VPN kullanarak Azure Stack Hub ile Azure arasında bağlantı kurma
Bu makalede, azure'daki bir sanal ağa sanal ağı bağlamak için siteden siteye VPN Azure Stack Hub vpn oluşturma açıklanmıştır.
Başlamadan önce
Bağlantı yapılandırmasını tamamlamak için başlamadan önce aşağıdaki öğelerin olduğundan emin olun:
- Doğrudan Azure Stack Hub tümleşik sistemler (çok düğümlü) dağıtımı. Dış genel IP adresi aralığınıza genel İnternet'den doğrudan ulaşılabilir olması gerekir.
- Geçerli bir Azure aboneliği. Azure aboneliğiniz yoksa burada ücretsiz bir Azure hesabı oluşturabilirsiniz.
VPN bağlantısı diyagramı
Aşağıdaki şekilde, bitiren bağlantı yapılandırmasının nasıl olması gerektiğine dikkat edin:
Ağ yapılandırması örnek değerleri
Ağ yapılandırma örnekleri tablosu, bu makaledeki örnekler için kullanılan değerleri gösterir. Bu değerleri kullanabilir veya bu makaledeki örnekleri daha iyi anlamak için bunlara başvurabilirsiniz:
| Değer | Azure Stack Hub | Azure |
|---|---|---|
| Sanal ağın adı | Azs-VNet | AzureVNet |
| Sanal ağ adres alanı | 10.1.0.0/16 | 10.100.0.0/16 |
| Alt ağ adı | FrontEnd | FrontEnd |
| Alt ağ adres aralığı | 10.1.0.0/24 | 10.100.0.0/24 |
| Ağ geçidi alt ağı | 10.1.1.0/24 | 10.100.1.0/24 |
Azure'da ağ kaynaklarını oluşturun
İlk olarak Azure için ağ kaynaklarını oluşturun. Aşağıdaki yönergelerde, Azure portal kullanılarak kaynakların nasıl oluşturul Azure portal.
Sanal ağ ve sanal makine (VM) alt ağı oluşturma
- Azure hesabınızla Azure portal oturum açın.
- Kullanıcı portalında + Kaynak oluştur'a seçin.
- Market'e gidinve Ağ'ı seçin.
- Sanal ağ'ı seçin.
- AzureAdı,Adres alanı, Alt ağ adı ve Alt ağ adres aralığı değerlerini tanımlamak için ağyapılandırma tablosundan bilgileri kullanın.
- Kaynak Grubu içinyeni bir kaynak grubu oluşturun veya zaten bir kaynak grubunuz varsa Var olanı kullan'ı seçin.
- VNet'inizin Konumunu seçin. Örnek değerleri kullanıyorsanız farklı bir konum Doğu ABD seçin.
- Panoya sabitle’yi seçin.
- Oluştur’u seçin.
Ağ geçidi alt ağını oluşturma
Panodan oluşturduğunuz sanal ağ kaynağını (AzureVNet) açın.
Ağ Ayarlar Alt Ağlar'ı seçin.
Sanal ağa bir ağ geçidi alt ağı eklemek için Ağ geçidi alt ağı'ni seçin.
Alt ağın adı varsayılan olarak GatewaySubnet şeklinde ayarlanır.
Önemli
Ağ geçidi alt ağları özeldir ve düzgün şekilde çalışabilmesi için bu ada sahip olmalıdır.
Adres aralığı alanında, adresin 10.100.1.0/24 olduğunu doğrulayın.
Ağ geçidi alt ağı oluşturmak için Tamam'ı seçin.
Sanal ağ geçidini oluşturma
- Azure portalında + Kaynak oluştur’u seçin.
- Market'e gidinve Ağ'ı seçin.
- Ağ kaynakları listesinden Sanal ağ geçidi'ni seçin.
- Ad alanınaAzure-GW yazın.
- Bir sanal ağ seçmek için Sanal ağ'ı seçin. Ardından listeden AzureVnet'i seçin.
