BULUTLAR ARASI BAĞLANTI ( MICROSOFT AZURE – AMAZON AWS)
Bulut Bilişim denildiğinde tüm dünyada akla ilk gelen iki isim. Microsoft Azure ve Amazon AWS. Peki bu iki bulut sistemini birbirine bağlamayı hiç düşündük mü? Gelin şimdi birlikte bu iki harika bulut sistemini nasıl birbirene bağlayabileceğimize bakalım. Bunun için örneğimizde Linux sistemi üzerinde çalışan Open Swan VPN yazılımını kullanacağım.
Amazon AWS Üzerinde VPC Oluşturmak
Microsoft Azure üzerinde sanal ağ oluşturmaya eş değer olan Amazon AWS üzerinde Virtual Private Cloud (VPC) oluşturcağız.
- Amazon Web Services sayfamızı açalım ve Networking bölümünden VPC butonuna tıklayalım.
- Açılan VPC Dashboard penceresinden Start VPC Wizard butonuna basarak Virtual Private Cloud’u oluşturmaya başlayalım.
- Ben adresi olarak 10.0.0./16 aralığını belirledim. Sizde dilediğiniz IP adres aralığını verebilirsiniz.
- Create VPC butonu ile Virtual Private Cloud’u oluşturalım.
- VPC oluştuktan sonra tekrar Amazon Web Services ana sayfasına dönelim EC2 bölümünden sanal Linux sunucumuzu oluşturalım. Ben örneğimiz için Ubuntu Server 14.04’ü seçiyorum.
- Oluşturacağınız sanal Ubuntu sunucu için t2.small boyutu yeterli olacaktır.
- Sanal sunucunuzu oluşturmak için son adımda sizden bir “Key Pair” isteyecektir. Daha önceden oluşturmadıysanız bu dosyayı oluşturum, dilediğiniz bir yere kaydedebilirsiniz. Daha sonra Ubuntu sunucuya bağlanmak için bu dosyaya ihtiyaç duyacağız.
- Sanal sunucunuzun kurulumu tamamlandıktan sonra bu sunucuya Elestic IP atamamız gerekiyor. Elastic IP sanal sunucumuza bağlantı yapabilmemiz için gereken Public IP olacaktır.
- Elastic IP aldıktan sonra Associate Address butonuna basalım.
Microsoft Azure Virtual Network Oluşturmak
Open Swan servisini yapılandırmadan önce VPN’in diğer bacağı olan Microsoft Azure sanal ağını yapılandıralım.
- Azure Management Portal’ı açtıktan sonra Network Service – Virtual Network – Custom Create butonlarına basın.
- Açılan pencerede sanal ağınıza bir isim verdikten sonra bölgenizi seçin ve devam edin.
- Site-to-Site Connectivity bölümünden “Configure a site-to-site VPN” seçeneğini işaretleyerek devam edelim.
- Amazon AWS üzerindeki Public IP ve Internal IP aralığımızı tanımlayalım.
- Microsoft Azure sanal ağ için internal adres aralığı ve subnetlerimizi belirleyelim.
- Sihirbaz tamamlandıktan sonra alt bölümden Create Gateway butonuna basarak Gateway kurulumunu tamamlayalım ve yaklaşık 20 dakika bekledikten sonra Gateway IP Adresin oluştuğundan emin olalım. Gateway oluştururken Static Routing olarak belirleyin.
Sanal Ubuntu VM’e Bağlantı
- Tekrar Amazon AWS’e dönüp EC2 üzerinde oluşturduğumuz sanal sunucunun Connect butonuna basalım.
- Açılan pencerede SSH bağlantı için gerekli bilgiler karşınıza gelecektir. Eğer SSH bağlantı için PuTTY kullanacaksanız yönergeleri takip edebilirsiniz. Ben Git ile gelen Windows SSH client’ı kullanacağım.
- Verilen bağlantı komutu ile sunucunuza bağlanabilirsiniz.
- Aşağıdaki komut ile Open Swan kurulumunu yapalım
sudo apt-get install openswan
- Çıkan seçeneği NO ile geçelim ve kurulumu tamamlayalım.
-
Bundan sonraki adımda artık bazı yapılandırma dosyalarını değiştirebilmemiz için bir text editor’e ihtiyacımız var.Linux tabanlı olan VI text editörüne yabancı iseniz VI Cheat Sheet‘i inceleyebilirsiniz.
cd /etc
sudo vi ipsec.conf
- Editör açıldıktan sonra sırasıyla *i tuşlarına basarak edit moda geçin.
- Config dosyasını aşağıdaki bilgiler gibi değişitirin.
config setup
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.0.0.0/16
oe=off
include /etc/ipsec.d/*.conf
- Çıkış ve kaydetmek için :X tuşlarına basın.
- Aşağıdaki komutlar ile ipsec.d directory oluştrun ve içerisine amazonazure.conf isminde bir dosya oluşturun.
cd ipsec.d
sudo
vi amznazure.conf
-
Amazonazure.conf dosyasının içeriği aşağıdaki gibi olacak.
conn amznazure
authby=secret
auto=start
type=tunnel
left=10.0.0.107
leftsubnet=10.0.0.0/16
leftnexthop=%defaultroute
right=[192.239.214.12]
rightsubnet=172.16.0.0/16
ike=aes128-sha1-modp1024
esp=aes128-sha1
pfs=no
- Left = Open Swan sunucusunun local ip adresi
- Leftsubnet = VPC içerisinde sunucunun local adres aralığı
- Right = Microsoft Azure Gateway IP Adres
- Rightsubnet = Microsoft Azure Virtual Network adres aralığı
-
Yapılandırma işlemini başarılı bir şekilde gerçekleştirdikten sonra authentication key tanımlamamız gerekiyor. Bu Preshared Key’i Microsoft Azure verecektir.
cd
/etc
sudo
vi ipec.secrets
- İpec.secrets içerisine aşağıdaki satırı ekleyin
10.0.0.107 [MICROSOFT AZURE GATEWAY IP] : PSK “[MICROSOFT AZURE GATEWAY KEY]”
- Open Swan sanal makineniz için IP Forwarding enable etmeniz gerekiyor.
sudo
vi
/etc/sysctl.conf
- Sonra bu satırı kaldırın
net.ipv4.ip_forward=1
- Değiştirilen ağ ayarlarını uygulayın.
sudo sysctl -p
/etc/sysctl.conf
- Open Swan sunucunuz için Source / Destination Checking’i kapatın.
- Ardından Microsoft Azure üzerinden Amazon AWS’de bulunan networkünüze gelen trafiğe izin vermek için Security Group ekleyerek aşağıdaki portlara izin verin.
-
Bundan sonra Microosft Azure üzerinde bağlantınızı control ettiğinizde bağlandığınızı görebilirsiniz.