Azure VPN Gateway nedir?
Azure VPN Gateway, bir Azure sanal ağı ile şirket içi konumlar arasında genel İnternet üzerinden şifrelenmiş trafik göndermek için kullanılabilen bir hizmettir. Microsoft ağı üzerinden Azure sanal ağları arasında şifrelenmiş trafik göndermek için VPN Gateway'i de kullanabilirsiniz. VPN Gateway, VPN ağ geçidi olarak adlandırılan belirli bir Azure sanal ağ geçidi türünü kullanır. Aynı VPN ağ geçidine birden çok bağlantı oluşturulabilir. Birden fazla bağlantı oluşturduğunuzda, tüm VPN tünelleri kullanılabilir ağ geçidi bant genişliğini paylaşır.
VPN Gateway neden kullanılır?
VPN Gateway için temel senaryolardan bazıları şunlardır:
Bir Azure sanal ağı ile şirket içi konumlar arasında genel İnternet üzerinden şifrelenmiş trafik gönderin. Bunu yapmak için aşağıdaki bağlantı türlerini kullanabilirsiniz:
Siteden siteye bağlantı: VPN ağ geçidi ile şirket içi VPN cihazı arasında şirket içi IPsec/IKE VPN tüneli bağlantısı.
Noktadan siteye bağlantı: OpenVPN, IKEv2 veya SSTP üzerinden VPN. Bu bağlantı türü, sanal ağınıza konferans veya ev gibi uzak bir konumdan bağlanmanızı sağlar.
Sanal ağlar arasında şifrelenmiş trafik gönderme. Bunu yapmak için aşağıdaki bağlantı türlerini kullanabilirsiniz:
Sanal Ağdan Sanal Ağa: VPN ağ geçidi ile sanal ağdan sanal ağa bağlantı türü kullanan başka bir Azure VPN ağ geçidi arasında IPsec/IKE VPN tünel bağlantısı. Bu bağlantı türü, sanal ağdan sanal ağa bağlantılar için özel olarak tasarlanmıştır.
Siteden siteye bağlantı: VPN ağ geçidi ile başka bir Azure VPN ağ geçidi arasında IPsec/IKE VPN tüneli bağlantısı. Bu bağlantı türü, sanal ağdan sanal ağa mimaride kullanıldığında, VPN ağ geçitleri arasındaki ek bağlantılara ek olarak ağ geçidine şirket içi bağlantılar sağlayan Siteden siteye (IPsec) bağlantı türünü kullanır.
Bir siteden siteye VPN'i ExpressRoute için güvenli bir yük devretme yolu olarak yapılandırın. Bunu yapmak için aşağıdakileri kullanabilirsiniz:
- ExpressRoute + VPN Gateway: ExpressRoute + VPN Gateway bağlantılarının (birlikte var olan bağlantılar) birleşimi.
ExpressRoute aracılığıyla bağlı olmayan sitelere bağlanmak için siteden siteye VPN'leri kullanın. Bunu şu şekilde yapabilirsiniz:
- ExpressRoute + VPN Gateway: ExpressRoute + VPN Gateway bağlantılarının (birlikte var olan bağlantılar) birleşimi.
Planlama ve tasarım
VPN Gateway kullanarak birden çok bağlantı yapılandırması oluşturabildiğiniz için gereksinimlerinize en uygun yapılandırmayı belirlemeniz gerekir. Noktadan siteye, siteden siteye ve bir arada var olan ExpressRoute/siteden siteye bağlantıların tümü farklı yönergelere ve kaynak yapılandırma gereksinimlerine sahiptir.
Tasarım topolojileri ve yapılandırma yönergelerinin bağlantıları için VPN Gateway topolojisi ve tasarım makalesine bakın. Makalenin aşağıdaki bölümlerinde en sık kullanılan bazı tasarım topolojileri vurgulanır.
