Azure ile DMZ yapısı ve Azure Traffic Manager (NSG-Network Security Group)

Azure üzerindeki Vnet ağımızda 1 adet subnet ve 1 adet gateway ağımız olduğunu düşünelim. yapmak istediğimiz ise ayrıca bir DMZ vlanı yaratıp bu ağdaki sunuculara webden belli portların erişmesi ve bu DMZ sunucularının da iç ağa yine kısıtlı portlar ile erişimlerini sağlamak.

Bu senaryomuzda mevcut bir Vnet ağı(siyah) ve ekleyeceğimiz bir DMZ ağı (kırmızı) olacak.

Topolojimiz:
Azure-Vnet ağı   : 192.168.0.0/16
TRUST-Subnet  : 192.168.1.0/24
Gateway-Subnet: 192.168.2.0/24
DMZ-Subnet      : 192.168.3.0/24

şimdilik burada bırakıyorum, bir kaç güne yazımı bitirmiş olacağım..

bıraktığımız yerden devam ediyoruz, hatta daha da fazlasıyla, yeni talep şu;
eğer web kullanıcısı tek bir dns kullansın(www.azuretest.com) ama  lokasyonu örn. Çin ise Singapur'daki(South East Asia) DMZ'e, eğer lokasyonu örn. Türkiye ise Hollanda'daki (West Europe) DMZ'e yönlendirilsin.

bunu yapabilmek için tüm işimiz bittiğinde Traffic Manager'ın Performance özelliğini kullancağız. Traffic Manager'ı kullanabilmek için yapacağımız iki faklı vnet ve lokasyonun aynı Subscription'da olması zorunlu.

Yeni Topolojimiz:
Lokasyon West Europe'a yakın olanlar için
WestEU-NW        : 192.168.0.0/16
WestEU-Subnet  : 192.168.1.0/24
WestEU-Gateway: 192.168.2.0/24
WestEU-DMZ      : 192.168.3.0/24

Lokasyon South East Asia'ya yakın olanlar için
SEA-NW        : 172.16.0.0/16
SEA-Subnet  : 172.16.1.0/24
SEA-Gateway: 172.16.2.0/24
SEA-DMZ      : 172.16.3.0/24

yukarıdaki şekilde vnet leri oluşturuyoruz: