Öğretici: Azure portalında siteden siteye VPN bağlantısı oluşturma

Bu öğreticide, şirket içi ağınızla sanal ağ arasında siteden siteye (S2S) VPN ağ geçidi bağlantısı oluşturmak için Azure portalını nasıl kullanacağınız gösterilmektedir. Bu yapılandırmayı Azure PowerShell veya Azure CLI kullanarak da oluşturabilirsiniz.

Siteler arası VPN ağ geçidi şirket içi bağlantıları gösteren diyagram.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Özel ağ oluşturun.
  • VPN ağ geçidi oluşturma.
  • Yerel ağ geçidi oluşturma.
  • VPN bağlantısı oluşturun.
  • Bağlantınızı doğrulayın.
  • Sanal makineye Bağlan.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabına ihtiyacınız vardır. Kuruluşunuz yoksa şimdi ücretsiz olarak bir tane oluşturabilirsiniz.
  • Uyumlu bir VPN cihazınız olduğundan ve cihazı yapılandırabilecek birine sahip olduğunuzdan emin olun. Uyumlu VPN cihazları ve cihaz yapılandırması hakkında daha fazla bilgi için bkz . VPN cihazları hakkında.
  • VPN cihazınız için dışarıya dönük genel bir IPv4 adresi olduğunu doğrulayın.
  • Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarını bilmiyorsanız, bu ayrıntıları sizin için sağlayabilecek biriyle koordine olmanız gerekir. Bu yapılandırmayı oluşturduğunuzda, Azure’un şirket içi konumunuza yönlendireceği IP adres aralığı ön eklerini oluşturmanız gerekir. Şirket içi ağınızın alt ağlarından hiçbiri bağlanmak istediğiniz sanal ağ alt ağlarıyla örtüşemez.

Sanal ağ oluşturma

Bu bölümde, aşağıdaki değerleri kullanarak bir sanal ağ oluşturacaksınız:

  • Kaynak grubu: TestRG1
  • Ad: VNet1
  • Bölge: (ABD) Doğu ABD
  • IPv4 adres alanı: 10.1.0.0/16
  • Alt ağ adı: FrontEnd
  • Alt ağ adres alanı: 10.1.0.0/24

Not

Şirket içi mimarinin bir parçası olarak bir sanal ağ kullandığınızda, bu sanal ağ için özel olarak kullanabileceğiniz bir IP adresi aralığı oluşturmak için şirket içi ağ yöneticinizle birlikte çalıştığınızdan emin olun. VPN bağlantısının her iki tarafında da yinelenen bir adres aralığı varsa trafik beklenmedik bir şekilde yönlendirilir. Ayrıca, bu sanal ağı başka bir sanal ağa bağlamak istiyorsanız, adres alanı diğer sanal ağ ile çakışamaz. Ağ yapılandırmanızı uygun şekilde planlayın.

  1. Azure Portal’ında oturum açın.

  2. Portal sayfasının üst kısmındaki Kaynak, hizmet ve belge arama (G+/) bölümüne sanal ağ girin. Sanal ağ sayfasını açmak için Market arama sonuçlarından Sanal ağ'ıseçin.

  3. Sanal ağ sayfasında Oluştur'u seçerek Sanal ağ oluştur sayfasını açın.

  4. Temel Bilgiler sekmesinde, Proje ayrıntıları ve Örnek ayrıntıları için sanal ağ ayarlarını yapılandırın. Girdiğiniz değerler doğrulandığında yeşil bir onay işareti görürsünüz. Örnekte gösterilen değerleri, ihtiyacınız olan ayarlara göre ayarlayabilirsiniz.

    Temel Bilgiler sekmesini gösteren ekran görüntüsü.

    • Abonelik: Listelenen aboneliğin doğru olduğunu onaylayın. Açılan kutuyu kullanarak abonelikleri değiştirebilirsiniz.
    • Kaynak grubu: Var olan bir kaynak grubunu seçin veya yeni bir grup oluşturmak için Yeni oluştur'u seçin. Kaynak grupları hakkında daha fazla bilgi için bkz. Azure Resource Manager’a genel bakış.
    • Ad: Sanal ağınızın adını girin.
    • Bölge: Sanal ağınızın konumunu seçin. Konum, bu sanal ağa dağıttığınız kaynakların nerede yaşayacağını belirler.
  5. Güvenlik sekmesine gitmek için İleri'yi veya Güvenlik'iseçin. Bu alıştırmada, bu sayfadaki tüm hizmetler için varsayılan değerleri bırakın.

