VPN Gateway topolojisi ve tasarımı
VPN Gateway bağlantıları için birçok farklı yapılandırma seçeneği vardır. Gereksinimlerinizi karşılayan bağlantı topolojisini seçmenize yardımcı olmak için aşağıdaki bölümlerdeki diyagramları ve açıklamaları kullanın. Diyagramlar ana temel topolojileri gösterir, ancak diyagramları kılavuz olarak kullanarak daha karmaşık yapılandırmalar oluşturmak mümkündür.
Siteler arası VPN
Siteden siteye (S2S) VPN ağ geçidi bağlantısı, IPsec/IKE (IKEv1 veya IKEv2) VPN tüneli üzerinden yapılan bir bağlantıdır. Siteden siteye bağlantılar, şirket içi ve şirket dışı karışık yapılandırmalar ile karma yapılandırmalar için kullanılabilir. Siteden siteye bağlantı, şirket içinde bulunan ve kendisine atanmış bir genel IP adresi olan bir VPN cihazı gerektirir.
Sanal ağ geçidinizden, genellikle birden çok şirket içi siteye bağlanarak birden fazla VPN bağlantısı oluşturabilirsiniz. Birden çok bağlantıyla çalışırken RouteBased VPN türü kullanmanız gerekir. Her sanal ağın yalnızca bir VPN ağ geçidi olabileceğinden, ağ geçidi boyunca tüm bağlantılar mevcut bant genişliğini paylaşır. Bu tür bağlantı tasarımı bazen çok siteli olarak adlandırılır.
Yüksek oranda kullanılabilir ağ geçidi bağlantısı için bir tasarım oluşturmak istiyorsanız, ağ geçidinizi etkin-etkin modda olacak şekilde yapılandırabilirsiniz. Bu mod, yüksek oranda kullanılabilir bağlantı oluşturmak için aynı VPN cihazına iki etkin tünel (her ağ geçidi sanal makine örneğinden bir tünel) yapılandırmanızı sağlar. Yüksek oranda kullanılabilir bir bağlantı tasarımı olmasının yanı sıra, etkin-etkin modun bir diğer avantajı da müşterilerin daha yüksek aktarım hızına sahip olmasıdır.
- VPN cihazı seçme hakkında daha fazla bilgi için bkz. VPN Gateway SSS - VPN cihazları.
- Yüksek oranda kullanılabilir bağlantılar hakkında bilgi için bkz . Yüksek oranda kullanılabilir bağlantılar tasarlama.
- Etkin-etkin mod hakkında bilgi için bkz . Etkin-etkin mod ağ geçitleri hakkında.
S2S için dağıtım modelleri ve yöntemleri
| Dağıtım modeli | Azure portal | PowerShell | Azure CLI |
|---|---|---|---|
| Resource Manager | Öğretici | Öğretici | Öğretici |
Noktadan siteye VPN
Noktadan siteye (P2S) VPN ağ geçidi bağlantıları, bağımsız bir istemci bilgisayardan sanal ağınıza güvenli bir bağlantı kurmanıza olanak sağlar. Noktadan siteye bağlantı, istemci bilgisayardan başlatılarak kurulur. Bu çözüm, Azure Sanal Ağlarına uzak bir konumdan (örneğin, evden veya bir konferanstan) bağlanmak isteyen uzaktan çalışan kişiler için kullanışlıdır. Noktadan siteye VPN, sanal ağa bağlanması gereken yalnızca birkaç istemciniz olduğunda siteden siteye VPN yerine kullanmak için kullanışlı bir çözümdür.
Siteden siteye bağlantılardan farklı olarak noktadan siteye bağlantılar için şirket içi genel kullanıma yönelik IP adresi veya VPN cihazı gerekmez. Her iki bağlantının tüm yapılandırma gereksinimleri uyumlu olduğu sürece noktadan siteye bağlantılar aynı VPN ağ geçidi üzerinden siteden siteye bağlantılarla kullanılabilir. Noktadan siteye bağlantılar hakkında daha fazla bilgi için bkz . Noktadan siteye VPN hakkında.
