P2S VPN istemcileri için özel yolları tanıtma

  • Makale

Noktadan siteye VPN istemcilerinizin tümüne özel yollar tanıtmak isteyebilirsiniz. Örneğin, sanal ağınızda depolama uç noktalarını etkinleştirdiğinizde ve uzak kullanıcıların VPN bağlantısı üzerinden bu depolama hesaplarına erişebilmesini istediğinizde. Depolama hesabına giden trafiğin genel İnternet üzerinden değil VPN tüneli üzerinden gitmesi için depolama uç noktasının IP adresini tüm uzak kullanıcılarınıza tanıtabilirsiniz. VPN istemcileri için zorlamalı tünel yapılandırmak için özel yollar da kullanabilirsiniz.

Özel yolları tanıtma diyagramı.

Azure portal

Noktadan siteye yapılandırma sayfasındaki Azure portal kullanarak özel yolları tanıtabilirsiniz. Ayrıca, bu adımları kullanarak özel yolları gerektiği gibi görüntüleyebilir ve değiştirebilir/silebilirsiniz. Zorlamalı tünel yapılandırmak istiyorsanız, bu makaledeki Zorlamalı tünel bölümüne bakın.

Portaldaki ek yolları gösteren ekran görüntüsü.

  1. Sanal ağ geçidine gidin.
  2. Sol bölmede Noktadan siteye yapılandırma'ya tıklayın.
  3. Noktadan siteye yapılandırma sayfasında yolları ekleyin. Boşluk kullanmayın.
  4. Sayfanın üst kısmındaki Kaydet'i seçin.

PowerShell

Özel yolları tanıtmak için kullanın Set-AzVirtualNetworkGateway cmdlet. Aşağıdaki örnekte , Contoso depolama hesabı tablolarının IP'sini nasıl tanıtabileceğiniz gösterilmektedir.

  1. ping contoso.table.core.windows.net ve IP adresini not alın. Örnek:

    C:\>ping contoso.table.core.windows.net
Pinging table.by4prdstr05a.store.core.windows.net [203.0.113.250] with 32 bytes of data:

  2. Aşağıdaki PowerShell komutlarını çalıştırın:

    $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 203.0.113.250/32

  3. Birden çok özel yol eklemek için, adresleri ayırmak için virgül ve boşluk kullanın. Örnek:

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy

Özel yolları görüntüleme

Özel yolları görüntülemek için aşağıdaki örneği kullanın:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

Özel yolları silme

Özel yolları silmek için aşağıdaki örneği kullanın:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

Zorlamalı tünel oluşturma

İstemcilere özel rotalar olarak 0.0.0.0/1 ve 128.0.0.0/1'i tanıtarak tüm trafiği VPN tüneline yönlendirebilirsiniz. 0.0.0.0/0'ı iki küçük alt ağa bölmenin nedeni, bu küçük ön eklerin yerel ağ bağdaştırıcısında zaten yapılandırılmış olabilecek varsayılan yoldan daha özel olması ve bu nedenle trafiği yönlendirirken tercih edilmesidir.

Not

İNTERNET bağlantısı VPN ağ geçidi üzerinden sağlanmaz. Sonuç olarak, İnternet'e bağlı tüm trafik bırakılır.

Zorlamalı tüneli etkinleştirmek için aşağıdaki komutları kullanın:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1

Sonraki adımlar

Daha fazla P2S yönlendirme bilgisi için bkz. Noktadan siteye yönlendirme hakkında.