- Siteden siteye VPN bağlantıları
- Noktadan siteye VPN bağlantıları
- Sanal Ağdan Sanal Ağa VPN bağlantıları
Planlama tablosu
Aşağıdaki tablo çözümünüz için en iyi bağlantı seçeneğine karar vermenize yardımcı olabilir.
| Noktadan Siteye | Siteden Siteye | |
|---|---|---|
| Desteklenen Azure Hizmetleri | Bulut Hizmetleri ve Sanal Makineler | Bulut Hizmetleri ve Sanal Makineler |
| Tipik Bant Genişlikleri | Ağ geçidi SKU’sunu temel alanlar: | Genellikle < 10 Gb/sn toplama |
| Desteklenen Protokoller | Güvenli Yuva Tünel Protokolü (SSTP), OpenVPN ve IPsec | IPsec |
| Yönlendirme | RouteBased (dinamik) | PolicyBased (statik yönlendirme) ve RouteBased’i (dinamik yönlendirme VPN) destekliyoruz |
| Bağlantı dayanıklılığı | aktif-pasif veya aktif-aktif | aktif-pasif veya aktif-aktif |
| Tipik kullanım örneği | Uzak kullanıcılar için Azure sanal ağlarına güvenli erişim | Bulut hizmetleri ve sanal makineler için geliştirme, test ve laboratuvar senaryoları ile küçük ve orta ölçekli üretim iş yükleri |
| SLA | SLA | SLA |
| Fiyatlandırma | Fiyatlandırma | Fiyatlandırma |
| Teknik Belgeler | VPN Gateway | VPN Gateway |
| SSS | VPN Gateway ile ilgili SSS | VPN Gateway ile ilgili SSS |
Kullanılabilirlik Alanları
VPN ağ geçitleri Azure Kullanılabilirlik Alanları'da dağıtılabilir. Bu seçenek, sanal ağ geçitlerine dayanıklılık, ölçeklenebilirlik ve daha yüksek kullanılabilirlik getirir. Ağ geçitlerini Azure Kullanılabilirlik Alanları içinde dağıtmak, bir bölge içindeki ağ geçitlerini fiziksel ve mantıksal olarak birbirinden ayırırken, Azure ile şirket içi ağ bağlantınızı alan düzeyindeki hatalardan korur. Bkz. Azure Kullanılabilirlik Alanları'da alanlar arası yedekli sanal ağ geçitleri hakkında.
VPN Gateway’i yapılandırma
VPN ağ geçidi bağlantısı belirli ayarlarla yapılandırılmış birden fazla kaynağı kullanır. Bazı durumlarda kaynakların belirli bir sırada yapılandırılması gerekir. Her kaynak için seçtiğiniz ayarlar başarılı bir bağlantı oluşturmak için önemlidir.
VPN Gateway için tek tek kaynaklar ve ayarlar hakkında bilgi için bkz . VPN Gateway ayarları hakkında ve Ağ geçidi SKU'ları hakkında. Bu makaleler ağ geçidi türlerini, ağ geçidi SKU'larını, VPN türlerini, bağlantı türlerini, ağ geçidi alt ağlarını, yerel ağ geçitlerini ve göz önünde bulundurmak isteyebileceğiniz diğer çeşitli kaynak ayarlarını anlamanıza yardımcı olacak bilgiler içerir.
Tasarım diyagramları ve yapılandırma makalelerinin bağlantıları için VPN Gateway topolojisi ve tasarım makalesine bakın.
Ağ Geçidi SKU’ları
Bir sanal ağ geçidi oluşturduğunuzda, kullanmak istediğiniz ağ geçidi SKU’sunu belirtmelisiniz. İş yükü, aktarım hızı, özellik ve SLA türlerine bağlı olarak gereksinimlerinize uyan SKU’ları seçin. Desteklenen özellikler, performans tabloları, yapılandırma adımları ve üretim ile geliştirme testi iş yükleri dahil olmak üzere ağ geçidi SKU'ları hakkında daha fazla bilgi için bkz . Ağ geçidi SKU'ları hakkında.
