Azure portalını (klasik) kullanarak Siteden Siteye bağlantı oluşturma

Bu makalede, Azure portalını kullanarak şirket içi ağınızdan VNet’e Siteden Siteye VPN ağ geçidi bağlantısı oluşturma işlemi gösterilir. Bu makaledeki adımlar klasik (eski) dağıtım modeli için geçerlidir ve geçerli dağıtım modeli Resource Manager için geçerli değildir. Bunun yerine bu makalenin Resource Manager sürümüne bakın.

Önemli

Artık klasik dağıtım modeli (hizmet yönetimi) sanal ağları için yeni sanal ağ geçitleri oluşturasınız. Yeni sanal ağ geçitleri yalnızca Resource Manager sanal ağları için oluşturulabilir.

Siteden Siteye VPN ağ geçidi bağlantısı, şirket içi ağınızı bir IPsec/IKE (IKEv1 veya IKEv2) tüneli üzerinden Azure sanal ağına bağlamak için kullanılır. Bu bağlantı türü için, şirket içinde yer alan ve kendisine atanmış dışarıya yönelik bir genel IP adresi atanmış olan bir VPN cihazı gerekir. VPN ağ geçitleri hakkında daha fazla bilgi için bkz. VPN ağ geçidi hakkında.

Siteden Siteye VPN Gateway şirket içi çapraz bağlantısını gösteren diyagram.

Not

Bu makale klasik (eski) dağıtım modeli için yazılmıştır. Bunun yerine en son Azure dağıtım modelini kullanmanızı öneririz. Resource Manager dağıtım modeli en son dağıtım modelidir ve klasik dağıtım modeline göre daha fazla seçenek ve özellik uyumluluğu sunar. Bu iki dağıtım modeli arasındaki farkı anlamak için bkz . Dağıtım modellerini ve kaynaklarınızın durumunu anlama.

Bu makalenin farklı bir sürümünü kullanmak istiyorsanız, sol bölmedeki içindekiler tablosunu kullanın.

Başlamadan önce

Yapılandırmaya başlamadan önce aşağıdaki ölçütleri karşıladığınızı doğrulayın:

  • Klasik dağıtım modelinde çalışmak istediğinizi doğrulayın. Resource Manager dağıtım modelinde çalışmak istiyorsanız bkz. Siteden Siteye bağlantı (Resource Manager) oluşturma. Klasik model eski olduğundan Resource Manager dağıtım modelini kullanmanızı öneririz.
  • Uyumlu bir VPN cihazı ve bu cihazı yapılandırabilecek birinin bulunduğundan emin olun. Uyumlu VPN cihazları ve cihaz yapılandırması hakkında daha fazla bilgi için bkz.VPN Cihazları Hakkında.
  • VPN cihazınız için dışarıya dönük genel bir IPv4 adresi olduğunu doğrulayın.
  • Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarını bilmiyorsanız, bu ayrıntıları sizin için sağlayabilecek biriyle koordine olmanız gerekir. Bu yapılandırmayı oluşturduğunuzda, Azure’un şirket içi konumunuza yönlendireceği IP adres aralığı ön eklerini oluşturmanız gerekir. Şirket içi ağınızın alt ağlarından hiçbiri, bağlanmak istediğiniz sanal ağ alt ağlarıyla çakışamaz.
  • Paylaşılan anahtarı belirtmek ve VPN ağ geçidi bağlantısını oluşturmak için PowerShell gereklidir. Klasik dağıtım modeliyle çalışırken Azure Cloud Shell'i kullanamazsınız. Bunun yerine, Azure Hizmet Yönetimi (SM) PowerShell cmdlet'lerinin en son sürümünü bilgisayarınıza yerel olarak yüklemeniz gerekir. Bu cmdlet'ler AzureRM veya Az cmdlet'lerinden farklıdır. SM cmdlet'lerini yüklemek için bkz . Hizmet Yönetimi cmdlet'lerini yükleme. Genel olarak Azure PowerShell hakkında daha fazla bilgi için Azure PowerShell belgelerine bakın.

