VNET TO VNET VPN – BÖLÜM 2

Daha önceki makalemizde Azure üzerinde Vnet-to-Vnet VPN yapılandırmayı Azure Management Portal üzerinden nasıl yapılandırabileceğinizi anlatmıştım. http://www.msazureturkey.com/vnet-to-vnet-vpn-bolum-1/

Şimdi ise Azure RM PowerShell ile Vnet-to-Vnet VPN nasıl yapılandırabileceğinizi anlatacağım.

Azure RM modülü ile çalışmaya başlamadan önce Microsoft Azure PowerShell’i Web Platform Installer kullanarak indirip kurmanız gerekmektedir. Kurulumu gerçekleştirdikten sonra Login-AzureRMAccount komutun çalıştırın. Bu komut ile Microsoft Azure Subscription için kullanıcı adı parolanızı girmeniz gerekmektedir. Eğer birden fazla Azure subscription’ınız var ise Get-AzureRMSubscription komutu ile listeleyebilirsiniz. Listelemeyi yaptıktan sonra Select-AzureRmSubscription ve Subscription ID kullanılarak istediğiniz Subscription’ı seçebilirisiniz.

Select-AzureRmSubscription -Subscriptionid ‘ ******-******-****-****-*******’

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

VNET TO VNET VPN – BÖLÜM 1

Azure üzerinde Vnet-to-Vnet vpn oluşturma ile ilgili makele serimizin ilkinde Azure Management Portal kullanarak nasıl oluşturabileceğimizi anlatacağım.

Yeni bir sanal ağ oluşturmak

Örneğimizde kullanacağımız ilk sanal ağ için ben 10.8.0.0/16 adres aralığını ve default subnet olarak 10.8.0.0/24 adres aralığını kullanacağım. İkinci sanal ağ içinse 192.168.0.0./16 adres aralığını ve default subnet için 192.168.0.0/24 adres aralığını kullanacağım.

  • Azure portal ekranında oturum açın.
  • Sol bölümden + New butonuna basın.
  • Açılan bölümden Networking bölümünü seçin
  • Networking bölümünden Virtual Network bölümüne tıklatın.
  • Virtual Network bölümünden dağıtım modeli olarak Resource Manager bölümünün seçili olduğundan emin olun ve Create butonuna basın.

VNettovnet1

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

AZURE SANAL MAKİNELERE PİNG ATMAK

Azure üzerinde konumlandırılan sanal makinelere ping atmak aslında çok basit bir istek olacaktır. Aslında nerede olursa olsun ister kurum içerisinde ister bulut ortamında ITProların temelde gerçekleştirmek istediği 3 şey vardır.

  1. Sorunsuz bir şekilde sanal makine oluşturmak
  2. Sanal makinelere erişimlerde ağ bağlantısında sıkıntı yaşamamak
  3. Uzak lokasyonlardan gerekiyorsa eğer sanal makineye erişebilmek (Ping)

Azure için ilk adım sorunsuz ve sıkıntısız bir şekilde gerçekleşebilmektedir. İkinci adım ise kullandığınız band genişliğiniz ile doğru orantılı olacaktır. Ancak üçüncü adıma geldiğinizde Azure üzerinde ping atabilmek için her hangi bir endpoint kuralı yada NAT kuralı göremeyeceksiniz. 🙂 Bunun tabi ki mantıklı bir sebebi bulunmaktadır. Azure üzerinde bulunan sanal ağlardan geçen bütün trafik yük dengeleyiciler üzerinden geçmek zorundandır ve doğal olarak yük dengeleyiciler ICMP trafiğine kapalıdır.

PingToAzureVMFailing

Ancak uzaktan erişimler için başka alternatif yolları deneyebilirsiniz. Bunlardan biri Microsoft SysInternals aracı olan PsPing. Ayrıca PsTools suite paketini de indirebilirsiniz. PsPing komut satırı arayüzünden uzak makineler ile bağlantıyı test etmesi bakımından Ping ile benzerlik göstermektedir. Ancak ICMP yerine TCP kullanmaktadır. Örnek olarak aşağıdaki komutu deneyebilirsiniz.

psping onderdemovm.cloudapp.net:80

Diğer bir alternatif yol ise PowerShell kullanmaktır. Windows 8.1 ve Windows Server 2012 R2 işletim sistemleri ve sonrasında eklenen Test-NetConnection cmdlet’i PsPing ile benzerlik göstermektedir.

Test-NetConnection onderdemovm.cloudapp.net -Port 60058

Gördüğünüz gibi Azure üzerinde bulunan sanal makinelere erişimi test etmek için Ping kullanamamaktayız. Ancak bir çok alternatif yol mevcut 🙂

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More