  6. IP Adresleri sekmesine gitmek için IP Adresleri'niseçin. IP Adresleri sekmesinde ayarları yapılandırın.

    • IPv4 adres alanı: Varsayılan olarak, bir adres alanı otomatik olarak oluşturulur. Adres alanını seçip kendi değerlerinizi yansıtacak şekilde ayarlayabilirsiniz. Ayrıca farklı bir adres alanı ekleyebilir ve otomatik olarak oluşturulan varsayılanı kaldırabilirsiniz. Örneğin, başlangıç adresini 10.1.0.0 olarak belirtebilir ve adres alanı boyutunu /16 olarak belirtebilirsiniz. Ardından Ekle'yi seçerek bu adres alanını ekleyin.

    • + Alt ağ ekle: Varsayılan adres alanını kullanırsanız, otomatik olarak bir varsayılan alt ağ oluşturulur. Adres alanını değiştirirseniz, bu adres alanına yeni bir alt ağ ekleyin. Alt ağ ekle penceresini açmak için + Alt ağ ekle'yi seçin. Aşağıdaki ayarları yapılandırın ve ardından değerleri eklemek için sayfanın alt kısmındaki Ekle'yi seçin.

      • Alt ağ adı: FrontEnd örneğidir.
      • Alt ağ adres aralığı: Bu alt ağın adres aralığı. Örnek olarak 10.1.0.0 ve /24 verilebilir.
  7. IP adresleri sayfasını gözden geçirin ve ihtiyacınız olmayan tüm adres alanlarını veya alt ağları kaldırın.

  8. Sanal ağ ayarlarını doğrulamak için Gözden geçir ve oluştur'u seçin.

  9. Ayarlar doğrulandıktan sonra Oluştur'u seçerek sanal ağı oluşturun.

Sanal ağınızı oluşturduktan sonra isteğe bağlı olarak Azure DDoS Koruması'yı yapılandırabilirsiniz. Azure DDoS Koruması'nın yeni veya mevcut sanal ağlarda etkinleştirilmesi kolaydır ve uygulama veya kaynak değişikliği gerektirmez. Azure DDoS Koruması hakkında daha fazla bilgi için bkz . Azure DDoS Koruması nedir?.

Ağ geçidi alt ağı oluşturma

Sanal ağ geçidi, GatewaySubnet adlı belirli bir alt ağ gerektirir. Ağ geçidi alt ağı, sanal ağınızın IP adresi aralığının bir parçasıdır ve sanal ağ geçidi kaynaklarının ve hizmetlerinin kullandığı IP adreslerini içerir.

Ağ geçidi alt ağı oluştururken, alt ağın içerdiği IP adresi sayısını belirtirsiniz. Gerekli IP adresi sayısı, oluşturmak istediğiniz VPN ağ geçidi yapılandırmasına bağlıdır. Bazı yapılandırmalar için diğerlerinden daha fazla IP adresi gerekir. Ağ geçidi alt ağınız için /27 veya daha büyük (/26, /25 vb.) belirtmeniz en iyisidir.

Adres alanının bir alt ağ ile çakıştığını veya alt ağın sanal ağınızın adres alanında yer almadığını belirten bir hata görürseniz, sanal ağ adres aralığınızı denetleyin. Sanal ağınız için oluşturduğunuz adres aralığında yeterli IP adresiniz olmayabilir. Örneğin, varsayılan alt ağınız tüm adres aralığını kapsıyorsa, daha fazla alt ağ oluşturmak için ip adresi kalmaz. IP adreslerini boşaltmak için mevcut adres alanında alt ağlarınızı ayarlayabilir veya başka bir adres aralığı belirtip ağ geçidi alt akını orada oluşturabilirsiniz.

  1. Sanal ağınızın sayfasındaki sol bölmede Alt ağlar'ı seçerek Alt ağlar sayfasını açın.
  2. Sayfanın üst kısmında + Ağ geçidi alt ağı'nı seçerek Alt ağ ekle bölmesini açın.
  3. Ad otomatik olarak GatewaySubnet olarak girilir. Gerekirse IP adresi aralığı değerini ayarlayın. 10.1.255.0/27 örnektir.
  4. Sayfadaki diğer değerleri ayarlamayın. Alt ağı kaydetmek için sayfanın alt kısmındaki Kaydet'i seçin.

