Sanal ağdan sanal ağa bağlantı yapılandırma (klasik)

  • Makale

Bu makale, sanal ağlar arasında VPN ağ geçidi bağlantısı oluşturmanıza yardımcı olur. Sanal ağlar aynı ya da farklı bölgelerde ve aynı ya da farklı aboneliklerde bulunuyor olabilirler.

Diagram showing classic VNet-to-VNet architecture

Not

Bu makale klasik dağıtım modeli için hazırlanmıştır. Azure'da yeniyseniz, bunun yerine Resource Manager dağıtım modeli kullanmanız önerilir. Resource Manager dağıtım modeli en güncel dağıtım modelidir ve klasik dağıtım modelinden daha fazla seçenek ile özellik uyumluluğu sunar. Dağıtım modelleri hakkında daha fazla bilgi için bkz. Dağıtım modellerini anlama.

Bu makalenin Resource Manager sürümü için, açılan listeden veya soldaki içindekiler tablosundan seçin.

Bu makaledeki adımlar klasik dağıtım modeli ve Azure portal için geçerlidir. Ayrıca aşağıdaki listeden farklı bir seçenek belirtip farklı bir dağıtım aracı veya dağıtım modeli kullanarak da bu yapılandırmayı oluşturabilirsiniz:

Sanal Ağdan Sanal Ağa bağlantıları hakkında

Vpn ağ geçidi kullanarak klasik dağıtım modelinde bir sanal ağı başka bir sanal ağa (VNet-VNet) bağlamak, bir sanal ağı şirket içi site konumuna bağlamaya benzer. Her iki bağlantı türü de IPsec/IKE kullanarak güvenli bir tünel sunmak üzere bir VPN ağ geçidi kullanır.

Bağladığınız sanal ağlar farklı aboneliklerde ve farklı bölgelerde olabilir. Çok siteli yapılandırmalarla sanal ağdan sanal ağa iletişimi birleştirebilirsiniz. Bu özellik şirket içi ve şirket dışı bağlantıyla ağ içi bağlantıyı birleştiren ağ topolojileri kurabilmenize olanak sağlar.

Diagram showing connections

Sanal ağları neden bağlamalıyız?

Sanal ağları aşağıdaki sebeplerden dolayı bağlamak isteyebilirsiniz:

  • Çapraz bölge coğrafi artıklığı ve coğrafi-durum

    • Kendi coğrafi çoğaltma veya eşitlemenizi, güvenli bağlantıyla İnternet’te uç noktalara gitmeden ayarlayabilirsiniz.
    • Azure Load Balancer ve Microsoft veya üçüncü taraf kümeleme teknolojisiyle, birden çok Azure bölgesinde coğrafi yedeklilik ile yüksek oranda kullanılabilir iş yükü ayarlayabilirsiniz. Buna önemli bir örnek olarak SQL Always On ile birden fazla Azure bölgesine yayılan Kullanılabilirlik Grupları’nı birlikte kurmak verilebilir.

  • Güçlü yalıtım sınırına sahip bölgesel çok katmanlı uygulamalar

    • Aynı bölgede, güçlü yalıtım ve güvenli katmanlar arası iletişimle birbirine bağlı birden çok sanal ağa sahip çok katmanlı uygulamalar ayarlayabilirsiniz.

  • Azure'da abonelikler arası, kuruluşlar arası iletişim

    • Birden çok Azure aboneliğiniz varsa, farklı aboneliklerdeki iş yüklerini sanal ağlar arasında güvenli bir şekilde birbirine bağlayabilirsiniz.
    • Kuruluşlar veya hizmet sağlayıcıları için Azure'da güvenli VPN teknolojisiyle kuruluşlar arası iletişimi etkinleştirebilirsiniz.

Sanal ağlar arası bağlantılar hakkında daha fazla bilgi için bu makalenin sonunda yer alan Sanal ağdan sanal ağa dikkat edilecek noktalar bölümünü inceleyin.

