Azure Sanal WAN Kullanarak Site-to-Site Bağlantı Oluşturma
Bu makalede, bir IPsec / IKE (IKEv1 ve IKEv2) VPN bağlantısı üzerinden Azure’daki kaynaklarınıza bağlanmak için Sanal WAN’ın nasıl kullanılacağınızı göstermeye çalışacağım. Bu tür bir bağlantı, kendisine atanmış harici olarak bir IP adresine sahip olan tesis içi bir VPN cihazı gerektirir.
Örnek senaryomuz aşağıdaki gibi olacaktır:
- Bağlanmak istediğiniz sanal bir ağınız varsa, şirket içi ağınızın alt ağlarından hiçbirinin bağlanmak istediğiniz sanal ağlarla çakışmadığına emin olun. Sanal ağınız bir ağ geçidi alt ağı gerektirmez ve herhangi bir sanal ağ ağ geçidine sahip olamaz. Sanal bir ağınız yoksa, bu makaledeki adımları kullanarak bir tane oluşturabilirsiniz.
- Hub bölgeniz için bir IP adres aralığı edinin. Hub, sanal bir ağdır ve hub bölgesi için belirttiğiniz adres aralığı, bağlandığınız mevcut sanal ağlarınızdan hiçbiriyle çakışamaz. Ayrıca tesis içinde bağladığınız adres aralıklarınızla çakışamaz. Kurum içi ağ yapılandırmanızda bulunan IP adresi aralıklarını bilmiyorsanız, bu ayrıntıları size sağlayabilecek biriyle koordine etmeniz gerekir.
- Zaten bir VNet’iniz yoksa, PowerShell’i kullanarak hızlı bir tane oluşturabilirsiniz.Ayrıca Azure portalını kullanarak da sanal bir ağ oluşturabilirsiniz. Bir Azure Resource Group oluşturmak için aşağıdaki PowerShell komutlarını kullanabilirsiniz.
New-AzureRmResourceGroup -ResourceGroupName OnderWANRG -Location NorthEurope
- Yine aşağıdaki PowerShell komutları ile ortamınız için bir VNET oluşturabilirsiniz.
$fesub1 = New-AzureRmVirtualNetworkSubnetConfig -Name FrontEnd -AddressPrefix “20.1.0.0/24”
$vnet = New-AzureRmVirtualNetwork -Name OnderWANVNet1 -ResourceGroupName OnderWANRG -Location NorthEurope -AddressPrefix “20.1.0.0/16” -Subnet $fesub1
- Virtual Network oluşturduktan sonra arama bölümüne Virtual WANyazarak yeni bir Virtual WAN oluşturuyoruz.
- Virtual WAN için gerekli bilgileri doldurmanız gerekmektedir.
- Oluşturduğunuz WAN’a tıklayın. WAN sayfasında, WAN architecture altında, VPN sites bölümüne tıklayın. VPN sites sayfasında Create Site butonuna tıklayın.
- Açılan bölümde istenilen bilgileri aşağıdaki gibi doldurabilirsiniz.
- Name: Bu, şirket içi sitenizi tanımlayan isim bölümüdür.
- Public IP Address: Bu, şirket içi sitenizde bulunan VPN cihazının genel IP adresidir.
- Private address space:Bu, şirket içi sitenizde bulunan IP adres alanıdır. Bu adres alanı için hedeflenen trafik, yerel sitenize yönlendirilir.
- Ek ayarları görüntülemek için Show Advanced bölümüne tıklayabilirsiniz. Azure’da bu site için oluşturulan tüm bağlantılarda bu işlevselliği sağlayacak BGP’yi etkinleştirmek için BGP’yi seçebilirsiniz. Ayrıca Cihaz bilgilerini de girebilirsiniz (isteğe bağlıdır). Bu, Azure Ekibi’nin gelecekte daha fazla optimizasyon olanakları eklemek veya sorununuzu gidermenize yardımcı olmak için ortamınızı daha iyi anlamasına yardımcı olabilir.
- Şimdi yeni bir hub, oluşturabiliriz. Oluşturmak 30 dakika kadar sürebilir. Hub oluşturulduktan sonra, hiçbir site eklemeseniz bile hub için ücretlendirilirsiniz.
- Hub kurulumu tamamlandıktan sonra Hub’lar genellikle VNet’in bulunduğu bölgede bulunan sitelerle ilişkilendirilmelidir. İlişkilendirme için VPN Sites bölümüne gelip oluşturduğunuz Hub’ı seçin ve New hub association butonuna basın.
- Sonraki adımda, hub’ınızla VNet arasında peering bir bağlantı kurmanız gerekmektedir. Bağlanmak istediğiniz her VNet için bu adımları tekrarlayın.
- Son olarak şirket içi VPN cihazınızı yapılandırmak için Download VPN configuration butonuna tıklayıp, yapılandırma dosyasını indirebilirsiniz ve buna göre Site2Site yapılandırmanızı yapabilirsiniz.