Gateway nedir?

gateway

Gateway, iki bilgisayar ağı arasındaki verilerin birbirlerine olan iletişimlerini birbirinden farklı ağ iletişim kuralları vasıtasıyla sağlayan bir ağ donanımı olarak açıklanabilir. Türkçe karşılığının ağ geçidi olduğu bilinen bu donanım birbiriyle iletişim kuramayan iki insanın birbirini anlamasına yardımcı olan bir tercümana benzetilebilir. Buradan hareketli ağ geçidinin iki yabancı ağ arasında köprü vazifesi gördüğünü söylemek mümkün.

Gateway Nasıl İfade Edilir ve Ne İşe Yarar?

X ve Y aralığında yer alan bir ağa sahip olunduğu ilk olarak düşünülsün fakat bu ağdan başka bir ağa da bağlanılmak isteniyor. Bu ağın da sahip olduğu IP adresinin Z olduğu varsayılsın. Göründüğü gibi bahsedilen iki ağ arasında bir benzerlik bulunmuyor. Bütün bir haliyle ikisi de birbirinden farklı ağlar olarak ortaya çıkıyor. Bunlara rağmen bu ağların birbirine bağlanmasını sağlayan ağ donanım Gateway olarak ifade edilir. Gateway, iki yabancı ağ arasında kurduğu bağla bu bağlantının gerçekleşmesini sağlamasaydı bu iki yabancı ağ arasında iletişim kurulamayacaktı.

Gateway’in Sıklıkla Karıştırıldığı Diğer İletişim Donanımları

Hücresel iletişim donanımı olarak akla ilk gelen donanım modemdir. İlk olarak burada anlaşılması gereken şey, modemin hep ilk çıktığı haliyle ilkel bir şekilde kaldığı. Görevi sadece bir noktadan bir başka noktaya veri göndermek olan modemler programlanamaz ya da yönetilemez. Güvenlik duvarı barındırmayan bu sistem verinin muhafaza edilmesi gibi bir özelliğe de sahip değil. Modem sadece ona verilen komutu uygulayarak ona çizilen sınırları aşmadan varlığını sürdürebilir. Diğer bir yandan routerden bahsetmek gerekirse; modemlere göre oldukça akıllı cihazlar olarak bu sektörde bulunduğunu söylemek mümkün. Digi routerlerın her biri bir hücresel modemi de aslında içinde bulunduruyor. Bundan öte gelişmişlik seviyesi daha fazla olan routerler birçok hücresel taşıcıyı da destekleyebilir. Herhangi bir operatör üzerinden kablosuz şekilde bağlanılıyorsa ve bir neden olmaksızın bir kesinti yaşanırsa routerler ikinci bir trafik hattına geçiş yapabilir.

Vasıflı bir router modeme nazaran güvenlikli bir güvenlik duvarına sahip ki bu durum routerin paket seviyesinde trafik denetimi yapılabilmesinin temel sebebi niteliğinde. Bu trafik denetimi, gelen trafikle giden sorguların orta yolunun buldurtulduğu ve veri güvenliği sebebiyle birden fazla çeşidini içinde barındıran tünel seçeneklerini destekleyen sistem olarak açıklanabilir. Son olarak da ağ geçidinin routerler gibi ağ trafiğini kontrol edemedikleri söylenebilir ama buna rağmen çoğunlukla bir konfigürasyon imkanı sunabilirler. Ayrıca Gatewaylerin çoğunlukla bir tür cihaz üstü programlama modeli var ve bazı çeşitlerinin I/O alternatifleri de piyasada mevcut.

Sanal Ağ Geçidi Nedir?