Önkoşullar

Adımların çoğu için portalı kullanırız, ancak VNet'ler arasındaki bağlantıları oluşturmak için PowerShell kullanmanız gerekir. Portalda paylaşılan anahtarı belirtmenin bir yolu olmadığından, Azure portal kullanarak bağlantıları oluşturamazsınız. Klasik dağıtım modeliyle çalışırken Azure Cloud Shell kullanamazsınız. Bunun yerine, Azure Hizmet Yönetimi (SM) PowerShell cmdlet'lerinin en son sürümünü bilgisayarınıza yerel olarak yüklemeniz gerekir. Bu cmdlet'ler AzureRM veya Az cmdlet'lerinden farklıdır. SM cmdlet'lerini yüklemek için bkz. Hizmet Yönetimi cmdlet'lerini yükleme. Genel olarak Azure PowerShell hakkında daha fazla bilgi için Azure PowerShell belgelerine bakın.

Planlama

Sanal ağlarınızı yapılandırmak için kullanacağınız aralıklara karar vermeniz önemlidir. Bu yapılandırma için, sanal ağ aralıklarınızdan hiçbirinin birbiriyle veya bağlandıkları yerel ağlardan herhangi biriyle çakışmadığından emin olmanız gerekir.

Sanal ağlar

Bu alıştırma için aşağıdaki örnek değerleri kullanırız:

TestVNet1 değerleri

Ad: TestVNet1
Adres alanı: 10.11.0.0/16, 10.12.0.0/16 (isteğe bağlı)
Alt ağ adı: varsayılan
Alt ağ adres aralığı: 10.11.0.0/24
Kaynak grubu: ClassicRG
Location: East US
GatewaySubnet: 10.11.1.0/27

TestVNet4 değerleri

Ad: TestVNet4
Adres alanı: 10.41.0.0/16, 10.42.0.0/16 (isteğe bağlı)
Alt ağ adı: varsayılan
Alt ağ adres aralığı: 10.41.0.0/24
Kaynak grubu: ClassicRG
Location: West US
GatewaySubnet: 10.41.1.0/27

Bağlantılar

Aşağıdaki tabloda sanal ağlarınızı nasıl bağlayacağınız gösterilmiştir. Aralıkları yalnızca kılavuz olarak kullanın. Sanal ağlarınızın aralıklarını not edin. Sonraki adımlar için bu bilgilere ihtiyacınız vardır.

Bu örnekte TestVNet1, 'VNet4Local' adlı bir yerel ağ sitesine bağlanır. VNet4Local ayarları TestVNet4 için adres ön eklerini içerir. Her sanal ağın yerel sitesi diğer sanal ağdır. Yapılandırmamız için aşağıdaki örnek değerler kullanılır:

Örnek

Sanal Ağ Adres Alanı Konum Yerel ağ sitesine bağlanır
TestVNet1 TestVNet1
(10.11.0.0/16)
(10.12.0.0/16)		 Doğu ABD SiteVNet4
(10.41.0.0/16)
(10.42.0.0/16)
TestVNet4 TestVNet4
(10.41.0.0/16)
(10.42.0.0/16)		 Batı ABD SiteVNet1
(10.11.0.0/16)
(10.12.0.0/16)

Sanal ağlar oluşturma

Bu adımda, TestVNet1 ve TestVNet4 olarak iki klasik sanal ağ oluşturursunuz. Bu makaleyi alıştırma olarak kullanıyorsanız örnek değerleri kullanın.

Sanal ağlarınızı oluştururken aşağıdaki ayarları göz önünde bulundurun:

  • adres alanlarını Sanal Ağ : Sanal Ağ Adres Alanları sayfasında, sanal ağınız için kullanmak istediğiniz adres aralığını belirtin. Bunlar, bu sanal ağa dağıttığınız VM'lere ve diğer rol örneklerine atanacak dinamik IP adresleridir.
    Seçtiğiniz adres alanları, bu sanal ağın bağlanacağı diğer sanal ağların veya şirket içi konumların adres alanlarıyla çakışamaz.

  • Konum – Bir sanal ağ oluşturduğunuzda, bunu bir Azure konumuyla (bölge) ilişkilendirirsiniz. Örneğin, sanal ağınıza dağıtılan VM'lerinizin fiziksel olarak Batı ABD'de olmasını istiyorsanız bu konumu seçin. Sanal ağınızı oluşturduktan sonra, sanal ağınızla ilişkili konumu değiştiremezsiniz.

