İngilizce dilinde oku

Aracılığıyla paylaş

Noktadan Siteye VPN yönlendirme hakkında

  • Makale

Bu makale, Azure Noktadan Siteye VPN yönlendirmenin nasıl davrandığını anlamanıza yardımcı olur. P2S VPN yönlendirme davranışı istemci işletim sistemine, VPN bağlantısı için kullanılan protokole ve sanal ağların (VNet) birbirine nasıl bağlı olduğuna bağlıdır. Desteklenen protokoller de dahil olmak üzere Noktadan Siteye VPN hakkında daha fazla bilgi için bkz . Noktadan Siteye VPN hakkında.

Ağınızın topolojisinde bir değişiklik yaparsanız ve Windows VPN istemcileriniz varsa, değişikliklerin istemciye uygulanabilmesi için Windows istemcileri için VPN istemci paketinin yeniden indirilmesi ve yüklenmesi gerekir.

Not

Bu makale yalnızca IKEv2 ve OpenVPN için geçerlidir.

Diyagramlar hakkında

Bu makalede bir dizi farklı diyagram vardır. Her bölümde farklı bir topoloji veya yapılandırma gösterilir. Bu makalenin amaçları doğrultusunda, Siteden Siteye (S2S) ve Sanal Ağdan Sanal Ağa bağlantılar, her ikisi de IPsec tünelleri olduğu gibi aynı şekilde çalışır. Bu makaledeki tüm VPN ağ geçitleri rota tabanlıdır.

Tek bir yalıtılmış sanal ağ

Bu örnekteki Noktadan Siteye VPN ağ geçidi bağlantısı, başka bir sanal ağa (VNet1) bağlı olmayan veya eşlemesi olmayan bir sanal ağa yöneliktir. Bu örnekte, istemciler VNet1'e erişebilir.

Yalıtılmış sanal ağ yönlendirmesi

Adres alanı

  • VNet1: 10.1.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1'e erişebilir

  • Windows dışı istemciler VNet1'e erişebilir

Birden çok eşlenmiş sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, VNet2 ile eşlenmiştir. VNet 2, VNet3 ile eşlenmiştir. VNet1, VNet4 ile eşlenmiştir. VNet1 ile VNet3 arasında doğrudan eşleme yoktur. VNet1'de "Ağ geçidi aktarımına izin ver" ve VNet2 ve VNet4'de "Uzak ağ geçitlerini kullan" seçeneği etkindir.

Windows kullanan istemciler doğrudan eşlenen sanal ağlara erişebilir, ancak sanal ağ eşlemesinde veya ağ topolojisinde herhangi bir değişiklik yapıldığında VPN istemcisi yeniden indirilmelidir. Windows dışı istemciler doğrudan eşlenen sanal ağlara erişebilir. Erişim geçişli değildir ve yalnızca doğrudan eşlenen sanal ağlarla sınırlıdır.

Birden çok eşlenmiş sanal ağ

Adres alanı:

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

  • VNet4: 10.4.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1, VNet2 ve VNet4'e erişebilir, ancak topoloji değişikliklerinin etkili olması için VPN istemcisinin yeniden indirilmesi gerekir.

  • Windows dışı istemciler VNet1, VNet2 ve VNet4'e erişebilir

S2S VPN kullanarak bağlanan birden çok sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 arasında doğrudan eşleme veya Siteden Siteye VPN bağlantısı yoktur. Tüm Siteden Siteye bağlantılar yönlendirme için BGP çalıştırmıyor.

Windows veya desteklenen başka bir işletim sistemi kullanan istemciler yalnızca VNet1'e erişebilir. Ek sanal ağlara erişmek için BGP kullanılmalıdır.

Birden çok sanal ağ ve S2S

Adres alanı

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri yalnızca VNet1'e erişebilir

  • Windows dışı istemciler yalnızca VNet1'e erişebilir

S2S VPN (BGP) kullanarak bağlanan birden çok sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 arasında doğrudan eşleme veya Siteden Siteye VPN bağlantısı yoktur. Tüm Siteden Siteye bağlantılar yönlendirme için BGP çalıştırıyor.

