Aracılığıyla paylaş


VPN Gateway topolojisi ve tasarımı

VPN Gateway bağlantıları için birçok farklı yapılandırma seçeneği vardır. Gereksinimlerinizi karşılayan bağlantı topolojisini seçmenize yardımcı olmak için aşağıdaki bölümlerdeki diyagramları ve açıklamaları kullanın. Diyagramlar ana temel topolojileri gösterir, ancak diyagramları kılavuz olarak kullanarak daha karmaşık yapılandırmalar oluşturmak mümkündür.

Siteler arası VPN

Siteden siteye (S2S) VPN ağ geçidi bağlantısı, IPsec/IKE (IKEv1 veya IKEv2) VPN tüneli üzerinden yapılan bir bağlantıdır. Siteden siteye bağlantılar, şirket içi ve şirket dışı karışık yapılandırmalar ile karma yapılandırmalar için kullanılabilir. Siteden siteye bağlantı, şirket içinde bulunan ve kendisine atanmış bir genel IP adresi olan bir VPN cihazı gerektirir.

Siteler arası VPN Gateway şirket içi bağlantıların diyagramı.

Sanal ağ geçidinizden, genellikle birden çok şirket içi siteye bağlanarak birden fazla VPN bağlantısı oluşturabilirsiniz. Birden çok bağlantıyla çalışırken RouteBased VPN türü kullanmanız gerekir. Her sanal ağın yalnızca bir VPN ağ geçidi olabileceğinden, ağ geçidi boyunca tüm bağlantılar mevcut bant genişliğini paylaşır. Bu tür bağlantı tasarımı bazen çok siteli olarak adlandırılır.

Birden çok site içeren siteler arası VPN Gateway şirket içi bağlantıların diyagramı.

Yüksek oranda kullanılabilir ağ geçidi bağlantısı için bir tasarım oluşturmak istiyorsanız, ağ geçidinizi etkin-etkin modda olacak şekilde yapılandırabilirsiniz. Bu mod, yüksek oranda kullanılabilir bağlantı oluşturmak için aynı VPN cihazına iki etkin tünel (her ağ geçidi sanal makine örneğinden bir tünel) yapılandırmanızı sağlar. Yüksek oranda kullanılabilir bir bağlantı tasarımı olmasının yanı sıra, etkin-etkin modun bir diğer avantajı da müşterilerin daha yüksek aktarım hızına sahip olmasıdır.

S2S için dağıtım modelleri ve yöntemleri

Dağıtım modeli Azure portal PowerShell Azure CLI
Resource Manager Öğretici Öğretici Öğretici

Noktadan siteye VPN

Noktadan siteye (P2S) VPN ağ geçidi bağlantıları, bağımsız bir istemci bilgisayardan sanal ağınıza güvenli bir bağlantı kurmanıza olanak sağlar. Noktadan siteye bağlantı, istemci bilgisayardan başlatılarak kurulur. Bu çözüm, Azure Sanal Ağlarına uzak bir konumdan (örneğin, evden veya bir konferanstan) bağlanmak isteyen uzaktan çalışan kişiler için kullanışlıdır. Noktadan siteye VPN, sanal ağa bağlanması gereken yalnızca birkaç istemciniz olduğunda siteden siteye VPN yerine kullanmak için kullanışlı bir çözümdür.

Siteden siteye bağlantılardan farklı olarak noktadan siteye bağlantılar için şirket içi genel kullanıma yönelik IP adresi veya VPN cihazı gerekmez. Her iki bağlantının tüm yapılandırma gereksinimleri uyumlu olduğu sürece noktadan siteye bağlantılar aynı VPN ağ geçidi üzerinden siteden siteye bağlantılarla kullanılabilir. Noktadan siteye bağlantılar hakkında daha fazla bilgi için bkz . Noktadan siteye VPN hakkında.

Noktadan siteye bağlantıların diyagramı.

