Noktadan Siteye VPN yönlendirme hakkında

  • Makale

Bu makale, Azure Noktadan Siteye VPN yönlendirmenin nasıl davrandığını anlamanıza yardımcı olur. P2S VPN yönlendirme davranışı istemci işletim sistemine, VPN bağlantısı için kullanılan protokole ve sanal ağların (VNet) birbirine nasıl bağlı olduğuna bağlıdır. Desteklenen protokoller de dahil olmak üzere Noktadan Siteye VPN hakkında daha fazla bilgi için bkz. Noktadan Siteye VPN hakkında.

Ağınızın topolojisinde bir değişiklik yaparsanız ve Windows VPN istemcileriniz varsa, değişikliklerin istemciye uygulanabilmesi için Windows istemcileri için VPN istemci paketinin yeniden indirilmesi ve yüklenmesi gerekir.

Not

Bu makale yalnızca IKEv2 ve OpenVPN için geçerlidir.

Diyagramlar hakkında

Bu makalede bir dizi farklı diyagram vardır. Her bölümde farklı bir topoloji veya yapılandırma gösterilir. Bu makalenin amaçları doğrultusunda, Siteden Siteye (S2S) ve Sanal Ağdan Sanal Ağa bağlantılar aynı şekilde çalışır; her ikisi de IPsec tünelleridir. Bu makaledeki tüm VPN ağ geçitleri rota tabanlıdır.

Yalıtılmış bir sanal ağ

Bu örnekteki Noktadan Siteye VPN ağ geçidi bağlantısı, başka bir sanal ağa (VNet1) bağlı olmayan veya eşlemesi olmayan bir sanal ağa yöneliktir. Bu örnekte, istemciler VNet1'e erişebilir.

Yalıtılmış sanal ağ yönlendirme

Adres alanı

  • Sanal Ağ1: 10.1.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1'e erişebilir

  • Windows olmayan istemciler VNet1'e erişebilir

Birden çok eşlenmiş sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, VNet2 ile eşlenmiştir. VNet 2, VNet3 ile eşlenmiştir. VNet1, VNet4 ile eşlenmiştir. VNet1 ile VNet3 arasında doğrudan eşleme yoktur. VNet1'de "Ağ geçidi aktarımına izin ver" ve VNet2 ve VNet4 'de "Uzak ağ geçitlerini kullan" özelliği etkindir.

Windows kullanan istemciler doğrudan eşlenmiş sanal ağlara erişebilir, ancak sanal ağ eşlemesinde veya ağ topolojisinde herhangi bir değişiklik yapıldığında VPN istemcisinin yeniden indirilmesi gerekir. Windows olmayan istemciler doğrudan eşlenmiş sanal ağlara erişebilir. Erişim geçişli değildir ve yalnızca doğrudan eşlenen sanal ağlarla sınırlıdır.

Birden çok eşlenmiş sanal ağ

Adres alanı:

  • Sanal Ağ1: 10.1.0.0/16

  • Sanal Ağ2: 10.2.0.0/16

  • Sanal Ağ3: 10.3.0.0/16

  • VNet4: 10.4.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24

  • Windows olmayan istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1, VNet2 ve VNet4'e erişebilir, ancak topoloji değişikliklerinin etkili olması için VPN istemcisinin yeniden indirilmesi gerekir.

  • Windows olmayan istemciler VNet1, VNet2 ve VNet4'e erişebilir

S2S VPN kullanılarak bağlanan birden çok sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 arasında doğrudan eşleme veya Siteden Siteye VPN bağlantısı yoktur. Tüm Siteden Siteye bağlantılar yönlendirme için BGP çalıştırmıyor.

Windows veya desteklenen başka bir işletim sistemi kullanan istemciler yalnızca VNet1'e erişebilir. Ek sanal ağlara erişmek için BGP kullanılmalıdır.

Birden çok sanal ağ ve S2S

Adres alanı

  • Sanal Ağ1: 10.1.0.0/16

  • Sanal Ağ2: 10.2.0.0/16

  • Sanal Ağ3: 10.3.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri yalnızca VNet1'e erişebilir

  • Windows olmayan istemciler yalnızca VNet1'e erişebilir

S2S VPN (BGP) kullanarak bağlanan birden çok sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 arasında doğrudan eşleme veya Siteden Siteye VPN bağlantısı yoktur. Tüm Siteden Siteye bağlantılar yönlendirme için BGP çalıştırıyor.

