Mevcut VPN ağ geçidi bağlantısına sahip bir sanal ağa Siteden Siteye bağlantı ekleme (klasik)
Bu makalede, klasik (eski) dağıtım modelini kullanarak mevcut bir bağlantıya sahip bir VPN ağ geçidine Siteden Siteye (S2S) bağlantıları eklemek için PowerShell'i kullanma adımları gösterilmektedir. Bu bağlantı türü bazen "çok siteli" yapılandırma olarak adlandırılır. Bu adımlar ExpressRoute/Siteden Siteye birlikte var olan bağlantı yapılandırmaları için geçerli değildir.
Bu makaledeki adımlar klasik (eski) dağıtım modeli için geçerlidir ve geçerli dağıtım modeli Resource Manager için geçerli değildir. Özellikle klasik dağıtım modelinde çalışmak istemiyorsanız, bu makalenin Resource Manager sürümünü kullanmanızı öneririz.
Not
Bu makale klasik (eski) dağıtım modeli için yazılmıştır. Bunun yerine en son Azure dağıtım modelini kullanmanızı öneririz. Resource Manager dağıtım modeli en son dağıtım modelidir ve klasik dağıtım modeline göre daha fazla seçenek ve özellik uyumluluğu sunar. Bu iki dağıtım modeli arasındaki farkı anlamak için bkz . Dağıtım modellerini ve kaynaklarınızın durumunu anlama.
Bu makalenin farklı bir sürümünü kullanmak istiyorsanız, sol bölmedeki içindekiler tablosunu kullanın.
Bağlanma hakkında
Birden çok şirket içi siteyi tek bir sanal ağa bağlayabilirsiniz. Bu özellikle hibrit bulut çözümleri oluşturmak için caziptir. Azure sanal ağ geçidinize çok siteli bağlantı oluşturmak, diğer Siteden Siteye bağlantılar oluşturmaya benzer. Aslında, ağ geçidi dinamik (rota tabanlı) olduğu sürece mevcut bir Azure VPN ağ geçidini kullanabilirsiniz.
Sanal ağınıza zaten bağlı bir statik ağ geçidiniz varsa, çok siteli barındırmak için sanal ağı yeniden oluşturmanıza gerek kalmadan ağ geçidi türünü dinamik olarak değiştirebilirsiniz. Yönlendirme türünü değiştirmeden önce şirket içi VPN ağ geçidinizin rota tabanlı VPN yapılandırmalarını desteklediğinden emin olun.
Dikkat edilmesi gereken noktalar
Bu sanal ağda değişiklik yapmak için portalı kullanamazsınız. Portalı kullanmak yerine ağ yapılandırma dosyasında değişiklik yapmanız gerekir. Portalda değişiklik yaparsanız, bu sanal ağ için çok siteli başvuru ayarlarınızın üzerine yazılırlar.
Çok siteli yordamı tamamladığınızda ağ yapılandırma dosyasını rahatça kullanabilirsiniz. Ancak, ağ yapılandırmanızda çalışan birden çok kişi varsa, herkesin bu sınırlamayı bildiğinden emin olmanız gerekir. Bu, portalı hiç kullanamamanıza neden olmaz. Bu sanal ağda yapılandırma değişiklikleri yapmak dışında, bunu her şey için kullanabilirsiniz.
Başlamadan önce
Yapılandırmaya başlamadan önce aşağıdakilere sahip olduğunuzu doğrulayın:
- Her şirket içi konum için uyumlu VPN donanımı. Kullanmak istediğiniz cihazın uyumlu olduğu bilinen bir cihaz olup olmadığını doğrulamak için vpn cihazları hakkında Sanal Ağ bağlantısına bakın.
- Her VPN cihazı için dışarıdan kullanıma yönelik genel IPv4 IP adresi. IP adresi NAT'nin arkasında bulunamaz. Bu bir zorunluluktur.
- VPN donanımınızı yapılandırma konusunda yetkin olan biri. VPN cihazınızı yapılandırma veya yapılandıran biriyle çalışma konusunda güçlü bir anlayışa sahip olmanız gerekir.
- Sanal ağınız için kullanmak istediğiniz IP adresi aralıkları (henüz oluşturmadıysanız).
