniz var ise farklı NAT’ları içerecek bir yapılandırma da
yapabilirsiniz. Burada dikkat edilmesi gereken bir konu ise, bir subnet
belirlediğinizde hangi NAT kaynağını kullanacağının mutlaka belirtilmesidir.
Bunun dışında herhangi bir VM’den gelen tüm UDP ve TCP giden trafik akışları
NAT kullanabilmektedir.
NAT,
public IP Adres kaynakları ve Public IP Adres prefix’leri ile tam uyumludur. Bu
da şu anlama gelmektedir. Tüm trafiği public IP prefix’e göre doğrudan
kullanabileceği ve bu prefix’lere birden çok NAT kaynağı arasında
dağıtabileceğimiz anlamına gelmektedir. Yani artık IP’leri Whitelist ile
kategorilemek daha kolay bir hale gelmektedir.
Azure
Virtual Network NAT, çoğu iş yüklerinde PNAT ya da PAT kullanır ve kullanılması
tavsiye edilir. PNAT yani port network address translation, port bazlı IP
yönlendirmesi yapmanıza imkan sağlamaktadır. Örnek olarak vermek gerekirse,
192.168.1.50 IP’li VM’iniz 80 port ile x public IP’si ile dışarı çıkarken, aynı
VM’iniz 9090 portunu kullanarak dış dünyaya y public IP’si ile çıkacaktır.
Azure’daki
NAT servisi biraz detaylı incelendiğinde baştan aşağıya yenilendiğini
görebilirsiniz. Eskiden NAT hizmetini ramp
up or scale-out yani arttırma ve genişletme işlemi gerekmekteydi. Artık Azure
bu işlemi kendisi yönetmeye başladı.
Bunların dışında NAT default
olarak bölgeseldir. Yani Availability zone senaryoları oluştururken NAT’ı,
belirli bir bölgede yalıtabilirsiniz. (Resim – 2 )
Azure monitör’de de NAT’ınızın
işlemlerini izleyebiliyorsunuz. Bunlar aşağıdaki gibidir.
1) Bayt
2) Paket,
3) Drop
edilen paket,
4) Toplam
SNAT bağlantısı,
5) Aralık
başına SNAT bağlantı durumu geçişleri.
Bence asıl sorulması gereken
Sorulardan bir tanesi Azure NAT’ı nasıl
kullanabiliriz olmalıdır.
Azure NAT’ı kullanabilmek için
öncelikle Aboneliğinizin genel önizlemeye (public preview) kayıtlı olması
gerekmektedir.
Katılım iki adımda
gerçekleştirilmektedir. Öncelikle Azure CLI’dan aşağıdaki komut çalıştırılır.
1) Azure
CLI (aboneliği genel önizlemeye kaydetmek için.)
az feature
register --namespace Microsoft.Network
--name AllowNatGateway
2) Kaydı
etkinleştirmek gerekmektedir.
az provider register --namespace Microsoft.Network
Azure
PowerShell’de yapılacaklar da aşağıdaki gibidir.
1) Aboneliği
genel önizlemeye kaydetmek için;
Register-AzProviderFeature -ProviderNamespace Microsoft.Network -FeatureName
AllowNatGateway
2) Kaydı
etkinleştirmek için,
Register-AzResourceProvider -ProviderNamespace Microsoft.Network
Buraya kadar genel olarak Azure
NAT’ın yeni özellikleri, ne yapabildiği, nasıl etkinleştirildiğinden bahsettik.
Ancak diğer sorulardan biri de ben bu servise kaç para vereceğim olmalıdır.
Bu servis için ücretlendirme bilgileri aşağıdaki
gibidir
|
Meter
|
Rate
|
|
Resource hours
|
$0.045/hour
|
|
Data processed
|
$0.045/GB
|
Bir sonraki makale’de görüşmek
üzere.