P2S için dağıtım modelleri ve yöntemleri
| Kimlik doğrulama yöntemi | Makale |
|---|---|
| Sertifika | Öğretici Nasıl yapılır |
| Microsoft Entra Kimlik | Nasıl yapılır |
| RADIUS | Nasıl yapılır |
P2S VPN istemci yapılandırması
| Kimlik Doğrulaması | Tünel türü | İstemci İşletim Sistemi | VPN istemcisi |
|---|---|---|---|
| Sertifika | |||
| IKEv2, SSTP | Windows | Yerel VPN istemcisi | |
| IKEv2 | macOS | Yerel VPN istemcisi | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Azure VPN istemcisi OpenVPN istemci sürümü 2.x OpenVPN istemci sürümü 3.x |
|
| OpenVPN | macOS | OpenVPN istemcisi | |
| OpenVPN | iOS | OpenVPN istemcisi | |
| OpenVPN | Linux | Azure VPN İstemcisi OpenVPN istemcisi |
|
| Microsoft Entra Kimlik | |||
| OpenVPN | Windows | Azure VPN istemcisi | |
| OpenVPN | macOS | Azure VPN İstemcisi | |
| OpenVPN | Linux | Azure VPN İstemcisi |
Sanal Ağdan Sanal Ağa bağlantılar (IPsec/IKE VPN tüneli)
Sanal ağı başka bir sanal ağa (VNet-VNet) bağlamak, bir sanal ağı şirket içi site konumuna bağlamaya benzer. Her iki bağlantı türü de IPsec/IKE kullanarak güvenli bir tünel sunmak üzere bir VPN ağ geçidi kullanır. Hatta Sanal Ağdan Sanal Ağa iletişimini çok siteli bağlantı yapılandırmalarıyla bile birleştirebilirsiniz. Bu özellik şirket içi ve şirket dışı bağlantıyla ağ içi bağlantıyı birleştiren ağ topolojileri kurabilmenize olanak sağlar.
Bağladığınız sanal ağlar şu şekilde olabilir:
- aynı veya farklı bölgelerde olabilir
- aynı veya farklı aboneliklerde olabilir
- aynı veya farklı dağıtım modellerinde olabilir
Sanal Ağdan Sanal Ağa dağıtım modelleri ve yöntemleri
| Dağıtım modeli | Azure portal | PowerShell | Azure CLI |
|---|---|---|---|
| Resource Manager | Öğretici+ | Öğretici | Öğretici |
(+) Bu dağıtım yönteminin yalnızca aynı abonelikteki sanal ağlar için kullanılabilir olduğunu belirtir.
Bazı durumlarda, sanal ağlarınızı bağlamak için sanal ağdan sanal ağa eşleme yerine sanal ağ eşlemesi kullanmak isteyebilirsiniz. Sanal ağ eşlemesi sanal ağ geçidi kullanmaz. Daha fazla bilgi için bkz . Sanal ağ eşlemesi.
Siteden siteye ve ExpressRoute eşzamanlı bağlantıları
ExpressRoute , WAN'ınızdan (genel İnternet üzerinden değil) Azure dahil olmak üzere Microsoft Hizmetleri'ne doğrudan, özel bir bağlantıdır. Siteden siteye VPN trafiği genel İnternet üzerinden şifrelenir. Aynı sanal ağ için siteden siteye VPN ve ExpressRoute bağlantılarını yapılandırabilmenin çeşitli avantajları vardır.
Bir siteden siteye VPN'i ExpressRoute için güvenli bir yük devretme yolu olarak yapılandırabilir veya ağınızın parçası olmayan ancak ExpressRoute aracılığıyla bağlanan sitelere bağlanmak için siteden siteye VPN'leri kullanabilirsiniz. Bu yapılandırmanın aynı sanal ağ için biri Vpn ağ geçidi türünü, diğeri de ExpressRoute ağ geçidi türünü kullanan iki sanal ağ geçidi gerektirdiğine dikkat edin.
Birlikte var olan S2S ve ExpressRoute bağlantıları için dağıtım modelleri ve yöntemleri
| Dağıtım modeli | Azure portal | PowerShell |
|---|---|---|
| Resource Manager | Öğretici | Öğretici |
Yüksek oranda kullanılabilir bağlantılar
Etkin-etkin mod yapılandırmaları dahil olmak üzere yüksek oranda kullanılabilir bağlantıları planlamak ve tasarlamak için bkz . Şirket içi ve sanal ağdan sanal ağa bağlantılar için yüksek oranda kullanılabilir ağ geçidi bağlantısı tasarlama.
Sonraki adımlar
Daha fazla bilgi edinmek için VPN Gateway ile ilgili SSS makalesini görüntüleyin.
VPN Gateway yapılandırma ayarları hakkında daha fazla bilgi edinin.
VPN Gateway BGP ile ilgili önemli noktalar için bkz . BGP Hakkında.
Abonelik ve hizmet sınırlamaları makalesini görüntüleyin.
Azure'un diğer önemli ağ özelliklerinden bazıları hakkında bilgi edinin.