Azure'da VPN nasıl oluşturulur ve yapılandırılır

Azure'da VPN nasıl oluşturulur ve yapılandırılır

VPN (Sanal Özel Ağ) ağları, bir VPN bağlantısı bize, kullanıcılar fiziksel olarak bağlanmadan yerel bir ağ oluşturma imkanı sunduğundan ve bu, İnternet aracılığıyla başarıldığından, güvenli ve güvenilir tarama için mevcut yöntemlerden biridir. Yerel ağı bir IPsec / IKE VPN tüneli (IKEv1 veya IKEv2) kullanarak bir Azure sanal ağına bağlamak için siteden siteye VPN ağ geçidi bağlantısını kullanabiliriz. Bu tür bir bağlantı elde etmek için, atanmış bir genel IP adresine sahip yerel bir VPN cihazı gerekir.

Azure'da bir VPN hakkında konuştuğumuzda, bir Azure sanal ağı ile genel İnternet ağını alan yerel bir konum arasında şifreli trafik göndermek için kullanılan bir sanal ağ geçidinden bahsediyoruz. Microsoft ağı üzerinden Azure sanal ağları arasında şifreli trafik göndermek için Azure'da bir VPN de kullanabiliriz, bu da bize güvenlik ve hız bölümü sağlar.

Solvetic, Azure'da bir VPN ağını nasıl oluşturup yapılandırabileceğimizi pratik bir şekilde açıklayacaktır.

Önceki gereksinimlerBu işlemi gerçekleştirmek için aşağıdakilere sahip olmak gerekli olacaktır:

  • Uyumlu bir VPN cihazınız olsun.
  • VPN cihazı için harici bir genel IPv4 adresimiz olup olmadığını kontrol edin. Bu IP adresi bir NAT arkasında olamaz.
  • Kullanılacak IP adresleri aralığını tanımlayın …

Önceki verilerBu eğitim için Solvetic aşağıdaki verileri kullanacaktır:

  • Sanal ağ adı: Solvetic
  • Adres alanı: 10.1.0.0/24
  • Abonelik: Ücretsiz
  • Kaynak Grubu: Solvetic
  • Yer: Doğu ABD
  • Alt ağ: ön uç: 10.1.0.0/24, arka uç: 10.1.1.0/24
  • Ağ Geçidi Alt Ağ Adı: GatewaySubnet
  • Ağ Geçidi Alt Ağ Adres Aralığı: 10.1.255.0/27
  • DNS sunucusu: 8.8.8.8
  • Sanal Ağ Ağ Geçidi Adı: VNet1GW
  • Genel IP adresi: VNet1GWIP
  • VPN türü: rota tabanlı
  • Bağlantı türü: siteden siteye (IPsec)
  • Ağ Geçidi Türü: VPN
  • Yerel ağ geçidi adı: Site1
  • Bağlantı adı: VNet1toSite1
  • Paylaşılan anahtar: abc123

1. Azure'da bir sanal ağ oluşturun

Aşama 1
Bu işlem için Azure portalı üzerinden Resource Manager dağıtım modelini kullanacağız ve bunun için aşağıdaki bağlantıya gitmeliyiz:

Adım 2
Orada kayıtlı hesabımızla giriş yapmalıyız ve sol taraftaki panelde "Bir kaynak oluştur" seçeneğine tıklayın ve "Pazaryerinde Ara" alanında sanal ağa giriyoruz ve mevcut seçenekler görüntülenecektir:

Aşama 3
"Sanal ağ"ı seçiyoruz ve aşağıdakiler görüntülenecek:

BÜYÜT

Aşama 3
Orada, altta bulunan "Bir uygulama modülü seçin" alanını buluyoruz ve açılır alana tıklıyoruz, orada "Kaynak Yöneticisi" seçeneğini seçiyoruz, "Oluştur" düğmesine ve "Sanal ağ oluştur" adlı aşağıdaki pencereye tıklıyoruz. görüntülenecektir "Sanal ağ için tanımlanan değerleri nereye gireceğiz:

