Aracılığıyla paylaş

Öğretici: Azure portalını kullanarak sanal ağlar arasındaki iletişim sorununu tanılama

  • Makale

Bu öğreticide, iki sanal ağ arasındaki bağlantı sorununu tanılamak ve gidermek için Azure Ağ İzleyicisi VPN sorun giderme özelliğinin nasıl kullanılacağı gösterilmektedir. Sanal ağlar, sanal ağdan sanal ağa bağlantılar kullanılarak VPN ağ geçitleri aracılığıyla bağlanır.

Diyagram, öğreticide oluşturulan kaynakları gösterir.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Sanal ağ geçitleri oluşturma (VPN ağ geçitleri)
  • VPN ağ geçitleri arasında bağlantı oluşturma
  • Bağlantı sorununu tanılama ve giderme
  • Sorunu çözme
  • Sorunun çözüldüğünü doğrulayın

Önkoşullar

VPN ağ geçitleri oluşturma

Bu bölümde, iki sanal ağı bağlamak için iki sanal ağ geçidi oluşturacaksınız.

İlk VPN ağ geçidini oluşturma

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna sanal ağ geçitleri girin. Arama sonuçlarından Sanal ağ geçitleri'ni seçin.

    Azure portalında sanal ağ geçitlerini aramayı gösteren ekran görüntüsü.

  3. +Oluştur'u seçin. Sanal ağ geçidi oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Örnek ayrıntıları
    Veri Akışı Adı VNet1GW girin.
    Bölge Doğu ABD’yi seçin.
    Geçit türü VPN'yi seçin.
    VPN türü Rota tabanlı'ya tıklayın.
    SKU VpnGw1'i seçin.
    Nesil Nesil1'i seçin.
    Sanal ağ Sanal ağ oluştur'u seçin. Ad alanına myVNet1 girin.
    Kaynak grubu için Yeni oluştur'u seçin. myResourceGroup yazın ve Tamam'ı seçin.
    Adres Aralığı alanına 10.1.0.0/16 girin.
    Alt ağlar altında Alt ağ adı için GatewaySubnet ve Adres aralığı için 10.1.1.0/24 girin.
    Tamam'ı seçerek Sanal ağ oluştur'u kapatın.
    Genel IP adresi
    Genel IP adresi Yeni oluştur’u seçin.
    Genel IP adresi adı VNet1GW-ip girin.
    Etkin-etkin modunu etkinleştirme Devre dışı öğesini seçin.
    BGP’yi yapılandırma Devre dışı öğesini seçin.

  4. Gözden geçir ve oluştur’u seçin.

  5. Ayarları gözden geçirin ve oluştur'u seçin. Ağ geçidinin tam olarak oluşturulması ve dağıtılması 45 dakika veya daha uzun sürebilir.

İkinci VPN ağ geçidi oluşturma

İkinci VPN ağ geçidini oluşturmak için, ilk VPN ağ geçidini oluşturmak için kullandığınız önceki adımları aşağıdaki değerlerle yineleyin:

Ayar Değer
Veri Akışı Adı VNet2GW.
Kaynak grubu myResourceGroup
Sanal ağ myVNet2
Sanal ağ adres aralığı 10.2.0.0/16
Ağ geçidi alt ağ adres aralığı 10.2.1.0/24
Genel IP adresi adı VNet2GW-ip

Depolama hesabı ve kapsayıcı oluşturma

Bu bölümde bir depolama hesabı oluşturacak ve ardından içinde bir kapsayıcı oluşturacaksınız.

Kullanmak istediğiniz bir depolama hesabınız varsa aşağıdaki adımları atlayabilir ve VPN ağ geçitleri oluşturma bölümüne gidebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna depolama hesapları girin. Arama sonuçlarından Depolama hesapları'nı seçin.

  2. +Oluştur'u seçin. Depolama hesabı oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu myResourceGroup'u seçin.
    Örnek ayrıntıları
    Depolama hesabı adı Benzersiz bir ad girin. Bu öğreticide mynwstorageaccount kullanılır.
    Bölge (ABD) Doğu ABD'yi seçin.
    Performans Standart'ı seçin.
    Yedeklilik Yerel olarak yedekli depolama (LRS) seçeneğini belirleyin.