- Bağlandığınız yerel ağ sitelerinin her biri için IP adresi aralıkları. Bağlanmak istediğiniz her yerel ağ sitesi için IP adresi aralıklarının çakışmadığından emin olmanız gerekir. Aksi takdirde portal veya REST API karşıya yüklenen yapılandırmayı reddeder.
Örneğin, her ikisi de IP adresi aralığı 10.2.3.0/24 olan iki yerel ağ siteniz varsa ve hedef adresi 10.2.3.3 olan bir paketiniz varsa, Adres aralıkları çakıştığı için Azure paketi hangi siteye göndermek istediğinizi bilemez. Yönlendirme sorunlarını önlemek için Azure, çakışan aralıklara sahip bir yapılandırma dosyasını karşıya yüklemenize izin vermez.
Azure PowerShell ile çalışma
Klasik dağıtım modeliyle çalışırken Azure Cloud Shell'i kullanamazsınız. Bunun yerine, Azure Hizmet Yönetimi (SM) PowerShell cmdlet'lerinin en son sürümünü bilgisayarınıza yerel olarak yüklemeniz gerekir. Bu cmdlet'ler AzureRM veya Az cmdlet'lerinden farklıdır. SM cmdlet'lerini yüklemek için bkz . Hizmet Yönetimi cmdlet'lerini yükleme. Genel olarak Azure PowerShell hakkında daha fazla bilgi için Azure PowerShell belgelerine bakın.
1. Siteden Siteye VPN oluşturma
Dinamik yönlendirme ağ geçidine sahip bir Siteden Siteye VPN'niz zaten varsa harika! Sanal ağ yapılandırma ayarlarını dışarı aktarma işlemine geçebilirsiniz. Aksi takdirde aşağıdakileri yapın:
Siteden Siteye sanal ağınız zaten varsa ancak statik (ilke tabanlı) bir yönlendirme ağ geçidine sahipse:
- Ağ geçidi türünüzü dinamik yönlendirme olarak değiştirin. Çok siteli VPN için dinamik (yol tabanlı olarak da bilinir) yönlendirme ağ geçidi gerekir. Ağ geçidi türünüzü değiştirmek için önce mevcut ağ geçidini silmeniz, ardından yeni bir ağ geçidi oluşturmanız gerekir.
- Yeni ağ geçidinizi yapılandırın ve VPN tünelinizi oluşturun. Yönergeler için bkz . SKU ve VPN türünü belirtme. Yönlendirme Türünü 'Dinamik' olarak belirttiğinizden emin olun.
Siteden Siteye sanal ağınız yoksa:
- Şu yönergeleri kullanarak Siteden Siteye sanal ağınızı oluşturun: Siteden Siteye VPN Bağlantısı ile Sanal Ağ oluşturun.
- Şu yönergeleri kullanarak bir dinamik yönlendirme ağ geçidi yapılandırın: VPN Gateway yapılandırma. Ağ geçidi türünüz için dinamik yönlendirmeyi seçtiğinizden emin olun.
2. Ağ yapılandırma dosyasını dışarı aktarma
PowerShell konsolunuzu yükseltilmiş haklarla açın. Hizmet yönetimine geçmek için şu komutu kullanın:
azure config mode asm
Hesabınıza bağlanın. Bağlanmanıza yardımcı olması için aşağıdaki örneği kullanın:
Add-AzureAccount
Aşağıdaki komutu çalıştırarak Azure ağ yapılandırma dosyanızı dışarı aktarın. Gerekirse dosyanın konumunu farklı bir konuma dışarı aktaracak şekilde değiştirebilirsiniz.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
3. Ağ yapılandırma dosyasını açın
Son adımda indirdiğiniz ağ yapılandırma dosyasını açın. İstediğiniz xml düzenleyicisini kullanın. Dosya aşağıdakine benzer görünmelidir:
<NetworkConfiguration xmlns:xsd="https://www.w3.org/2001/XMLSchema" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration">
<VirtualNetworkConfiguration>
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>10.0.0.0/16</AddressPrefix>
<AddressPrefix>10.1.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>131.2.3.4</VPNGatewayAddress>
</LocalNetworkSite>
<LocalNetworkSite name="Site2">
<AddressSpace>
<AddressPrefix>10.2.0.0/16</AddressPrefix>
<AddressPrefix>10.3.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>131.4.5.6</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
<VirtualNetworkSites>
<VirtualNetworkSite name="VNet1" AffinityGroup="USWest">
<AddressSpace>
<AddressPrefix>10.20.0.0/16</AddressPrefix>
<AddressPrefix>10.21.0.0/16</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnet name="FE">
<AddressPrefix>10.20.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="BE">
<AddressPrefix>10.20.1.0/24</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.20.2.0/29</AddressPrefix>
</Subnet>
</Subnets>
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="Site1">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
</VirtualNetworkSite>
</VirtualNetworkSites>
</VirtualNetworkConfiguration>
</NetworkConfiguration>
4. Birden çok site başvurusu ekleme
Site başvuru bilgilerini eklediğinizde veya kaldırdığınızda, ConnectionsToLocalNetwork/LocalNetworkSiteRef'te yapılandırma değişiklikleri yaparsınız. Yeni bir yerel site başvurusu eklemek, Yeni bir tünel oluşturmak için Azure'ı tetikler. Aşağıdaki örnekte, ağ yapılandırması tek siteli bir bağlantı içindir. Değişikliklerinizi yapmayı bitirdikten sonra dosyayı kaydedin.
