Aracılığıyla paylaş

VPN Gateway (sanal ağ geçidi) Sanal WAN bağlama

  • Makale

Bu makale, azure VPN Gateway (sanal ağ geçidi) ile Azure Sanal WAN (VPN ağ geçidi) arasında bağlantı kurmanıza yardımcı olur. VPN Gateway (sanal ağ geçidi) ile Sanal WAN (VPN ağ geçidi) arasında bağlantı oluşturmak, dallı VPN sitelerinden sanal WAN'a bağlantı ayarlamaya benzer.

İki özellik arasındaki olası karışıklığı en aza indirmek için ağ geçidinin önüne başvuracağımız özelliğin adını ekleyeceğiz. Örneğin, sanal ağ geçidini VPN Gateway ve VPN ağ geçidini Sanal WAN.

Başlamadan önce

Başlamadan önce aşağıdaki kaynakları oluşturun:

Azure Sanal WAN

Sanal Ağ (sanal ağ geçidi için)

  • Herhangi bir sanal ağ geçidi olmadan bir sanal ağ oluşturun. Bu sanal ağ sonraki adımlarda etkin/etkin bir sanal ağ geçidi ile yapılandırılacaktır. Şirket içi ağlarınızın alt ağlarının hiçbirinin bağlanmak istediğiniz sanal ağlarla çakışmadığını doğrulayın.

1. Sanal ağ geçidi VPN Gateway yapılandırma

Bu bölümde, sanal ağınız için etkin-etkin modda VPN Gateway bir sanal ağ geçidi oluşturursunuz. Ağ geçidini oluşturduğunuzda, ağ geçidinin iki örneği için mevcut genel IP adreslerini kullanabilir veya yeni genel IP'ler oluşturabilirsiniz. Sanal WAN sitelerini ayarlarken bu genel IP'leri kullanacaksınız.

  1. Sanal ağınız için etkin-etkin modda VPN Gateway bir sanal ağ geçidi oluşturun. Etkin-etkin VPN ağ geçitleri ve yapılandırma adımları hakkında daha fazla bilgi için bkz. Etkin-etkin VPN ağ geçitlerini yapılandırma.

  2. Aşağıdaki bölümlerde sanal ağ geçidiniz için örnek ayarlar gösterilir.

    • Etkin-etkin mod ayarı - Sanal ağ geçidi Yapılandırma sayfasında etkin-etkin modun etkinleştirildiğinden emin olun.

      Etkin-etkin modu etkin olan bir sanal ağ geçidini gösteren ekran görüntüsü.

    • BGP ayarı - Sanal ağ geçidi Yapılandırma sayfasında (isteğe bağlı olarak) BGP ASN'yi Yapılandır'ı seçebilirsiniz. BGP'yi yapılandırdıysanız, ASN'yi portalda gösterilen varsayılan değerden değiştirin. Bu yapılandırma için BGP ASN 65515 olamaz. 65515, Azure Sanal WAN tarafından kullanılacaktır.

      BGP ASN'yi Yapılandır'ın seçili olduğu bir sanal ağ geçidi Yapılandırma sayfasını gösteren ekran görüntüsü.

    • Genel IP adresleri - Ağ geçidi oluşturulduktan sonra Özellikler sayfasına gidin. Özellikler ve yapılandırma ayarları aşağıdaki örneğe benzer olacaktır. Ağ geçidi için kullanılan iki genel IP adresine dikkat edin.

      Özelliklerin seçili olduğu bir sanal ağ geçidi Özellikleri sayfasını gösteren ekran görüntüsü.

2. Sanal WAN VPN siteleri oluşturma

Bu bölümde, önceki bölümde oluşturduğunuz sanal ağ geçitlerine karşılık gelen iki Sanal WAN VPN sitesi oluşturacaksınız.

  1. Sanal WAN sayfanızda VPN sitelerine gidin.

  2. VPN siteleri sayfasında +Site oluştur’u seçin.

  3. VPN Sitesi Oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki alanları doldurun:

    • Bölge: Azure VPN Gateway sanal ağ geçidiyle aynı bölge.
    • Ad: Örnek: Site1
    • Cihaz satıcısı: VPN cihazı satıcısının adı (örneğin: Citrix, Cisco, Barracuda). Cihaz satıcısının eklenmesi Azure Ekibinin ortamınızı daha iyi anlayarak gelecekte ek iyileştirme olanakları eklemesine veya sorun giderme aşamasında size destek olmasına yardımcı olabilir.
    • Özel adres alanı: Bir değer girin veya BGP etkinleştirildiğinde boş bırakın.

