Portalı kullanarak farklı dağıtım modellerinden sanal ağları bağlama

Bu makalede, ayrı dağıtım modellerinde yer alan kaynakların birbirleriyle iletişim kurmasını sağlamak için klasik sanal ağları Resource Manager sanal ağlara nasıl bağlayacağınız gösterilmektedir. Bu makaledeki adımlarda öncelikle Azure portal kullanılır, ancak bu listeden makaleyi seçerek PowerShell'i kullanarak da bu yapılandırmayı oluşturabilirsiniz.

Bu makale, klasik (eski) dağıtım modeli kullanılarak oluşturulmuş bir sanal ağa zaten sahip olan ve klasik sanal ağı en son dağıtım modeli kullanılarak oluşturulan diğer sanal ağa bağlamak isteyen müşterilere yöneliktir. Eski bir sanal ağınız yoksa, bunun yerine Sanal ağdan sanal ağa bağlantı oluşturma makalesini kullanın.

Mimari

Klasik bir sanal ağı Resource Manager bir sanal ağa bağlamak, bir sanal ağı şirket içi site konumuna bağlamaya benzer. Her iki bağlantı türü de IPsec/IKE kullanarak güvenli bir tünel sunmak üzere bir VPN ağ geçidi kullanır. Farklı aboneliklerde ve farklı bölgelerde bulunan sanal ağlar arasında bağlantı oluşturabilirsiniz. Ağ geçidi dinamik veya yol tabanlı olduğu sürece şirket içi ağlara zaten bağlantısı olan sanal ağları da bağlayabilirsiniz. Sanal ağdan sanal ağa bağlantılar hakkında daha fazla bilgi için bkz. Sanal Ağdan Sanal Ağa SSS.

Bu yapılandırma için, sanal ağlar arasında bir IPsec/IKE VPN tüneli üzerinden bir VPN ağ geçidi bağlantısı oluşturursunuz. Sanal ağ aralıklarınızdan hiçbirinin birbiriyle veya bağlandıkları yerel ağlardan herhangi biriyle çakışmadığından emin olun.

Aşağıdaki tabloda örnek sanal ağların ve yerel sitelerin nasıl tanımlandığına ilişkin bir örnek gösterilmektedir:

Sanal Ağ Adres Alanı Bölge Yerel ağ sitesine bağlanır
ClassicVNet (10.1.0.0/16) Batı ABD RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) Doğu ABD ClassicVNetSite (10.1.0.0/16)

Önkoşullar

Bu adımlarda her iki sanal ağın da zaten oluşturulduğu varsayılır. Bu makaleyi alıştırma olarak kullanıyorsanız ve sanal ağlarınız yoksa, bunları oluşturmanıza yardımcı olacak adımlarda bağlantılar vardır.

 • Sanal ağların adres aralıklarının birbiriyle çakışmadığını veya ağ geçitlerinin bağlanabileceği diğer bağlantıların aralıklarıyla çakışmadığını doğrulayın.

 • Bu makalede hem Azure portal hem de PowerShell'i kullanacağız. Klasik sanal ağdan Resource Manager sanal ağa bağlantı oluşturmak için PowerShell gereklidir. Hem Resource Manager hem de Hizmet Yönetimi için en son PowerShell cmdlet'lerini yükleyin.

  Azure Cloud Shell ortamını kullanarak PowerShell komutlarından birkaçını gerçekleştirmek mümkün olsa da, bağlantıları düzgün bir şekilde oluşturmak için cmdlet'lerin her iki sürümünü de yüklemeniz gerekir.

  Daha fazla bilgi için bkz. Azure PowerShell’i yükleme ve yapılandırma.

Örnek ayarlar

Bu değerleri kullanarak bir test ortamı oluşturabilir veya bu makaledeki örnekleri daha iyi anlamak için bunlara bakabilirsiniz.