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="Site1"><Connection type="IPsec" /></LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
Ek site başvuruları eklemek (çoklu site yapılandırması oluşturmak) için, aşağıdaki örnekte gösterildiği gibi ek "LocalNetworkSiteRef" satırları eklemeniz yeterlidir:
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="Site1"><Connection type="IPsec" /></LocalNetworkSiteRef>
<LocalNetworkSiteRef name="Site2"><Connection type="IPsec" /></LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
5. Ağ yapılandırma dosyasını içeri aktarma
Ağ yapılandırma dosyasını içeri aktarın. Değişiklikleri içeren bu dosyayı içeri aktardığınızda, yeni tüneller eklenir. Tüneller daha önce oluşturduğunuz dinamik ağ geçidini kullanır. Dosyayı içeri aktarmak için PowerShell'i kullanabilirsiniz.
6. Anahtarları indirme
Yeni tünelleriniz eklendikten sonra, her tünelin IPsec/IKE önceden paylaşılan anahtarlarını almak için 'Get-AzureVNetGatewayKey' PowerShell cmdlet'ini kullanın.
Örneğin:
Get-AzureVNetGatewayKey –VNetName "VNet1" –LocalNetworkSiteName "Site1"
Get-AzureVNetGatewayKey –VNetName "VNet1" –LocalNetworkSiteName "Site2"
İsterseniz, önceden paylaşılan anahtarları almak için Sanal Ağ Ağ Geçidi Paylaşılan Anahtarı AL REST API'sini de kullanabilirsiniz.
7. Bağlantılarınızı doğrulayın
Çok siteli tünel durumunu denetleyin. Her tünelin anahtarlarını indirdikten sonra bağlantıları doğrulamak istersiniz. Aşağıdaki örnekte gösterildiği gibi sanal ağ tünellerinin listesini almak için 'Get-AzureVnetConnection' kullanın. VNet1, sanal ağın adıdır.
Get-AzureVnetConnection -VNetName VNET1
Örnek dönüş:
ConnectivityState : Connected
EgressBytesTransferred : 661530
IngressBytesTransferred : 519207
LastConnectionEstablished : 5/2/2014 2:51:40 PM
LastEventID : 23401
LastEventMessage : The connectivity state for the local network site 'Site1' changed from Not Connected to Connected.
LastEventTimeStamp : 5/2/2014 2:51:40 PM
LocalNetworkSiteName : Site1
OperationDescription : Get-AzureVNetConnection
OperationId : 7f68a8e6-51e9-9db4-88c2-16b8067fed7f
OperationStatus : Succeeded
ConnectivityState : Connected
EgressBytesTransferred : 789398
IngressBytesTransferred : 143908
LastConnectionEstablished : 5/2/2014 3:20:40 PM
LastEventID : 23401
LastEventMessage : The connectivity state for the local network site 'Site2' changed from Not Connected to Connected.
LastEventTimeStamp : 5/2/2014 2:51:40 PM
LocalNetworkSiteName : Site2
OperationDescription : Get-AzureVNetConnection
OperationId : 7893b329-51e9-9db4-88c2-16b8067fed7f
OperationStatus : Succeeded
Sonraki adımlar
VPN Ağ Geçitleri hakkında daha fazla bilgi edinmek için bkz . VPN Gateway'ler hakkında.