  3. Gözden Geçir sekmesini veya Gözden Geçir düğmesini seçin.

  4. Ayarları gözden geçirin ve oluştur'u seçin.

  5. Dağıtım tamamlandıktan sonra kaynağa git'i seçerek mynwstorageaccount sayfasının Genel Bakış sayfasına gidin.

  6. Veri depolama'nın altında Kapsayıcılar'ı seçin.

  7. + Kapsayıcı'yı seçin.

  8. Yeni kapsayıcı'da aşağıdaki değerleri girin veya seçin, ardından Oluştur'u seçin.

    Ayar Değer
    Veri Akışı Adı vpn girin.
    Genel erişim düzeyi Özel (anonim erişim yok) seçeneğini belirleyin.

Ağ geçidi bağlantıları oluşturma

VNet1GW ve VNet2GW sanal ağ geçitlerini oluşturduktan sonra, VNet1 ile VNet2 sanal ağları arasında güvenli IPsec/IKE tüneli üzerinden iletişime izin vermek için aralarında bağlantılar oluşturabilirsiniz. IPsec/IKE tüneli oluşturmak için iki bağlantı oluşturursunuz:

  • VNet1'den VNet2'ye
  • VNet2'den VNet1'e

İlk bağlantı oluşturma

  1. VNet1GW ağ geçidine gidin.

  2. Ayarlar'ın altında Bağlantılar'ı seçin.

  3. VNet1'den VNet2'ye bağlantı oluşturmak için + Ekle'yi seçin.

  4. Bağlantı oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu myResourceGroup'u seçin.
    Örnek ayrıntıları
    Connection type Sanal ağdan sanal ağa seçeneğini belirleyin.
    Veri Akışı Adı To-VNet2 girin.
    Bölge Doğu ABD’yi seçin.

  5. Ayarlar sekmesini veya İleri: Ayarlar düğmesini seçin.

  6. Ayarlar sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Value
    Sanal ağ geçidi
    İlk sanal ağ geçidi VNet1GW'yi seçin.
    İkinci sanal ağ geçidi VNet2GW'yi seçin.
    Paylaşılan anahtar (PSK) 123 girin.

  7. Gözden geçir ve oluştur’u seçin.

  8. Ayarları gözden geçirin ve oluştur'u seçin.

İkinci bağlantı oluştur

  1. VNet2GW ağ geçidine gidin.

  2. aşağıdaki değerlerle ilk bağlantıyı oluşturmak için kullandığınız önceki adımları izleyerek ikinci bağlantıyı oluşturun:

    Ayar Değer
    Veri Akışı Adı to-VNet1
    İlk sanal ağ geçidi VNet2GW
    İkinci sanal ağ geçidi VNet1GW
    Paylaşılan anahtar (PSK) 000

    Not

    İki Azure VPN ağ geçidi arasında başarıyla bir IPsec/IKE tüneli oluşturmak için ağ geçitleri arasındaki bağlantıların aynı paylaşılan anahtarları kullanması gerekir. Önceki adımlarda, ağ geçidi bağlantılarıyla ilgili bir sorun oluşturmak için iki farklı anahtar kullanılmıştır.

VPN sorununu tanılama

Bu bölümde, iki VPN ağ geçidini ve bunların bağlantılarını denetlemek için Ağ İzleyicisi VPN sorun gidermeyi kullanacaksınız.

  1. VNet2GW ağ geçidi ayarları'nın altında Bağlantı'yı seçin.

  2. Bağlantıları ve geçerli durumlarını (paylaşılan anahtarlar arasındaki uyumsuzluk nedeniyle) Bağlı değil olarak görmek için Yenile'yi seçin.

    Azure portalındaki ağ geçidi bağlantılarını ve bunların bağlı olmadığını gösteren ekran görüntüsü.

  3. VNet2GW ağ geçidi yardımı altında VPN sorun giderme'yi seçin.

  4. Depolama hesabını ve günlükleri kaydetmek istediğiniz kapsayıcıyı seçmek için Depolama hesabı seç'i seçin.

    Sorun giderme başlatılmadan önce Azure portalında vpn sorunlarının giderilmesini gösteren ekran görüntüsü.

  5. Listeden VNet1GW ve VNet2GW'yi seçin ve ardından Ağ geçitlerini denetlemeye başlamak için Sorun gidermeyi başlat'ı seçin.