Klasik sanal ağ

Sanal ağ adı = ClassicVNet
Adres alanı = 10.1.0.0/16
Alt ağ adı = Alt ağ1
Alt ağ adres aralığı = 10.1.0.0/24
Subscription = kullanmak istediğiniz abonelik
Kaynak Grubu = ClassicRG
Konum = Batı ABD
GatewaySubnet Adres aralığı = 10.1.255.0/27
Yerel site adı = RMVNetSite
Ağ Geçidi Boyutu = Standart

sanal ağı Resource Manager

Sanal ağ adı = RMVNet
Adres alanı = 192.168.0.0/16
Kaynak Grubu = RMRG
Konum = Doğu ABD
Alt ağ adı = Alt ağ1
Adres aralığı = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Sanal ağ geçidi adı = RMGateway
Ağ geçidi türü = VPN
VPN türü = Rota tabanlı
SKU = VpnGw1
Konum = Doğu ABD
Sanal ağ = RMVNet(VPN ağ geçidini bu sanal ağ ile ilişkilendirin)
İlk IP yapılandırması = rmgwpip (ağ geçidi genel IP adresi)
Yerel ağ geçidi = ClassicVNetSite
Bağlantı adı = RM-Classic

Klasik sanal ağı yapılandırma

Bu bölümde klasik sanal ağı, yerel ağı (yerel site) ve sanal ağ geçidini oluşturursunuz. Ekran görüntüleri örnek olarak verilmiştir. Değerleri kendi değerlerinizle değiştirerek veya Örnek değerleri kullandığınızdan emin olun.

VPN ağ geçidine sahip bir sanal ağınız varsa ağ geçidinin Dinamik olduğunu doğrulayın. Statik ise, Siteyi ve ağ geçidini yapılandırma bölümüne geçmeden önce VPN ağ geçidini silmeniz gerekir.

1. Klasik sanal ağ oluşturma

Klasik bir sanal ağınız yoksa ve bu adımları alıştırma olarak kullanıyorsanız, örnek değerleri kullanarak bir sanal ağ oluşturabilirsiniz. Sanal ağınızı oluşturma adımlarında gezinti yöntemini kullandığınızdan emin olarak aşağıdaki adımları izleyin.

Örnek değerler

 • Proje ayrıntıları
  • Kaynak Grubu = ClassicRG
 • Örnek ayrıntıları
  • Ad = ClassicVNet
  • Adres alanı = 10.1.0.0/16
  • Alt ağ adı = Alt ağ1
  • Alt ağ adres aralığı = 10.1.0.0/24
  • Konum = Batı ABD
 1. Azure Portal'ı açın ve Azure hesabınızla oturum açın.

  Önemli

  Klasik sanal ağ oluşturma seçeneğini görmek için aşağıdaki adımları kullanarak sayfaya gitmeniz gerekir.

 2. Sayfanın üst kısmındaki + Kaynak oluştur'a tıklayarak Arama hizmeti ve marketi gösteren sayfayı açın.

 3. Arama hizmetleri ve market alanına 'Sanal Ağ' yazın.

 4. Döndürülen listeden Sanal Ağ bulun ve Sanal ağ sayfasını açmak için tıklayın.

 5. Sanal ağ sayfasındaki 'Oluştur' düğmesinin altındaki metinde, Klasik sözcükle dağıt'a geçmek için tıklayın (Klasik olarak değiştirin). Bunu yanlışlıkla yapmazsanız bunun yerine bir Resource Manager sanal ağınız olur.

 6. Sanal ağ oluştur (klasik) sayfasını açmak için Oluştur'a tıklayın.

 7. Değerleri doldurun, ardından klasik sanal ağınızı oluşturmak için Gözden Geçir + Oluştur ve Oluştur'a tıklayın.

2. Klasik siteyi ve sanal ağ geçidini yapılandırma

 1. Klasik sanal ağınıza gidin.

 2. Sol menü listesinde Ağ Geçidi'ne tıklayın ve ardından bir ağ geçidi yapılandırmak üzere sayfayı açmak için başlığına tıklayın.

 3. VPN bağlantısı ve ağ geçidi bağlantısı yapılandır sayfasında Bağlantı sekmesinde, gerekirse Örnek değerler alıştırmasını kullanarak değerleri doldurun.

  • Bağlantı türü = Siteden siteye
  • Yerel site adı = RMVNetSite
  • VPN ağ geçidi IP adresi = Resource Manager VPN ağ geçidinin Genel IP adresini bilmiyorsanız veya henüz bir ip adresi oluşturmadıysanız bir yer tutucu değeri kullanın. Bu ayarı daha sonra güncelleştirebilirsiniz.
  • Yerel site istemci adresleri = RM sanal ağı için adres aralığı. Örneğin, 192.168.0.0/16.
 4. Sayfanın en altındaki İleri: Ağ Geçidi'ne tıklayarak Ağ Geçidi sekmesine ilerleyin.