VPN ağ geçidi oluşturma

Bu adımda, sanal ağınız için sanal ağ geçidini oluşturursunuz. Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir.

Ağ geçidini oluşturma

Aşağıdaki değerleri kullanarak bir sanal ağ geçidi (VPN ağ geçidi) oluşturun:

  • Ad: VNet1GW
  • Bölge: Doğu ABD
  • Ağ geçidi türü: VPN
  • SKU: VpnGw2
  • Nesil: 2. Nesil
  • Sanal ağ: VNet1
  • Ağ geçidi alt ağ adres aralığı: 10.1.255.0/27
  • Genel IP adresi: Yeni oluştur
  • Genel IP adresi adı: VNet1GWpip
  • Etkin-etkin modu etkinleştir: Devre dışı
  • BGP'yi yapılandırma: Devre dışı
  1. Kaynakları, hizmetleri ve belgeleri ara (G+/) alanına sanal ağ geçidi girin. Market arama sonuçlarında Sanal ağ geçidinibulun ve sanal ağ geçidi oluştur sayfasını açmak için seçin.

    Arama alanını gösteren ekran görüntüsü.

  2. Temel Bilgiler sekmesinde Proje ayrıntıları ve Örnek ayrıntıları değerlerini doldurun.

    Örnek alanlarını gösteren ekran görüntüsü.

    • Abonelik: Açılan listeden kullanmak istediğiniz aboneliği seçin.

    • Kaynak grubu: Bu sayfada sanal ağınızı seçtiğinizde bu ayar otomatik olarak doldurulur.

    • Ad: Ağ geçidinizi adlandırın. Ağ geçidinizi adlandırmak, ağ geçidi alt akını adlandırmayla aynı değildir. Oluşturduğunuz ağ geçidi nesnesinin adıdır.

    • Bölge: Bu kaynağı oluşturmak istediğiniz bölgeyi seçin. Ağ geçidinin bölgesi sanal ağ ile aynı olmalıdır.

    • Ağ geçidi türü: VPN’i seçin. VPN ağ geçitleri, VPN sanal ağ geçidi türünü kullanır.

    • SKU: Açılan listeden, kullanmak istediğiniz özellikleri destekleyen ağ geçidi SKU'sunu seçin. Bkz. Ağ geçidi SKU'ları. Portalda, açılan listede bulunan SKU'lar seçtiğinize VPN type bağlıdır. Temel SKU yalnızca Azure CLI veya PowerShell kullanılarak yapılandırılabilir. Azure portalında Temel SKU'yu yapılandıramazsınız.

    • Oluşturma: Kullanmak istediğiniz nesli seçin. 2. Nesil SKU kullanmanızı öneririz. Daha fazla bilgi için bkz. Ağ geçidi SKU'ları.

    • Sanal ağ: Açılan listeden, bu ağ geçidini eklemek istediğiniz sanal ağı seçin. Ağ geçidi oluşturmak istediğiniz sanal ağı göremiyorsanız, önceki ayarlarda doğru aboneliği ve bölgeyi seçtiğinizden emin olun.

    • Ağ geçidi alt ağ adres aralığı veya Alt Ağ: Vpn ağ geçidi oluşturmak için ağ geçidi alt ağı gereklidir.

      Şu anda bu alan, sanal ağ adres alanına ve sanal ağınız için GatewaySubnet adlı bir alt ağ oluşturup oluşturmadığınıza bağlı olarak birkaç farklı davranışa sahiptir.

      Ağ geçidi alt ağınız yoksa ve bu sayfada bir ağ geçidi oluşturma seçeneğini görmüyorsanız, sanal ağınıza dönün ve ağ geçidi alt ağını oluşturun. Ardından bu sayfaya dönün ve VPN ağ geçidini yapılandırın.

  1. Genel IP adresi değerlerini belirtin. Bu ayarlar, VPN ağ geçidiyle ilişkilendirilen genel IP adresi nesnesini belirtir. VPN ağ geçidi oluşturulduğunda genel IP adresi bu nesneye atanır. Birincil genel IP adresinin değiştiği tek zaman, ağ geçidinin silinip yeniden oluşturulmasıdır. VPN ağ geçidiniz üzerinde gerçekleştirilen yeniden boyutlandırma, sıfırlama veya diğer iç bakım/yükseltme işlemleri sırasında değişmez.

