Aracılığıyla paylaş


Azure portalını kullanarak ExpressRoute ve Siteden Siteye bağlantıları birlikte yapılandırma

Bu makale, bir arada var olan ExpressRoute ve Siteden Siteye VPN bağlantılarını yapılandırmanıza yardımcı olur. Siteden Siteye VPN ve ExpressRoute yapılandırma yeteneğine sahip olmanın çeşitli avantajları vardır. Siteden Siteye VPN'i ExpressRoute için güvenli bir yük devretme yolu olarak yapılandırabilir veya ExpressRoute aracılığıyla bağlı olmayan sitelere bağlanmak için Siteden Siteye VPN'leri kullanabilirsiniz. Bu makalede iki senaryo için de yapılandırma adımları verilmektedir. Bu tablo Resource Manager dağıtım modelleri için geçerlidir.

Siteden Siteye VPN ve ExpressRoute eşzamanlı bağlantılarını yapılandırmanın çeşitli avantajları vardır:

  • ExpressRoute için güvenli bir yük devretme yolu olarak siteden siteye bir VPN yapılandırın.
  • Alternatif olarak, ExpressRoute aracılığıyla bağlı olmayan sitelere bağlanmak için Siteden Siteye VPN'leri kullanabilirsiniz.

İki senaryo için de yapılandırma adımları bu makalede verilmektedir. Önce ağ geçidini yapılandırabilirsiniz. Genellikle yeni bir ağ geçidi veya ağ geçidi bağlantısı eklerken kapalı kalma süresine neden olmazsınız.

Not

  • ExpressRoute bağlantısı üzerinden Siteden Siteye VPN oluşturmak istiyorsanız bkz . Microsoft eşlemesi üzerinden siteden siteye.
  • ExpressRoute-VPN Gateway birlikte kullanımı için zaten bir ExpressRoute dağıttıysanız, ExpressRoute oluşturma önkoşulları olduğundan sanal ağ ve ağ geçidi alt ağı oluşturmanız gerekmez.
  • Şifrelenmiş Express Route Gateway için MSS Bağlama, TCP paket boyutunu 1250 bayt olarak sıkıştırmak için Azure VPN Gateway üzerinden yapılır

Sınırlar ve sınırlamalar

  • Yalnızca rota tabanlı VPN ağ geçidi desteklenir. Rota tabanlı vpn ağ geçidi kullanmanız gerekir. Ayrıca, birden çok ilke tabanlı VPN cihazına bağlanma bölümünde açıklandığı gibi 'ilke tabanlı trafik seçicileri' için yapılandırılmış bir VPN bağlantısına sahip rota tabanlı VPN ağ geçidi de kullanabilirsiniz.
  • ExpressRoute-VPN Gateway birlikte bulunan yapılandırmaları Temel SKU'da desteklenmez.
  • Hem ExpressRoute hem de VPN ağ geçitlerinin düzgün çalışması için BGP aracılığıyla birbirleriyle iletişim kurabilmesi gerekir. Ağ geçidi alt ağından UDR kullanıyorsanız, BGP trafiğine müdahale edeceğinden ağ geçidi alt ağ aralığının kendisi için bir yol içermediğinden emin olun.
  • ExpressRoute ile VPN arasında geçiş yönlendirmesi kullanmak istiyorsanız Azure VPN Gateway ASN'sinin 65515 olarak ayarlanması gerekir. Azure VPN Gateway BGP yönlendirme protokollerini destekler. ExpressRoute ve Azure VPN'nin birlikte çalışması için Azure VPN ağ geçidinizin Otonom Sistem Numarası değerini varsayılan değeri olan 65515 olarak tutmanız gerekir. Daha önce 65515 dışında bir ASN seçtiyseniz ve ayarı 65515 olarak değiştirirseniz, ayarın etkili olması için VPN ağ geçidini sıfırlamanız gerekir.
  • Ağ geçidi alt ağı /27 veya /26, /25 gibi daha kısa bir ön ek olmalıdır veya ExpressRoute sanal ağ geçidini eklediğinizde bir hata iletisi alırsınız.

Yapılandırma tasarımları

Siteden siteye VPN’i ExpressRoute için bir yük devretme yolu olarak yapılandırma

Siteden siteye bir VPN bağlantısını ExpressRoute için yedek olarak yapılandırabilirsiniz. Bu bağlantı yalnızca Azure özel eşleme yoluna bağlı sanal ağlar için geçerlidir. Azure Microsoft eşlemesi aracılığıyla erişilebilen hizmetler için VPN tabanlı yük devretme çözümü yoktur. ExpressRoute bağlantı hattı her zaman birincil bağlantıdır. Veriler yalnızca ExpressRoute bağlantı hattı başarısız olursa, Siteden Siteye VPN üzerinden akar. Asimetrik yönlendirmenin önüne geçmek için yerel ağ yapılandırmanız da Siteden Siteye VPN üzerinden ExpressRoute bağlantı hattını tercih etmelidir. ExpressRoute’u alan yönlendirmeler için daha yüksek yerel tercihleri ayarlayarak ExpressRoute yolunu tercih edebilirsiniz.