Bu alıştırma için örnek yapılandırma değerleri

Bu makaledeki örneklerde aşağıdaki değerler kullanılır. Bu değerleri kullanarak bir test ortamı oluşturabilir veya bu makaledeki örnekleri daha iyi anlamak için bunlara bakabilirsiniz. Genellikle, Adres alanı için IP adresi değerleriyle çalışırken, yönlendirmeyi etkileyebilecek çakışan adres boşluklarından kaçınmak için ağ yöneticinizle birlikte çalışmak istersiniz. Bu durumda, çalışan bir bağlantı oluşturmak istiyorsanız IP adresi değerlerini kendinizle değiştirin.

  • Kaynak Grubu: TestRG1
  • VNet Name: TestVNet1
  • Adres alanı: 10.11.0.0/16
  • Alt ağ adı: FrontEnd
  • Alt ağ adres aralığı: 10.11.0.0/24
  • GatewaySubnet: 10.11.255.0/27
  • Bölge: (ABD) Doğu ABD
  • Yerel site adı: Site2
  • İstemci adres alanı: Şirket içi sitenizde yer alan adres alanı.

Sanal ağ oluşturma

S2S bağlantısı için kullanılacak bir sanal ağ oluşturduğunuzda, belirttiğiniz adres alanlarının bağlanmak istediğiniz yerel sitelerin istemci adres alanlarından hiçbiriyle çakışmadığından emin olmanız gerekir. Çakışan alt ağlarınız varsa bağlantınız düzgün şekilde gerçekleşmeyebilir.

  • Zaten bir sanal ağınız varsa, ayarların VPN ağ geçidi tasarımınızla uyumlu olduğunu doğrulayın. Diğer ağlarla çakışabilecek alt ağlara özellikle dikkat edin.

  • Sanal ağınız yoksa bir sanal ağ oluşturun. Ekran görüntüleri örnek olarak verilmiştir. Değerlerin kendinizinkilerle değiştirildiğinden emin olun.

Bir sanal ağ oluşturmak için

  1. Tarayıcıdan Azure portalına gidin ve gerekiyorsa Azure hesabınızda oturum açın.
  2. +Kaynak oluştur'u seçin. Markette ara alanına 'Sanal Ağ' yazın. Döndürülen listeden Sanal Ağ bulun ve Sanal Ağ sayfasını açmak için seçin.
  3. Sanal Ağ sayfasındaki Oluştur düğmesinin altında "Resource Manager ile dağıt (Klasik olarak değiştir)" ifadesini görürsünüz. Resource Manager, sanal ağ oluşturmak için varsayılan değerdir. Resource Manager sanal ağı oluşturmak istemiyorsunuz. Klasik sanal ağ oluşturmak için (Klasik olarak değiştirin) öğesini seçin. Ardından Genel Bakış sekmesini ve ardından Oluştur'u seçin.
  4. Sanal ağ oluştur (klasik) sayfasındaki Temel bilgiler sekmesinde sanal ağ ayarlarını örnek değerlerle yapılandırın.
  5. Sanal ağınızı doğrulamak için Gözden geçir ve oluştur'u seçin.
  6. Doğrulama çalıştırmaları. Sanal ağ doğrulandıktan sonra Oluştur'u seçin.

DNS ayarları bu yapılandırmanın gerekli bir parçası değildir, ancak VM'leriniz arasında ad çözümlemesi istiyorsanız DNS gereklidir. Bir değer belirtildiğinde yeni bir DNS sunucusu oluşturulmaz. Belirttiğiniz DNS sunucusu IP adresi, bağlandığınız kaynakların adlarını çözümleyebilen bir DNS sunucusu olmalıdır.

Sanal ağınızı oluşturduktan sonra ad çözünürlüğünü işlemek için bir DNS sunucusunun IP adresini ekleyebilirsiniz. Sanal ağınızın ayarlarını açın, DNS sunucuları'nı seçin ve ad çözümlemesi için kullanmak istediğiniz DNS sunucusunun IP adresini ekleyin.