Kullanıcı tarafından oluşturulan ve ağ geçidi alt ağı olarak isimlendirilen alanı sınırlı bir şekilde alt ağa yayılmış iki veya daha fazla sanal cihazdan oluşan geçit sanal ağ geçidi olarak adlandırılıyor. Ağ geçidinin alt ağında yer alan VM’lerin oluşumu kullanıcılar tarafından sanal ağ geçidi oluşumuyla eş zamanlı olarak ortaya çıkıyor. Gatewaye has yönlendirme tabloları, gateway hizmetleri ve sanal ağ geçidi VM’lerini kapsayacak şekilde düzenlenen sanal ağ geçidinin bir parçası olarak VM’ler direkt olarak düzenlenemediği gibi ağ geçidinin alt ağına da koşullar ne olursa olsun ekstra kaynak aktarımı yapamaz. Oluşturulan bir sanal ağ geçidinin meydana gelme süresi 45 dakikayı bulabilir. Herhangi bir sanal ağ geçidi ortaya çıkartıldığında ağ geçidi içerisinde yer alan VM’ler ağ geçidin alt ağlarına dağıtılarak belirtilen ayarlarla yapılandırılması yapılabilir.

Yapılandırılması yapılan ağlardan biri de aslında bir ağ türü olarak meydana gelmiş oluyor. “VPN” ağ geçidi çeşidi, ortaya çıkan sanal ağ geçidi türünün bir VPN ağ geçidi türü olduğunu kanıtlayıcı bir nitelikte. Bu oluşumdan sonra ortaya çıkan VPN ağ geçidi ile herhangi bir başka VPN ağ geçidi arasında IPSec/IKE tüneli bağlantısı oluşabilir. Ek olarak belirtmek gerekirse ev benzerindeki uzak bir konumdan sanal ağa bağlanmak isteyen kullanıcılar bu bağlantıyı sağlayan bir konumdan siteye VPN bağlantısı oluşturabilir.

VPN Ağ Geçidi Yapılandırılması

Belirli ayarlamaları yapılmış birçok kaynağı kullanan VPN Gateway bu kaynakların her birinin ayrı ayrı yeniden düzenlenmesiyle ortaya çıkmış olsa da bu kaynaklardan bazılarının yapılandırılmasının belli bir sıraya göre yapılması gerekiyor. Öncelikli olarak güçlü bir bağlantıya sahip olabilmek için bu ayarlamaları düzgün bir şekilde oluşturmak çok önemli. Daha sonraki aşamada dağıtım araçlarının seçimi yapılmalı. İlk olarak Azure portalı niteliğindeki bir yapılandırma aracı bu görevde kullanılabilir ama örneğin, ek kaynaklar yapılandırabilmek için ya da uygun zamanda var olan kaynakları değiştirmek için Power Shell benzeri bir araca sonradan geçiş de yapılabilir. VPN ağ geçidi meydana gelirken uygulanan adımlar, kullanıcının sanal ağını oluşturması için kullandığı dağıtım modeline bağlı bir durum. Klasik dağıtım modellemesine göre oluşturulan VPN Gateway bu kurulumun ayarları ve yapılandırılması için klasik dağıtım modeline ilişkin kurallara ihtiyaç duyuyor.

Ağ Geçidinin SKU İncelemesi

Kullanılmak istenen ağ geçidi SKU’su sanal bir ağ geçidi oluşturulduğunda belirtilmeli. İş ağırlığı, aktarım hızı, SLA çeşitlerinin özelliğine göre bu gereksinimlere uyan SKU kullanıcılar tarafından seçilir. Ana SKU eski SKU olarak da bilinmesinin yanı sıra sınırları belli özelliklere sahip. Bu temel SKU kullanılmadan önce ihtiyaç duyulan özelliğin desteklendiğinden emin olunmalı. Aktarım hızının toplam miktardaki kıyası yapılacak olursa da bunun sadece tek bir ağ geçidi üstünde bulunan birden çok tünelin ölçümüne bağlı olduğunu anlamak mümkün. Herhangi bir VPN ağ geçidine göre bu aktarım hızı karşılaştırması S2S ve P2S ilişkisinden doğan bir birleşim olduğu ifade edilebilir. Birden çok miktarda P2S bağlantısı varsa ve S2S bağlantısı aktarım hızının sınırlandırıyorsa olumsuz bir etkiden bahsedilebilir.