Sanal ağlarınızı oluşturduktan sonra aşağıdaki ayarları ekleyebilirsiniz:

  • Adres alanı – Bu yapılandırma için ek adres alanı gerekmez, ancak sanal ağı oluşturduktan sonra ek adres alanı ekleyebilirsiniz.

  • Alt ağlar – Bu yapılandırma için ek alt ağlar gerekli değildir, ancak VM'lerinizin diğer rol örneklerinden ayrı bir alt ağda olmasını isteyebilirsiniz.

  • DNS sunucuları – DNS sunucusu adını ve IP adresini girin. Bu ayarla bir DNS sunucusu oluşturulmaz. Söz konusu ayar, bu sanal ağa ilişkin ad çözümlemesi için kullanmak istediğiniz DNS sunucularını belirtmenize olanak sağlar.

Klasik sanal ağ oluşturmak için

  1. Tarayıcıdan Azure portalına gidin ve gerekiyorsa Azure hesabınızda oturum açın.
  2. +Kaynak oluştur'u seçin. Markette ara alanına 'Sanal Ağ' yazın. Döndürülen listeden Sanal Ağ bulun ve Sanal Ağ sayfasını açmak için seçin.
  3. Sanal Ağ sayfasındaki Oluştur düğmesinin altında "Resource Manager ile dağıt (Klasik olarak değiştir)" ifadesini görürsünüz. Resource Manager, sanal ağ oluşturmak için varsayılan değerdir. Resource Manager sanal ağ oluşturmak istemezsiniz. Klasik sanal ağ oluşturmak için seçin (Klasik olarak değiştirin ). Ardından Genel Bakış sekmesini ve ardından Oluştur'u seçin.
  4. Sanal ağ oluştur (klasik) sayfasının Temel sekmesinde, sanal ağ ayarlarını örnek değerlerle yapılandırın.
  5. Sanal ağınızı doğrulamak için Gözden geçir ve oluştur'u seçin.
  6. Doğrulama çalıştırmaları. Sanal ağ doğrulandıktan sonra Oluştur'u seçin.

DNS ayarları bu yapılandırmanın gerekli bir parçası değildir, ancak VM'leriniz arasında ad çözümlemesi istiyorsanız DNS gereklidir. Bir değer belirtildiğinde yeni bir DNS sunucusu oluşturulmaz. Belirttiğiniz DNS sunucusu IP adresi, bağlandığınız kaynakların adlarını çözümleyebilen bir DNS sunucusu olmalıdır.

Sanal ağınızı oluşturduktan sonra ad çözünürlüğünü işlemek için bir DNS sunucusunun IP adresini ekleyebilirsiniz. Sanal ağınızın ayarlarını açın, DNS sunucularını seçin ve ad çözümlemesi için kullanmak istediğiniz DNS sunucusunun IP adresini ekleyin.

  1. Portalda sanal ağı bulun.
  2. Sanal ağınızın sayfasındaki Ayarlar bölümünde DNS sunucuları'nı seçin.
  3. Bir DNS sunucusu ekleyin.
  4. Ayarlarınızı kaydetmek için sayfanın üst kısmındaki Kaydet'i seçin.

Siteleri ve ağ geçitlerini yapılandırma

Azure, sanal ağlar arasında trafiğin nasıl yönlendirileceğini belirlemek için her yerel ağ sitesinde belirtilen ayarları kullanır. Her sanal ağ, trafiği yönlendirmek istediğiniz ilgili yerel ağı işaret etmelidir. Her yerel ağ sitesine başvurmak için kullanmak istediğiniz adı belirlersiniz. Açıklayıcı bir şey kullanmak en iyisidir.

Örneğin, TestVNet1 oluşturduğunuz 'VNet4Local' adlı bir yerel ağ sitesine bağlanır. VNet4Local ayarları TestVNet4 için adres ön eklerini içerir.

Unutmayın, her sanal ağın yerel sitesi diğer sanal ağdır.

