Noktadan Siteye VPN yönlendirme hakkında
Bu makale, Azure Noktadan Siteye VPN yönlendirmenin nasıl davrandığını anlamanıza yardımcı olur. P2S VPN yönlendirme davranışı istemci işletim sistemine, VPN bağlantısı için kullanılan protokole ve sanal ağların (VNet) birbirine nasıl bağlı olduğuna bağlıdır. Desteklenen protokoller de dahil olmak üzere Noktadan Siteye VPN hakkında daha fazla bilgi için bkz. Noktadan Siteye VPN hakkında.
Ağınızın topolojisinde bir değişiklik yaparsanız ve Windows VPN istemcileriniz varsa, değişikliklerin istemciye uygulanabilmesi için Windows istemcileri için VPN istemci paketinin yeniden indirilmesi ve yüklenmesi gerekir.
Not
Bu makale yalnızca IKEv2 ve OpenVPN için geçerlidir.
Diyagramlar hakkında
Bu makalede bir dizi farklı diyagram vardır. Her bölümde farklı bir topoloji veya yapılandırma gösterilir. Bu makalenin amaçları doğrultusunda, Siteden Siteye (S2S) ve Sanal Ağdan Sanal Ağa bağlantılar aynı şekilde çalışır; her ikisi de IPsec tünelleridir. Bu makaledeki tüm VPN ağ geçitleri rota tabanlıdır.
Yalıtılmış bir sanal ağ
Bu örnekteki Noktadan Siteye VPN ağ geçidi bağlantısı, başka bir sanal ağa (VNet1) bağlı olmayan veya eşlemesi olmayan bir sanal ağa yöneliktir. Bu örnekte, istemciler VNet1'e erişebilir.
Adres alanı
- Sanal Ağ1: 10.1.0.0/16
Eklenen yollar
Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24
Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24
Access
Windows istemcileri VNet1'e erişebilir
Windows olmayan istemciler VNet1'e erişebilir
Birden çok eşlenmiş sanal ağ
Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, VNet2 ile eşlenmiştir. VNet 2, VNet3 ile eşlenmiştir. VNet1, VNet4 ile eşlenmiştir. VNet1 ile VNet3 arasında doğrudan eşleme yoktur. VNet1'de "Ağ geçidi aktarımına izin ver" ve VNet2 ve VNet4 'de "Uzak ağ geçitlerini kullan" özelliği etkindir.
Windows kullanan istemciler doğrudan eşlenmiş sanal ağlara erişebilir, ancak sanal ağ eşlemesinde veya ağ topolojisinde herhangi bir değişiklik yapıldığında VPN istemcisinin yeniden indirilmesi gerekir. Windows olmayan istemciler doğrudan eşlenmiş sanal ağlara erişebilir. Erişim geçişli değildir ve yalnızca doğrudan eşlenen sanal ağlarla sınırlıdır.
Adres alanı:
Sanal Ağ1: 10.1.0.0/16
Sanal Ağ2: 10.2.0.0/16
Sanal Ağ3: 10.3.0.0/16
VNet4: 10.4.0.0/16
Eklenen yollar
Windows istemcilerine eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24
Windows olmayan istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24
Access
Windows istemcileri VNet1, VNet2 ve VNet4'e erişebilir, ancak topoloji değişikliklerinin etkili olması için VPN istemcisinin yeniden indirilmesi gerekir.
Windows olmayan istemciler VNet1, VNet2 ve VNet4'e erişebilir
S2S VPN kullanılarak bağlanan birden çok sanal ağ
Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 arasında doğrudan eşleme veya Siteden Siteye VPN bağlantısı yoktur. Tüm Siteden Siteye bağlantılar yönlendirme için BGP çalıştırmıyor.
Windows veya desteklenen başka bir işletim sistemi kullanan istemciler yalnızca VNet1'e erişebilir. Ek sanal ağlara erişmek için BGP kullanılmalıdır.
Adres alanı
Sanal Ağ1: 10.1.0.0/16
Sanal Ağ2: 10.2.0.0/16
Sanal Ağ3: 10.3.0.0/16
Eklenen yollar
Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24
Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 192.168.0.0/24
Access
Windows istemcileri yalnızca VNet1'e erişebilir
Windows olmayan istemciler yalnızca VNet1'e erişebilir
S2S VPN (BGP) kullanarak bağlanan birden çok sanal ağ
Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 arasında doğrudan eşleme veya Siteden Siteye VPN bağlantısı yoktur. Tüm Siteden Siteye bağlantılar yönlendirme için BGP çalıştırıyor.
