Azure Updates - Azure Virtual Network artık reverse DNS lookup kayıtlarını destekliyor.

14 Nisan 2020 tarihinde yapılan güncelleme ile artık Azure Virtual Network servisi Varsayılan olarak VM Ip adresleri için reverse DNS lookup sorgularını ( PTR DNS sorguları) desteklemeye başladı.
VM'lerin adını IP adresinden hızlı bir şekilde sorgulamak için kullanılabilir.
Önceden, sanal makinenin IP adresinden tam etki alanı adını (FQDN) aramak için DNS sorgularını kullanmak bir NXDOMAIN yanıtıyla sonuçlanırdı. Şimdi, bir NXDOMAIN almak yerine, IP adresinin ait olduğu sanal makinenin geçerli FQDN'sini alacaksınız.

Azure Scale Sets update custom imajlar için otomatik imaj upgrade seçeneği geldi.

Sanal makine ölçek kümeleri artık scale VM'leri ölçeklendirmek için custom imajların yeni sürümlerini otomatik olarak deploy olanağı sağlar. scale set'in de  otomatik OS imaj yükseltmelerini etkinleştirmek, scale kümesindeki  tüm sanal makineler için OS diskini güvenli ve otomatik olarak yükselterek güncelleme yönetimini kolaylaştırmaya yardımcı olur.
 Bu özellik artık İmaj galerisi  aracılığıyla özel görüntüler için önizlemede kullanılabilir. Shared Image gallery, merkezi bir resim yönetim platformu aracılığıyla birden fazla abonelik ve bölgede resim yayınlamaya olanak tanır. Otomatik OS görüntü yükseltme, galeri görüntülerinizi izler ve yeni bir görüntü sürümü konuşlandırıldığında ölçek kümesi yükseltmelerini otomatik olarak başlatır ve ek yük olmadan daha hızlı görüntü dağıtımını kolaylaştırır.

daha detaylı bilgi için linke tıklayabilirsiniz.
https://docs.microsoft.com/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-automatic-upgrade#automatic-os-image-upgrade-for-custom-images-preview

AZURE VIRTUAL NETWORK NAT NEDİR ?

VNet olarak isimlendirilen ve Virtual Network NAT olarak bilinen yeni bir Azure servisini anlatmaya çalışacağım. 

Normal olarak tüm BT çalışanlarının NAT uygulamalarını gerek router’lar da, daha yaygın olarak firewall’ların da yapılandırdığını biliyoruz. Esasında lokal ağların internete tek bir dış  IP üzerinden çıkmalarını sağlamak için kullanıldığını söylemek yanlış olmaz diye düşünüyorum.

Ancak VNet servisinin standart NAT özelliklerinden daha farklı işlevleri de bulunmaktadır.

Bu özelliklere geçmeden önce bu servisin şu an için genel önizleme olarak kullanıldığını ve yalnızca aşağıdaki bölgelerde kullanıma açıldığını iletelim.

Batı Avrupa

Doğu Japonya

ABD Doğu 2

ABD Batı

ABD Batı 2

ABD Orta Batı

  Bu hizmet, herhangi bir sözleşme olmadan sağlanmakta ve production workloads olarak adlandırılan üretim iş yükleri için önerilmemektedir.

Virtual Network NAT, Virtual Network’ler için yalnızca giden internet bağlantısını basitleştirir. Bir subnet (alt ağ)  oluşturulduğunda, tüm giden trafiğin sizin belirttiğiniz statik genel IP adreslerini kullanır.

Bu da doğrudan VM’lere bağlı load balancer veya genel IP adresleri olmadan giden bağlantı kurulabileceği anlamına gelir. Aşağıda basit gösterimini görebilirsiniz.

Her bir subnet aralığı için NAT ile giden bağlantı tanımı yapılabilir. Aynı sanal network için birden fazla subnet’iniz var ise farklı NAT’ları içerecek bir yapılandırma da yapabilirsiniz. Burada dikkat edilmesi gereken bir konu ise, bir subnet belirlediğinizde hangi NAT kaynağını kullanacağının mutlaka belirtilmesidir. Bunun dışında herhangi bir VM’den gelen tüm UDP ve TCP giden trafik akışları NAT kullanabilmektedir.

                NAT, public IP Adres kaynakları ve Public IP Adres prefix’leri ile tam uyumludur. Bu da şu anlama gelmektedir. Tüm trafiği public IP prefix’e göre doğrudan kullanabileceği ve bu prefix’lere birden çok NAT kaynağı arasında dağıtabileceğimiz anlamına gelmektedir. Yani artık IP’leri Whitelist ile kategorilemek daha kolay bir hale gelmektedir.

                Azure Virtual Network NAT, çoğu iş yüklerinde PNAT ya da PAT kullanır ve kullanılması tavsiye edilir. PNAT yani port network address translation, port bazlı IP yönlendirmesi yapmanıza imkan sağlamaktadır. Örnek olarak vermek gerekirse, 192.168.1.50 IP’li VM’iniz 80 port ile x public IP’si ile dışarı çıkarken, aynı VM’iniz 9090 portunu kullanarak dış dünyaya y public IP’si ile çıkacaktır.

                Azure’daki NAT servisi biraz detaylı incelendiğinde baştan aşağıya yenilendiğini görebilirsiniz.  Eskiden NAT hizmetini ramp up or scale-out yani arttırma ve genişletme işlemi gerekmekteydi. Artık Azure bu işlemi kendisi yönetmeye başladı.

Bunların dışında NAT default olarak bölgeseldir. Yani Availability zone senaryoları oluştururken NAT’ı, belirli bir bölgede yalıtabilirsiniz.  (Resim – 2 )

Azure monitör’de de NAT’ınızın işlemlerini izleyebiliyorsunuz. Bunlar aşağıdaki gibidir.

1)      Bayt

2)      Paket,

3)      Drop edilen paket,

4)      Toplam SNAT bağlantısı,

5)      Aralık başına SNAT bağlantı durumu geçişleri.

Bence asıl sorulması gereken Sorulardan bir tanesi  Azure NAT’ı nasıl kullanabiliriz olmalıdır.

Azure NAT’ı kullanabilmek için öncelikle Aboneliğinizin genel önizlemeye (public preview) kayıtlı olması gerekmektedir.

Katılım iki adımda gerçekleştirilmektedir. Öncelikle Azure CLI’dan aşağıdaki komut çalıştırılır.

1)      Azure CLI (aboneliği genel önizlemeye kaydetmek için.)

 az feature register --namespace Microsoft.Network --name AllowNatGateway

2)      Kaydı etkinleştirmek gerekmektedir.

az provider register --namespace Microsoft.Network

Azure PowerShell’de yapılacaklar da aşağıdaki gibidir.

1)      Aboneliği genel önizlemeye kaydetmek için;

Register-AzProviderFeature -ProviderNamespace Microsoft.Network -FeatureName AllowNatGateway

2)      Kaydı etkinleştirmek için,

Register-AzResourceProvider -ProviderNamespace Microsoft.Network

Buraya kadar genel olarak Azure NAT’ın yeni özellikleri, ne yapabildiği, nasıl etkinleştirildiğinden bahsettik. Ancak diğer sorulardan biri de ben bu servise kaç para vereceğim olmalıdır.

Bu servis için ücretlendirme bilgileri aşağıdaki gibidir

Meter	Rate
Resource hours	$0.045/hour
Data processed	$0.045/GB

Bir sonraki makale’de görüşmek üzere.