  1. Portalda sanal ağı bulun.
  2. Sanal ağınızın sayfasında, Ayarlar bölümünün altında DNS sunucuları'nı seçin.
  3. Bir DNS sunucusu ekleyin.
  4. Ayarlarınızı kaydetmek için sayfanın üst kısmındaki Kaydet'i seçin.

Siteyi ve ağ geçidini yapılandırma

Siteyi yapılandırmak için

Yerel site genellikle şirket içi konumunuzu ifade eder. Bağlantı oluşturacağınız VPN cihazının IP adresini ve VPN ağ geçidi üzerinden VPN cihazına yönlendirilecek IP adresi aralıklarını içerir.

  1. Sanal ağınızın sayfasındaki Ayarlar'ın altında Siteden siteye bağlantılar'ı seçin.

  2. Siteden siteye bağlantılar sayfasında + Ekle'yi seçin.

  3. VPN bağlantısı ve ağ geçidi yapılandırma sayfasında, Bağlantı türü için Siteden siteye seçeneğini seçili bırakın. Bu alıştırmada, örnek değerlerin ve kendi değerlerinizin bir bileşimini kullanmanız gerekir.

    • VPN ağ geçidi IP adresi: Şirket içi ağınızdaki VPN cihazının genel IP adresidir. VPN cihazı, IPv4 genel IP adresi gerektirir. Bağlanmak istediğiniz VPN cihazı için geçerli bir genel IP adresi belirtin. Azure tarafından erişilebilir olmalıdır. VPN cihazınızın IP adresini bilmiyorsanız her zaman bir yer tutucu değeri girebilir (geçerli bir genel IP adresi biçiminde olduğu sürece) ve daha sonra değiştirebilirsiniz.

    • İstemci Adres alanı: Bu ağ geçidi aracılığıyla yerel şirket içi ağınıza yönlendirilmesini istediğiniz IP adres aralıklarını listeleyin. Birden fazla adres alanı aralığı ekleyebilirsiniz. Burada belirttiğiniz aralıkların, sanal ağınızın bağlandığını diğer ağ aralıklarıyla veya sanal ağın adres aralıklarıyla çakışmadığından emin olun.

  4. Sayfanın alt kısmında Gözden geçir ve oluştur'u SEÇMEYİN. Bunun yerine İleri: Ağ Geçidi'ni> seçin.

Sanal ağ geçidini yapılandırmak için

  1. Ağ Geçidi sayfasında aşağıdaki değerleri seçin:

    • Boyut: Bu, sanal ağ geçidinizi oluşturmak için kullandığınız ağ geçidi SKU'sudur. Klasik VPN ağ geçitleri eski ağ geçidi SKU'larını kullanır. Eski ağ geçidi SKU'ları hakkında daha fazla bilgi için bkz. Sanal ağ geçidi SKU'ları (eski SKU’lar) ile çalışma. Bu alıştırma için Standart'ı seçebilirsiniz.

    • Ağ geçidi alt ağı: Belirttiğiniz ağ geçidi alt ağı boyutu, oluşturmak istediğiniz VPN ağ geçidi yapılandırmasına bağlıdır. /29 kadar küçük bir ağ geçidi alt ağı oluşturmak mümkün olsa da /27 veya /28 kullanmanızı öneririz. Bu değer, daha fazla adres içeren daha büyük bir alt ağ oluşturur. Daha büyük bir ağ geçidi alt ağı kullanmak, olası gelecek yapılandırmaları barındırmak için yeterli IP adresi bulunmasını sağlar.

  2. Ayarlarınızı doğrulamak için sayfanın alt kısmındaki Gözden geçir + oluştur'u seçin. Dağıtmak için Oluştur'u seçin. Seçtiğiniz ağ geçidi SKU'sunun bağlı olarak sanal ağ geçidi oluşturması 45 dakika kadar sürebilir.

