MS Azure Turkey

My Other Computer is Azure

BULUTLAR ARASI BAĞLANTI ( MICROSOFT AZURE – AMAZON AWS)

by · 11 Temmuz 2015

Bulut Bilişim denildiğinde tüm dünyada akla ilk gelen iki isim. Microsoft Azure ve Amazon AWS. Peki bu iki bulut sistemini birbirine bağlamayı hiç düşündük mü? Gelin şimdi birlikte bu iki harika bulut sistemini nasıl birbirene bağlayabileceğimize bakalım. Bunun için örneğimizde Linux sistemi üzerinde çalışan Open Swan VPN yazılımını kullanacağım.

Amazon AWS Üzerinde VPC Oluşturmak

Microsoft Azure üzerinde sanal ağ oluşturmaya eş değer olan Amazon AWS üzerinde Virtual Private Cloud (VPC) oluşturcağız.

  • Amazon Web Services sayfamızı açalım ve Networking bölümünden VPC butonuna tıklayalım.
  • Açılan VPC Dashboard penceresinden Start VPC Wizard butonuna basarak Virtual Private Cloud’u oluşturmaya başlayalım.

  • Ben adresi olarak 10.0.0./16 aralığını belirledim. Sizde dilediğiniz IP adres aralığını verebilirsiniz.

  • Create VPC butonu ile Virtual Private Cloud’u oluşturalım.
  • VPC oluştuktan sonra tekrar Amazon Web Services ana sayfasına dönelim EC2 bölümünden sanal Linux sunucumuzu oluşturalım. Ben örneğimiz için Ubuntu Server 14.04’ü seçiyorum.

  • Oluşturacağınız sanal Ubuntu sunucu için t2.small boyutu yeterli olacaktır.

  • Sanal sunucunuzu oluşturmak için son adımda sizden bir “Key Pair” isteyecektir. Daha önceden oluşturmadıysanız bu dosyayı oluşturum, dilediğiniz bir yere kaydedebilirsiniz. Daha sonra Ubuntu sunucuya bağlanmak için bu dosyaya ihtiyaç duyacağız.

  • Sanal sunucunuzun kurulumu tamamlandıktan sonra bu sunucuya Elestic IP atamamız gerekiyor. Elastic IP sanal sunucumuza bağlantı yapabilmemiz için gereken Public IP olacaktır.

  • Elastic IP aldıktan sonra Associate Address butonuna basalım.

 

Microsoft Azure Virtual Network Oluşturmak

Open Swan servisini yapılandırmadan önce VPN’in diğer bacağı olan Microsoft Azure sanal ağını yapılandıralım.

  • Azure Management Portal’ı açtıktan sonra Network Service – Virtual Network – Custom Create butonlarına basın.

  • Açılan pencerede sanal ağınıza bir isim verdikten sonra bölgenizi seçin ve devam edin.

  • Site-to-Site Connectivity bölümünden “Configure a site-to-site VPN” seçeneğini işaretleyerek devam edelim.

  • Amazon AWS üzerindeki Public IP ve Internal IP aralığımızı tanımlayalım.

  • Microsoft Azure sanal ağ için internal adres aralığı ve subnetlerimizi belirleyelim.

  • Sihirbaz tamamlandıktan sonra alt bölümden Create Gateway butonuna basarak Gateway kurulumunu tamamlayalım ve yaklaşık 20 dakika bekledikten sonra Gateway IP Adresin oluştuğundan emin olalım. Gateway oluştururken Static Routing olarak belirleyin.

 

Sanal Ubuntu VM’e Bağlantı

  • Tekrar Amazon AWS’e dönüp EC2 üzerinde oluşturduğumuz sanal sunucunun Connect butonuna basalım.
  • Açılan pencerede SSH bağlantı için gerekli bilgiler karşınıza gelecektir. Eğer SSH bağlantı için PuTTY kullanacaksanız yönergeleri takip edebilirsiniz. Ben Git ile gelen Windows SSH client’ı kullanacağım.

  • Verilen bağlantı komutu ile sunucunuza bağlanabilirsiniz.

  • Aşağıdaki komut ile Open Swan kurulumunu yapalım

sudo apt-get install openswan

  • Çıkan seçeneği NO ile geçelim ve kurulumu tamamlayalım.

  • Bundan sonraki adımda artık bazı yapılandırma dosyalarını değiştirebilmemiz için bir text editor’e ihtiyacımız var.Linux tabanlı olan VI text editörüne yabancı iseniz VI Cheat Sheet‘i inceleyebilirsiniz.

    cd /etc

    sudo vi ipsec.conf

     

     

  • Editör açıldıktan sonra sırasıyla *i tuşlarına basarak edit moda geçin.
  • Config dosyasını aşağıdaki bilgiler gibi değişitirin.

 

config setup


protostack=netkey


nat_traversal=yes


virtual_private=%v4:10.0.0.0/16


oe=off

 include /etc/ipsec.d/*.conf

  • Çıkış ve kaydetmek için :X tuşlarına basın.
  • Aşağıdaki komutlar ile ipsec.d directory oluştrun ve içerisine amazonazure.conf isminde bir dosya oluşturun.

 

cd ipsec.d

sudo
vi amznazure.conf

 

  • Amazonazure.conf dosyasının içeriği aşağıdaki gibi olacak.

     

    conn amznazure


    authby=secret


    auto=start


    type=tunnel


    left=10.0.0.107


    leftsubnet=10.0.0.0/16


    leftnexthop=%defaultroute


    right=[192.239.214.12]


    rightsubnet=172.16.0.0/16


    ike=aes128-sha1-modp1024


    esp=aes128-sha1


    pfs=no

    • Left = Open Swan sunucusunun local ip adresi
    • Leftsubnet = VPC içerisinde sunucunun local adres aralığı
    • Right = Microsoft Azure Gateway IP Adres
    • Rightsubnet = Microsoft Azure Virtual Network adres aralığı

 

  • Yapılandırma işlemini başarılı bir şekilde gerçekleştirdikten sonra authentication key tanımlamamız gerekiyor. Bu Preshared Key’i Microsoft Azure verecektir.

     

    cd
    /etc

    sudo
    vi ipec.secrets

     

  • İpec.secrets içerisine aşağıdaki satırı ekleyin

10.0.0.107 [MICROSOFT AZURE GATEWAY IP] : PSK “[MICROSOFT AZURE GATEWAY KEY]”

  • Open Swan sanal makineniz için IP Forwarding enable etmeniz gerekiyor.

sudo
vi
/etc/sysctl.conf

  • Sonra bu satırı kaldırın

net.ipv4.ip_forward=1

  • Değiştirilen ağ ayarlarını uygulayın.

sudo sysctl -p
/etc/sysctl.conf

  • Open Swan sunucunuz için Source / Destination Checking’i kapatın.

  • Ardından Microsoft Azure üzerinden Amazon AWS’de bulunan networkünüze gelen trafiğe izin vermek için Security Group ekleyerek aşağıdaki portlara izin verin.

 

 

  • Bundan sonra Microosft Azure üzerinde bağlantınızı control ettiğinizde bağlandığınızı görebilirsiniz.

     


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.