Windows veya desteklenen başka bir işletim sistemi kullanan istemciler, Siteden Siteye VPN bağlantısı kullanılarak bağlanan tüm sanal ağlara erişebilir, ancak bağlı sanal ağlara giden yolların Windows istemcilerine el ile eklenmesi gerekir.
Adres alanı
Sanal Ağ1: 10.1.0.0/16
Sanal Ağ2: 10.2.0.0/16
Sanal Ağ3: 10.3.0.0/16
Eklenen yollar
Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24
Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 192.168.0.0/24
Access
Windows istemcileri VNet1, VNet2 ve VNet3'e erişebilir, ancak VNet2 ve VNet3'e giden yolların el ile eklenmesi gerekir.
Windows olmayan istemciler VNet1, VNet2 ve VNet3'e erişebilir
Bir sanal ağ ve şube ofisi
Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1 başka bir sanal ağa bağlı değildir/ eşlenmez, ancak BGP çalıştırmamış bir Siteden Siteye VPN bağlantısı aracılığıyla şirket içi bir siteye bağlanır.
Windows ve Windows dışı istemciler yalnızca VNet1'e erişebilir.
Adres alanı
Sanal Ağ1: 10.1.0.0/16
Site1: 10.101.0.0/16
Eklenen yollar
Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24
Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24
Access
Windows istemcileri yalnızca VNet1'e erişebilir
Windows olmayan istemciler yalnızca VNet1'e erişebilir
Bir sanal ağ ve bir şube ofisi (BGP)
Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1 başka bir sanal ağa bağlı veya eşlenmemiştir, ancak BGP çalıştıran bir Siteden Siteye VPN bağlantısı aracılığıyla şirket içi siteye (Site1) bağlanır.
Windows istemcileri sanal ağa ve şubeye (Site1) erişebilir, ancak Site1'e giden yolların istemciye el ile eklenmesi gerekir. Windows olmayan istemciler VNet'e ve şirket içi şubeye erişebilir.
Adres alanı
Sanal Ağ1: 10.1.0.0/16
Site1: 10.101.0.0/16
Eklenen yollar
Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24
Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.101.0.0/16, 192.168.0.0/24
Access
Windows istemcileri VNet1 ve Site1'e erişebilir, ancak Site1'e giden yolların el ile eklenmesi gerekir.
Windows olmayan istemciler VNet1 ve Site1'e erişebilir.
S2S ve şube ofisi kullanılarak bağlanan birden çok sanal ağ
Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 ağları arasında doğrudan eşleme veya Siteden Siteye VPN tüneli yoktur. VNet3, Siteden Siteye VPN bağlantısı kullanılarak bir şubeye (Site1) bağlanır. Tüm VPN bağlantıları BGP çalıştırmıyor.
Tüm istemciler yalnızca VNet1'e erişebilir.
Adres alanı
Sanal Ağ1: 10.1.0.0/16
Sanal Ağ2: 10.2.0.0/16
Sanal Ağ3: 10.3.0.0/16
Site1: 10.101.0.0/16
Eklenen yollar
Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24
Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24
Access
Windows istemcileri yalnızca VNet1'e erişebilir
Windows olmayan istemciler yalnızca VNet1'e erişebilir
S2S ve şube ofisi (BGP) kullanılarak bağlanan birden çok sanal ağ
Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 ağları arasında doğrudan eşleme veya Siteden Siteye VPN tüneli yoktur. VNet3, Siteden Siteye VPN bağlantısı kullanılarak bir şubeye (Site1) bağlanır. Tüm VPN bağlantıları BGP çalıştırıyor.
Windows kullanan istemciler, Siteden Siteye VPN bağlantısı kullanarak bağlanan sanal ağlara ve sitelere erişebilir, ancak VNet2, VNet3 ve Site1 yollarının istemciye el ile eklenmesi gerekir. Windows dışı istemciler, el ile müdahale etmeden Siteden Siteye VPN bağlantısı kullanarak bağlanan sanal ağlara ve sitelere erişebilir. Erişim geçişlidir ve istemciler tüm bağlı sanal ağlardaki ve sitelerdeki (şirket içi) kaynaklara erişebilir.
Adres alanı
Sanal Ağ1: 10.1.0.0/16
Sanal Ağ2: 10.2.0.0/16
Sanal Ağ3: 10.3.0.0/16
Site1: 10.101.0.0/16
Eklenen yollar
Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24
Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24
Access
Windows istemcileri VNet1, VNet2, VNet3 ve Site1'e erişebilir, ancak VNet2, VNet3 ve Site1'e giden yollar istemciye el ile eklenmelidir.
Windows olmayan istemciler VNet1, Vnet2, VNet3 ve Site1'e erişebilir.
Sonraki adımlar
P2S VPN'nizi oluşturmaya başlamak için bkz. Azure portal kullanarak P2S VPN oluşturma.