VPN cihazınızı yapılandırma

Bir şirket içi ağı ile Siteden Siteye bağlantılar için VPN cihazı gerekir. Bu adımda VPN cihazınızı yapılandıracaksınız. VPN cihazınızı yapılandırırken aşağıdaki değerlere ihtiyacınız vardır:

  • Paylaşılan bir anahtar. Siteden Siteye VPN bağlantınızı oluştururken belirttiğiniz paylaşılan anahtarın aynısıdır. Bu örneklerde temel bir paylaşılan anahtar kullanılır. Kullanmak için daha karmaşık bir anahtar oluşturmanız önerilir.
  • Sanal ağ geçidinizin Genel IP adresi. Azure Portal, PowerShell veya CLI kullanarak genel IP adresini görüntüleyebilirsiniz.

Sahip olduğunuz VPN cihazına bağlı olarak bir VPN cihazı yapılandırma betiği indirebilirsiniz. Daha fazla bilgi için bkz. VPN cihazı yapılandırma betiklerini indirme.

Aşağıdaki bağlantılar daha fazla yapılandırma bilgisi sağlar:

Değerleri alma

Azure portalında klasik sanal ağlar oluşturduğunuzda, görüntülediğiniz ad PowerShell için kullandığınız tam ad değildir. Örneğin, portalda TestVNet1 olarak adlandırılan bir sanal ağın ağ yapılandırma dosyasında çok daha uzun bir adı olabilir. "ClassicRG" kaynak grubundaki bir sanal ağ için şöyle görünebilir: Group ClassicRG TestVNet1. Bağlantılarınızı oluştururken, ağ yapılandırma dosyasında gördüğünüz değerleri kullanmanız önemlidir.

Aşağıdaki adımlarda Azure hesabınıza bağlanacak ve bağlantılarınız için gereken değerleri almak için ağ yapılandırma dosyasını indirip görüntüleyeceksiniz.

  1. Azure Hizmet Yönetimi (SM) PowerShell cmdlet'lerinin en son sürümünü indirin ve yükleyin. Çoğu kişinin Resource Manager modülleri yerel olarak yüklenmiştir, ancak Hizmet Yönetimi modülleri yoktur. Hizmet Yönetimi modülleri eskidir ve ayrı olarak yüklenmelidir. Daha fazla bilgi için bkz . Hizmet Yönetimi cmdlet'lerini yükleme.

  2. PowerShell konsolunuzu yükseltilmiş haklarla açın ve hesabınıza bağlanın. Bağlanmanıza yardımcı olması için aşağıdaki örnekleri kullanın. PowerShell Hizmet Yönetimi modülünü kullanarak bu komutları yerel olarak çalıştırmanız gerekir. Hesabınıza bağlanın. Bağlanmanıza yardımcı olması için aşağıdaki örneği kullanın:

    Add-AzureAccount
    
  3. Hesapla ilişkili abonelikleri kontrol edin.

    Get-AzureSubscription
    
  4. Birden fazla aboneliğiniz varsa, kullanmak istediğiniz aboneliği seçin.

    Select-AzureSubscription -SubscriptionId "Replace_with_your_subscription_ID"
    
  5. Bilgisayarınızda bir dizin oluşturun. Örneğin, C:\AzureVNet

  6. Ağ yapılandırma dosyasını dizine aktarın. Bu örnekte, ağ yapılandırma dosyası C:\AzureNet'e aktarılır.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  7. Dosyayı bir metin düzenleyicisiyle açın ve sanal ağlarınızın ve sitelerinizin adlarını görüntüleyin. Bu adlar, bağlantılarınızı oluştururken kullandığınız adlar olacaktır.
    Sanal ağ adları VirtualNetworkSite name = olarak listelenir
    Site adları LocalNetworkSiteRef adı = olarak listelenir

Bağlantıyı oluşturun

Not

Klasik dağıtım modeli için bu adım Azure portalında veya Azure Cloud Shell aracılığıyla kullanılamaz. Azure PowerShell cmdlet'lerinin Hizmet Yönetimi (SM) sürümünü masaüstünüzden yerel olarak kullanmanız gerekir.