BÜYÜT

4. Adım
Orada alanları doldurduğumuzda alana yazılan karakterler geçerli olduğunda kırmızı ünlem işareti yeşil onay işaretine dönüşüyor. Bu ilk bölümde şunları yapılandırıyoruz:

İsimOrada sanal ağın adını belirtiyoruz.

adres alanıAdres alanına giriyoruz, eklenecek birden fazla adres alanı olması durumunda, ilk adres alanını eklemeliyiz ve ardından sanal ağ oluşturulduktan sonra daha fazla adres alanı eklemek mümkün olacaktır.

abonelikAçılır listeyi kullandığımız aboneliği seçmeliyiz.

Kaynak grubuMevcut bir kaynak grubunu seçebilir veya yeni bir tane oluşturup ona bir isim atayabiliriz.

KonumSanal ağın konumunu belirtiyoruz, bu konum bu sanal ağda kullanılacak kaynakların nerede bulunacağını belirler.

alt ağOrada ilk alt ağın adını ve alt ağın adres aralığını eklememiz gerekiyor, gerekirse sanal ağı oluşturduktan sonra daha fazla alt ağ ve ağ geçidi alt ağı eklemek mümkün olacaktır.

Adım 5
Alternatif olarak, sanal ağın performansını artırmak için Güvenlik Duvarı ve Hizmet Bağlantı Noktaları değerlerini etkinleştirebiliriz. Bu tanımla, Azure'da sanal ağ uygulama sürecini çalıştırmak için "Oluştur"a tıklayın:

6. Adım
İşlem tamamlandığında aşağıdakileri göreceğiz:

BÜYÜT

7. Adım
Oluşturulan sanal ağın genel yapılandırmasına erişmek için kaynağın adına tıklayabiliriz:

BÜYÜT

2. Azure'da bir sanal ağın DNS sunucularını atama


DNS sunucusu, siteden siteye bağlantılar için gerekli değildir, ancak sanal ağda dağıtılacak kaynaklar için bir ad çözümleme yöntemine sahip olmak amacıyla uygulanabilir. Bunun için bir DNS sunucusu belirtmek yararlıdır. Bunu yaparak sanal ağın isim çözümlemesi için kullanmak istediğimiz DNS sunucusunu belirtmek mümkün olacaktır. Bunu yapmak istiyorsak, "DNS Sunucuları" satırına tıklayın ve "Özel" kutusunu etkinleştirin ve DNS sunucusunun IP adresini girin. Google'ın (8.8.8.8 ve 8.8.4.4) gibi genel DNS kullanabiliriz:

3. Azure'da bir sanal ağda ağ geçidi alt ağı oluşturun


Sanal ağ geçidi, ağ geçidi alt ağı adı verilen bir alt ağdan yararlanır, bu alt ağ, sanal ağ yapılandırma işlemi sırasında belirtilen sanal ağ IP adresleri aralığını bütünleştirir. Sanal ağ geçidi kaynakları ve hizmetleri tarafından kullanılan IP adresleri bu alt ağa entegre edilmiştir. Azure'un ağ geçidi kaynaklarını uygulayabilmesi için bu alt ağın "GatewaySubnet" olarak adlandırılması gerekir. Ve ek bir alt ağ belirtilemez, "GatewaySubnet" adlı bir alt ağın olmaması durumunda, VPN ağ geçidi oluşturulurken bir hata üretilir.

Ağ geçidi alt ağı oluşturma sürecinde, bu alt ağın içereceği IP adresi sayısını belirtmeliyiz, bu IP adresi sayısı oluşturulacak VPN ağ geçidi yapılandırmasına bağlıdır.