  4. Sonraki: Bağlantılar'ı> seçerek Bağlantılar sayfasına ilerleyin.

  5. Bağlantılar sayfasında aşağıdaki alanları doldurun:

    • Bağlantı Adı: VPN Sitesindeki fiziksel bağlantı için sağlamak istediğiniz ad. Örnek: Bağlantı1.
    • Bağlantı hızı: Bu, dal konumundaki VPN cihazının hızıdır. Örnek: 50. Dal konumundaki VPN cihazının hızı 50 Mb/sn’dir.
    • Bağlantı sağlayıcısı adı: VPN Sitesindeki fiziksel bağlantının adı. Örnek: ATT, Verizon.
    • Bağlantı IP Adresi - IP adresini girin. Bu yapılandırma için, (VPN Gateway) sanal ağ geçidi özellikleri altında gösterilen ilk genel IP adresiyle aynıdır.
    • BGP Adresi ve ASN - Bunlar BGP eş IP adreslerinden biriyle ve 1. Adımda yapılandırdığınız VPN Gateway sanal ağ geçidindeki ASN ile aynı olmalıdır.

  6. Alanları doldurmayı bitirdiğinizde doğrulamak için Gözden geçir ve oluştur'u seçin. Siteyi oluşturmak için Oluştur’u seçin.

  7. İkinci siteyi VPN Gateway sanal ağ geçidinin ikinci örneğiyle eşleşecek şekilde oluşturmak için önceki adımları yineleyin. İkinci genel IP adresi ve VPN Gateway yapılandırmasından ikinci BGP eş IP adresi kullanma dışında aynı ayarları kullanacaksınız.

  8. Artık başarıyla sağlanan iki siteniz var.

3. Siteleri sanal hub'a bağlama

Ardından, aşağıdaki adımları kullanarak her iki siteyi de sanal hub'ınıza bağlayın. Siteleri bağlama hakkında daha fazla bilgi için bkz. VPN sitelerini sanal hub'a bağlama.

  1. Sanal WAN sayfanızda Hubs'a gidin.

  2. Hub'lar sayfasında, oluşturduğunuz hub'a tıklayın.

  3. Oluşturduğunuz hub'ın sayfasında, sol bölmede VPN (Siteden siteye) öğesini seçin.

  4. VPN (Siteden siteye) sayfasında sitelerinizi görmeniz gerekir. Aksi takdirde, filtreleri temizlemek ve sitenizi görüntülemek için Hub association:x bubble öğesine tıklamanız gerekebilir.

  5. Her iki sitenin adının yanındaki onay kutusunu seçin (site adına doğrudan tıklamayın), ardından VPN sitelerini bağla'ya tıklayın.

  6. Siteleri bağla sayfasında ayarları yapılandırın. Kullandığınız Önceden paylaşılan anahtar değerini not edin. Alıştırmanın ilerleyen bölümlerinde bağlantılarınızı oluştururken yeniden kullanılacaktır.

  7. Sayfanın en altında Bağlan'ı seçin. Hub'ın site ayarlarıyla güncelleştirilmiş olması kısa sürer.

4. VPN yapılandırma dosyalarını indirin

Bu bölümde, önceki bölümde oluşturduğunuz siteler için VPN yapılandırma dosyasını indirirsiniz.

  1. Sanal WAN sayfanızda VPN sitelerine gidin.

  2. VPN siteleri sayfasında, sayfanın üst kısmında Siteden Siteye VPN yapılandırmasını indir'i seçin ve dosyayı indirin. Azure, sonraki bölümde yerel ağ geçitlerinizi yapılandırmak için kullanılan gerekli değerleri içeren bir yapılandırma dosyası oluşturur.

    Siteden Siteye VPN yapılandırma eylemini indir seçeneğinin seçili olduğu VPN siteleri sayfasının ekran görüntüsü.

5. Yerel ağ geçitlerini oluşturma

Bu bölümde iki Azure VPN Gateway yerel ağ geçidi oluşturacaksınız. Önceki adımdaki yapılandırma dosyaları ağ geçidi yapılandırma ayarlarını içerir. Azure VPN Gateway yerel ağ geçitlerini oluşturmak ve yapılandırmak için bu ayarları kullanın.

  1. Bu ayarları kullanarak yerel ağ geçidini oluşturun. VPN Gateway yerel ağ geçidi oluşturma hakkında bilgi için Yerel ağ geçidi oluşturma VPN Gateway makalesine bakın.

    • IP adresi - Yapılandırma dosyasından ağ geçidi yapılandırması için gösterilen Instance0 IP Adresini kullanın.
    • BGP - Bağlantı BGP üzerindenyse BGP ayarlarını yapılandır'ı seçin ve ASN '65515' girin. BGP eş IP adresini girin. Yapılandırma dosyasından ağ geçidi yapılandırması için 'Instance0 BgpPeeringAddresses' kullanın.
    • Adres Alanı - Bağlantı BGP üzerinden değilse BGP ayarlarını yapılandır seçeneğinin işaretlenmemiş olarak kaldığından emin olun. Sanal ağ geçidi tarafından tanıtacağınız adres alanlarını girin. Birden fazla adres alanı aralığı ekleyebilirsiniz. Burada belirttiğiniz aralıkların bağlanmak istediğiniz diğer ağ aralıklarıyla çakışmadığından emin olun.
    • Abonelik, Kaynak Grubu ve Konum - Bunlar Sanal WAN hub'ı ile aynıdır.