 5. Ağ Geçidi sekmesinde ayarları yapılandırın:

  • Boyut = Standart
  • Yönlendirme Türü = Dinamik
  • GatewaySubnet için adres aralığı = 10.1.255.0/27
 6. Ayarları doğrulamak için Gözden geçir + oluştur'a tıklayın.

 7. Ağ geçidini oluşturmak için Oluştur'a tıklayın. Ağ geçidinin oluşturulması 45 dakika kadar sürebilir. Ağ geçidi yapılandırılırken sonraki adımlarla devam edebilirsiniz.

Resource Manager sanal akını yapılandırma

Bu bölümde RM sanal ağını ve RM VPN ağ geçidini oluşturacaksınız. Zaten bir Resource Manager sanal ağınız ve VPN ağ geçidiniz varsa ağ geçidinin yol tabanlı olduğunu doğrulayın.

1. RM sanal ağı oluşturma

Resource Manager bir sanal ağ oluşturun.

Adımlar için bkz. Sanal ağ oluşturma.

Örnek değerler:

 • Proje ayrıntıları
  • Kaynak Grubu = RMRG
 • Örnek ayrıntıları
  • Sanal ağ adı = RMVNet
  • Bölge = Doğu ABD
 • IP Adresleri
  • Adres alanı = 192.168.0.0/16
  • Alt ağ adı = Alt ağ1
  • Adres aralığı = 192.168.1.0/24

2. RM sanal ağ geçidi oluşturma

Ardından, sanal ağınız için sanal ağ geçidi (VPN ağ geçidi) nesnesini oluşturun. Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir.

Adımlar için bkz . VPN ağ geçidi oluşturma

Örnek değerler:

 • Örnek ayrıntıları
  • Ad = RMGateway
  • Bölge = Doğu ABD
  • Ağ geçidi türü = VPN
  • VPN türü = Rota tabanlı
  • SKU = VpnGw2
  • Nesil = Nesil2
  • Sanal ağ = RMVNet
  • GatewaySubnet adres aralığı = 192.168.255.0/27
  • Genel IP Adresi Türü = Temel
 • Genel IP adresi
  • Genel IP adresi = Yeni oluştur
  • Genel IP adresi adı = RMGWpip

3. RM yerel ağ geçidi oluşturma

Bu adımda yerel ağ geçidini oluşturursunuz. Yerel ağ geçidi, klasik sanal ağınızla ve sanal ağ geçidiyle ilişkili adres aralığını ve Genel IP adresi uç noktasını belirten bir nesnedir.

Adımlar için bkz. Yerel ağ geçidi oluşturma.

Örnek değerler

 • Proje ayrıntıları
  • Kaynak Grubu = RMRG
  • Bölge = Doğu ABD
 • Ad = ClassicVNetSite
 • Uç nokta = IP adresi
 • IP adresi = Klasik sanal ağın Ağ Geçidi Genel IP adresi. Gerekirse, bir yer tutucu IP adresi kullanabilir ve daha sonra geri dönüp değiştirebilirsiniz.
 • Adres alanı = 10.1.0.0/16 (Klasik sanal ağın adres alanı)

Site ve yerel ağ geçidi ayarlarını değiştirme

Her iki ağ geçidi de dağıtımı tamamladıktan sonra sonraki adımlarla devam edebilirsiniz. Sonraki adımlar için her ağ geçidine atanmış genel IP adresi gerekir.

Klasik sanal ağ yerel site ayarlarını değiştirme

Bu bölümde, genel IP adresi alanını Resource Manager sanal ağ geçidinin adresiyle güncelleştirerek klasik sanal ağın yerel ağ sitesini değiştireceksiniz.

 1. Bu adımlar için Resource Manager sanal ağ geçidi için genel IP adresini almanız gerekir. RM sanal ağ geçidine Genel Bakış sayfasına giderek ağ geçidi IP adresini bulabilirsiniz. IP adresini kopyalayın.
 2. Ardından klasik sanal ağa gidin.
 3. Sol menüde Siteden siteye bağlantılar'a tıklayarak Siteden siteye bağlantılar sayfasını açın.
 4. Ad'ın altında, oluşturduğunuz RM sitesinin adına tıklayın. Örneğin, RMVNetSite. Bu, yerel sitenizin Özellikler sayfasını açar.
 5. Özellikler sayfasında Yerel siteyi düzenle'ye tıklayın.
 6. VPN ağ geçidi IP adresini RMVNet ağ geçidine (bağlanmak istediğiniz ağ geçidi) atanan Genel IP adresiyle değiştirin.
 7. Ayarları kaydetmek için Tamam’a tıklayın.

