PowerShell kullanarak rota tabanlı VPN ağ geçidi oluşturma
Bu makale, PowerShell kullanarak hızla yol tabanlı bir Azure VPN ağ geçidi oluşturmanıza yardımcı olur. Vpn ağ geçidi, şirket içi ağınıza vpn bağlantısı oluştururken kullanılır. Sanal ağları bağlamak için bir VPN ağ geçidi de kullanabilirsiniz.
VPN ağ geçidi, bir sanal ağ içindeki kaynaklara güvenli bir şekilde erişmenize yardımcı olan bağlantı mimarisinin yalnızca bir parçasıdır.
- Diyagramın sol tarafında, bu makaledeki adımları kullanarak oluşturduğunuz sanal ağ ve VPN ağ geçidi gösterilir.
- Daha sonra diyagramın sağ tarafında gösterildiği gibi farklı bağlantı türleri ekleyebilirsiniz. Örneğin, siteden siteye ve noktadan siteye bağlantılar oluşturabilirsiniz. Oluşturabileceğiniz farklı tasarım mimarilerini görüntülemek için bkz . VPN ağ geçidi tasarımı.
Başlamadan önce
Bu makaledeki adımlar sanal ağ, alt ağ, ağ geçidi alt ağı ve rota tabanlı VPN ağ geçidi (sanal ağ geçidi) oluşturur. Ağ geçidi oluşturma işlemi tamamlandıktan sonra bağlantılar oluşturabilirsiniz. Bu adımlar için Bir Azure aboneliği gerekir. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Azure PowerShell ile çalışma
Bu makalede PowerShell cmdlet'leri kullanılır. Cmdlet'leri çalıştırmak için Azure Cloud Shell'i kullanabilirsiniz. Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabukdur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır.
Cloud Shell'i açmak için bir kod bloğunun sağ üst köşesinden CloudShell'i Aç'ı seçmeniz gerekir. Cloud Shell'i adresine giderek https://shell.azure.com/powershellayrı bir tarayıcı sekmesinde de açabilirsiniz. Kod bloklarını kopyalamak için Kopyala'yı seçin, bunları Cloud Shell'e yapıştırın ve çalıştırmak için Enter tuşunu seçin.
Ayrıca Azure PowerShell cmdlet'lerini bilgisayarınıza yerel olarak yükleyebilir ve çalıştırabilirsiniz. PowerShell cmdlet'leri sık sık güncelleştirilir. En son sürümü yüklemediyseniz, yönergelerde belirtilen değerler başarısız olabilir. Bilgisayarınızda yüklü Azure PowerShell sürümlerini bulmak için cmdlet'ini Get-Module -ListAvailable Az kullanın. Yüklemek veya güncelleştirmek için bkz . Azure PowerShell modülünü yükleme.
Kaynak grubu oluşturma
New-AzResourceGroup ile bir Azure kaynak grubu oluşturun. Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. PowerShell'i yerel olarak çalıştırıyorsanız yükseltilmiş ayrıcalıklarla PowerShell konsolunuzu açın ve komutunu kullanarak Azure'a bağlanın Connect-AzAccount .
New-AzResourceGroup -Name TestRG1 -Location EastUS
Sanal ağ oluşturma
New-AzVirtualNetwork ile bir sanal ağ oluşturun. Aşağıdaki örnek, EastUS konumunda VNet1 adlı bir sanal ağ oluşturur:
$virtualNetwork = New-AzVirtualNetwork `
-ResourceGroupName TestRG1 `
-Location EastUS `
-Name VNet1 `
-AddressPrefix 10.1.0.0/16
New-AzVirtualNetworkSubnetConfig cmdlet'ini kullanarak bir alt ağ yapılandırması oluşturun.
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
-Name Frontend `
-AddressPrefix 10.1.0.0/24 `
-VirtualNetwork $virtualNetwork
Set-AzVirtualNetwork cmdlet'ini kullanarak sanal ağ için alt ağ yapılandırmasını ayarlayın.
$virtualNetwork | Set-AzVirtualNetwork
Ağ geçidi alt ağı ekleme
Ağ geçidi alt ağı, sanal ağ geçidi hizmetlerinin kullandığı ayrılmış IP adreslerini içerir. Ağ geçidi alt ağı eklemek için aşağıdaki örnekleri kullanın:
Sanal ağınız için bir değişken ayarlayın.
$vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name VNet1
Add-AzVirtualNetworkSubnetConfig cmdlet'ini kullanarak ağ geçidi alt ağı oluşturun.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet
Set-AzVirtualNetwork cmdlet'ini kullanarak sanal ağ için alt ağ yapılandırmasını ayarlayın.
$vnet | Set-AzVirtualNetwork
Genel bir IP adresi talep etme
VPN ağ geçidinin ayrılmış bir genel IP adresine sahip olması gerekir. VPN ağ geçidine bağlantı oluşturduğunuzda, belirttiğiniz IP adresi budur. Genel IP adresi istemek için aşağıdaki örneği kullanın. Temel ağ geçidi SKU'su kullanarak bir VPN ağ geçidi oluşturmak istiyorsanız, genel IP adresi isterken aşağıdaki değerleri kullanın: -AllocationMethod Dynamic -Sku Basic.
$gwpip = New-AzPublicIpAddress -Name "VNet1GWIP" -ResourceGroupName "TestRG1" -Location "EastUS" -AllocationMethod Static
Ağ geçidi IP adresi yapılandırmasını oluşturma
Ağ geçidi yapılandırması, kullanılacak alt ağı ve genel IP adresini tanımlar. Ağ geçidi yapılandırmanızı oluşturmak için aşağıdaki örneği kullanın:
$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig1 -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id
VPN ağ geçidini oluşturma
Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir. Ağ geçidi tamamlandıktan sonra sanal ağınızla başka bir sanal ağ arasında bağlantı oluşturabilirsiniz. Alternatif olarak, sanal ağınızla şirket içi konum arasında bir bağlantı da oluşturabilirsiniz. New-AzVirtualNetworkGateway cmdlet'ini kullanarak bir VPN ağ geçidi oluşturun.
New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location "East US" -IpConfigurations $gwipconfig -GatewayType "Vpn" `
-VpnType "RouteBased" -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
VPN ağ geçidini görüntüleme
Get-AzVirtualNetworkGateway cmdlet'ini kullanarak VPN ağ geçidini görüntüleyebilirsiniz.
Get-AzVirtualNetworkGateway -Name Vnet1GW -ResourceGroup TestRG1
Genel IP adresini görüntüleme
VPN ağ geçidinizin genel IP adresini görüntülemek için Get-AzPublicIpAddress cmdlet'ini kullanın.
Get-AzPublicIpAddress -Name VNet1GWIP -ResourceGroupName TestRG1
Kaynakları temizleme
Oluşturduğunuz kaynaklara artık ihtiyacınız kalmadığında, kaynak grubunu silmek için Remove-AzResourceGroup komutunu kullanın. Bu işlem kaynak grubunu ve içerdiği tüm kaynakları siler.
Remove-AzResourceGroup -Name TestRG1
Sonraki adımlar
Ağ geçidi oluşturmayı tamamladıktan sonra sanal ağınızla başka bir sanal ağ arasında bağlantı oluşturabilirsiniz. Alternatif olarak, sanal ağınızla şirket içi konum arasında bir bağlantı da oluşturabilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin