VNET TO VNET VPN – BÖLÜM 2
Daha önceki makalemizde Azure üzerinde Vnet-to-Vnet VPN yapılandırmayı Azure Management Portal üzerinden nasıl yapılandırabileceğinizi anlatmıştım. http://www.msazureturkey.com/vnet-to-vnet-vpn-bolum-1/
Şimdi ise Azure RM PowerShell ile Vnet-to-Vnet VPN nasıl yapılandırabileceğinizi anlatacağım.
Azure RM modülü ile çalışmaya başlamadan önce Microsoft Azure PowerShell’i Web Platform Installer kullanarak indirip kurmanız gerekmektedir. Kurulumu gerçekleştirdikten sonra Login-AzureRMAccount komutun çalıştırın. Bu komut ile Microsoft Azure Subscription için kullanıcı adı parolanızı girmeniz gerekmektedir. Eğer birden fazla Azure subscription’ınız var ise Get-AzureRMSubscription komutu ile listeleyebilirsiniz. Listelemeyi yaptıktan sonra Select-AzureRmSubscription ve Subscription ID kullanılarak istediğiniz Subscription’ı seçebilirisiniz.
Select-AzureRmSubscription -Subscriptionid ‘ ******-******-****-****-*******’
Çalışmaya başlamadan önce ihtiyacımız olan diğer bir şey ise Resource Group (RG). Bunun için aşağıdaki komutu kullanarak yeni bir RG oluşturabilirsiniz.
New-AzureRmResourceGroup -Name OnderVNet -Location ‘North Europe’
Virtual Network Oluşturmak
Subnet 1 için 10.8.0.0/16 Subnet 2 için 192.168.0.0/16 kullanılacaktır.
$subnet = New-AzureRmVirtualNetworkSubnetConfig -Name ‘GatewaySubnet’ -AddressPrefix ‘10.8.1.0/28’
$subnet1 = New-AzureRmVirtualNetworkSubnetConfig -Name ‘Subnet1’ -AddressPrefix ‘10.8.0.0/24’
New-AzureRmVirtualNetwork -Name OnderVNet1 -ResourceGroupName OnderVNet -Location ‘North Europe’ -AddressPrefix 10.8.0.0/16 -Subnet $subnet,$subnet1
Gateway Subnet diğer adres aralıkları ile çakışmaması için 10.8.1.0/28 olarak verilmiştir.
Public IP Adres Oluşturmak
$pubIP = New-AzureRmPublicIpAddress -Name pubIP1 -ResourceGroupName OnderVNet -Location ‘North Europe’ -AllocationMethod Dynamic
Virtual Network Gateway Oluşturmak
$vnet = Get-AzureRmVirtualNetwork -Name OnderVNet1 -ResourceGroupName OnderVNet
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -Name ‘GatewaySubnet’ -VirtualNetwork $vnet
$pubIPconfig = New-AzureRmVirtualNetworkGatewayIpConfig -Name pubIP1 -SubnetId $subnet.Id -PublicIpAddressId $pubIP.Id
New-AzureRmVirtualNetworkGateway -Name OnderVNet1GW -ResourceGroupName OnderVNet -Location ‘North Europe’ -IpConfigurations $pubIPconfig -GatewayType Vpn -VpnType RouteBased
İkinci VNet Oluşturmak
Yukarda belirtilen komutlara ve adımlara bağlı kalarak ikinci VNet’i oluşturun. (Subnet 2 için adres aralığı yukarıda örnek olarak verilmiştir.)
Her İki VNet Arası Bağlantıyı Oluşturmak
$OnderVNet1GW = Get-AzureRmVirtualNetworkGateway -Name OnderVNet1GW -ResourceGroupName OnderVNet
$OnderVNet2GW = Get-AzureRmVirtualNetworkGateway -Name OnderVNet2GW -ResourceGroupName OnderVNet
New-AzureRmVirtualNetworkGatewayConnection -Name con1 -ResourceGroupName OnderVNet -VirtualNetworkGateway1 $OnderVNet1GW -VirtualNetworkGateway2 $OnderVNet2GW -Location ‘North Europe’ -ConnectionType Vnet2Vnet -SharedKey ‘12345678abcd’
İkinci bağlantı için aşağıdaki komutu kullanabilirsiniz.
$OnderVNet1GW = Get-AzureRmVirtualNetworkGateway -Name OnderVNet2GW -ResourceGroupName OnderVNet
$OnderVNet2GW = Get-AzureRmVirtualNetworkGateway -Name OnderVNet1GW -ResourceGroupName OnderVNet
New-AzureRmVirtualNetworkGatewayConnection -Name con2 -ResourceGroupName OnderVNet -VirtualNetworkGateway1 $OnderVNet1GW -VirtualNetworkGateway2 $OnderVNet2GW -Location ‘North Europe’ -ConnectionType Vnet2Vnet -SharedKey ‘12345678abcd’