Uzak ağlar cihaz bağlantılarını ekleme ve silme

Yönlendiriciler gibi müşteri saha ekipmanları uzak ağa eklenir. Yeni bir uzak ağ oluşturduğunuzda cihaz bağlantıları oluşturabilir veya uzak ağ oluşturulduktan sonra ekleyebilirsiniz. Bu makalede, Genel Güvenli Erişim için uzak ağlar için cihaz bağlantılarının nasıl ekleneceği ve silineceği açıklanmaktadır.

Önkoşullar

Uzak ağları yapılandırmak için şunlarınız olmalıdır:

• Microsoft Entra Id'de Genel Güvenli Erişim Yöneticisi rolü.
• Uzak ağ oluşturuldu.
• Ürün için lisanslama gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.

Cihaz bağlantısı ekleme

Microsoft Entra yönetim merkezinden veya Microsoft Graph API'sini kullanarak bir cihaz bağlantısı ekleyebilirsiniz.

Microsoft Entra yönetim merkezi

İstediğiniz zaman uzak bir ağa cihaz bağlantısı ekleyebilirsiniz.

1. Genel Güvenli Erişim>> göz atın.

2. Listeden bir uzak ağ seçin.

3. Menüden Bağlantılar'ı seçin.

4. + Bağlantı ekle'yi seçin.

Bağlantı ekleme - Genel sekmesi

Genel sekmesine girmeniz gereken birkaç ayrıntı vardır. Eş ve Yerel Sınır Ağ Geçidi Protokolü (BGP) adreslerine çok dikkat edin. Eş ve yerel ayrıntılar, yapılandırmanın nerede tamamlandığına bağlı olarak tersine çevrilir.

1. Aşağıdaki ayrıntıları girin.
   • Bağlantı adı: Müşteri Şirket İçi Donanımınızın (CPE) adı.
   • Cihaz türü: Açılan listeden bir cihaz seçeneği belirleyin.
   • Cihaz IP adresi: CPE (müşteri şirket içi donanım) cihazınızın genel IP adresi.
   • Cihaz BGP adresi: CPE'nizin BGP IP adresini girin.
     • Bu adres, CPE'de yerel BGP IP adresi olarak girilir.
   • Cihaz ASN'i: CPE'nin otonom sistem numarasını (ASN) sağlayın.
     • İki ağ geçidi arasında BGP özellikli bir bağlantı, farklı ASN'lere sahip olmasını gerektirir.
     • Daha fazla bilgi için Uzak ağ yapılandırmaları makalesinin Geçerli ASN'ler bölümüne bakın.
   • Yedeklilik: IPSec tüneliniz için ya Yedeklilik yok veya Bölge yedekliliği seçeneğini belirleyin.
   • Alanlar arası yedeklilik yerel BGP adresi: Bu isteğe bağlı alan yalnızca Alanlar arası yedeklilik'i seçtiğinizde gösterilir.
     • CPE'nizin bulunduğu şirket içi ağınızın parçası olmayan ve Cihaz BGP adresinden farklı bir BGP IP adresi girin.
   • Bant genişliği kapasitesi (Mb/sn): Tünel bant genişliğini belirtin. Kullanılabilir seçenekler: 250, 500, 750 ve 1.000 Mb/sn.
   • Yerel BGP adresi: CPE'nizin bulunduğu şirket içi ağınızın parçası olmayan bir BGP IP adresi girin.
     • Örneğin, şirket içi ağınız 10.1.0.0/16 ise, Yerel BGP adresiniz olarak 10.2.0.4 kullanabilirsiniz.
     • Bu adres, CPE'nizde eş BGP IP adresi olarak girilir.
     • Kullanılamayabilecek ayrılmış değerler için geçerli BGP adresleri listesine bakın.
2. İleri'yi seçin.

Bağlantı ekleme - Ayrıntılar sekmesi

Ayrıntılar sekmesi, Genel Güvenli Erişim ile CPE'niz arasında çift yönlü iletişim kanalını kurduğunuz yerdir. IPSec/IKE ilkenizi yapılandırın ve İleri'yi seçin.