Sanal Ağ Adres Alanı Konum Yerel ağ sitesine bağlanır
TestVNet1 TestVNet1
(10.11.0.0/16)
(10.12.0.0/16)		 Doğu ABD SiteVNet4
(10.41.0.0/16)
(10.42.0.0/16)
TestVNet4 TestVNet4
(10.41.0.0/16)
(10.42.0.0/16)		 Batı ABD SiteVNet1
(10.11.0.0/16)
(10.12.0.0/16)

Siteyi yapılandırmak için

Yerel site genellikle şirket içi konumunuzu ifade eder. Bağlantı oluşturacağınız VPN cihazının IP adresini ve VPN ağ geçidi üzerinden VPN cihazına yönlendirilecek IP aralıklarını içerir.

  1. Sanal ağınızın sayfasındaki Ayarlar altında Siteden siteye bağlantılar'ı seçin.

  2. Siteden siteye bağlantılar sayfasında + Ekle'yi seçin.

  3. VPN bağlantısı ve ağ geçidi yapılandırma sayfasında, Bağlantı türü için Siteden siteye seçeneğini seçili bırakın.

    • VPN ağ geçidi IP adresi: Şirket içi ağınızdaki VPN cihazının genel IP adresidir. Bu alıştırmada, diğer sitenin VPN ağ geçidinin IP adresine henüz sahip olmadığınız için sahte bir adres girebilirsiniz. Örneğin, 5.4.3.2. Daha sonra, ağ geçidini diğer sanal ağ için yapılandırdıktan sonra bu değeri ayarlayabilirsiniz.

    • İstemci Adresi alanı: Bu ağ geçidi aracılığıyla diğer sanal ağa yönlendirılmasını istediğiniz IP adresi aralıklarını listeleyin. Birden fazla adres alanı aralığı ekleyebilirsiniz. Burada belirttiğiniz aralıkların, sanal ağınızın bağlandığı diğer ağlarla ve sanal ağın kendi adres aralıklarıyla çakışmadığından emin olun.

  4. Sayfanın alt kısmında Gözden geçir ve oluştur'u SEÇMEYİN. Bunun yerine İleri: Ağ Geçidi'ni> seçin.

Sanal ağ geçidi yapılandırmak için

  1. Ağ Geçidi sayfasında aşağıdaki değerleri seçin:

    • Boyutu: Bu, sanal ağ geçidinizi oluşturmak için kullandığınız ağ geçidi SKU'sudur. Klasik VPN ağ geçitleri eski ağ geçidi SKU'larını kullanır. Eski ağ geçidi SKU'ları hakkında daha fazla bilgi için bkz. Sanal ağ geçidi SKU'ları (eski SKU’lar) ile çalışma. Bu alıştırma için Standart'ı seçebilirsiniz.

    • Yönlendirme türü: Ağ geçidiniz için yönlendirme türünü seçin. Bu seçenek VPN türü olarak da bilinir. Ağ geçidini bir türden diğerine dönüştüremediğinizden doğru türü seçmek önemlidir. VPN cihazınız seçtiğiniz yönlendirme türü ile uyumlu olmalıdır. Yönlendirme Türü hakkında daha fazla bilgi için bkz. VPN Gateway Ayarlar Hakkında. 'RouteBased' ve 'PolicyBased' VPN türlerine başvuran makaleler görebilirsiniz. 'Dinamik' seçeneği 'RouteBased', 'Statik' seçeneği ise 'PolicyBased' değerine karşılık gelir. Bu yapılandırma için Dinamik'i seçin.

    • Ağ geçidi alt ağı: Belirttiğiniz ağ geçidi alt ağı boyutu, oluşturmak istediğiniz VPN ağ geçidi yapılandırmasına bağlıdır. /29 kadar küçük bir ağ geçidi alt ağı oluşturmak mümkün olsa da /27 veya /28 değerini kullanmanız önerilir. Bu değer, daha fazla adres içeren daha büyük bir alt ağ oluşturur. Daha büyük bir ağ geçidi alt ağı kullanmak, olası gelecek yapılandırmaları barındırmak için yeterli IP adresi bulunmasını sağlar.

  2. Ayarlarınızı doğrulamak için sayfanın alt kısmındaki Gözden geçir ve oluştur'u seçin. Dağıtmak için Oluştur'u seçin. Seçtiğiniz ağ geçidi SKU'sunun bağlı olarak sanal ağ geçidi oluşturması 45 dakika kadar sürebilir.

