Sanal ağ eşlemesi için VPN ağ geçidi aktarımını yapılandırma
Bu makale, sanal ağ eşlemesi için ağ geçidi aktarımını yapılandırmanıza yardımcı olur. Sanal ağ eşlemesi, iki Azure sanal ağını sorunsuzca bağlar ve bağlantı amacıyla iki sanal ağı tek bir ağda birleştirir. Ağ geçidi aktarımı , bir sanal ağın şirket içi veya sanal ağdan sanal ağa bağlantı için eşlenmiş sanal ağda VPN ağ geçidini kullanmasına olanak tanıyan bir eşleme özelliğidir.
Aşağıdaki diyagramda sanal ağ eşlemesi ile ağ geçidi aktarımının nasıl çalıştığı gösterilmiştir. Diyagramda, ağ geçidi aktarımı eşlenmiş sanal ağların Hub-RM içinde Azure VPN ağ geçidi kullanmasına olanak tanır. S2S, P2S ve sanal ağlar arası bağlantılar dahil VPN ağ geçidinde kullanılabilen bağlantılar, üç sanal ağ için de geçerlidir.
Geçiş seçeneği, aynı veya farklı dağıtım modelleri arasında eşleme için kullanılabilir ve Temel SKU dışındaki tüm VPN Gateway SKU'larıyla kullanılabilir. Farklı dağıtım modelleri arasında geçiş yapılandırıyorsanız, merkez sanal ağı ve sanal ağ geçidi eski klasik dağıtım modelinde değil Resource Manager dağıtım modelinde olmalıdır.
Merkez-uç ağ mimarisinde ağ geçidi aktarımı, uç sanal ağların her uç sanal ağdaki VPN ağ geçitlerini dağıtmak yerine merkezdeki VPN ağ geçidini paylaşmasına olanak tanır. Ağ geçidine bağlı sanal ağlara veya şirket içi ağlara giden yollar, ağ geçidi aktarımını kullanarak eşlenmiş sanal ağlar için yönlendirme tablolarına yayılır.
VPN ağ geçidinden otomatik yol yaymayı devre dışı bırakabilirsiniz. "BGP yol yaymayı devre dışı bırak" seçeneği ile bir yönlendirme tablosu oluşturun ve yönlendirme tablosunu alt ağlarla ilişkilendirerek bu alt ağlara yol dağıtımını engelleyin. Daha fazla bilgi için bkz. Sanal ağ yönlendirme tablosu.
Bu makalede iki senaryo vardır. Ortamınız için geçerli olan senaryoyu seçin. Çoğu kişi Aynı dağıtım modeli senaryolarını kullanır. Ortamınızda zaten var olan bir klasik dağıtım modeli sanal ağı (eski VNet) ile çalışmıyorsanız, Farklı dağıtım modelleri senaryosuyla çalışmanız gerekmez.
- Aynı dağıtım modeli: Her iki sanal ağ da Resource Manager dağıtım modelinde oluşturulur.
- Farklı dağıtım modelleri: Uç sanal ağı klasik dağıtım modelinde oluşturulur ve merkez sanal ağı ve ağ geçidi Resource Manager dağıtım modelindedir. Bu senaryo, klasik dağıtım modelinde zaten var olan eski bir sanal ağı bağlamanız gerektiğinde kullanışlıdır.
Not
Ağınızın topolojisinde bir değişiklik yaparsanız ve Windows VPN istemcileriniz varsa, değişikliklerin istemciye uygulanabilmesi için Windows istemcileri için VPN istemci paketinin yeniden indirilmesi ve yüklenmesi gerekir.
Önkoşullar
Bu makalede aşağıdaki sanal ağlar ve izinler gereklidir. Farklı dağıtım modeli senaryosuyla çalışmıyorsanız klasik sanal ağı oluşturmanız gerekmez.
