Öğretici: Azure portalını kullanarak sanal ağlar arasındaki iletişim sorununu tanılama

  • Makale

Bu öğreticide, iki sanal ağ arasındaki bağlantı sorununu tanılamak ve gidermek için Azure Ağ İzleyicisi VPN sorun giderme özelliğinin nasıl kullanılacağı gösterilmektedir. Sanal ağlar, sanal ağdan sanal ağa bağlantılar kullanılarak VPN ağ geçitleri aracılığıyla bağlanır.

Diagram shows the resources created in the tutorial.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Sanal ağ geçitleri oluşturma (VPN ağ geçitleri)
  • VPN ağ geçitleri arasında bağlantı oluşturma
  • Bağlantı sorununu tanılama ve giderme
  • Sorunu çözme
  • Sorunun çözüldüğünü doğrulayın

Önkoşullar

VPN ağ geçitleri oluşturma

Bu bölümde, iki sanal ağı bağlamak için iki sanal ağ geçidi oluşturacaksınız.

İlk VPN ağ geçidini oluşturma

  1. Azure Portal oturum açın.

  2. Portalın üst kısmındaki arama kutusuna sanal ağ geçitleri girin. Arama sonuçlarından Sanal ağ geçitleri'ni seçin.

    Screenshot shows searching for virtual network gateways in the Azure portal.

  3. +Oluştur'u seçin. Sanal ağ geçidi oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Değer
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Örnek ayrıntıları
    Adı VNet1GW girin.
    Bölge Doğu ABD’yi seçin.
    Geçit türü VPN'yi seçin.
    VPN türü Rota tabanlı'ya tıklayın.
    SKU VpnGw1'i seçin.
    Nesil Nesil1'i seçin.
    Sanal ağ Sanal ağ oluştur'u seçin. Ad alanına myVNet1 girin.
    Kaynak grubu için Yeni oluştur'u seçin. myResourceGroup yazın ve Tamam'ı seçin.
    Adres Aralığı alanına 10.1.0.0/16 girin.
    Alt ağlar altında Alt ağ adı için GatewaySubnet ve Adres aralığı için 10.1.1.0/24girin.
    Tamam'ı seçerek Sanal ağ oluştur'u kapatın.
    Genel IP adresi
    Genel IP adresi Yeni oluştur’u seçin.
    Genel IP adresi adı VNet1GW-ip girin.
    Etkin-etkin modunu etkinleştirme Devre dışı öğesini seçin.
    BGP’yi yapılandırma Devre dışı öğesini seçin.

  4. Gözden geçir ve oluştur’u seçin.

  5. Ayarları gözden geçirin ve oluştur'u seçin. Ağ geçidinin tam olarak oluşturulması ve dağıtılması 45 dakika veya daha uzun sürebilir.

İkinci VPN ağ geçidi oluşturma

İkinci VPN ağ geçidini oluşturmak için, ilk VPN ağ geçidini oluşturmak için kullandığınız önceki adımları aşağıdaki değerlerle yineleyin:

Ayar Değer
Adı VNet2GW.
Kaynak grubu myResourceGroup
Sanal ağ myVNet2
Sanal ağ adres aralığı 10.2.0.0/16
Ağ geçidi alt ağ adres aralığı 10.2.1.0/24
Genel IP adresi adı VNet2GW-ip

Depolama hesabı ve kapsayıcı oluşturma

Bu bölümde bir depolama hesabı oluşturacak ve ardından içinde bir kapsayıcı oluşturacaksınız.

Kullanmak istediğiniz bir depolama hesabınız varsa aşağıdaki adımları atlayabilir ve VPN ağ geçitleri oluşturma bölümüne gidebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna depolama hesapları girin. Arama sonuçlarında Depolama hesapları seçin.

  2. +Oluştur'u seçin. Depolama hesabı oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Değer
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu myResourceGroup öğesini seçin.
    Örnek ayrıntıları
    Depolama hesabı adı Benzersiz bir ad girin. Bu öğreticide mynwstorageaccount kullanılır.
    Bölge (ABD) Doğu ABD'yi seçin.
    Performans Standart'ı seçin.
    Yedeklilik Yerel olarak yedekli depolama (LRS) seçeneğini belirleyin.