- Genel IP adresi'ni seçin. Genel IP adresi seçin bölümü açıldığında Yeni oluştur'a tıklayın.
- Ad alanınaAzure-GW-PiP yazın veTamam'ı seçin.
- Abonelik ve Konum seçeneklerinin doğruluğunu onaylayın. Kaynağı panoya sabitleyebilirsiniz. Oluştur’u seçin.
Yerel ağ geçidi kaynağını oluşturma
Azure portalında + Kaynak oluştur’u seçin.
Market'e gidinve Ağ'ı seçin.
Kaynak listesinden Yerel ağ geçidi'ni seçin.
Ad alanınaAzs-GW yazın.
IP adresi alanına, ağ yapılandırma tablosunda daha önce listelenen Azure Stack Hub Ağ Geçidiniz için genel IP adresini yazın.
Adres Alanı alanında, Azure Stack Hub'dan AzureVNetiçin 10.1.0.0/24 ve 10.1.1.0/24 adres alanını yazın.
Aboneliğinizin, KaynakGrubu 'nizinve Konumun doğru olduğunu doğrulayın ve oluştur'a tıklayın.
Bağlantı oluşturma
Kullanıcı portalında + Kaynak oluştur'a seçin.
Market'e gidinve Ağ'ı seçin.
Kaynak listesinden Bağlantı'ya tıklayın.
Temel ayarlar bölümünde, Bağlantı türü için Sitedensiteye (IPSec) 'i seçin.
Abonelik, KaynakGrubu ve Konum'ıveardından Tamam'ı seçin.
Sanal Ayarlar ağ geçidi'ni ve ardındanAzure-GW'yi seçin.
Yerel ağ geçidi'nive ardından Azs-GW'yi seçin.
Bağlantı adı'nınaltında Azure-Azs yazın.
Paylaşılan anahtar (PSK) içinde12345 yazınve Tamam'ı seçin.
Not
Paylaşılan anahtar için farklı bir değer kullanıyorsanız, bağlantının diğer ucunda oluşturmakta olduğu paylaşılan anahtar değeriyle eşleşmesi gerektiğini unutmayın.
Özet bölümünü gözden geçirerek Tamam'ı seçin.
Özel IPSec ilkesi oluşturma
Azure'ın bu ilkeyle eşleşmesi için özel bir IPSec Azure Stack Hub.
Özel ilke oluşturma:
$IPSecPolicy = New-AzIpsecPolicy -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup ECP384 ` -IpsecEncryption GCMAES256 -IpsecIntegrity GCMAES256 -PfsGroup ECP384 -SALifeTimeSeconds 27000 ` -SADataSizeKilobytes 102400000İlkeyi bağlantıya uygulama:
$Connection = Get-AzVirtualNetworkGatewayConnection -Name myTunnel -ResourceGroupName myRG Set-AzVirtualNetworkGatewayConnection -IpsecPolicies $IPSecPolicy -VirtualNetworkGatewayConnection $Connection
VM oluşturma
Şimdi Azure 'da bir VM oluşturun ve sanal ağınızdaki VM alt ağına yerleştirin.
Azure portalında + Kaynak oluştur’u seçin.
Market' e gidin ve ardından işlem' ı seçin.
VM görüntüleri listesinde Windows Server 2016 Datacenter Eval görüntüsünü seçin.
Temel bilgiler bölümünde, adiçin AzureVMyazın.
Geçerli bir Kullanıcı adı ve parola yazın. Bu hesabı, oluşturulduktan sonra VM 'de oturum açmak için kullanırsınız.
Bir abonelik, kaynak grubuve konumsağlayın ve Tamam' ı seçin.
Boyut bölümünde, bu örnek IÇIN bir VM boyutu seçin ve ardından Seç' i seçin.
Ayarlar bölümünde varsayılan ayarları kullanabilirsiniz. Tamam 'ıseçmeden önce şunları onaylayın:
- AzureVnet sanal ağı seçilidir.
- Alt ağ 10.100.0.0/24olarak ayarlanır.