Sanal ağlar
| Sanal Ağ | Yapılandırma adımları | Sanal ağ geçidi |
|---|---|---|
| Merkez-RM | Resource Manager | Evet |
| Uç-RM | Resource Manager | Hayır |
| Uç-Klasik | Klasik | Hayır |
İzinler
Sanal ağ eşlemesi için kullandığınız hesaplar gerekli rol veya izinlere sahip olmalıdır. Aşağıdaki örnekte Hub-RM ve Spoke-Classic adlı iki sanal ağı eşlediyseniz hesabınızın her sanal ağ için aşağıdaki rollere veya izinlere sahip olması gerekir:
| Sanal Ağ | Dağıtım modeli | Role | İzinler |
|---|---|---|---|
| Merkez-RM | Resource Manager | Ağ Katılımcısı | Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write |
| Klasik | Klasik Ağ Katılımcısı | Yok | |
| Uç-Klasik | Resource Manager | Ağ Katılımcısı | Microsoft.Network/virtualNetworks/peer |
| Klasik | Klasik Ağ Katılımcısı | Microsoft.ClassicNetwork/virtualNetworks/peer |
Yerleşik roller ve özel rollere (yalnızca Resource Manager) belirli izinlerin atanması hakkında daha fazla bilgi edinin.
Aynı dağıtım modeli
Bu daha yaygın bir senaryodur. Bu senaryoda, sanal ağların her ikisi de Resource Manager dağıtım modelindedir. Ağ geçidi geçişini etkinleştirmek üzere sanal ağ eşlemelerini oluşturmak veya güncelleştirmek için aşağıdaki adımları kullanın.
Eşleme eklemek ve geçişi etkinleştirmek için
Azure portalında Hub-RM'den sanal ağ eşlemesini oluşturun veya güncelleştirin. Hub-RM sanal ağına gidin. Eşlemeler'i ve ardından + Ekle'yi seçerek Eşleme ekle'yi açın.
Eşleme ekle sayfasında Bu sanal ağ değerlerini yapılandırın.
Eşleme bağlantısı adı: Bağlantıyı adlandırın. Örnek: HubRMToSpokeRM
Uzak sanal ağa giden trafik: İzin ver
Uzak sanal ağdan iletilen trafik: İzin ver
Sanal ağ geçidi: Bu sanal ağın ağ geçidini veya Rota Sunucusu'nu kullanın
Aynı sayfada, Uzak sanal ağın değerlerini yapılandırmak için devam edin.
Eşleme bağlantısı adı: Bağlantıyı adlandırın. Örnek: SpokeRMtoHubRM
Sanal ağ dağıtım modeli: Resource Manager
Kaynak kimliğimi biliyorum: Boş bırakın. Yalnızca eşlemek istediğiniz sanal ağa veya aboneliğe okuma erişiminiz yoksa bunu seçmeniz gerekir.
Abonelik: Aboneliği seçin.
Sanal Ağ: Uç-RM
Uzak sanal ağa giden trafik: İzin ver
Uzak sanal ağdan iletilen trafik: İzin ver
Sanal ağ geçidi: Uzak sanal ağın ağ geçidini veya Yol Sunucusu'nu kullanın
Eşlemeyi oluşturmak için Ekle'yi seçin.
Eşleme durumunu her iki sanal ağda da Bağlan olarak doğrulayın.
Aktarım için mevcut eşlemeyi değiştirmek için
Zaten var olan bir eşlemeniz varsa, aktarım için eşlemeyi değiştirebilirsiniz.
Sanal ağa gidin. Eşlemeler'i seçin ve değiştirmek istediğiniz eşlemeyi seçin. Örneğin, Spoke-RM sanal akınında SpokeRMtoHubRM eşlemesini seçin.
Sanal ağ eşlemesini güncelleştirin.
- Uzak sanal ağa giden trafik: İzin ver
- Sanal ağa iletilen trafik; Izin
- Sanal ağ geçidi veya Yönlendirme Sunucusu: Uzak sanal ağın ağ geçidini veya Yol Sunucusu'nu kullanın
Eşleme ayarlarını kaydedin .
PowerShell örneği
Eşlemeyi oluşturmak veya güncelleştirmek için PowerShell'i de kullanabilirsiniz. Değişkenleri, sanal ağlarınızın ve kaynak gruplarınızın adlarıyla değiştirin.