    Genel IP adresi alanını gösteren ekran görüntüsü.

    • Genel IP adresi türü: Bu alıştırmada, adres türünü belirleme seçeneğiniz varsa Standart'ı seçin.
    • Genel IP adresi: Yeni oluştur'u seçili bırakın.
    • Genel IP adresi adı: Metin kutusuna genel IP adresi örneğinin adını girin.
    • Genel IP adresi SKU'su: Ayar otomatik olarak seçilir.
    • Atama: Atama genellikle otomatik olarak seçilir ve Dinamik veya Statik olabilir.
    • Etkin-etkin modu etkinleştir: Devre Dışı'nı seçin. Bu ayarı yalnızca etkin-etkin ağ geçidi yapılandırması oluşturuyorsanız etkinleştirin.
    • BGP'yi yapılandırma: Yapılandırmanız bu ayarı özellikle gerektirmediği sürece Devre Dışı'yı seçin. Bu ayarı zorunlu kılarsanız, varsayılan ASN 65515'tir, ancak bu değer değiştirilebilir.
  2. Doğrulamayı çalıştırmak için Gözden geçir + oluştur'u seçin.

  3. Doğrulama geçtikten sonra OLUŞTUR'u seçerek VPN ağ geçidini dağıtın.

Dağıtım durumunu ağ geçidinizin Genel Bakış sayfasında görebilirsiniz. Ağ geçidinin tam olarak oluşturulması ve dağıtılması 45 dakika kadar sürebilir. Ağ geçidi oluşturulduktan sonra portaldaki sanal ağa bakarak kendisine atanan IP adresini görüntüleyebilirsiniz. Ağ geçidi bağlı bir cihaz gibi görüntülenir.

Önemli

Ağ geçidi alt ağlarıyla çalışırken ağ güvenlik grubunu (NSG) ağ geçidi alt ağıyla ilişkilendirmekten kaçının. Bir ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, sanal ağ geçidinizin (VPN ve ExpressRoute ağ geçitleri) beklendiği gibi çalışmayı durdurmasına neden olabilir. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz . Ağ güvenlik grubu nedir?.

Genel IP adresini görüntüleme

Ağ geçidinizin Genel Bakış sayfasında ağ geçidi genel IP adresini görüntüleyebilirsiniz.

Genel IP adresini gösteren ekran görüntüsü.

Genel IP adresi nesnesi hakkında daha fazla bilgi görmek için Genel IP adresi'nin yanındaki ad/IP adresi bağlantısını seçin.

Yerel ağ geçidi oluşturma

Yerel ağ geçidi, yönlendirme amacıyla şirket içi konumunuzu (site) temsil eden belirli bir nesnedir. Siteye Azure'ın başvurabileceği bir ad verir ve ardından bağlantı oluşturduğunuz şirket içi VPN cihazının IP adresini belirtirsiniz. Ayrıca VPN ağ geçidi üzerinden VPN cihazına yönlendirilen IP adresi ön eklerini de belirtirsiniz. Belirttiğiniz adres ön ekleri, şirket içi adresinizde yer alan ön eklerdir. Şirket içi ağınız değişirse veya VPN cihazının genel IP adresini değiştirmeniz gerekirse değerleri daha sonra kolayca güncelleştirebilirsiniz.

Aşağıdaki değerleri kullanarak yerel ağ geçidi oluşturun:

  • Ad: Site1
  • Kaynak Grubu: TestRG1
  • Konum: Doğu ABD
  1. Azure portalında Kaynak, hizmet ve belge arama (G+/) alanına yerel ağ geçidi girin. Arama sonuçlarında Market'in altında yerel ağ geçidini bulun ve Yerel ağ geçidi oluştur sayfasını açmak için seçin.

  2. Yerel ağ geçidi oluştur sayfasının Temel bilgiler sekmesinde yerel ağ geçidinizin değerlerini belirtin.

    IP adresiyle yerel ağ geçidi oluşturmayı gösteren ekran görüntüsü.