P2S için dağıtım modelleri ve yöntemleri

Kimlik doğrulama yöntemi Makale
Sertifika Öğretici
Nasıl yapılır
Microsoft Entra Kimlik Nasıl yapılır
RADIUS Nasıl yapılır

P2S VPN istemci yapılandırması

Kimlik Doğrulaması Tünel türü İstemci İşletim Sistemi VPN istemcisi
Sertifika
IKEv2, SSTP Windows Yerel VPN istemcisi
IKEv2 macOS Yerel VPN istemcisi
IKEv2 Linux strongSwan
OpenVPN Windows Azure VPN istemcisi
OpenVPN istemci sürümü 2.x
OpenVPN istemci sürümü 3.x
OpenVPN macOS OpenVPN istemcisi
OpenVPN iOS OpenVPN istemcisi
OpenVPN Linux Azure VPN İstemcisi
OpenVPN istemcisi
Microsoft Entra Kimlik
OpenVPN Windows Azure VPN istemcisi
OpenVPN macOS Azure VPN İstemcisi
OpenVPN Linux Azure VPN İstemcisi

Sanal Ağdan Sanal Ağa bağlantılar (IPsec/IKE VPN tüneli)

Sanal ağı başka bir sanal ağa (VNet-VNet) bağlamak, bir sanal ağı şirket içi site konumuna bağlamaya benzer. Her iki bağlantı türü de IPsec/IKE kullanarak güvenli bir tünel sunmak üzere bir VPN ağ geçidi kullanır. Hatta Sanal Ağdan Sanal Ağa iletişimini çok siteli bağlantı yapılandırmalarıyla bile birleştirebilirsiniz. Bu özellik şirket içi ve şirket dışı bağlantıyla ağ içi bağlantıyı birleştiren ağ topolojileri kurabilmenize olanak sağlar.

Bağladığınız sanal ağlar şu şekilde olabilir:

  • aynı veya farklı bölgelerde olabilir
  • aynı veya farklı aboneliklerde olabilir
  • aynı veya farklı dağıtım modellerinde olabilir

Sanal ağdan sanal ağa bağlantıların diyagramı.

Sanal Ağdan Sanal Ağa dağıtım modelleri ve yöntemleri

Dağıtım modeli Azure portal PowerShell Azure CLI
Resource Manager Öğretici+ Öğretici Öğretici

(+) Bu dağıtım yönteminin yalnızca aynı abonelikteki sanal ağlar için kullanılabilir olduğunu belirtir.

Bazı durumlarda, sanal ağlarınızı bağlamak için sanal ağdan sanal ağa eşleme yerine sanal ağ eşlemesi kullanmak isteyebilirsiniz. Sanal ağ eşlemesi sanal ağ geçidi kullanmaz. Daha fazla bilgi için bkz . Sanal ağ eşlemesi.

Siteden siteye ve ExpressRoute eşzamanlı bağlantıları

ExpressRoute , WAN'ınızdan (genel İnternet üzerinden değil) Azure dahil olmak üzere Microsoft Hizmetleri'ne doğrudan, özel bir bağlantıdır. Siteden siteye VPN trafiği genel İnternet üzerinden şifrelenir. Aynı sanal ağ için siteden siteye VPN ve ExpressRoute bağlantılarını yapılandırabilmenin çeşitli avantajları vardır.

Bir siteden siteye VPN'i ExpressRoute için güvenli bir yük devretme yolu olarak yapılandırabilir veya ağınızın parçası olmayan ancak ExpressRoute aracılığıyla bağlanan sitelere bağlanmak için siteden siteye VPN'leri kullanabilirsiniz. Bu yapılandırmanın aynı sanal ağ için biri Vpn ağ geçidi türünü, diğeri de ExpressRoute ağ geçidi türünü kullanan iki sanal ağ geçidi gerektirdiğine dikkat edin.

Bir arada var olan ExpressRoute ve VPN Gateway bağlantılarının diyagramı.

Birlikte var olan S2S ve ExpressRoute bağlantıları için dağıtım modelleri ve yöntemleri

Dağıtım modeli Azure portal PowerShell
Resource Manager Öğretici Öğretici

Yüksek oranda kullanılabilir bağlantılar

Etkin-etkin mod yapılandırmaları dahil olmak üzere yüksek oranda kullanılabilir bağlantıları planlamak ve tasarlamak için bkz . Şirket içi ve sanal ağdan sanal ağa bağlantılar için yüksek oranda kullanılabilir ağ geçidi bağlantısı tasarlama.

Sonraki adımlar