Windows Azure Virtual Networks Tarafında Yeni Gelen Özellikler: Point-to-Site Connectivity ve Yazılımsal VPN Desteği
26 Nisan 2013 tarihi itibariyle Windows Azure üzerinde yeni ve gelişmiş özellikler relase olmuştur. Bu yeni özelliklerden Point-to-Site Connectivity ve Yazılımsal VPN özelliklerini detaylı bir şekilde anlatmaya çalışacağım.
Virtual Networking ile Windows Azure üzerinde özel ve izole edilmiş bir network oluşturabilirsiniz. Windows Azure üzerinde sanal makinelerinize Virtual Network içerisinde private IP adresleri atayabilir, DNS tanımlayabilir ve on-premises alt yapınız ile VPN cihazlarınızı kullanarak site-to-site bir yapı oluşturabilirsiniz.
Aşağıda ki resimde site-to-site senaryosunu görebilirsiniz.
Point-To-Site Connectivity
Windows Azure üzerinde artık bir VPN cihazına ihtiyaç duymadan, bireysel bilgisayarlar üzerinden direk VPN bağlantısı gerçekleştirebileceğimiz Point-To-Site VPN bağlantı özelliği relase olmuştur. Bu özelliğe Point-To-Site Virtual Private Networking adı verilmektedir. Bu özellik sayesinde artık basit bir şekilde kişisel bilgisayarlarımız ile Windows Azure arasında hatta uzak lokasyonlardan yada office ortamından bağlantı oluşturabileceğiz.
Özellikle yazılım geliştiriciler istedikleri Windows Azure Virtual Network ortamına Corporate Firewall üzerinde herhangi bir değişiklik yapma ihtiyacı duymadan yada Remote Desktop yapmadan bağlanabilecekler. Çünkü bu özellik ile birlikte bir VPN cihazına yada bir IT çalışanının network yapılandırmaları ile ilgili çalışmalarına ihtiyaç duyulmamaktadır. Oluşturulan tünel Secure Sockets Tunneling Protocol(SSTP) ile oluşmakta ve otomatik olarak firewall ve proxie’ler üzerinde güvenli bir şekilde geçebilmektedir.
Özellikle yazılım geliştiriciler için çok kullanılışlı olacak olan bu Point-to-Site VPN özelliği ayrıca aşağıda ki senaryolarda da etkin bir şekilde kullanılabilir.
- VPN cihazı bulunmayan küçük işletmeler bu özellik sayesinde Windows Azure ortamlarına rahatlıkla bağlanabilecekler.
- Her hangi bir network yöneticisine ihtiyaç duyulmadan son kullanıcılar rahatlıkla bağlantı gerçekleştirebilecekler.
İsterseniz bir örnekle Point-to-Site VPN özelliğinin yapılandırmasına birlikte yapılandıralım.
- Windows Azure Portal ekranına bağlandıktan sonra NEW/ NETWORKS/ VIRTAUL NETWORK/ CUSTOM CREATE alanlarını seçiyoruz.
- Açılan Virtual Network Details penceresinde oluşturacağımız Network için bir isim belirliyoruz. Ardından daha önceden oluşturduğunuz bir Affinity Group varsa onu seçebilirsiniz. Yoksa Create a new affinity group sekmesi seçiliyken Region belirleyin ve Affinity Group ismi yazın.
- DNS Servers and VPN Connectivity ekranında eğer real bir DNS Server’ınız var ise bunun bilgilerini girebileceğiniz DNS Servers alanını göreceksiniz. Dilerseniz bu alana giriş yapabilir dilersenizde boş bırakabilirsiniz. Bizim örneğinimiz için gerekli olan Point-toSite Connectivity bölümü ekranın sağ tarafındadır. Configure Point-To-Site VPN bölümünü işaretliyoruz ve devam ediyoruz.
- Point-To-Site Connectivty ekranında ip adres aralığınız ve CIDR bilgilerinizi girdikten sonra devam ediyoruz.
- Virtual Network Address Spaces ekranında istediğimiz Virtual Network Ip Adress bilgisi ve alt subnet bilgilerini girdikten sonra işlemi tamamlıyoruz.
- Virtual Network yapılandırıldıktan sonra Portal ana ekranında oluşturduğunuz Virtual Network bölümüne tıkladığınızda artık Gateway oluşturabileceksiniz.
- Create Gateway butonu ile Gateway kurulumuna başladıktan bir süre sonra kurulum gerçekleşecektir.
- Sonraki adım olarak bilgisayarınızda bulunan self-sign client sertifikanızı Windows Azure’a Upload etmeniz gerekmektedir. Sertifikayı bir kez yükledikten sonra bağlantı için gereken VPN client paketleri indirilebilir hale gelecektir.
- İşletim sisteminize göre x86 veya 64bit versiyonunu indirip kendinizde kurulumunu gerçekleştirin.
- Kurulum yapıldıktan sonra bağlantılar alanına Point-to Site VPN için gereken bağlantı ayar bölümü gelecektir.
- Buradan bağlantımızı seçip Connect butonu ile bağlantıyı gerçekleştirebiliriz.
Site-to-Site VPN bağlantısı için Yazılımsal VPN Desteği
26 Nisan itibariyle Site-to-Site VPN bağlantı çözümlerine yazılımsal VPN desteğide gelmiştir. Windows Server 2012 üzerinden Routing and Remote Access Service(RRAS) kullanılarak Site-to-Site VPN tünel oluşturlup Windows Azure Virtual Network’lere bağlanılabilecektir. Bu konu ile ilgili ayrıca bir makale hazırlayacağım.