Tamam’ı seçin.
Özet bölümündeki ayarları gözden geçirin ve ardından Tamam' ı seçin.
Azure Stack hub 'da ağ kaynaklarını oluşturma
Sonra, Azure Stack hub 'ında ağ kaynaklarını oluşturun.
Kullanıcı olarak oturum açın
Bir hizmet yöneticisi, kullanıcılarının kullanabileceği planları, teklifleri ve abonelikleri test etmek için Kullanıcı olarak oturum açabilir. Henüz bir hesabınız yoksa, oturum açmadan önce bir kullanıcı hesabı oluşturun .
Sanal ağ ve VM alt ağı oluşturma
Kullanıcı portalında oturum açmak için bir kullanıcı hesabı kullanın.
Kullanıcı portalında + kaynak oluştur' u seçin.
Market' e gidin ve ardından ağ' ı seçin.
Sanal ağ' ı seçin.
Ad, Adres alanı, alt ağ adıve alt ağ adres aralığıiçin, ağ yapılandırması tablosundaki değerleri kullanın.
Abonelikte, daha önce oluşturduğunuz abonelik görüntülenir.
Kaynak grubuiçin, bir kaynak grubu oluşturabilir veya zaten bir tane varsa var olanı kullan' ı seçin.
Varsayılan konumu doğrulayın.
Panoya sabitle’yi seçin.
Oluştur’u seçin.
Ağ geçidi alt ağını oluşturma
Panoda, oluşturduğunuz Azs-VNet sanal ağ kaynağını açın.
Ayarlar bölümünde alt ağlar' ı seçin.
Sanal ağa bir ağ geçidi alt ağı eklemek için ağ geçidi alt ağı' nı seçin.
Varsayılan olarak, alt ağ adı Gatewaysubnetolarak ayarlanır. Ağ geçidi alt ağlarının düzgün çalışması için Gatewaysubnet adını kullanmaları gerekir.
Adres aralığı' nda, adresin 10.1.1.0/24olduğunu doğrulayın.
Ağ geçidi alt ağını oluşturmak için Tamam ' ı seçin.
Sanal ağ geçidini oluşturma
Azure Stack hub portalında + kaynak oluştur' u seçin.
Market' e gidin ve ardından ağ' ı seçin.
Ağ kaynakları listesinden sanal ağ geçidi' ni seçin.
Adalanına AZS-GWyazın.
Bir sanal ağ seçmek için sanal ağ öğesini seçin. Listeden AZS-VNET ' i seçin.
Genel IP adresi menü öğesini seçin. Ortak IP adresi Seç bölümü açıldığında Yeni oluştur' u seçin.
Adalanına AZS-GW-PIyazın ve ardından Tamam' ı seçin.
Varsayılan olarak, VPN türüiçin Rota tabanlı seçilidir. Rota tabanlı VPN türünü saklayın.
Abonelik ve Konum seçeneklerinin doğruluğunu onaylayın. Kaynağı panoya sabitleyebilir. Oluştur’u seçin.
Yerel ağ geçidini oluşturma
Azure Stack hub 'da yerel ağ geçidi kavramı, Azure dağıtımından farklıdır.
Bir Azure dağıtımında, yerel ağ geçidi, Azure 'da bir sanal ağ geçidine bağlandığınız şirket içi (Kullanıcı konumu) fiziksel cihazı temsil eder. Ancak Azure Stack hub 'da bağlantının her iki ucu da sanal ağ geçitlerdir.
Daha genel bir açıklama, yerel ağ geçidi kaynağının bağlantının diğer ucundaki uzak ağ geçidini her zaman gösterdiği anlamına gelir.
Yerel ağ geçidi kaynağı oluşturma
Azure Stack hub portalında oturum açın.
Kullanıcı portalında + kaynak oluştur' u seçin.
Market' e gidin ve ardından ağ' ı seçin.
Kaynak listesinden yerel ağ geçidi' ni seçin.