Aşama 1
Bu alt ağı oluşturmak için "Alt ağlar" satırını seçiyoruz ve aşağıdakileri göreceğiz:

Adım 2
Orada "Gateway Subnet" seçeneğine tıklıyoruz ve alt ağın adı otomatik olarak oluşturulacak. Adres aralığını girip değişiklikleri uygulamak için Tamam'ı tıklıyoruz.

BÜYÜT

4. Azure'da VPN ağ geçidi oluşturun

Aşama 1
Bu işlem için "Create a resource" seçeneğine tıklıyoruz ve Marketplace alanında gateway'e girip "Virtual network Gateway" seçeneğini seçiyoruz:

Adım 2
Aşağıdakileri göreceğiz:

BÜYÜT

Aşama 3
Orada "Oluştur" düğmesine tıklıyoruz ve yeni pencerede değerleri gerektiği gibi gireceğiz:

BÜYÜT

4. Adım
Orada kullanılacak değerler şunlardır:

İsimAğ geçidine bir ad veriyoruz, bu oluşturulacak ağ geçidi nesnesinin adıdır.

ağ geçidi türüVPN seçeneğini seçiyoruz. VPN ağ geçitleri, VPN sanal ağ geçidi türünü kullanır.

VPN türüKonfigürasyon için kullanılacak VPN türünü bu durumda rotalara göre seçiyoruz.

SKUAçılır listeden ağ geçidi SKU'sunu seçiyoruz. Açılır listede bulunan SKU'lar, seçilen VPN türüne bağlıdır.

KonumBu konum sanal ağın bulunduğu yolda olacaktır, konumun sanal ağın bulunduğu bölgeyi işaret etmemesi durumunda sanal ağ seçerken işlemde açılır listede gözükmeyecektir.

sanal ağBu ağ geçidinin eklenmesi gereken sanal ağı seçiyoruz, "Sanal ağ seç" sayfasını açmak için Sanal ağ'a tıklamalıyız ve orada sanal ağı seçmeliyiz.

BÜYÜT

Ağ Geçidi Alt Ağ Adres AralığıBu seçenek, daha önce sanal ağ için bir ağ geçidi alt ağı oluşturulmamışsa kullanılabilir.

IP yapılandırması"Genel IP adresi seç" seçeneği ile VPN ağ geçidi ile ilişkilendirilmiş bir genel IP adresi nesnesi oluşturabilirsiniz. Genel IP adresi, VPN ağ geçidi oluşturulduğunda bu nesneye dinamik olarak atanır. Bunun için "Create gateway IP configuration" seçeneğine tıklıyoruz ve bu eğitim için VNet1GWIP olan değeri giriyoruz.

BÜYÜT

Adım 5
"Oluştur"a tıklayın ve sanal ağ geçidini uygulama süreci başlayacaktır:

5. Azure'da yerel ağ geçidi oluşturun


Bu yerel ağ geçidi yerel konumdur, bunun için siteye Microsoft Azure'un başvurabileceği bir ad atamanız ve ardından bağlantının oluşturulacağı yerel VPN cihazının IP adresini belirtmeniz gerekir ve ayrıca belirtmek mümkün olacaktır. VPN ağ geçidi üzerinden VPN cihazına yönlendirilecek IP adresi önekleri.

Aşama 1
Bunu başarmak için "Kaynak oluştur" seçeneğine tıklamalıyız ve ilgili sonuçları görmek için Pazaryeri alanına yerel ağ geçidini girmeliyiz:

Adım 2
Orada Yerel ağ Geçidi'ne tıklıyoruz ve aşağıdaki pencere görüntülenecek:

BÜYÜT

Aşama 3
"Oluştur" düğmesine tıklıyoruz ve orada aşağıdakileri belirtmeliyiz:

İsimYerel ağ geçidi nesnesinin adını atarız.

IP adresiBu, Azure'un bağlanmasını istediğiniz VPN cihazının genel IP adresidir, geçerli bir genel IP adresi belirtmeliyiz.

adres alanıBu yerel ağın temsil ettiği ağın adres aralıklarını ifade eder ve birden fazla adres alanı aralığı eklemek mümkün olacaktır.