RM sanal ağı yerel ağ geçidi ayarlarını değiştirme

Bu bölümde, genel IP adresi alanını klasik sanal ağ geçidinin adresiyle güncelleştirerek Resource Manager yerel ağ geçidi nesnesinin yerel ağ geçidi ayarlarını değiştirirsiniz.

 1. Bu adımlar için klasik sanal ağ geçidinin genel IP adresini almanız gerekir. Klasik sanal ağa Genel Bakış sayfasına giderek ağ geçidi IP adresini bulabilirsiniz.
 2. Tüm kaynaklar'da yerel ağ geçidini bulun. Örneğimizde, yerel ağ geçidi ClassicVNetSite şeklindedir.
 3. Soldaki menüde Yapılandırma'ya tıklayın ve IP adresini güncelleştirin. Sayfayı kapatın.

Adımlar için bkz . Yerel ağ geçidi ayarlarını değiştirme.

Bağlantıları yapılandırma

Bu bölüm, klasik sanal ağınızı RM sanal ağınıza bağlamanıza yardımcı olur. Klasik sanal ağ bağlantısını portalda gerçekleştirebilirsiniz gibi görünse de başarısız olur. Bu bölüm, Önkoşullar'da belirtildiği gibi PowerShell'in bilgisayarınızda yerel olarak yüklenmesini gerektirir.

Klasik sanal ağ değerlerini alma

Azure portal bir sanal ağ oluşturduğunuzda, ad ve site için tam değerler portalda görünmez. Örneğin, Azure portal 'ClassicVNet' olarak adlandırılmış gibi görünen bir sanal ağın ağ yapılandırma dosyasında çok daha uzun bir adı olabilir. Ad şöyle görünebilir: 'Group ClassicRG ClassicVNet'. Yerel ağ sitesinin adı portalda görünenden çok daha uzun olabilir.

Bu adımlarda, ağ yapılandırma dosyasını indirir ve sonraki bölümlerde kullanılan değerleri alırsınız.

1. Azure hesabınıza bağlanma

Yükseltilmiş haklarla PowerShell konsolunu açın ve Azure hesabınızda oturum açın. Oturum açtıktan sonra hesap ayarlarınız Azure PowerShell için kullanılabilir olacak şekilde indirilir. Aşağıdaki cmdlet'ler, Resource Manager dağıtım modeli için Azure Hesabınızın oturum açma kimlik bilgilerini ister:

 1. İlk olarak RM'ye bağlanın.

  RM cmdlet'lerini kullanmak için bağlanın.

  Connect-AzAccount
  
 2. Azure aboneliklerinizin listesini alın (isteğe bağlı).

  Get-AzSubscription
  
 3. Birden fazla aboneliğiniz varsa, kullanmak istediğiniz aboneliği belirtin.

  Select-AzSubscription -SubscriptionName "Name of subscription"
  
 4. Ardından, klasik PowerShell cmdlet'lerine bağlanmanız gerekir.

  Klasik dağıtım modeli için Azure hesabınızı eklemek için aşağıdaki komutu kullanın:

  Add-AzureAccount
  
 5. Aboneliklerinizin listesini alın (isteğe bağlı).

  Get-AzureSubscription
  
 6. Birden fazla aboneliğiniz varsa, kullanmak istediğiniz aboneliği belirtin.

  Select-AzureSubscription -SubscriptionName "Name of subscription"
  

2. Ağ yapılandırma dosyası değerlerini görüntüleme

 1. Bilgisayarınızda bir dizin oluşturun. Örneğimiz için "AzureNet" adlı bir dizin oluşturduk.

 2. Ağ yapılandırma dosyasını dizinine aktarın. Bu örnekte, ağ yapılandırma dosyası C:\AzureNet dizinine aktarılır.

  Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
  
 3. Dosyayı bir metin düzenleyicisiyle açın ve klasik VNet'inizin adını görüntüleyin. PowerShell cmdlet'lerinizi çalıştırırken ağ yapılandırma dosyasındaki adları kullanın.