    • Abonelik: Doğru aboneliğin gösterildiğinden emin olun.
    • Kaynak grubu: Kullanmak istediğiniz kaynak grubunu seçin. Yeni bir kaynak grubu oluşturabilir veya önceden oluşturduğunuz bir kaynak grubunu seçebilirsiniz.
    • Bölge: Bu nesnenin oluşturulacağı bölgeyi seçin. Sanal ağınızın bulunduğu konumu seçmek isteyebilirsiniz, ancak bunu yapmanız gerekmez.
    • Ad: Yerel ağ geçidi nesneniz için bir ad belirtin.
    • Uç nokta: Şirket içi VPN cihazının uç nokta türünü IP adresi veya FQDN (Tam Etki Alanı Adı) olarak seçin.
      • IP adresi: VPN cihazınız için İnternet servis sağlayıcınızdan (ISS) ayrılmış statik bir genel IP adresiniz varsa, IP adresi seçeneğini belirleyin. IP adresini örnekte gösterildiği gibi doldurun. Bu adres, Azure VPN Gateway'in bağlanmasını istediğiniz VPN cihazının genel IP adresidir. ŞU anda IP adresiniz yoksa örnekte gösterilen değerleri kullanabilirsiniz. Daha sonra geri dönüp yer tutucu IP adresinizi VPN cihazınızın genel IP adresiyle değiştirmeniz gerekir. Aksi takdirde Azure bağlanamaz.
      • FQDN: Genellikle ISS'niz tarafından belirlenen belirli bir süre sonra değişebilen dinamik bir genel IP adresiniz varsa, VPN cihazınızın geçerli genel IP adresine işaret etmek için Dinamik DNS hizmetiyle sabit bir DNS adı kullanabilirsiniz. Azure VPN ağ geçidiniz, bağlanacak genel IP adresini belirlemek için FQDN'yi çözümler.
    • Adres alanı: Adres alanı, bu yerel ağın temsil ettiği ağın adres aralıklarına başvurur. Birden fazla adres alanı aralığı ekleyebilirsiniz. Burada belirttiğiniz aralıkların, bağlanmak istediğiniz diğer ağların aralıklarıyla çakışmadığından emin olun. Azure, belirttiğiniz adres aralığını şirket içi VPN cihazı IP adresine yönlendirir. Şirket içi sitenize bağlanmak istiyorsanız, burada, örnekte gösterilen değerleri değil, kendi değerlerinizi kullanın.

    Not

    • Azure VPN Gateway, her FQDN için yalnızca bir IPv4 adresini destekler. Etki alanı adı birden çok IP adresine çözümlanırsa, VPN Gateway DNS sunucuları tarafından döndürülen ilk IP adresini kullanır. Belirsizliği ortadan kaldırmak için FQDN'nizin her zaman tek bir IPv4 adresine çözümlenmesini öneririz. IPv6 desteklenmez.
    • VPN Gateway, 5 dakikada bir yenilenen bir DNS önbelleği tutar. Ağ geçidi, yalnızca bağlantısı kesilmiş tüneller için FQDN'leri çözümlemeye çalışır. Ağ geçidinin sıfırlanması FQDN çözünürlüğünü de tetikler.
    • Azure VPN Gateway farklı FQDN'lere sahip farklı Yerel Ağ Geçitlerine birden çok bağlantıyı desteklese de, tüm FQDN'lerin farklı IP adreslerine çözümlenmesi gerekir.
  3. Gelişmiş sekmesinde, gerekirse BGP ayarlarını yapılandırabilirsiniz.

  4. Değerleri belirttikten sonra, sayfayı doğrulamak için sayfanın alt kısmındaki Gözden geçir + oluştur'u seçin.

  5. Yerel ağ geçidi oluşturmak için Oluştur’u seçin.

VPN cihazınızı yapılandırma

Şirket içi ağa siteden siteye bağlantılar bir VPN cihazı gerektirir. Bu adımda VPN cihazınızı yapılandıracaksınız. VPN cihazınızı yapılandırırken aşağıdaki değerlere ihtiyacınız vardır:

  • Paylaşılan anahtar: Bu paylaşılan anahtar, siteden siteye VPN bağlantınızı oluştururken belirttiğiniz anahtarla aynıdır. Bu örneklerde temel bir paylaşılan anahtar kullanılır. Kullanmak için daha karmaşık bir anahtar oluşturmanız önerilir.
  • Sanal ağ geçidinizin genel IP adresi: Azure portalını, PowerShell'i veya Azure CLI'yı kullanarak genel IP adresini görüntüleyebilirsiniz. Azure portalını kullanarak VPN ağ geçidinizin genel IP adresini bulmak için Sanal ağ geçitleri'ne gidin ve ağ geçidinizin adını seçin.