BGP'yi yapılandırbu seçenek yalnızca BGP yapılandırılırken kullanılır.

abonelikMevcut aboneliği belirtiyoruz.

Kaynak grubuOrada kullanılacak kaynak grubunu seçiyoruz, yeni bir kaynak grubu oluşturmak veya önceden oluşturulmuş bir kaynak grubu seçmek mümkündür.

KonumBu nesnenin oluşturulacağı konumu seçiyoruz.

BÜYÜT

4. Adım
Uygulamayı başlatmak için "Oluştur"a tıklayın:

6. Azure'da şirket içi ağ VPN cihazını yapılandırın


Yerel bir ağa siteden siteye bağlantılar, bir VPN cihazı gerektirir. VPN cihazını doğru şekilde yapılandırmak için şunları dikkate almalıyız:
  • Siteden siteye VPN bağlantısı oluşturulurken belirtilen paylaşılan anahtarla aynı olan paylaşılan bir anahtar.
  • Azure portal, PowerShell veya CLI'den görülebilen sanal ağ geçidinin genel IP adresi. Azure Portal üzerinden VPN ağ geçidinin genel IP adresini bulmak için "Sanal ağ ağ geçitleri"ne gidin ve ağ geçidinin adına tıklayın.

6. Azure'da VPN bağlantısını oluşturun


Bu işlem, sanal ağ geçidi ile yerel VPN cihazı arasında siteden siteye VPN bağlantısını etkinleştirir.

Aşama 1
Şimdi, VPN ağına erişmek için sistemde bu parametreleri, bu durumda Windows 10'u yapılandırabiliriz:

BÜYÜT

Adım 2
Değişiklikleri uygulamak için Kaydet'e tıklayın ve şimdi bağlanmaya çalıştığımızda kimlik bilgilerini girmenin gerekli olduğunu göreceğiz:

Aşama 3
Bunu yapmak, VPN ile bağlantı sürecini başlatacaktır:

4. Adım
Azure'da yapılandırılacak bir nokta VPN bağlantılarıdır, bunun için sanal ağa erişir ve aşağıdaki gibi ayrıntıları gireceğimiz "Bağlantılar" bölümüne gideriz:

İsimBağlantıya bir ad atamanızı sağlar.

Bağlantı türüBurada Siteden Siteye (IPSec) seçeneği seçilir.

Sanal ağ geçidiBu ağ geçidinden bağlandığı için sabit bir değerdir.

Yerel ağ geçidiYerel ağ geçidi seç'e tıklıyoruz ve kullanılacak yerel ağ geçidini seçiyoruz.

Paylaşılan anahtarbu değer, yerel VPN cihazı için kullandığınız değerle aynı olmalıdır.

DiğerleriKalan Abonelik, Kaynak Grubu ve Konum değerleri varsayılan olarak bulunur.

BÜYÜT

Adım 5
Değişiklikleri uygulamak için Tamam'ı tıklayın. Artık sanal ağa geri dönebiliriz ve Azure Portal'da "Bağlantılar" seçeneğine tıklayarak bağlantı işleminin başladığını doğrularız. Bağlandıktan sonra VPN kullanım durumunu görebileceğiz:

BÜYÜT

Bu yöntemle Azure, bir VPN bağlantısı oluşturmamıza ve her bir yapılandırma ve güvenlik alternatifinden tam olarak yararlanmamıza olanak tanır.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
USB hata ayıklama Huawei P smart + Plus nasıl etkinleştirilir
2
post-title
Xiaomi Mi Band 3 uykuyu nasıl ölçer?
3
post-title
Huawei Mate 10'da mesaj tonu nasıl değiştirilir?
4
post-title
VMware'de Önceden Ayrılmış ve Takılabilir Disk Nasıl Dönüştürülür
5
post-title
Huawei P smart + Plus'a çift ekran nasıl takılır

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -