> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/tr/gelismis-kurumsal-hizmetler/zoom-node/zoom-node-deployment-field-guide/zoom-node-deployment-considerations.md).
# Zoom Node Dağıtımına İlişkin Dikkat Edilmesi Gerekenler
Bu bölüm, Zoom Node’un Zoom Meetings Hybrid ve Zoom Phone Local Survivability (ZPLS) gibi çeşitli Service Modules’i nasıl destekleyebileceğine dair birkaç örnek içerir. Ayrılmış bir IP Adresi ile tipik dağıtımlar aşağıdaki diyagram koleksiyonu gibi görünebilir.
Zoom Node üzerinde dağıtılan her hizmet benzersiz bir IP Adresi gerektirir. Bir Zoom Node, Node yönetim için belirli bir adres ve Node üzerinde dağıtılan her hizmet için (en fazla dört) bir adres ataendiyse, kendisine en fazla beş (5) IP Adresi atanmış olur. Tek bir hizmet (örneğin ZPLS) çalıştıran bir Zoom Node, Node ve hizmet aynı IP Adresi’ni paylaşacak şekilde ataendiyse tek bir IP Adresi ile dağıtılabilir.
Aşağıda birkaç dağıtım seçeneği gösterilmektedir. Çeşitli dağıtım seçenekleri için IP sayısına ve sertifikalara (CN/SANs) dikkat edin.
### Seçenek 1: Ayrılmış IP’ler ve ana bilgisayar adlarıyla dağıtılan Zoom Meetings Hybrid
Yukarıdaki görsel, dağıtım için gereken IP ve sertifika yapılandırma gereksinimlerini özetler **Zoom Meetings Hybrid** yerel veya hibrit bulut ortamlarında.
Aşağıdaki tablo örnek Node’u ayrıntılı olarak gösterir ve etkin proxy ile MMR Service Modules’ini içerir:
| Bileşen | Ana bilgisayar adı | TLS Sertifika Rolü | İşlev |
| ----------------------------- | -------------------- | ------------------------------ | ------------------------------- |
| Node işletim sistemi | `node1.customer.com` | Common Name (CN) | Çekirdek orkestrasyon |
| Zoom Bağlayıcı Proxy | `zcp1.customer.com` | Subject Alternative Name (SAN) | Sinyal verme ve oturum kontrolü |
| Medya Modülü Yönlendiricisi 1 | `mmr1.customer.com` | Subject Alternative Name (SAN) | Medya yönlendirme ve işleme |
| Medya Modülü Yönlendiricisi 2 | `mmr2.customer.com` | Subject Alternative Name (SAN) | Medya yönlendirme ve işleme |
| Medya Modülü Yönlendiricisi 3 | `mmr3.customer.com` | Subject Alternative Name (SAN) | Medya yönlendirme ve işleme |
{% hint style="info" %}
Her modüle ayrılmış bir statik IP Adresi atamalısınız. Gerekli toplam IP Adresi sayısı: beş (5)
{% endhint %}
Yukarıdaki görsel, dağıtım için gereken en az yapılandırmayı ana hatlarıyla belirtir **Zoom Phone Local Survivability (ZPLS)**. ZPLS, bir Zoom Node VM üzerinde hayatta kalma mantığını yerel olarak çalıştırarak internet veya bulut kesintisi durumunda telefon hizmetinin kullanılabilirliğinin sürmesini sağlar.
Aşağıdaki ana bilgisayar adları DNS’de yapılandırılmalı ve TLS sertifikasına dahil edilmelidir:
* `node1.customer.com`
* `zplsl.customer.com`
**Ana bilgisayar adı İşlevsel Eşlemesi**
| Bileşen | Ana bilgisayar adı | TLS Sertifika Rolü | İşlev |
| -------------------- | -------------------- | ------------------------ | -------------------------------------- |
| Node işletim sistemi | `node1.customer.com` | Common Name (CN) | Çekirdek orkestrasyon |
| ZPLS Modülü | `zplsl.customer.com` | Subject Alternative Name | Zoom Phone Local Survivability mantığı |
**TLS Sertifika Yapılandırması**
| Alan | Değer |
| ------------------------- | -------------------- |
| Common Name (CN) | `node1.customer.com` |
| Subject Alternative Names | `zplsl.customer.com` |
Sertifikalar, yukarıda listelenen hem CN’yi hem de SAN’leri içerecek şekilde oluşturulmalı veya temin edilmelidir (genel veya özel CA). Bu, güvenli modüller arası iletişim için uygun TLS doğrulamasını sağlar.