Windows veya desteklenen başka bir işletim sistemi kullanan istemciler, Siteden Siteye VPN bağlantısı kullanılarak bağlanan tüm sanal ağlara erişebilir, ancak bağlı sanal ağlara giden yolların Windows istemcilerine el ile eklenmesi gerekir.

Birden çok sanal ağ ve S2S (BGP)

Adres alanı

  • Sanal Ağ1: 10.1.0.0/16

  • Sanal Ağ2: 10.2.0.0/16

  • Sanal Ağ3: 10.3.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1, VNet2 ve VNet3'e erişebilir, ancak VNet2 ve VNet3'e giden yolların el ile eklenmesi gerekir.

  • Windows olmayan istemciler VNet1, VNet2 ve VNet3'e erişebilir

Bir sanal ağ ve şube ofisi

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1 başka bir sanal ağa bağlı değildir/ eşlenmez, ancak BGP çalıştırmamış bir Siteden Siteye VPN bağlantısı aracılığıyla şirket içi bir siteye bağlanır.

Windows ve Windows dışı istemciler yalnızca VNet1'e erişebilir.

VNet ve şube ofisi ile yönlendirme

Adres alanı

  • Sanal Ağ1: 10.1.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri yalnızca VNet1'e erişebilir

  • Windows olmayan istemciler yalnızca VNet1'e erişebilir

Bir sanal ağ ve bir şube ofisi (BGP)

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1 başka bir sanal ağa bağlı veya eşlenmemiştir, ancak BGP çalıştıran bir Siteden Siteye VPN bağlantısı aracılığıyla şirket içi siteye (Site1) bağlanır.

Windows istemcileri sanal ağa ve şubeye (Site1) erişebilir, ancak Site1'e giden yolların istemciye el ile eklenmesi gerekir. Windows olmayan istemciler VNet'e ve şirket içi şubeye erişebilir.

VNet ve şube ofisi ile yönlendirme - BGP

Adres alanı

  • Sanal Ağ1: 10.1.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1 ve Site1'e erişebilir, ancak Site1'e giden yolların el ile eklenmesi gerekir.

  • Windows olmayan istemciler VNet1 ve Site1'e erişebilir.

S2S ve şube ofisi kullanılarak bağlanan birden çok sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 ağları arasında doğrudan eşleme veya Siteden Siteye VPN tüneli yoktur. VNet3, Siteden Siteye VPN bağlantısı kullanılarak bir şubeye (Site1) bağlanır. Tüm VPN bağlantıları BGP çalıştırmıyor.

Tüm istemciler yalnızca VNet1'e erişebilir.

Çoklu sanal ağ S2S'sini ve şube ofisini gösteren diyagram

Adres alanı

  • Sanal Ağ1: 10.1.0.0/16

  • Sanal Ağ2: 10.2.0.0/16

  • Sanal Ağ3: 10.3.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri yalnızca VNet1'e erişebilir

  • Windows olmayan istemciler yalnızca VNet1'e erişebilir

S2S ve şube ofisi (BGP) kullanılarak bağlanan birden çok sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 ağları arasında doğrudan eşleme veya Siteden Siteye VPN tüneli yoktur. VNet3, Siteden Siteye VPN bağlantısı kullanılarak bir şubeye (Site1) bağlanır. Tüm VPN bağlantıları BGP çalıştırıyor.

Windows kullanan istemciler, Siteden Siteye VPN bağlantısı kullanarak bağlanan sanal ağlara ve sitelere erişebilir, ancak VNet2, VNet3 ve Site1 yollarının istemciye el ile eklenmesi gerekir. Windows dışı istemciler, el ile müdahale etmeden Siteden Siteye VPN bağlantısı kullanarak bağlanan sanal ağlara ve sitelere erişebilir. Erişim geçişlidir ve istemciler tüm bağlı sanal ağlardaki ve sitelerdeki (şirket içi) kaynaklara erişebilir.

çoklu sanal ağ S2S ve şube ofisi

Adres alanı

  • Sanal Ağ1: 10.1.0.0/16

  • Sanal Ağ2: 10.2.0.0/16

  • Sanal Ağ3: 10.3.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1, VNet2, VNet3 ve Site1'e erişebilir, ancak VNet2, VNet3 ve Site1'e giden yollar istemciye el ile eklenmelidir.

  • Windows olmayan istemciler VNet1, Vnet2, VNet3 ve Site1'e erişebilir.

Sonraki adımlar

P2S VPN'nizi oluşturmaya başlamak için bkz. Azure portal kullanarak P2S VPN oluşturma.