• IKEv2 varsayılan olarak seçilidir. Şu anda yalnızca IKEv2 desteklenmektedir.
• IPSec/IKE ilkesi Varsayılan olarak ayarlanır, ancak Özel olarak değiştirebilirsiniz.
• Özel IPSec/IKE ilkesini seçerseniz, önce Özel İnternet Anahtar Değişimi (IKE) ilkesiyle uzak ağ oluşturma makalesini gözden geçirin.
• Özel'i seçerseniz, Genel Güvenli Erişim tarafından desteklenen ayarların bir bileşimini kullanmanız gerekir. Kullanabileceğiniz geçerli yapılandırmalar, Uzak ağ geçerli yapılandırmaları başvuru makalesinde eşlenir.
• İster Varsayılan ister Özel'i seçin, belirttiğiniz IPSec/IKE ilkesi CPE'nizde girdiğiniz ilkeyle eşleşmelidir.

Bağlantı ekleme - Güvenlik sekmesi

1. Önceden paylaşılan anahtar (PSK) ve Bölge Yedekliliği PSK anahtarını girin. İlgili CPE'nizde aynı gizli anahtar kullanılmalıdır. Bölge Yedekliliği Önceden paylaşılan anahtar (PSK) alanı yalnızca bağlantıyı oluştururken ilk sayfada yedeklilik ayarladığınızda görünür.
2. Kaydet düğmesini seçin.

Microsoft Graph API'si

Özel IKE ilkesine sahip uzak ağlar, uç nokta üzerinde /beta Microsoft Graph kullanılarak oluşturulabilir.

Önemli

Microsoft Graph sürümündeki /beta API'ler değiştirilebilir. Bu API'lerin üretim uygulamalarında kullanımı desteklenmez. Ayrıntılar için bkz. Microsoft Graph sürüm oluşturma ve destek.

1. Graph Explorer'da oturum açın.

2. Açılan listeden HTTP yöntemi olarak öğesini seçin POST .

3. API sürümünü beta olarak ayarlayın.

4. Uzak ağlarınızın ve bunların ayrıntılarının listesini almak için aşağıdaki sorguyu çalıştırın.

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks
   

5. Cihaz bağlantısı ayrıntılarını almak için aşağıdaki sorguyu çalıştırın.

   POST https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks/{remoteNetworkId}/deviceLinks
   

Örnek yanıt:

{
    "name": "CPE3",
    "ipAddress": "20.55.91.42",
    "deviceVendor": "ciscoMeraki",
    "bandwidthCapacityInMbps": "mbps1000",
    "bgpConfiguration": {
        "localIpAddress": "192.168.1.2",
        "peerIpAddress": "10.2.2.2",
        "asn": 65533
    },
    "redundancyConfiguration": {
        "redundancyTier": "zoneRedundancy",
        "zoneLocalIpAddress": "192.168.1.3"
    },
    "tunnelConfiguration": {
        "@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Default",
        "preSharedKey": "<your-preshared-key>"
    }
}

Cihaz bağlantılarını silme

Cihaz bağlantılarını Microsoft Entra yönetim merkezi üzerinden ve Microsoft Graph API'sini kullanarak silebilirsiniz.

Microsoft Entra yönetim merkezi

1. Microsoft Entra yönetim merkezinde Genel Güvenli Erişim Yöneticisi olarak oturum açın.

2. Genel Güvenli Erişim>> göz atın. Cihaz bağlantıları, uzak ağlar listesindeki Bağlantılar sütununda görünür.

3. Cihaz bağlantısı ayrıntıları sayfasına erişmek için Bağlantılar sütunundan cihaz bağlantısını seçin.

4. Silmek istediğiniz cihaz bağlantısı için Sil'i seçin. Bir onay iletişim kutusu görüntülenir. Sil'i seçin ve ardından silme işleminizi onaylayın.

   

Microsoft Graph API'si

1. Graph Explorer'da oturum açın.

2. Açılan listeden HTTP yöntemi olarak öğesini seçin DELETE .

3. API sürümünü beta olarak ayarlayın.

4. Aşağıdaki sorguyu girin.

   DELETE https://graph.microsoft.com/beta/networkAccess/connectivity/remotenetworks/{remoteNetworkId}/deviceLinks/{deviceLinkId}