**IP Adresi Gereksinimleri**
| Ölçüt | Değer / Açıklama |
| --------------------------- | ------------------------------------------------------ |
| Gerekli Toplam IP Adresleri | 5 (genel tahsis) |
| ZPLS Bağlamında Kullanılan | 2 IP (1 Node işletim sistemi için, 1 ZPLS modülü için) |
Genel dağıtım için beş (5) IP gerekli olsa da **yalnızca iki (2) IP Adresi etkin olarak kullanılır** ZPLS dağıtımında: modül başına bir tane olmak üzere, bir **ayrılmış Node VM**.
{% hint style="warning" %}
ZPLS, Node VM başına yalnızca bir modüle izin verir. ZPLS'yi aynı VM üzerinde diğer Zoom modülleriyle birlikte konumlandıramazsınız.
{% endhint %}
Bu diyagramlar nasıl karşılaştırılır? İlk görsel, Zoom Meetings Hybrid dağıtımına bir örnek gösterir. İkinci görsel, Zoom Phone Local Survivability dağıtımına bir örnek gösterir.
İsterseniz, IP Adresi, ana makine adları ve gerekli Subject Alternative Names (SANs) sayısını azaltmak için ilk IP/ana makine adını işletim sistemi ve ilk modül arasında paylaşabilirsiniz.
### Seçenek 2: Paylaşılan IP ve paylaşılan ana makine adıyla dağıtılmış Zoom Meetings Hybrid
Bu yapılandırma, Seçenek 1 Zoom Meetings Hybrid diyagramında görülen Node yapısını tekrarlar. Ancak bu dağıtımda, **Node işletim sistemi IP Adresini ilk dağıtılan modülle paylaşır** (genellikle Zoom Bağlayıcı Proxy, ZCP). Bu, TLS ve işlevsel gereksinimleri korurken IP kullanımını azaltır.
Aşağıdaki ana bilgisayar adları DNS’de yapılandırılmalı ve TLS sertifikasına dahil edilmelidir:
* `zcp1.customer.com`
* `mmr1.customer.com`
* `mmr2.customer.com`
* `mmr3.customer.com`
**Ana bilgisayar adı İşlevsel Eşlemesi**
| Bileşen | Ana bilgisayar adı | TLS Sertifika Rolü | İşlev |
| ----------------------------- | ------------------- | ------------------------------ | ------------------------------- |
| ZCP (Zoom Bağlayıcı Proxy) | `zcp1.customer.com` | Common Name (CN) | Sinyal verme ve oturum kontrolü |
| Medya Modülü Yönlendiricisi 1 | `mmr1.customer.com` | Subject Alternative Name (SAN) | Medya yönlendirme ve işleme |
| Medya Modülü Yönlendiricisi 2 | `mmr2.customer.com` | Subject Alternative Name (SAN) | Medya yönlendirme ve işleme |
| Medya Modülü Yönlendiricisi 3 | `mmr3.customer.com` | Subject Alternative Name (SAN) | Medya yönlendirme ve işleme |
**TLS Sertifika Yapılandırması**
| Alan | Değer |
| ------------------------- | ------------------------------------------------------------- |
| Common Name (CN) | `zcp1.customer.com` |
| Subject Alternative Names | `mmr1.customer.com`, `mmr2.customer.com`, `mmr3.customer.com` |
Sertifikalar, Zoom Node ile kurulu Zoom modülleri arasında güvenli TLS iletişimini desteklemek için tüm SANs'ı içermelidir.
**IP Adresi Gereksinimleri**
| Ölçüt | Değer / Açıklama |
| --------------------------- | ----------------------------------------------------- |
| Gerekli Toplam IP Adresleri | 4 |
| IP Paylaşım Stratejisi | Node işletim sistemi IP'yi ilk modülle (ZCP) paylaşır |
| Ayrı IP'ler Gerekenler | ZCP/MMR1, MMR2, MMR3 |
{% hint style="info" %}
IP Adresi **paylaşıldığında** Node işletim sistemi ile ilk dağıtılan modül (ZCP) arasında yalnızca **dört (4) IP Adresi** gerekir. Bu tasarım, dağıtım standartlarına yine de uyarken IP kullanımını optimize eder.
{% endhint %}
Yukarıdaki görsel, **Node işletim sisteminin IP Adresini kurulu ZPLS modülüyle paylaştığı en düşük ZPLS dağıtımını gösterir**. Bu, **tek senaryodur** Zoom Node çerçevesinde bir **tek ana makine sertifikasının** geçerli olduğu.
Aşağıdaki ana makine adı DNS'te yapılandırılmalı ve TLS sertifikasına dahil edilmelidir:
* `zplsl.customer.com`
**Ana bilgisayar adı İşlevsel Eşlemesi**
| Bileşen | Ana bilgisayar adı | TLS Sertifika Rolü | İşlev |
| ----------- | -------------------- | ------------------ | -------------------------------------- |
| ZPLS Modülü | `zplsl.customer.com` | Common Name (CN) | Zoom Phone Local Survivability mantığı |
**TLS Sertifika Yapılandırması**
| Alan | Değer |
| ---------------- | ------------------- |
| Common Name (CN) | `zcp1.customer.com` |
| SANs | (gerekli değil) |
Bu yapılandırmada, hem işletim sistemi hem de ZPLS modülü aynı ana makine adını ve IP Adresini paylaştığı için tek ana makine sertifikası yeterlidir.
**IP Adresi Gereksinimleri**
| Ölçüt | Değer / Açıklama |
| --------------------------- | --------------------------------------------------------------- |
| Gerekli Toplam IP Adresleri | 1 |
| IP Paylaşım Stratejisi | Node işletim sistemi ve ZPLS tek bir IP Adresini paylaşır |
| Dağıtım Kısıtı | Node VM başına yalnızca bir modüle izin verilir (yalnızca ZPLS) |
{% hint style="warning" %}
ZPLS, Zoom Node mimarisinde aşağıdaki durumun geçerli olduğu desteklenen tek senaryodur:
* Tek ana makine sertifikası (yalnızca CN) kabul edilebilir
* işletim sistemi-modül IP paylaşımı nedeniyle dağıtım için yalnızca bir (1 )IP Adresi gerekir
* Aynı VM üzerinde ek modüllerin birlikte konumlandırılması desteklenmez
{% endhint %}
### Dağıtımlarınız için hangi sertifika yönetimi yönteminin en iyi sonucu verdiğine karar verin
Zoom Node üzerinde dağıtılan her Hizmet Modülü, Zoom Node'un sertifika güven listesinde bulunan herkese açık olarak güvenilen bir Sertifika Otoritesi (CA) tarafından imzalanmış geçerli bir sertifika gerektirir. Buna tanınmış herkese açık otoriteler de dahildir.
Zoom Node iki sertifika yönetimi yöntemi sunar:
* **Otomatik PKI**: Bu yenilikçi çözüm, herkese açık olarak güvenilen Sertifika Otoriteleri (CA'lar) ile güvenli sertifika kaydını ve yenilemeyi otomatikleştirir. Zoom, kayıt ve yenileme ile ilgili maliyetleri karşılar.
* **Kendi Sertifikanı Getir (BYOC)**: Bu seçenekte, herhangi bir büyük herkese açık olarak güvenilen CA tarafından imzalanmış kendi sertifikalarınızı sağlarsınız. Sertifika kaydını ve yenilemelerini siz yönetirsiniz. Müşteri tarafından sağlanan sertifikalar kullanıldığında Zoom Node'un en fazla beş ana makine adı/SANs kullanabilme potansiyeliyle ilgili ek hususlar geçerlidir; bunlar aşağıda daha ayrıntılı açıklanmıştır.
#### Otomatik PKI ile Otomatik Sertifika Yönetimi
Zoom Otomatik PKI, Zoom Node platformu için geçerli ve herkese açık olarak güvenilen CA sertifikalarını, ayrıca üzerinde dağıtılmış tüm modülleri otomatik olarak yükler. Sertifika yenilemesi de otomatik olarak yönetilir. Bu, tüm hizmetler ve Zoom Node'un kendisi için sertifika yönetimini basitleştirir.