$SpokeRG = "SpokeRG1"
$SpokeRM = "Spoke-RM"
$HubRG = "HubRG1"
$HubRM = "Hub-RM"
$spokermvnet = Get-AzVirtualNetwork -Name $SpokeRM -ResourceGroup $SpokeRG
$hubrmvnet = Get-AzVirtualNetwork -Name $HubRM -ResourceGroup $HubRG
Add-AzVirtualNetworkPeering `
-Name SpokeRMtoHubRM `
-VirtualNetwork $spokermvnet `
-RemoteVirtualNetworkId $hubrmvnet.Id `
-UseRemoteGateways
Add-AzVirtualNetworkPeering `
-Name HubRMToSpokeRM `
-VirtualNetwork $hubrmvnet `
-RemoteVirtualNetworkId $spokermvnet.Id `
-AllowGatewayTransit
Farklı dağıtım modelleri
Bu yapılandırmada uç VNet Uç-Klasik , klasik dağıtım modelinde ve merkez VNet Hub-RM ' de Resource Manager dağıtım modelindedir. Dağıtım modelleri arasında geçiş yapılandırılırken, sanal ağ geçidinin klasik sanal ağ için değil Resource Manager sanal ağı için yapılandırılması gerekir.
Bu yapılandırma için yalnızca Hub-RM sanal ağını yapılandırmanız gerekir. Klasik Uç sanal ak üzerinde herhangi bir şey yapılandırmanız gerekmez.
Azure portalında Hub-RM sanal ağına gidin, Eşlemeler'i ve ardından + Ekle'yi seçin.
Eşleme ekle sayfasında aşağıdaki değerleri yapılandırın:
Eşleme bağlantısı adı: Bağlantıyı adlandırın. Örnek: HubRMToClassic
Uzak sanal ağa giden trafik: İzin ver
Uzak sanal ağdan iletilen trafik: İzin ver
Sanal ağ geçidi veya Yönlendirme Sunucusu: Bu sanal ağın ağ geçidini veya Rota Sunucusu'nu kullanın
Eşleme bağlantısı adı: Sanal ağ dağıtım modeli için Klasik'i seçtiğinizde bu değer kaybolur.
Sanal ağ dağıtım modeli: Klasik
Kaynak kimliğimi biliyorum: Boş bırakın. Yalnızca eşlemek istediğiniz sanal ağa veya aboneliğe okuma erişiminiz yoksa bunu seçmeniz gerekir.
Aboneliğin doğru olduğunu doğrulayın ve açılan listeden sanal ağı seçin.
Eşlemeyi eklemek için Ekle'yi seçin.
Hub-RM sanal ağında Bağlan eşleme durumunu doğrulayın.
Bu yapılandırma için, Klasik Uç sanal ağında herhangi bir şey yapılandırmanız gerekmez. Durum Bağlan gösterildikten sonra uç sanal ağı, merkez sanal ağındaki VPN ağ geçidi üzerinden bağlantıyı kullanabilir.
PowerShell örneği
Eşlemeyi oluşturmak veya güncelleştirmek için PowerShell'i de kullanabilirsiniz. Değişkenleri ve abonelik kimliğini sanal ağınızın, kaynak grubunuzun ve aboneliğinizin değerleri ile değiştirin. Yalnızca merkez sanal ağı üzerinde sanal ağ eşlemesi oluşturmanız gerekir.
$HubRG = "HubRG1"
$HubRM = "Hub-RM"
$hubrmvnet = Get-AzVirtualNetwork -Name $HubRM -ResourceGroup $HubRG
Add-AzVirtualNetworkPeering `
-Name HubRMToClassic `
-VirtualNetwork $hubrmvnet `
-RemoteVirtualNetworkId "/subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/Spoke-Classic" `
-AllowGatewayTransit
Sonraki adımlar
- Üretimde kullanım için sanal ağ eşlemesi oluşturmadan önce sanal ağ eşleme kısıtlamaları ve davranışları ile sanal ağ eşleme ayarları hakkında daha fazla bilgi edinin.
- Sanal ağ eşleme ve ağ geçidi aktarımı ile merkez ve uç ağ topolojisi oluşturma hakkında bilgi edinin.
- Aynı dağıtım modeliyle sanal ağ eşlemesi oluşturun.
- Farklı dağıtım modelleriyle sanal ağ eşlemesi oluşturun.