  3. Bu ağ geçidi oluşturulurken sonraki adıma geçebilirsiniz.

TestVNet4 ayarlarını yapılandırma

TestVNet4'i yapılandırmak için Site ve ağ geçidi oluşturma adımlarını yineleyin ve gerektiğinde değerlerin yerine geçin. Bunu bir alıştırma olarak yapıyorsanız örnek değerleri kullanın.

Yerel siteleri güncelleştirme

Her iki sanal ağ için de sanal ağ geçitleriniz oluşturulduktan sonra , VPN ağ geçidi IP adresi için yerel site özelliklerini ayarlamanız gerekir.

Sanal ağ adı Bağlı site Ağ geçidi IP adresi
TestVNet1 VNet4Local TestVNet4 için VPN ağ geçidi IP adresi
TestVNet4 VNet1Local TestVNet1 için VPN ağ geçidi IP adresi

Bölüm 1 - Sanal ağ geçidi genel IP adresini alma

  1. Kaynak grubuna gidip sanal ağı seçerek sanal ağınıza gidin.
  2. Sanal ağınızın sayfasındaki sağ taraftaki Temel Bileşenler bölmesinde Ağ Geçidi IP adresini bulun ve panoya kopyalayın.

Bölüm 2 - Yerel site özelliklerini değiştirme

  1. Siteden siteye bağlantılar'ın altında bağlantıyı seçin. Örneğin, SiteVNet4.
  2. Siteden siteye bağlantının Özellikler sayfasında Yerel siteyi düzenle'yi seçin.
  3. VPN ağ geçidi IP adresi alanına önceki bölümde kopyaladığınız VPN ağ geçidi IP adresini yapıştırın.
  4. Tamam’ı seçin.
  5. Alanı sistemde güncelleştirilir. Bu siteye yönlendirmek istediğiniz ek IP adresini eklemek için de bu yöntemi kullanabilirsiniz.

Bölüm 3 - Diğer sanal ağ için adımları yineleme

TestVNet4 için adımları yineleyin.

Yapılandırma değerlerini alma

Azure portal klasik sanal ağlar oluşturduğunuzda, görüntülediğiniz ad PowerShell için kullandığınız tam ad değildir. Örneğin, portalda TestVNet1 olarak adlandırılan bir sanal ağ, ağ yapılandırma dosyasında çok daha uzun bir ada sahip olabilir. Kaynak grubundaki bir VNet için "ClassicRG" adı şuna benzer olabilir: Group ClassicRG TestVNet1. Bağlantılarınızı oluştururken, ağ yapılandırma dosyasında gördüğünüz değerleri kullanmanız önemlidir.

Aşağıdaki adımlarda, Azure hesabınıza bağlanacak ve bağlantılarınız için gereken değerleri almak üzere ağ yapılandırma dosyasını indirip görüntüleyeceksiniz.

  1. Azure Hizmet Yönetimi (SM) PowerShell cmdlet'lerinin en son sürümünü indirin ve yükleyin. Çoğu kişide Resource Manager modülleri yerel olarak yüklenir, ancak Hizmet Yönetimi modülleri yoktur. Hizmet Yönetimi modülleri eskidir ve ayrı olarak yüklenmelidir. Daha fazla bilgi için bkz . Hizmet Yönetimi cmdlet'lerini yükleme.

  2. PowerShell konsolunuzu yükseltilmiş haklarla açın ve hesabınıza bağlanın. Bağlanmanıza yardımcı olması için aşağıdaki örnekleri kullanın. Bu komutları PowerShell Hizmet Yönetimi modülünü kullanarak yerel olarak çalıştırmanız gerekir. Hesabınıza bağlanın. Bağlanmanıza yardımcı olması için aşağıdaki örneği kullanın:

    Add-AzureAccount

  3. Hesapla ilişkili abonelikleri kontrol edin.

    Get-AzureSubscription

  4. Birden fazla aboneliğiniz varsa, kullanmak istediğiniz aboneliği seçin.

    Select-AzureSubscription -SubscriptionId "Replace_with_your_subscription_ID"

  5. Bilgisayarınızda bir dizin oluşturun. Örneğin, C:\AzureVNet

  6. Ağ yapılandırma dosyasını dizinine aktarın. Bu örnekte, ağ yapılandırma dosyası C:\AzureNet'e aktarılır.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