Sahip olduğunuz VPN cihazına bağlı olarak bir VPN cihazı yapılandırma betiği indirebilirsiniz. Daha fazla bilgi için bkz. VPN cihazı yapılandırma betiklerini indirme.

Daha fazla yapılandırma bilgisi için aşağıdaki bağlantılara bakın:

VPN bağlantıları oluşturma

Sanal ağ geçidinizle şirket içi VPN cihazınız arasında siteden siteye VPN bağlantısı oluşturun.

Aşağıdaki değerleri kullanarak bir bağlantı oluşturun:

  • Yerel ağ geçidi adı: Site1
  • Bağlan ion adı: VNet1toSite1
  • Paylaşılan anahtar: Bu örnekte abc123 kullanırsınız. Ancak VPN donanımınızla uyumlu olan her şeyi kullanabilirsiniz. Önemli olan, değerin bağlantının her iki tarafında eşleşmesidir.
  1. Sanal ağınıza gidin. Sanal ağ sayfanızın sol tarafındaki Bağlan cihazlar'ı seçin. VPN ağ geçidinizi bulun ve açmak için seçin.

  2. Ağ geçidi sayfasında Bağlantılar’ı seçin.

  3. Bağlan ions sayfasının üst kısmında + Ekle'yi seçerek Bağlantı oluştur sayfasını açın.

    Temel Bilgiler sayfasını gösteren ekran görüntüsü.

  4. Bağlantı oluştur sayfasındaki Temel bilgiler sekmesinde bağlantınızın değerlerini yapılandırın:

    • Proje ayrıntıları'nın altında aboneliği ve kaynaklarınızın bulunduğu kaynak grubunu seçin.

    • Örnek ayrıntıları altında aşağıdaki ayarları yapılandırın:

      • Bağlan türü: Siteden siteye (IPSec) öğesini seçin.
      • Ad: Bağlantınızı adlandırın.
      • Bölge: Bu bağlantı için bölgeyi seçin.
  5. Ayarlar sekmesini seçin ve aşağıdaki değerleri yapılandırın:

    Ayarlar sayfasını gösteren ekran görüntüsü.

    • Sanal ağ geçidi: Açılan listeden sanal ağ geçidini seçin.
    • Yerel ağ geçidi: Açılan listeden yerel ağ geçidini seçin.
    • Paylaşılan anahtar: Buradaki değer, yerel şirket içi VPN cihazınız için kullandığınız değerle eşleşmelidir.
    • IKE Protokolü: IKEv2'yi seçin.
    • Azure Özel IP Adresi'ni kullanma: Seçmeyin.
    • BGP'yi etkinleştir: Seçmeyin.
    • FastPath: Seçmeyin.
    • IPsec/IKE ilkesi: Varsayılan'ı seçin.
    • İlke tabanlı trafik seçiciyi kullan: Devre dışı bırak'ı seçin.
    • Saniyeler içinde DPD zaman aşımı: 45'i seçin.
    • Bağlan Modu: Varsayılan'ı seçin. Bu ayar, bağlantıyı başlatabilecek ağ geçidini belirtmek için kullanılır. Daha fazla bilgi için bkz. VPN Gateway ayarları - Bağlan modlar.
  6. NAT Kuralları İlişkilendirmeleri için hem Giriş hem de Çıkış değerlerini 0 olarak bırakın.

  7. Bağlantı ayarlarınızı doğrulamak için Gözden geçir + oluştur'u seçin.

  8. Bağlantıyı oluşturmak için Oluştur'u seçin.

  9. Dağıtım tamamlandıktan sonra, bağlantıyı sanal ağ geçidinin Bağlan ions sayfasında görüntüleyebilirsiniz. Durum Bilinmiyorolan Bağlan ve ardından Başarılı olarak değişir.

Daha fazla bağlantı ayarı yapılandırma (isteğe bağlı)

Gerekirse bağlantınız için daha fazla ayar yapılandırabilirsiniz. Aksi takdirde, bu bölümü atlayın ve varsayılan değerleri yerinde bırakın. Daha fazla bilgi için bkz . Özel IPsec/IKE bağlantı ilkelerini yapılandırma.