  2. Yerel ağ geçidini gözden geçirin ve oluşturun. Yerel ağ geçidiniz bu örneğe benzer görünmelidir.

    Yerel ağ geçidi 1 için ip adresi vurgulanmış Yapılandırma sayfasını gösteren ekran görüntüsü.

  3. Başka bir yerel ağ geçidi oluşturmak için bu adımları yineleyin, ancak bu kez yapılandırma dosyasındaki 'Instance0' değerleri yerine 'Instance1' değerlerini kullanın.

    Yerel ağ geçidi 2 için bir IP adresinin vurgulandığı Yapılandırma sayfasını gösteren ekran görüntüsü.

Önemli

Uzak ASN '65515' ile vWAN Ağ Geçidi Genel IP adresi OLMAYAN bir Genel IP'ye IPsec üzerinden BGP bağlantısı yapılandırırken, ASN '65515' Hangi Otonom Sistemleri Kullanabilirim bölümünde gösterildiği gibi belgelenmiş ayrılmış bir ASN olduğundan Yerel Ağ Geçidi dağıtımının başarısız olacağını unutmayın. Ancak, Yerel Ağ Geçidi uzak ASN '65515' ile vWAN Genel adresini okuduğunda, bu kısıtlama platform tarafından kaldırılır.

6. Bağlantı oluşturma

Bu bölümde, VPN Gateway yerel ağ geçitleri ile sanal ağ geçidi arasında bir bağlantı oluşturacaksınız. VPN Gateway bağlantısı oluşturma adımları için bkz. Bağlantı yapılandırma.

  1. Portalda sanal ağ geçidinize gidin ve Bağlantılar'ı seçin. Bağlantılar sayfasının üst kısmında +Ekle'yi seçerek Bağlantı ekle sayfasını açın.

  2. Bağlantı ekle sayfasında, bağlantınız için aşağıdaki değerleri yapılandırın:

    • Ad: Bağlantınızı adlandırın.
    • Bağlantı türü:Siteden siteye(IPSec) seçeneğini belirleyin
    • Sanal ağ geçidi: Bu ağ geçidinden bağlandığınız için değer düzeltildi.
    • Yerel ağ geçidi: Bu bağlantı, sanal ağ geçidini yerel ağ geçidine bağlar. Daha önce oluşturduğunuz yerel ağ geçitlerinden birini seçin.
    • Paylaşılan Anahtar: Daha önce paylaşılan anahtarı girin.
    • IKE Protokolü: IKE protokolunu seçin.

  3. Bağlantınızı oluşturmak için Tamam'ı seçin.

  4. Bağlantıyı sanal ağ geçidinin Bağlantılar sayfasında görüntüleyebilirsiniz.

  5. İkinci bir bağlantı oluşturmak için önceki adımları yineleyin. İkinci bağlantı için oluşturduğunuz diğer yerel ağ geçidini seçin.

  6. Bağlantılar BGP üzerindenyse, bağlantılarınızı oluşturduktan sonra bir bağlantıya gidin ve Yapılandırma'yı seçin. Yapılandırma sayfasında BGP için Etkin'i seçin. Ardından Kaydet’i seçin.

  7. İkinci bağlantı için yineleyin.

7. Bağlantıları test etme

Biri VPN Gateway sanal ağ geçidinin yanında, diğeri de Sanal WAN için bir sanal ağda olmak üzere iki sanal makine oluşturup iki sanal makineye ping yaparak bağlantıyı test edebilirsiniz.

  1. Azure VPN Gateway (Test1-VNG) için sanal ağda (Test1-VNet) bir sanal makine oluşturun. Sanal makineyi GatewaySubnet'te oluşturmayın.

  2. Sanal WAN'a bağlanmak için başka bir sanal ağ oluşturun. Bu sanal ağın alt ağında bir sanal makine oluşturun. Bu sanal ağ herhangi bir sanal ağ geçidi içeremez. Siteden siteye bağlantı makalesindeki PowerShell adımlarını kullanarak hızla bir sanal ağ oluşturabilirsiniz. Cmdlet'leri çalıştırmadan önce değerleri değiştirdiğinizden emin olun.

  3. VNet'i Sanal WAN hub'ına bağlayın. Sanal WAN'ınızın sayfasında Sanal ağ bağlantıları'nı ve ardından +Bağlantı ekle'yi seçin. Bağlantı ekle sayfasında aşağıdaki alanları doldurun:

    • Bağlantı adı: Bağlantınıza bir ad verin.
    • Hub'lar: Bu bağlantıyla ilişkilendirmek istediğiniz hub'ı seçin.
    • Abonelik: Aboneliği doğrulayın.
    • Sanal ağ: Bu hub'a bağlamak istediğiniz sanal ağı seçin. Sanal ağ zaten var olan bir sanal ağ geçidine sahip olamaz.

  4. Sanal ağ bağlantısını oluşturmak için Tamam'ı seçin.

  5. Artık VM'ler arasında bağlantı kurulur. İletişimi engelleyen güvenlik duvarları veya başka ilkeler olmadığı sürece bir VM'ye diğerinden ping atabilmeniz gerekir.

Sonraki adımlar