  7. Dosyayı bir metin düzenleyicisiyle açın ve sanal ağlarınızın ve sitelerinizin adlarını görüntüleyin. Bu adlar, bağlantılarınızı oluştururken kullandığınız adlar olacaktır.
    Sanal ağ adları VirtualNetworkSite name = olarak listelenir
    Site adları LocalNetworkSiteRef name = olarak listelenir

Bağlantı oluşturma

Önceki adımların tümü tamamlandığında, IPsec/IKE önceden paylaşılan anahtarlarını ayarlayabilir ve bağlantıyı oluşturabilirsiniz. Bu adım kümesiNde PowerShell kullanılır. Paylaşılan anahtar portalda belirtilemediğinden klasik dağıtım modeli için sanal ağdan sanal ağa bağlantılar Azure portal yapılandırılamaz.

Örneklerde paylaşılan anahtarın tam olarak aynı olduğuna dikkat edin. Paylaşılan anahtar her zaman eşleşmelidir. Bu örneklerde yer alan değerleri sanal ağlarınızın ve Yerel Ağ Sitelerinizin tam adlarıyla değiştirip değiştirmemeye özen gösterin.

  1. TestVNet1 - TestVNet4 bağlantısını oluşturun. Değerleri değiştirdiğinizden emin olun.

    Set-AzureVNetGatewayKey -VNetName 'Group ClassicRG TestVNet1' `
-LocalNetworkSiteName 'value for _VNet4Local' -SharedKey A1b2C3D4

  2. TestVNet4 - TestVNet1 bağlantısı oluşturun.

    Set-AzureVNetGatewayKey -VNetName 'Group ClassicRG TestVNet4' `
-LocalNetworkSiteName 'value for _VNet1Local' -SharedKey A1b2C3D4

  3. Bağlantıların başlatılmasını bekleyin. Ağ geçidi başlatıldıktan sonra Durum 'Başarılı'dır.

    Error          :
HttpStatusCode : OK
Id             :
Status         : Successful
RequestId      :
StatusCode     : OK

SSS ve dikkat edilmesi gerekenler

Bu önemli noktalar klasik sanal ağlar ve klasik sanal ağ geçitleri için geçerlidir.

  • Sanal ağlar aynı veya farklı aboneliklerde olabilir.
  • Sanal ağlar aynı ya da farklı Azure bölgelerinde (konumlarında) bulunabilir.
  • Bulut hizmeti veya yük dengeleme uç noktası, birbirine bağlı olsalar bile sanal ağlara yayılamaz.
  • Birden çok sanal ağı birbirine bağlamak için HERHANGI bir VPN cihazı gerekmez.
  • Sanal ağdan sanal ağa, Azure Sanal Ağlarına bağlanmayı destekler. Bir sanal ağa dağıtılmayan sanal makinelerin veya bulut hizmetlerinin bağlanmasını desteklemez.
  • Sanal ağdan sanal ağa dinamik yönlendirme ağ geçitleri gerektirir. Azure statik yönlendirme ağ geçitleri desteklenmez.
  • Sanal ağ bağlantısı, çoklu site VPN’leri ile eşzamanlı olarak kullanılabilir. Diğer sanal ağlara veya şirket içi sitelere bağlanan bir sanal ağ VPN ağ geçidi için en fazla 10 VPN tüneli vardır.
  • Sanal ağlar ve şirket içi yerel ağ sitelerinin adres alanları çakışmamalıdır. Çakışan adres alanları, sanal ağların oluşturulmasına veya netcfg yapılandırma dosyalarının karşıya yüklenmesinin başarısız olmasına neden olur.
  • Bir çift sanal ağ arasındaki yedekli tüneller desteklenmez.
  • P2S VPN'leri de dahil olmak üzere sanal ağ için tüm VPN tünelleri, VPN ağ geçidi için kullanılabilir bant genişliğini ve Azure'da aynı VPN ağ geçidi çalışma süresi SLA'sını paylaşır.
  • Sanal ağdan sanal ağa trafik Azure omurgası boyunca ilerler.

Sonraki adımlar

Bağlantılarınızı doğrulayın. Bkz. VPN Gateway bağlantısını doğrulama.