#### Otomatik PKI Sertifika Kaydı ve Yenilemesini Anlamak
Aşağıdaki senaryo, sertifika kaydının ve yenilemenin nasıl çalıştığını anlamanıza yardımcı olabilir.
Örneğin: Bir yönetici yeni bir Node örneği dağıttı. Her örnek geçerli bir x509 sertifikası gerektirir. **Sertifikanın özel anahtarı bu örneği asla terk etmemelidir**.
Auto PKI işlemi aşağıdaki adımları gerçekleştirir:
1. **Şablon Alma**: Çoklu CA sağlayıcıları için seçenekler de dahil olmak üzere, desteklenen tüm yapılandırma şablonlarını Zoom bulutundaki Auto PKI hizmetinden çeker.
2. **IP Adresi Toplama**: Node üzerinde çalışan hizmetler tarafından kullanılan tüm IP Adreslerini toplar ve bunları Zoom bulutundaki Auto PKI hizmetine gönderir.
3. **DNS Adı Sağlama**: Auto PKI bulut hizmeti, biçiminde bir dizi DNS adı döndürür `<örnek_tanımlayıcı>..zoomonprem.com`. Bu alan adları A/AAAA kayıtları ile yapılandırılmıştır.
4. **Ayrılmış DNS Adı İsteği**: Şu biçimde ayrılmış bir DNS adı ister `rsvd-..zoomonprem.com`.
5. **Sertifika İsteği Oluşturma**: SAN alanında üçüncü adımdaki DNS adlarını ve Common Name (CN) alanında dördüncü adımdaki ayrılmış adı kullanarak bir x509 sertifika isteği oluşturur.
6. **Sertifika Verilmesi**: Sertifika İmzalama Talebini (CSR) Zoom bulut içindeki Auto PKI hizmetine gönderir. Bu hizmet daha sonra CA sağlayıcılarıyla çalışarak, önceki adımdaki SAN listesini ve CN alanını içeren sertifikayı verir.
7. **Yerel Depolama**: Yeni verilen x509 sertifikayı ve onun karşılık gelen özel anahtarını (önceden oluşturulmuş) son adımdan yerel depolamaya yazarak, bunları Node örneğinde çalışan hizmetler için Uygun hale getirir.
Auto PKI, Zoom Node üzerindeki sertifika yönetimini, son kullanma tarihlerini otomatik olarak izleyip yeni sertifikalar talep ederek basitleştirir ve manuel yenileme ihtiyacını ortadan kaldırır.
#### Kendi Sertifikalarınızı Getirin (BYOC)
Zoom Node üzerinde kendi geçerli, herkese açık olarak imzalanmış sertifikalarınızı yerel web arayüzünü kullanarak yükleyebilirsiniz. Bunu ilk kurulum sırasında veya daha sonra yapabilirsiniz. Süreç, web tabanlı uygulamalara sertifika yüklemeye alışkın olanlara tanıdık gelecektir.
Kendi sertifikalarınızı kullanmayı tercih ederseniz, sertifikanın birden fazla ana makine adıyla iletişim kuran bir sunucuda olacağını unutmayın. Bu nedenle, Seçtiğiniz sertifika türü, birden fazla ana makine adından (sertifika CN) gelen trafik için şifrelemeyi desteklemelidir. Node ve dağıtılan herhangi bir hizmet için kullanılan tüm ana makine adları, Zoom'un bulut hizmetleri tarafından herkese açık olarak çözümlenebilir olmalıdır.
Zoom iki tür sertifika önerir:
* **Wildcard sertifika**
* **Multi-SAN sertifika** (ayrıca Multi-Domain sertifika, SAN sertifika veya UCC sertifika olarak da bilinir)
{% hint style="danger" %}
Tipik bir tek oturum sahibi sertifikası, Zoom Node ile çalışmaz; ancak yalnızca tek bir IP Adresi ve ana bilgisayar adının Zoom Node ile tek bir modül arasında paylaşıldığı belirli senaryo hariç. Ek bağlam için, içindeki ZPLS diyagramına bakın [#option-2-zoom-meetings-hybrid-deployed-with-a-shared-ip-and-shared-hostname](#option-2-zoom-meetings-hybrid-deployed-with-a-shared-ip-and-shared-hostname "mention") bölüm.