  1. Sanal ağ geçidinize gidin ve Bağlan ions sayfasını açmak için Bağlan ions öğesini seçin.

  2. Bağlan ion sayfasını açmak için yapılandırmak istediğiniz bağlantının adını seçin.

  3. Bağlan ion sayfasının sol tarafında Yapılandırma'yı seçerek Yapılandırma sayfasını açın. Gerekli değişiklikleri yapın ve kaydet'i seçin.

    Aşağıdaki ekran görüntülerinde, portalda kullanılabilen yapılandırma ayarlarını görebilmeniz için ayarlar etkinleştirilir. Genişletilmiş görünümü görmek için ekran görüntüsünü seçin. Bağlantılarınızı yapılandırırken yalnızca ihtiyacınız olan ayarları yapılandırın. Aksi takdirde, varsayılan ayarları yerinde bırakın.

    Bağlan ion sayfası bağlantı ayarlarını gösteren ekran görüntüsü.

    Daha fazla bağlantı ayarı içeren Bağlan ion sayfasını gösteren ekran görüntüsü.

VPN bağlantısını doğrulama

Azure portalında, bağlantıya giderek vpn ağ geçidinin bağlantı durumunu görüntüleyebilirsiniz. Aşağıdaki adımlarda bağlantınıza gidip doğrulamanın bir yolu gösterilmektedir.

  1. Azure portalı menüsünde Tüm kaynaklar'ı seçin veya herhangi bir sayfadan Tüm kaynaklar'ı arayın ve seçin.
  2. Sanal ağ geçidinizi seçin.
  3. Sanal ağ geçidinizin bölmesinde Bağlan yonlar'ı seçin. Her bağlantının durumunu görebilirsiniz.
  4. Temel Parçalar'ı açmak için doğrulamak istediğiniz bağlantının adını seçin. Temel Parçalar bölmesinde bağlantınız hakkında daha fazla bilgi görüntüleyebilirsiniz. Durum Başarılı'dırve başarılı bir bağlantı yaptıktan sonra Bağlan.

Sanal makineye bağlanma

SANAL makinenize uzak masaüstü Bağlan oluşturarak sanal ağınıza dağıtılan bir VM'ye bağlanabilirsiniz. Sanal makinenize bağlanabildiğinizi doğrulamanın en iyi yolu, bilgisayar yerine özel IP adresini kullanarak bağlantı kurmaktır. Bu şekilde, ad çözümlemenin düzgün yapılandırılıp yapılandırılmadığını değil bağlanıp bağlanamayacağınızı test edersiniz.

  1. Özel IP adresini bulun. Azure portalında VM'nin özelliklerine bakarak veya PowerShell kullanarak vm'nin özel IP adresini bulabilirsiniz.

    • Azure portalı: Azure portalında VM'nizi bulun. VM’nin özelliklerini görüntüleyin. Özel IP adresi listelenir.

    • PowerShell: Örneği kullanarak kaynak gruplarınızdaki VM'lerin ve özel IP adreslerinin listesini görüntüleyin. Bu örneği kullanmadan önce değiştirmeniz gerekmez.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null
      
      foreach ($Nic in $Nics) {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Sanal ağınıza bağlı olduğunuzu doğrulayın.

  3. Görev çubuğundaki arama kutusuna RDP veya Uzak Masaüstü Bağlan ion girerek Uzak Masaüstü Bağlan ion'ı açın. Ardından Uzak Masaüstü Bağlan'ı seçin. PowerShell'de komutunu kullanarak Uzak Masaüstü Bağlan ion'ımstsc da açabilirsiniz.

  4. Uzak Masaüstü Bağlan ion'da VM'nin özel IP adresini girin. Diğer ayarları yapmak ve ardından bağlanmak için Seçenekleri Göster'i seçebilirsiniz.

VPN bağlantınız üzerinden bir VM'ye bağlanırken sorun yaşıyorsanız aşağıdaki noktaları denetleyin:

  • VPN bağlantınızın başarılı olduğunu doğrulayın.
  • VM'nin özel IP adresine bağlandığınızı doğrulayın.
  • Sanal makineye bilgisayar adını değil özel IP adresini kullanarak bağlanabiliyorsanız, DNS'yi doğru yapılandırdığınızdan emin olun. VM'lerde ad çözümlemenin nasıl çalıştığı hakkında daha fazla bilgi için bkz . VM'ler için ad çözümlemesi.