Windows veya desteklenen başka bir işletim sistemi kullanan istemciler, Siteden Siteye VPN bağlantısı kullanılarak bağlanan tüm sanal ağlara erişebilir, ancak bağlı sanal ağlara giden yolların Windows istemcilerine el ile eklenmesi gerekir.

Birden çok sanal ağ ve S2S (BGP)

Adres alanı

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1, VNet2 ve VNet3'e erişebilir, ancak VNet2 ve VNet3'e giden yolların el ile eklenmesi gerekir.

  • Windows dışı istemciler VNet1, VNet2 ve VNet3'e erişebilir

Bir sanal ağ ve bir şube ofisi

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1 başka bir sanal ağa bağlı değildir/ eşlenmez, ancak BGP çalıştırmamış bir Siteden Siteye VPN bağlantısı aracılığıyla şirket içi bir siteye bağlanır.

Windows ve Windows dışı istemciler yalnızca VNet1'e erişebilir.

Sanal ağ ve şube ofisi ile yönlendirme

Adres alanı

  • VNet1: 10.1.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri yalnızca VNet1'e erişebilir

  • Windows dışı istemciler yalnızca VNet1'e erişebilir

Bir sanal ağ ve bir şube ofisi (BGP)

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1 başka bir sanal ağa bağlı veya eşlenmemiştir, ancak BGP çalıştıran bir Siteden Siteye VPN bağlantısı aracılığıyla şirket içi siteye (Site1) bağlanır.

Windows istemcileri sanal ağa ve şube ofisine (Site1) erişebilir, ancak Site1'e giden yollar istemciye el ile eklenmelidir. Windows dışı istemciler sanal ağa ve şirket içi şubeye erişebilir.

Sanal ağ ve şube ofisi ile yönlendirme - BGP

Adres alanı

  • VNet1: 10.1.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1 ve Site1'e erişebilir, ancak Site1'e giden yolların el ile eklenmesi gerekir.

  • Windows dışı istemciler VNet1 ve Site1'e erişebilir.

S2S ve şube ofisi kullanılarak bağlanan birden çok sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 ağları arasında doğrudan eşleme veya Siteden Siteye VPN tüneli yoktur. VNet3, Siteden Siteye VPN bağlantısı kullanılarak bir şubeye (Site1) bağlanır. Tüm VPN bağlantıları BGP çalıştırmıyor.

Tüm istemciler yalnızca VNet1'e erişebilir.

Çok sanal ağlı S2S'yi ve şube ofisini gösteren diyagram

Adres alanı

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri yalnızca VNet1'e erişebilir

  • Windows dışı istemciler yalnızca VNet1'e erişebilir

S2S ve şube ofisi (BGP) kullanılarak bağlanan birden çok sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1 içindir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 ağları arasında doğrudan eşleme veya Siteden Siteye VPN tüneli yoktur. VNet3, Siteden Siteye VPN bağlantısı kullanılarak bir şubeye (Site1) bağlanır. Tüm VPN bağlantıları BGP çalıştırıyor.

Windows kullanan istemciler Siteden Siteye VPN bağlantısı kullanarak bağlanan sanal ağlara ve sitelere erişebilir, ancak VNet2, VNet3 ve Site1 yollarının istemciye el ile eklenmesi gerekir. Windows dışı istemciler, el ile müdahale etmeden Siteden Siteye VPN bağlantısı kullanılarak bağlanan sanal ağlara ve sitelere erişebilir. Erişim geçişlidir ve istemciler tüm bağlı sanal ağlardaki ve sitelerdeki (şirket içi) kaynaklara erişebilir.

çoklu sanal ağ S2S ve şube ofisi

Adres alanı

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows dışı istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1, VNet2, VNet3 ve Site1'e erişebilir, ancak VNet2, VNet3 ve Site1'e giden yollar istemciye el ile eklenmelidir.

  • Windows dışı istemciler VNet1, Vnet2, VNet3 ve Site1'e erişebilir.

Sonraki adımlar

P2S VPN'nizi oluşturmaya başlamak için bkz . Azure portalını kullanarak P2S VPN oluşturma.