| VPN Ağ Geçidi Kuşak |
SKU | S2S/Sanal Ağdan Sanal Ağa Tünel |
P2S SSTP Bağlantıları |
P2S IKEv2/OpenVPN Bağlantıları |
Küme Aktarım Hızı Karşılaştırması |
BGP | Alanlar arası yedekli | Sanal Ağ DESTEKLENEN VM Sayısı |
|---|---|---|---|---|---|---|---|---|
| Nesil1 | Temel | Maks. 10 | Maks. 128 | Desteklenmiyor | 100 Mb/sn | Desteklenmiyor | Hayır | 200 |
| Nesil1 | VpnGw1 | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mbps | Desteklenir | Hayır | 450 |
| Nesil1 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gbps | Desteklenir | Hayır | 1300 |
| Nesil1 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gb/sn | Desteklenir | Hayır | 4000 |
| Nesil1 | VpnGw1AZ | Maks. 30 | Maks. 128 | Maks. 250 | 650 Mbps | Desteklenir | Yes | 1000 |
| Nesil1 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1 Gbps | Desteklenir | Yes | Kategori 2000 |
| Nesil1 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 1,25 Gb/sn | Desteklenir | Yes | Kategori 5000 |
| Nesil2 | VpnGw2 | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gb/sn | Desteklenir | Hayır | 685 |
| Nesil2 | VpnGw3 | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gb/sn | Desteklenir | Hayır | 2240 |
| Nesil2 | VpnGw4 | Maks. 100* | Maks. 128 | Maks. Kategori 5000 | 5 Gbps | Desteklenir | Hayır | 5300 |
| Nesil2 | VpnGw5 | Maks. 100* | Maks. 128 | Maks. 10000 | 10 Gbps | Desteklenir | Hayır | 6700 |
| Nesil2 | VpnGw2AZ | Maks. 30 | Maks. 128 | Maks. 500 | 1,25 Gb/sn | Desteklenir | Yes | Kategori 2000 |
| Nesil2 | VpnGw3AZ | Maks. 30 | Maks. 128 | Maks. 1000 | 2,5 Gb/sn | Desteklenir | Yes | 3300 |
| Nesil2 | VpnGw4AZ | Maks. 100* | Maks. 128 | Maks. Kategori 5000 | 5 Gbps | Desteklenir | Yes | 4400 |
| Nesil2 | VpnGw5AZ | Maks. 100* | Maks. 128 | Maks. 10000 | 10 Gbps | Desteklenir | Yes | 9000 |
(*) 100'den fazla S2S VPN tüneline ihtiyacınız varsa VPN Gateway yerine Sanal WAN kullanın.
Fiyatlandırma
İki şey için ödeme yaparsınız: sanal ağ geçidi için saatlik işlem maliyetleri ve sanal ağ geçidinden çıkış veri aktarımı. Fiyatlandırma bilgileri Fiyatlandırma sayfasında bulunabilir. Eski ağ geçidi SKU fiyatlandırması için ExpressRoute fiyatlandırma sayfasına bakın ve Sanal Ağ Ağ Geçitleri bölümüne gidin.
Sanal ağ geçidi işlem maliyetleri
Her sanal ağ geçidi saatlik bir işlem maliyetine sahiptir. Fiyat bir sanal ağ geçidi oluştururken belirttiğiniz ağ geçidi SKU’sunu temel alır. Maliyet, ağ geçidinin kendisi içindir ve ağ geçidinden geçen veri aktarımlarına eklenir. Etkin-etkin kurulumun maliyeti, etkin-pasif ile aynıdır. VPN Gateway’e yönelik ağ geçidi SKU’ları hakkında bilgi için bkz. Ağ geçidi SKU’ları.
Veri aktarım maliyetleri
Veri aktarım maliyetleri, kaynak sanal ağ geçidinden çıkış trafiğine göre hesaplanır.
- Şirket içi VPN cihazınıza trafik gönderiyorsanız İnternet çıkış veri aktarım hızıyla ücretlendirilir.
- Farklı bölgelerdeki sanal ağlar arasında trafik gönderiyorsanız fiyatlandırma bölgeye göre yapılır.
- Yalnızca aynı bölgede yer alan sanal ağlar arasında trafik gönderiyorsanız veri maliyeti yoktur. Aynı bölgedeki sanal ağlar arasında gerçekleşen trafik ücretsizdir.
VPN Gateway'deki yenilikler
Azure VPN Gateway düzenli olarak güncelleştirilir. En son duyurulardan haberdar olmak için Yenilikler? makalesine bakın. Makalede aşağıdaki ilgi çekici noktalar vurgulanır:
- Son sürümler
- Bilinen sınırlamalarla (varsa) önizlemeler devam ediyor
- Bilinen sorunlar
- Kullanım dışı işlevsellik (varsa)
Ayrıca RSS akışına abone olabilir ve Azure Güncelleştirmeleri sayfasında en son VPN Gateway özellik güncelleştirmelerini görüntüleyebilirsiniz.
SSS
VPN Gateway hakkında sık sorulan sorular için bkz. VPN Gateway hakkında SSS.
Sonraki adımlar
- Öğretici: VPN Gateway oluşturma ve yönetme.
- Learn modülü: Azure VPN Gateway'e giriş.
- Learn modülü: VPN Gateway ile şirket içi ağınızı Azure'a bağlayın.
- Abonelik ve hizmet sınırları.