  3. Gözden Geçir sekmesini veya Gözden Geçir düğmesini seçin.

  4. Ayarları gözden geçirin ve oluştur'u seçin.

  5. Dağıtım tamamlandıktan sonra kaynağa git'i seçerek mynwstorageaccount sayfasının Genel Bakış sayfasına gidin.

  6. Veri depolama'nın altında Kapsayıcılar'ı seçin.

  7. + Kapsayıcı'yı seçin.

  8. Yeni kapsayıcı'da aşağıdaki değerleri girin veya seçin, ardından Oluştur'u seçin.

    Ayar Değer
    Adı vpn girin.
    Genel erişim düzeyi Özel (anonim erişim yok) seçeneğini belirleyin.

Ağ geçidi bağlantıları oluşturma

VNet1GW ve VNet2GW sanal ağ geçitlerini oluşturduktan sonra, VNet1 ile VNet2 sanal ağları arasında güvenli IPsec/IKE tüneli üzerinden iletişime izin vermek için aralarında bağlantılar oluşturabilirsiniz. IPsec/IKE tüneli oluşturmak için iki bağlantı oluşturursunuz:

  • VNet1'den VNet2'ye
  • VNet2'den VNet1'e

İlk bağlantı oluşturma

  1. VNet1GW ağ geçidine gidin.

  2. Ayarlar altında Bağlan yonlar'ı seçin.

  3. VNet1'den VNet2'ye bağlantı oluşturmak için + Ekle'yi seçin.

  4. Bağlantı oluştur bölümünde Temel Bilgiler sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Değer
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu myResourceGroup öğesini seçin.
    Örnek ayrıntıları
    Connection type Sanal ağdan sanal ağa seçeneğini belirleyin.
    Adı To-VNet2 girin.
    Bölge Doğu ABD’yi seçin.

  5. Ayarlar sekmesini seçin veya İleri: Ayarlar düğmesini seçin.

  6. Ayarlar sekmesinde aşağıdaki değerleri girin veya seçin:

    Ayar Değer
    Sanal ağ geçidi
    İlk sanal ağ geçidi VNet1GW'yi seçin.
    İkinci sanal ağ geçidi VNet2GW'yi seçin.
    Paylaşılan anahtar (PSK) 123 girin.

  7. Gözden geçir ve oluştur’u seçin.

  8. Ayarları gözden geçirin ve oluştur'u seçin.

İkinci bağlantı oluştur

  1. VNet2GW ağ geçidine gidin.

  2. aşağıdaki değerlerle ilk bağlantıyı oluşturmak için kullandığınız önceki adımları izleyerek ikinci bağlantıyı oluşturun:

    Ayar Değer
    Adı to-VNet1
    İlk sanal ağ geçidi VNet2GW
    İkinci sanal ağ geçidi VNet1GW
    Paylaşılan anahtar (PSK) 000

    Dekont

    İki Azure VPN ağ geçidi arasında başarıyla bir IPsec/IKE tüneli oluşturmak için ağ geçitleri arasındaki bağlantıların aynı paylaşılan anahtarları kullanması gerekir. Önceki adımlarda, ağ geçidi bağlantılarıyla ilgili bir sorun oluşturmak için iki farklı anahtar kullanılmıştır.

VPN sorununu tanılama

Bu bölümde, iki VPN ağ geçidini ve bunların bağlantılarını denetlemek için Ağ İzleyicisi VPN sorun gidermeyi kullanacaksınız.

  1. VNet2GW ağ geçidinin Ayarlar altında Bağlan ion'ı seçin.

  2. Bağlantıları ve geçerli durumlarını (paylaşılan anahtarlar arasındaki uyumsuzluk nedeniyle) Bağlı değil olarak görmek için Yenile'yi seçin.

    Screenshot shows the gateway connections in the Azure portal and their not connected status.

  3. VNet2GW ağ geçidi yardımı altında VPN sorun giderme'yi seçin.

  4. Depolama hesabını ve günlükleri kaydetmek istediğiniz kapsayıcıyı seçmek için Depolama hesabı seç'i seçin.

    Screenshot shows vpn troubleshoot in the Azure portal before troubleshooting started.