RDP bağlantıları hakkında daha fazla bilgi için bkz. Bir VM ile Uzak Masaüstü bağlantılarında sorun giderme.

İsteğe bağlı adımlar

Bu bölümde kullanabileceğiniz seçenekler açıklanmaktadır.

Ağ geçidi SKU'su yeniden boyutlandırma

Yeniden boyutlandırma ve ağ geçidi SKU'su değiştirmeyle ilgili belirli kurallar vardır. Bu bölümde SKU'yu yeniden boyutlandıracaksınız. Daha fazla bilgi için bkz . Ağ geçidi SKU'larını yeniden boyutlandırma veya değiştirme.

  1. Sanal ağ geçidinizin Yapılandırma sayfasına gidin.

  2. Kullanılabilir SKU'ların listesini göstermek için sayfanın sağ tarafında açılan oku seçin.

    Listenin yalnızca geçerli SKU'nuzu yeniden boyutlandırmak için kullanabileceğiniz SKU'ları doldurduğunu unutmayın. Kullanmak istediğiniz SKU'yu görmüyorsanız, yeniden boyutlandırmak yerine yeni bir SKU'ya değiştirmeniz gerekir.

    Ağ geçidinin nasıl yeniden boyutlandırıldığını gösteren ekran görüntüsü.

  3. Açılan listeden SKU'yu seçin.

Ağ geçidini sıfırlama

Bir veya daha fazla siteler arası VPN tünelinde şirketler arası VPN bağlantısını kaybederseniz bir Azure VPN ağ geçidinin sıfırlanması yararlıdır. Bu durumda şirket içi VPN cihazlarınızın tümü düzgün çalışır, ancak Azure VPN ağ geçitleriyle IPsec tünelleri kuramaz.

  1. Portalda, sıfırlamak istediğiniz sanal ağ geçidine gidin.
  2. Sanal ağ geçidi sayfasındaki sol bölmede ekranı aşağı kaydırarak Sıfırla'ya gidin.
  3. Sıfırla sayfasında Sıfırla'yı seçin. Komut verildikten sonra Azure VPN Gateway'in geçerli etkin örneği hemen yeniden başlatılır. Ağ geçidinin sıfırlanması VPN bağlantısında bir boşluk oluşturur ve sorunun gelecekteki kök neden analizini sınırlayabilir.

Başka bir bağlantı ekleme

Aynı VPN ağ geçidinden birden çok şirket içi siteye bağlantı oluşturabilirsiniz. Birden çok bağlantı yapılandırmak istiyorsanız, adres alanları hiçbir bağlantı arasında çakışmaz.

  1. Başka bir bağlantı eklemek için VPN ağ geçidine gidin ve Bağlan ions'ı seçerek Bağlan ions sayfasını açın.
  2. Bağlantınızı eklemek için + Ekle'yi seçin. Ağdan ağa (başka bir sanal ağ geçidine bağlanılıyorsa) veya siteden siteye bağlantı türünü yansıtacak şekilde ayarlayın.
  3. Siteden siteye kullanarak bağlanıyorsanız ve bağlanmak istediğiniz site için henüz yerel bir ağ geçidi oluşturmadıysanız, yeni bir ağ geçidi oluşturabilirsiniz.
  4. Kullanmak istediğiniz paylaşılan anahtarı belirtin ve ardından tamam'ı seçerek bağlantıyı oluşturun.

Yapılandırmayla ilgili dikkat edilmesi gereken diğer noktalar

Siteden siteye yapılandırmaları çeşitli yollarla özelleştirebilirsiniz. Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

Kaynakları temizleme

Bu uygulamayı kullanmaya devam etmeyecekseniz veya sonraki öğreticiye gidecekseniz bu kaynakları silin.

  1. Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin ve arama sonuçlarından seçin.
  2. Kaynak grubunu sil'i seçin.
  3. KAYNAK GRUBU ADI YAZıN için kaynak grubunuzu girin ve Sil'i seçin.

Sonraki adımlar

Siteden siteye bağlantıyı yapılandırdıktan sonra, aynı ağ geçidine noktadan siteye bağlantı ekleyebilirsiniz.