{% endhint %}
**Wildcard sertifika: Basitlik için önerilir**
Bir wildcard sertifika, etki alanındaki herhangi bir ana bilgisayardan gelen trafiği şifreleyebilir. Örneğin: \*.customer.com gibi bir wildcard sertifika, aşağıdakilerden gelen trafiği şifreleyebilir: `host1.customer.com` ve `host2.customer.com` veya aşağıdaki herhangi bir adını `.customer.com`.
Zoom Node'u dağıtıp wildcard sertifikayı yüklediğinizde, dağıttığınız tüm Hizmetlerin wildcard etki alanından Tam Nitelikli Etki Alanı Adı (FQDN) kullanması şartıyla, Node üzerinde dağıttığınız herhangi bir hizmet için trafiği otomatik olarak şifreleyecektir.
Bu, Node üzerinde hizmetleri dağıtma çabasını en aza indirir: onları dağıtmadan önce hizmetlerin adlarını bilmeniz gerekmez. Ancak, çoklu SAN sertifika yöntemini kullanıyorsanız hizmet adlarını bilmeniz gerekir.
**Çoklu SAN, Çoklu Etki Alanı, SAN veya UCC sertifika**
{% hint style="warning" %}
Node için kullanacağınız ana bilgisayar adlarını ve IP adreslerini (en fazla bir \[1]) ve kuracağınız herhangi bir Hizmet için (en fazla dört \[4]) bilmeniz gerekir.
**Bu bilgi, bir sertifika kaydı yapılmadan önce gereklidir**.
{% endhint %}
Beş (5) ana makine adından gelen trafiği şifrelediği için Zoom Node için çoklu SAN sertifikası gereklidir. Bu sertifika için tek seferlik bir istek, planlanan Node adları ve Node üzerine dağıtılması planlanan tüm hizmetlerin adları da dahil olmak üzere gerekli tüm bilgilerin önceden bilinmesini gerektirir. Örneğin, ZPLS gibi bir modülde her Node başına yalnızca bir ZPLS modülü dağıtılır; bu nedenle ZPLS hizmeti ana makine adı için yalnızca bir ek SAN gereklidir.
Aşağıdaki tablo örnek olarak kullanılabilir:
| Ana makine adı (SAN) | IP Adresi |
| ---------------------------------------- | ------------- |
| `zoom-node01.company.com` | `10.1.50.100` |
| `zpls.company.com` | `10.1.50.100` |
| `zoom-recording.company.com` | `10.1.50.101` |
| `zoom-websemineri.company.com` | `10.1.50.102` |
| (Hizmet 4 - bu örnekte kullanılmamıştır) | (N/A) |
Bu örnek, aynı IP üzerinde ZPLS’yi barındıran bir Node ve ayrı IP’lerde iki ek hizmet içeren tipik bir yapılandırmadır. “company.com” ifadesini kendi gerçek etki alanınızla değiştirin ve ağınızın IP adreslerini kullanın.
**DNS Çözümleme Gereksinimleri**
Zoom, iki yönlü güvenin kurulabilmesi için ana bilgisayar adlarının herkese açık olarak çözümlenebilmesini gerektirir. Tüm Zoom Node ana bilgisayar adları ve Node’lar üzerinde dağıtılan tüm hizmet ana bilgisayar adları DNS Bölgesi’ne dahil edilmelidir.
Eğer Organizasyonunuz ayrı iç ve dış DNS hizmetleri veya etki alanları kullanıyorsa, Zoom Node ana bilgisayar adlarının harici DNS sunucularınız tarafından çözümlenebilir bir bölgede barındırılması gerekir (yalnızca Zoom IP aralıkları için çözümlenecek şekilde kısıtlanabilir). Dahili Zoom kullanıcılarınız ve Zoom bulut aynı ana bilgisayar adları kümesini kullanarak iletişim kurmalıdır.
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://library.zoom.com/technical-library/tr/gelismis-kurumsal-hizmetler/zoom-node/zoom-node-deployment-field-guide/zoom-node-deployment-considerations.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.