Not

ExpressRoute Microsoft Eşlemesi'ni etkinleştirdiyseniz, ExpressRoute bağlantısında Azure VPN ağ geçidinizin genel IP adresini alabilirsiniz. Siteden siteye VPN bağlantınızı yedekleme olarak ayarlamak için, vpn bağlantısının İnternet'e yönlendirilmiş olması için şirket içi ağınızı yapılandırmanız gerekir.

Not

Her iki yol da aynı olduğunda ExpressRoute bağlantı hattı Siteden Siteye VPN’ye tercih edilse de Azure paketin hedefine yönelik yolu seçmek için en uzun ön ek eşleşmesini kullanır.

ExpressRoute için yedekleme olarak kullanılan siteden siteye VPN bağlantısının diyagramı.

ExpressRoute aracılığıyla bağlanılmayan sitelere bağlanmak için Siteden Siteye VPN yapılandırma

Ağınızı bazı sitelerin Azure’a Siteden Siteye VPN üzerinden doğrudan ve bazı sitelerin ExpressRoute üzerinden bağlanması için yapılandırabilirsiniz.

İki farklı site için ExpressRoute bağlantısıyla bir arada bulunan siteden siteye VPN bağlantısının diyagramı.

Kullanılacak adımları seçme

Aralarından seçim yapabileceğiniz iki farklı yordam kümesi vardır. Seçtiğiniz yapılandırma yordamı, bağlanmak istediğiniz mevcut bir sanal ağ olup olmadığına veya yeni bir sanal ağ oluşturmak isteyip istememenize bağlıdır.

  • Bir VNet’im yok ve bir tane oluşturmam gerekiyor.

    Zaten bir sanal ağınız yoksa, bu yordam Resource Manager dağıtım modelini kullanarak yeni bir sanal ağ oluşturmak ve yeni ExpressRoute ve Siteden Siteye VPN bağlantıları oluşturmak için size yol gösterir. Sanal ağı yapılandırmak için, Yeni bir sanal ağ ve bir arada var olabilen bağlantılar oluşturmak için bölümündeki adımları izleyin.

  • Zaten bir Resource Manager dağıtım modeli VNet’im var.

    Mevcut bir Siteden Siteye VPN bağlantısı veya ExpressRoute bağlantısına sahip bir sanal ağınız zaten olabilir. Bu senaryoda ağ geçidi alt ağ ön eki /28 veya daha uzunsa (/29, /30 vb.), mevcut ağ geçidini silmeniz gerekir. Zaten olan bir VNet için aynı anda mevcut bağlantılar yapılandırma bölümü, ağ geçidini silme ve ardından yeni ExpressRoute ve Siteden Siteye VPN bağlantıları oluşturma işlemi boyunca size yol gösterir.

    Ağ geçidinizi silip yeniden oluşturursanız, şirket içi bağlantılarınız için kapalı kalma süresine sahip olursunuz. Ancak vm'leriniz ve hizmetleriniz yük dengeleyici aracılığıyla iletişim kurabilir ve siz ağ geçidinizi yapılandırırken, bunu yapacak şekilde yapılandırılmışsa ağ geçidinizi yapılandırabilirsiniz.

Yeni bir sanal ağ ve bir arada var olabilen bağlantılar oluşturmak için

Bu yordam, birlikte var olan bir VNet ve Siteden Siteye ve ExpressRoute bağlantıları oluşturma işleminde size yol gösterir.

  1. Azure Portal’ında oturum açın.

  2. Ekranın sol üst kısmında + Kaynak oluştur'u seçin ve Sanal ağ araması yapın.

  3. Sanal ağı yapılandırmaya başlamak için Oluştur'u seçin.

    Sanal ağ oluşturma sayfasının ekran görüntüsü.

  4. Temel Bilgiler sekmesinde, sanal ağı depolamak için yeni bir kaynak grubu seçin veya oluşturun. Ardından adı girin ve sanal ağı dağıtmak için bölgeyi seçin. Adres alanını ve alt ağları yapılandırmak için İleri: IP Adresleri'ni > seçin.

    Sanal ağ oluşturmaya yönelik temel bilgiler sekmesinin ekran görüntüsü.

  5. IP Adresleri sekmesinde sanal ağ adres alanını yapılandırın. Ardından, ağ geçidi alt ağı da dahil olmak üzere oluşturmak istediğiniz alt ağları tanımlayın. Sanal ağı dağıtmak için Gözden geçir + oluştur'u ve ardından Oluştur* öğesini seçin. Sanal ağ oluşturma hakkında daha fazla bilgi için bkz. Sanal ağ oluşturma. Alt ağ oluşturma hakkında daha fazla bilgi için bkz. Alt ağ oluşturma

    Önemli

    Ağ Geçidi Alt Ağı /27 veya daha kısa bir ön ek (örneğin /26 veya /25) olmalıdır.