  5. Listeden VNet1GW ve VNet2GW'yi seçin ve ardından Ağ geçitlerini denetlemeye başlamak için Sorun gidermeyi başlat'ı seçin.

  6. Denetim tamamlandıktan sonra her iki ağ geçidinin de sorun giderme durumu İyi Durumda Değil olarak değişir. Durum sekmesinin altında daha fazla ayrıntı görmek için bir ağ geçidi seçin.

    Screenshot shows the status of a gateway and results of VPN troubleshoot test in the Azure portal after troubleshooting completed.

  7. VPN tünellerinin bağlantısı kesildiğinden bağlantıları seçin ve ardından Sorunları gidermeyi başlat'ı seçerek bunları denetlemeye başlayın.

    Dekont

    Ağ geçitleri ve bağlantı sorunlarını tek adımda giderebilirsiniz. Ancak yalnızca ağ geçitlerini denetlemek daha az zaman alır ve sonuca bağlı olarak bağlantıları denetlemeniz gerekip gerekmediğini siz karar verirsiniz.

  8. Denetim tamamlandıktan sonra bağlantıların sorun giderme durumu İyi Durumda Değil olarak değişir. Durum sekmesinin altında daha fazla ayrıntı görmek için bir bağlantı seçin.

    Screenshot shows the status of a connection and results of VPN troubleshoot test in the Azure portal after troubleshooting completed.

    VPN sorun giderme bağlantıları denetledi ve paylaşılan anahtarlarda bir uyuşmazlık buldu.

Sorunu düzeltme ve VPN kullanarak doğrulama sorunlarını giderme

Sorunu çözme

VNet1 bağlantısındaki anahtarı VNet2 bağlantısındaki anahtarla eşleşecek şekilde düzelterek sorunu düzeltin.

  1. VNet1 bağlantısına gidin.

  2. Ayarlar altında Kimlik Doğrulama Türü'nü seçin.

  3. Paylaşılan anahtar (PSK) alanına 123 girin ve Kaydet'i seçin.

    Screenshot shows correcting and saving the shared key for of VPN connection in the Azure portal.

Bağlantı durumunu denetleme

  1. VNet2GW ağ geçidine gidin (VNet1GW ağ geçidinden de bağlantı durumunu denetleyebilirsiniz).

  2. Ayarlar altında Bağlan yonlar'ı seçin.

    Screenshot shows the gateway connections in the Azure portal and their connected status.

    Dekont

    Bağlantı durumunu Bağlan olarak görmek için birkaç dakika beklemeniz ve ardından Yenile'yi seçmeniz gerekebilir.

VPN ile bağlantı durumunu denetleme sorun giderme

  1. VNet2GW Yardımı'nınaltında VPN sorun giderme'yi seçin.

  2. Depolama hesabını ve günlükleri kaydetmek istediğiniz kapsayıcıyı seçmek için Depolama hesabı seç'i seçin.

  3. VNet1GW ve VNet2GW'yi seçin ve ardından Ağ geçitlerini denetlemeye başlamak için Sorun gidermeyi başlat'ı seçin

    Screenshot shows the status of gateways and their connections in the Azure portal after correcting the shared key.

Kaynakları temizleme

Artık gerekli olmadığında myResourceGroup kaynak grubunu ve içerdiği tüm kaynakları silin:

  1. Portalın üst kısmındaki arama kutusuna myResourceGroup değerini girin. Arama sonuçlarından myResourceGroup öğesini seçin.

  2. Kaynak grubunu sil'i seçin.

  3. Kaynak grubunu sil bölümüne myResourceGroup yazın ve Sil'i seçin.

  4. Kaynak grubunun ve tüm kaynaklarının silinmesini onaylamak için Sil'i seçin.

Sonraki adım

Anomali günlüklerini gözden geçirebilmeniz için sanal makineye gelen ve sanal makineden gelen ağ iletişimini günlüğe kaydetmeyi öğrenmek için sonraki öğreticiye geçin.

Sanal makineye gelen ve sanal makineden gelen ağ trafiğini günlüğe kaydetme