Kendi blog’umda ve mshowto.org tüm teknolojilere yönelik yazılar yazmaya çalışsam da ağırlıklı olarak Microsoft Azure üzerine teknik bilgileri sizlerle paylaşıyorum. Geçtiğimiz Pazar günü yine teknik blog’ları incelerken Microsoft Azure blog’ta Azure Networking ile ilgili derlenmiş bir duyuru yazısı okudum ve kısa kısa sizlere özetlemeye çalıştım. Sistem ve Network eğitmenliği yaptığım dönemde en sevdiğim konular hep network- ağ konuları oluyordu, tabi ki bulut bilişimin son yıllarda çok daha fazla ilerlemesi ile network cihazları ya da uygulamaları ile eskisi kadar haşır neşir olmasam da bulut servislerindeki network bileşenlerine halen özel bir ilgim bulunuyor. Bugün de yukarıda bahsettiğim gibi sizlere bu duyuruları aktarmak istiyorum.
Her boyuttaki işletmeler, görev açısından kritik iş yüklerini Azure’a taşıdıkça, güvenlik/performans, güvenlik/yönetim gibi temel alanlardan tüm ağ deneyimine kadar bu işlerin basitleşmesi için yeni fırsatların ortaya çıktığını Microsoft Azure ürün yöneticileri görmekte yeni network geliştirmeler yapmaktadır. Bu Mayıs ayı içerisinde duyurulan ağ özelliklerini aşağıda maddeler halinde bulabilirsiniz. Bunlar hakkında yazının ilerleyen bölümlerinde sizler kısa bilgiler vermeye de çalışacağım.
- Azure DDoS Protection
- VNet Service Endpoints
- Azure DNS Enhancements
- Connection Monitoring
- Traffic View: Improving Performance
- Global VNet Peering
- Application Security Groups
- Azure Application Gateway and WAF Enhancements
- Azure CDN by Microsoft
- Standard Load Balancer
Azure DDoS Koruması
Geçtiğimiz ay, uygulamalarınıza ve sanal ağlarda (VNets) dağıtılan kaynaklara yönelik geliştirilmiş DDoS saldırıları azaltma yetenekleri sağlayan Azure DDoS Protection Standard hizmeti genel kullanılabilirliğini (GA) olarak kullanıma sunulduğu duyurulmuştu. DDoS Koruması, hiçbir uygulama veya kaynak değişikliği olmadan kolayca etkinleştirilebilmekte; böylece hizmetleriniz, Microsoft’un kendini korumak için kullanmış olduğu aynı DDoS teknolojilerinden yararlanabilir.
VNet Service Endpoints
VNet Service Uç Noktaları, VNet özel adres alanınızı Azure hizmetlerine genişletir. Bu, iş açısından kritik Azure kaynaklarına erişimi yalnızca VNet’ler ile sınırlamanıza ve İnternet erişimini tamamen kaldırmanıza olanak tanır. Bir hizmet bitiş noktası üzerinden tüm trafik Azure’da kalır.
Azure DNS Enhancements
Azure DNS Özel Bölgeleri artık genel önizlemede, VNet’leriniz için özel DNS sunucularına ihtiyaç duymadan güvenli ve güvenilir ad çözümlemesi sağlıyor. VNet’inize DNS bölgeleri getirebilirsiniz. Ayrıca, şirketinizin alan adı gibi özel alan adlarını kullanma esnekliğine de sahipsiniz.
Connection Monitoring
Bağlantı İzleyicisi, artık genel olarak kullanılabilir, bir VM’den başka bir VM’ye, FQDN’ye, URI’ye veya dakika başına ayrıntıya sahip IPv4 adresine bağlantı ve gecikme sürelerini kolayca izlemenize ve uyarmanıza yardımcı olur. Bu bağlantı sorunlarını tespit etmek için zamanı azaltır. Bir bağlantı sorununun bir platformdan mı yoksa kullanıcı yapılandırma sorunundan mı kaynaklandığını ve sorunu hızlı bir şekilde tespit edip düzeltebileceğini anlayacaksınız.
Traffic View: Improving Performance
Mart ayında, kullanıcı tabanınızın coğrafi konumu, bu konumlardan kaynaklanan gecikme ve trafik hacmi gibi bilgileri sağlayan Trafik Görünümü genel kullanılabilir olduğunun duyurusu yapılmıştı. Azure portal veya Power BI gibi analiz araçları aracılığıyla sağlanan görselleştirmeler, iş yüklerinizin yerleşimini optimize etmenize ve kullanıcılarınızın ağ deneyimini öğrenmenize olanak tanır.
Global VNet Peering
VNet’lerinizi Azure bölgelerine sorunsuzca bağlayan Global VNet Peering, artık genel olarak kullanılabilir durumda. VNet’lerinizi dünyanın her yerine aktarabilirsiniz. Global VNet peering bir dakikadan daha kısa bir sürede yapılandırılabilir.
Application Security Groups
Uygulama Güvenlik Grupları (ASG) artık genel olarak mevcut. ASG’ler, politika yapılandırmasını merkezileştirmenizi ve güvenlik yönetiminizi basitleştirmenizi sağlar. ASG’lerle, sanal makinelere atanan takma adları kullanan iş yükleri, uygulamalar veya ortamlara dayanan daha sıkı ağ güvenliği politikaları tanımlayabilirsiniz. Bu, açıkça izin verilen uygulama akışlarına erişimi sınırlandıran bir sıfır güven modelini uygulamanıza olanak tanır.
Azure Application Gateway and WAF Enhancements
Uygulama Ağ Geçidi ve Web Uygulaması Güvenlik Duvarı (WAF), Uygulama Sunucusu Denetleyicisini bir hizmet olarak sunar. HTTP / 2 desteği ve geliştirilmiş metrikler artık mevcuttur. HTTP / 2’nin farkında olan istemciler, bağlantı çoğullaması ilgili güvenlik ve performans geliştirmelerinden yararlanır. Uygulama Ağ Geçidinden arka uçlara iletişim HTTP 1.1 üzerinden kalır.
Azure CDN by Microsoft
Artık tüm web’e yönelik içeriğiniz için Microsoft’un kendi küresel CDN ağından içerik kullanabilir ve dağıtabilirsiniz. Microsoft’un Küresel Ağının Edge noktlarında çalışan bu yeni yerel seçenek, Verizon ve Akamai’nin mevcut sağlayıcı seçeneklerinin yanı sıra e Bing ve Ofice 365 tarafından kullanılan aynı CDN platformuna erişmenizi sağlıyor.
Standard Load Balancer
Azure Standart Yük Dengeleyici artık daha fazla ölçeğe sahip, VNet’teki tüm VM’lere erişim, kullanılabilirlik bölgesi desteği ve VNet’e özel IP yük dengelemesiyle genel olarak kullanılabilir. Standart Yük Dengeleyici, uygulama trafiğini arka uç havuzundaki 1000 VM’e kadar Temel Yük Dengeleyici’den 10 kat daha fazla dağıtabilir.
İşletmeler buluta daha fazla iş yükü dağıttıkça, daha iyi yönetilebilirlik, izleme, kullanılabilirlik ve ağ güvenliği ihtiyacı artış gösteriyor. Microsoft, Azure’da yeni, kullanımı kolay ve daha kapsamlı ağ hizmetleri sunmaya devam ediyor ve anlaşılan önümüzdeki aylarda da Azure ağ hizmetlerine birçok yenilik gelmeye devam edecek.
Bir başka Azure yazısında görüşmek üzere.
Ka®a