    Sanal ağ oluşturmaya yönelik IP adresleri sekmesinin ekran görüntüsü.

  6. Siteden siteye VPN ağ geçidini ve yerel ağ geçidini oluşturun. VPN ağ geçidi yapılandırması hakkında daha fazla bilgi için bkz. Siteden Siteye bağlantı ile VNet yapılandırma. GatewaySku yalnızca VpnGw1, VpnGw2, VpnGw3, Standard ve HighPerformance VPN ağ geçitlerinde desteklenir. ExpressRoute-VPN Gateway birlikte bulunan yapılandırmaları Temel SKU'da desteklenmez. VpnType değeri RouteBased olmalıdır.

  7. Yerel VPN cihazınızı yeni Azure VPN ağ geçidine bağlanmak için yapılandırın. VPN cihazını yapılandırma hakkında daha fazla bilgi için bkz. VPN Cihazı Yapılandırma.

  8. Mevcut bir ExpressRoute bağlantı hattına bağlanıyorsanız, 8. ve 9. adımları atlayın ve 10. adıma geçin. ExpressRoute bağlantı hatlarını yapılandırın. ExpressRoute bağlantı hattını yapılandırma hakkında daha fazla bilgi için bkz. ExpressRoute bağlantı hattı oluşturma.

  9. ExpressRoute bağlantı hattı üzerinde Azure özel eşlemeyi yapılandırın. ExpressRoute bağlantı hattı üzerinde Azure özel eşlemeyi yapılandırma hakkında daha fazla bilgi için bkz. eşlemeyi yapılandırma

  10. + Kaynak oluştur'u seçin ve Sanal ağ geçidi araması yapın. Daha sonra, Oluştur'u seçin.

  11. ExpressRoute ağ geçidi türünü, ağ geçidinin dağıtılacağı uygun SKU'yu ve sanal ağı seçin.

    ExpressRoute için sanal ağ geçidi oluşturma işleminin ekran görüntüsü.

  12. ExpressRoute ağ geçidini ExpressRoute bağlantı hattına bağlayın. Bu adım tamamlandıktan sonra, ExpressRoute aracılığıyla şirket içi ağınız ve Azure arasında bağlantı kurulur. Bağlantı işlemi hakkında daha fazla bilgi için bkz.VNets’i ExpressRoute’a bağlama.

Zaten mevcut bir VNet için bir arada var olabilen bağlantılar yapılandırma

Siteden Siteye VPN ağ geçidi gibi yalnızca bir sanal ağ geçidine sahip bir sanal ağınız varsa ve expressRoute ağ geçidi gibi farklı türde başka bir ağ geçidi eklemek istiyorsanız ağ geçidi alt ağ boyutunu denetleyin. Ağ geçidi alt ağı /27 veya daha büyükse, aşağıdaki adımları atlayabilir ve önceki bölümdeki adımları izleyerek Siteden Siteye VPN ağ geçidi veya ExpressRoute ağ geçidi ekleyebilirsiniz. Ağ geçidi alt ağı /28 veya /29 ise, önce sanal ağ geçidi silmeniz ve ağ geçidi alt ağı boyutunu artırmanız gerekir. Bu bölümdeki adımlar bunu nasıl yapacağınızı gösterir.

  1. Mevcut ExpressRoute veya Siteden siteye VPN ağ geçidini silin.

  2. /27 veya daha kısa ön ekine sahip olmak için GatewaySubnet'i silin ve yeniden oluşturun.

  3. Siteden Siteye bağlantıyla bir sanal ağ yapılandırın ve ardından ExpressRoute ağ geçidini yapılandırın.

  4. ExpressRoute ağ geçidi dağıtıldıktan sonra sanal ağı ExpressRoute bağlantı hattına bağlayabilirsiniz.

VPN ağ geçidine noktadan siteye yapılandırması eklemek için

Azure sertifika kimlik doğrulamasını kullanarak Noktadan Siteye VPN bağlantısını yapılandırma yönergelerini izleyerek birlikte var olan kümenize noktadan siteye yapılandırma ekleyebilirsiniz

ExpressRoute ile Azure VPN arasında geçiş yönlendirmesini etkinleştirmek için

ExpressRoute'a bağlı yerel ağlarınızdan biri ile siteden siteye VPN bağlantısına bağlı olan başka bir yerel ağınız arasında bağlantıyı etkinleştirmek istiyorsanız Azure Route Server'ı ayarlamanız gerekir.

Sonraki adımlar

ExpressRoute hakkında daha fazla bilgi için, bkz. ExpressRoute SSS.