Bu adımda, önceki adımlardaki değerleri kullanarak paylaşılan anahtarı ayarlar ve bağlantıyı oluşturursunuz. Ayarladığınız anahtar, VPN cihaz yapılandırmanızda kullanılan anahtarla aynı olmalıdır.

  1. Paylaşılan anahtarı ayarlayıp bağlantıyı oluşturun.

    • -VNetName değerini ve -LocalNetworkSiteName değerini değiştirin. Boşluk içeren bir ad belirtirken, değeri tek tırnak işaretleri içine alın.
    • '-SharedKey' oluşturduğunuz ve ardından belirttiğiniz bir değerdir. Örnekte 'abc123' kullandık, ancak daha karmaşık bir şey oluşturabilirsiniz (ve oluşturmalısınız). Önemli olan, burada belirttiğiniz değerin VPN cihazınızı yapılandırırken belirttiğiniz değerle aynı olmasıdır.
    Set-AzureVNetGatewayKey -VNetName 'Group TestRG1 TestVNet1' `
    -LocalNetworkSiteName '6C74F6E6_Site2' -SharedKey abc123
    
  2. Bağlantı oluşturulduğunda, sonuç şu şekildedir: Durum: Başarılı.

Bağlantınızı doğrulama

Azure portalında, bağlantıya giderek klasik bir Sanal Ağ VPN Ağ Geçidi bağlantısının durumunu görüntüleyebilirsiniz. Aşağıdaki adımlarda, bağlantınıza gitmek ve doğrulamak için bir yol gösterilmiştir.

  1. Azure portalında klasik sanal ağınıza (VNet) gidin.
  2. Sanal ağ sayfasında, görüntülemek istediğiniz bağlantı türüne tıklayın. Örneğin, Siteden siteye bağlantılar.
  3. Siteden siteye bağlantılar sayfasında, Ad'ın altında, görüntülemek istediğiniz site bağlantısını seçin.
  4. Özellikler sayfasında, bağlantı hakkındaki bilgileri görüntüleyin.

Bağlanırken sorun yaşıyorsanız sol bölmedeki içindekiler tablosunun Sorun Giderme bölümüne bakın.

VPN ağ geçidini sıfırlama

Bir veya daha fazla Siteden Siteye VPN tünelinde şirketler arası VPN bağlantısını kaybederseniz bir Azure VPN ağ geçidinin sıfırlanması yararlıdır. Bu durumda şirket içi VPN cihazlarınızın tümü düzgün çalışır, ancak Azure VPN ağ geçitleriyle IPsec tünelleri kuramaz.

Klasik ağ geçidini sıfırlama cmdlet'i Reset-AzureVNetGateway şeklindedir. Hizmet Yönetimi için Azure PowerShell cmdlet'leri masaüstünüzde yerel olarak yüklenmelidir. Azure Cloud Shell'i kullanamazsınız. Sıfırlama işlemi gerçekleştirmeden önce Hizmet Yönetimi (SM) PowerShell cmdlet'lerinin en son sürümüne sahip olduğunuzdan emin olun.

Bu komutu kullanırken sanal ağın tam adını kullandığınızdan emin olun. Portal kullanılarak oluşturulan klasik sanal ağların, PowerShell için gereken uzun bir adı vardır. kullanarak uzun adı Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xmlgörüntüleyebilirsiniz.

Aşağıdaki örnek, "Group TestRG1 TestVNet1" adlı bir sanal ağın ağ geçidini sıfırlar (portalda yalnızca "TestVNet1" olarak gösterilir):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Sonuç.

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Ağ geçidi SKU'su yeniden boyutlandırma

Klasik dağıtım modeli için bir ağ geçidini yeniden boyutlandırmak için Hizmet Yönetimi PowerShell cmdlet'lerini kullanmanız gerekir. Aşağıdaki komutu kullanın:

Resize-AzureVirtualNetworkGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Sonraki adımlar