  6. Denetim tamamlandıktan sonra her iki ağ geçidinin de sorun giderme durumu İyi Durumda Değil olarak değişir. Durum sekmesinin altında daha fazla ayrıntı görmek için bir ağ geçidi seçin.

    Sorun giderme tamamlandıktan sonra Azure portalında bir ağ geçidinin durumunu ve VPN sorun giderme testinin sonuçlarını gösteren ekran görüntüsü.

  7. VPN tünellerinin bağlantısı kesildiğinden bağlantıları seçin ve ardından Sorunları gidermeyi başlat'ı seçerek bunları denetlemeye başlayın.

    Not

    Ağ geçitleri ve bağlantı sorunlarını tek adımda giderebilirsiniz. Ancak yalnızca ağ geçitlerini denetlemek daha az zaman alır ve sonuca bağlı olarak bağlantıları denetlemeniz gerekip gerekmediğini siz karar verirsiniz.

  8. Denetim tamamlandıktan sonra bağlantıların sorun giderme durumu İyi Durumda Değil olarak değişir. Durum sekmesinin altında daha fazla ayrıntı görmek için bir bağlantı seçin.

    Sorun giderme tamamlandıktan sonra Azure portalında bağlantı durumunu ve VPN sorun giderme testinin sonuçlarını gösteren ekran görüntüsü.

    VPN sorun giderme bağlantıları denetledi ve paylaşılan anahtarlarda bir uyuşmazlık buldu.

Sorunu düzeltme ve VPN kullanarak doğrulama sorunlarını giderme

Sorunu çözme

VNet1 bağlantısındaki anahtarı VNet2 bağlantısındaki anahtarla eşleşecek şekilde düzelterek sorunu düzeltin.

  1. VNet1 bağlantısına gidin.

  2. Ayarlar'ın altında Kimlik Doğrulama Türü'nü seçin.

  3. Paylaşılan anahtar (PSK) alanına 123 girin ve Kaydet'i seçin.

    Azure portalında VPN bağlantısının paylaşılan anahtarını düzeltmeyi ve kaydetmeyi gösteren ekran görüntüsü.

Bağlantı durumunu denetleme

  1. VNet2GW ağ geçidine gidin (VNet1GW ağ geçidinden de bağlantı durumunu denetleyebilirsiniz).

  2. Ayarlar'ın altında Bağlantılar'ı seçin.

    Azure portalındaki ağ geçidi bağlantılarını ve bunların bağlı durumunu gösteren ekran görüntüsü.

    Not

    Bağlantı durumunu Bağlı olarak görmek için birkaç dakika beklemeniz ve ardından Yenile'yi seçmeniz gerekebilir.

VPN ile bağlantı durumunu denetleme sorun giderme

  1. VNet2GW Yardımı'nın altında VPN sorun giderme'yi seçin.

  2. Depolama hesabını ve günlükleri kaydetmek istediğiniz kapsayıcıyı seçmek için Depolama hesabı seç'i seçin.

  3. VNet1GW ve VNet2GW'yi seçin ve ardından Ağ geçitlerini denetlemeye başlamak için Sorun gidermeyi başlat'ı seçin

    Paylaşılan anahtar düzeltildikten sonra Azure portalında ağ geçitlerinin ve bağlantılarının durumunu gösteren ekran görüntüsü.

Kaynakları temizleme

Artık gerekli olmadığında myResourceGroup kaynak grubunu ve içerdiği tüm kaynakları silin:

  1. Portalın üst kısmındaki arama kutusuna myResourceGroup değerini girin. Arama sonuçlarından myResourceGroup öğesini seçin.

  2. Kaynak grubunu sil'i seçin.

  3. Kaynak grubunu sil bölümüne myResourceGroup yazın ve Sil'i seçin.

  4. Kaynak grubunun ve tüm kaynaklarının silinmesini onaylamak için Sil'i seçin.

Sonraki adım

Anomali günlüklerini gözden geçirebilmeniz için sanal makineye gelen ve sanal makineden gelen ağ iletişimini günlüğe kaydetmeyi öğrenmek için sonraki öğreticiye geçin.

Sanal makineye gelen ve sanal makineden gelen ağ trafiğini günlüğe kaydetme