  • Sanal ağ adları VirtualNetworkSite name = olarak listelenir
  • Site adları LocalNetworkSite name= olarak listelenir

3. Bağlantıyı oluşturma

Paylaşılan anahtarı ayarlayın ve klasik sanal ağdan Resource Manager sanal ağa bağlantıyı oluşturun. Bağlantılar Azure portal değil PowerShell kullanılarak oluşturulmalıdır.

Hata alırsanız sitenin ve sanal ağ adlarının doğru olduğunu doğrulayın. Ayrıca, PowerShell'in her iki sürümü için de kimlik doğrulaması yaptığınızdan emin olun; aksi durumda paylaşılan anahtarı ayarlayamazsınız.

 • Bu örnekte - VNetName , ağ yapılandırma dosyanızda bulunan klasik sanal ağın adıdır.
 • -LocalNetworkSiteName, ağ yapılandırma dosyanızda bulunduğu gibi yerel site için belirttiğiniz addır. Tüm sayılar dahil olmak üzere site adının tamamını kullanın.
 • -SharedKey, oluşturduğunuz ve belirttiğiniz bir değerdir. Bu örnekte abc123 kullandık, ancak daha karmaşık bir şey oluşturup kullanmanız gerekir. Burada belirttiğiniz değer, klasik bağlantıya Resource Manager oluştururken belirttiğiniz değerle aynı olmalıdır.
 1. Anahtarı ayarlayın.

  Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
  -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
  
 2. Aşağıdaki komutları çalıştırarak VPN bağlantısını oluşturun. Komutları ortamınızı yansıtacak şekilde değiştirdiğinizden emin olun.

  Değişkenleri ayarlayın.

  $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
  $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
  

  Bağlantıyı oluşturun. -ConnectionType'ın Vnet2Vnet değil IPsec olduğuna dikkat edin.

  New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
  -Location "East US" -VirtualNetworkGateway1 `
  $vnet02gateway -LocalNetworkGateway2 `
  $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
  

Bağlantılarınızı doğrulayın

Azure portal veya PowerShell kullanarak bağlantılarınızı doğrulayabilirsiniz. Doğrularken, bağlantı oluşturulurken bir veya iki dakika beklemeniz gerekebilir. Bağlantı başarılı olduğunda, bağlantı durumu 'Bağlanıyor' yerine 'Bağlı' olarak değişir.

Klasik sanal ağdan RM'ye bağlantıyı doğrulama

Azure portalında, bağlantıya giderek klasik bir Sanal Ağ VPN Ağ Geçidi bağlantısının durumunu görüntüleyebilirsiniz. Aşağıdaki adımlarda, bağlantınıza gitmek ve doğrulamak için bir yol gösterilmiştir.

 1. Azure portal klasik sanal ağınıza (VNet) gidin.
 2. Sanal ağ sayfasında, görüntülemek istediğiniz bağlantı türüne tıklayın. Örneğin, Siteden siteye bağlantılar.
 3. Siteden siteye bağlantılar sayfasında, Ad'ın altında, görüntülemek istediğiniz site bağlantısını seçin.
 4. Özellikler sayfasında bağlantı hakkındaki bilgileri görüntüleyin.

RM sanal akını klasik bağlantıdan doğrulama

Azure portal, bağlantıya giderek vpn ağ geçidinin bağlantı durumunu görüntüleyebilirsiniz. Aşağıdaki adımlarda, bağlantınıza gitmek ve doğrulamak için bir yol gösterilmiştir.

 1. Azure portal sanal ağ geçidinize gidin.
 2. Sanal ağ geçidinizin sayfasında Bağlantılar'a tıklayın. Her bağlantının durumunu görebilirsiniz.
 3. Doğrulamak istediğiniz bağlantının adına tıklayın. Temel Parçalar'da bağlantınız hakkında daha fazla bilgi görüntüleyebilirsiniz. Başarılı bir bağlantı kurduysanız Durum değerleri 'Başarılı' ve 'Bağlandı' olur.

Sonraki adımlar

Sanal ağdan sanal ağa bağlantılar hakkında daha fazla bilgi için bkz. VPN Gateway SSS.