Azure Site to Site Vpn Senaryoları ve Network Gereksinimleri
Örnek 1 ‘de gösterildiği gibi, Windows Azure Sanal Ağınızı bir siteden siteye vpn’e linkleyebilirsiniz. Güvenli bir Vpn oluşturabilmek için, Vpn aygıtını konfigüre eden kişi, Management Portalı ( yönetim portalı ) konfigürasyonunu kuran kişi ile koordine çalışmalıdır. Bu koordinasyon gereklidir çünkü Management Portal, Vpn bağlantısını başlatmak ve bir shared key oluşturmak için Vpn aygıtından ip adress bilgisi ister. Sonra bu Shared key ( paylaşılmış anahtar ) , Vpn gateway aygıtını konfigüre etmek için ve bağlantıyı tamamlamak için export edilir.
Örnek konfigürasyon scritpleri bir çok Vpn aygıtı için erişilebilir olabilir lakin her Vpn aygıtını desteklemez. Alt kısımda desteklenen Vpn aygıtları içerisinde kendi aygıtınızı görebilmeniz gerekir. Eğer Vpn aygıtınız desteklenen Vpn aygıtlarında var ise, cihazı konfigüre etmek için gerekli örnek konfigürasyon scriptini download edebilirisiniz. Listede cihaz isminiz olmadığı halde gereksinizmleri karşılayan bir aygıtınız varsa Windows Azure Sanal Ağlı ile bir ihtimal çalışabilir.
Örnek 1
Vpn Aygıtları İçin Gereksinimler
Desteklenen aygıtlar listesinde kendi aygıtınızı görmeseniz dahi, sizin Vpn aygıtınız Windows Azure Sanal Ağ’da çalışabilir lakin aygıt çalışsa dahi full olarak desteklenmez ve konfigürasyon scripti desteklenmez. Cihazınızın Windows Azure Sanal Ağ’ı ile çalışabilimesi için aşağıdaki gereksinimleri karşılaması gerekir:
– Vpn aygıtı public IpV4 e sahip olmalıdır.
– Vpn aygıtı IKEv1 ‘i desteklemelidir.
– Tunnel modunda Ipsec Security Associations ( Güvenlik birlikteliği ) kurabilmelidir.
– Vpn aygıtı NAT-T desteklemelidir.
– Vpn aygıtıAES 128 bit kriptolama fonksiyonu desteklemelidir, SHA-1 hashleme fonksiyonu ve group 2 ( grup – 2″ modunda Diffie-Hellman Perfect Forward Secrecy ‘i) desteklemelidir.
– Vpn aygtı paketleri parçalamadan önce Vpn başlıkları ile içermelidir.
Desteklenen VPN aygıtları
Bu sürüm için listelenen Cisco ve Juniper aygıtları test edilmiş durumda ve desteği veriliyor durumdadır. Bu cihazların spesifik konfigürasyon bilgisi linklerden örnek konfigürasyon script linklerine bakınız.
Cisco
Cisco platformu | İşletim sistemi Ailesi | Örnek Konfigürasyon Scriptleri |
ASA 5505 | ASA version 8.3 | Cisco ASA 5505 or ASA 5585 version 8.3 |
ASA 55851 | ASA version 8.3 | Cisco ASA 5505 or ASA 5585 version 8.3 |
ASR 1001 | IOS Release 15.2 | Cisco ASR 1001 IOS Release 15.2 |
ASR 10042 | IOS Release 15.2 | Cisco ASR 1004 IOS Release 15.2 |
ASR 10063 | IOS Release 12.2 | Cisco ASR 1006 IOS Release 12.2 |
ISR 29214 | IOS Release 15.0 | Cisco ISR 2921 IOS Release 15.0 |
ISR 39255 | IOS Release 15.2 | Cisco ISR 3925 IOS Release 15.2 |
ISR 3945E6 | IOS Release 12.2 | Cisco ISR 3945E IOS Release 12.2 |
1 – Örnek konfigürasyon ASA 5550 için de çalışır fakat henüz test edilmedi.
2 – Örnek konfigürasyon ASR 1002 için de çalışır fakat henüz test edilmedi.
3 – Örnek konfigürasyon ASR 1013 için de çalışır fakat henüz test edilmedi.
4 – Örnek konfigürasyon ISR 2901, 2911 ve 2951 için de çalışır fakat henüz test edilmedi.
5 – Örnek konfigürasyon ISR 3945 için de çalışır fakat henüz test edilmedi.
6 – Örnek konfigürasyon ISR 3925E için de çalışır fakat henüz test edilmedi.
Juniper
Juniper platformu | İşletim Sistemi Ailesi | Örnek Konfigürasyon Scripti |
SRX 210 | JunOS 11.2r6 JunOS 10.4r9 |
Juniper SRX 210 JunOS 11.2r6 or JunOS 10.4r9 |
SRX 1400 | JunOS 11.2r6 JunOS 10.4r9 |
Juniper SRX 1400 JunOS 11.2r6 or JunOS 10.4r9 |
J-Series J6350 | ScreenOS 6.3r9 ScreenOS 6.2r13 |
Juniper J-Series J6350 JunOS 11.2r6 or JunOS 10.4r9 |
ISG 1000 | ScreenOS 6.3r9 ScreenOS 6.2r13 |
Juniper ISG 1000 ScreenOS 6.3r9 or ScreenOS 6.2r13 |