Ad alanına Azure-GWyazın.
IP adresi alanında, Azure Azure-GW-PI' de sanal ağ geçidi için genel IP adresini yazın. Bu adres, daha önce ağ yapılandırma tablosunda görünür.
Adres alanı alanında, oluşturduğunuz Azure VNET 'in adres alanı için 10.100.0.0/24 ve 10.100.1.0/24yazın.
Aboneliğinizin, kaynak grubunuzunve konum değerlerinizin doğru olduğundan emin olun ve ardından Oluştur' u seçin.
Bağlantı oluşturma
Kullanıcı portalında + kaynak oluştur' u seçin.
Market' e gidin ve ardından ağ' ı seçin.
Kaynak listesinden bağlantı' yı seçin.
Temel bilgiler ayarları bölümünde, bağlantı türüIçin siteden siteye (IPSec)seçeneğini belirleyin.
Abonelik, kaynak grubuve konum' u seçip Tamam' ı seçin.
Ayarlar bölümünde, sanal ağ geçidi' ni seçin ve ardından azs-GW' ı seçin.
Yerel ağ geçidi' ni seçin ve ardından Azure-GW' yi seçin.
Bağlantı adıalanına AZS-Azureyazın.
Paylaşılan anahtar (PSK)alanına 12345yazın ve ardından Tamam' ı seçin.
Özet bölümünde Tamam' ı seçin.
VM oluşturma
VPN bağlantısını denetlemek için iki VM oluşturun: Azure 'da, diğeri de Azure Stack hub 'ı. Bu VM 'Leri oluşturduktan sonra, VPN tüneli üzerinden veri göndermek ve almak için bunları kullanabilirsiniz.
Azure portalında + Kaynak oluştur’u seçin.
Market' e gidin ve ardından işlem' ı seçin.
VM görüntüleri listesinde Windows Server 2016 Datacenter Eval görüntüsünü seçin.
Temel bilgiler bölümünde, adbölümünde AZS-VMyazın.
Geçerli bir Kullanıcı adı ve parola yazın. Bu hesabı, oluşturulduktan sonra VM 'de oturum açmak için kullanırsınız.
Bir abonelik, kaynak grubuve konumsağlayın ve Tamam' ı seçin.
Boyut bölümünde, bu örnek IÇIN bir VM boyutu seçin ve ardından Seç' i seçin.
Ayarlar bölümünde, varsayılanları kabul edin. AZS-VNET sanal ağının seçili olduğundan emin olun. Alt ağın 10.1.0.0/24olarak ayarlandığını doğrulayın. Ardından Tamam’ı seçin.
Özet bölümünde ayarları gözden geçirin ve ardından Tamam' ı seçin.
Bağlantıyı test etme
Siteden siteye bağlantı kurulduktan sonra, her iki yönde de veri akışı alabildiğinizi doğrulamanız gerekir. Bağlantıyı test etmenin en kolay yolu bir ping testi yapar:
- Azure Stack hub 'ında oluşturduğunuz VM 'de oturum açın ve Azure 'da VM 'ye ping atın.
- Azure 'da oluşturduğunuz sanal makinede oturum açın ve Azure Stack hub 'ında VM 'ye ping gönderin.
Not
Siteden siteye bağlantı üzerinden trafik göndermekte olduğunuzdan emin olmak için VIP değil, uzak alt ağdaki VM 'nin doğrudan IP (DIP) adresine ping gönderin.
Azure Stack hub 'ında Kullanıcı sanal makinesinde oturum açma
Azure Stack hub portalında oturum açın.
Sol gezinti çubuğunda sanal makineler' i seçin.
VM 'Ler listesinde, daha önce oluşturduğunuz AZS-VM ' yi bulun ve ardından seçin.
VM 'nin bölümünde Bağlan' yi seçin ve ardından Azs-VM. rdp dosyasını açın.
VM oluştururken yapılandırdığınız hesapla oturum açın.
yükseltilmiş bir Windows PowerShell istemi açın.
ipconfig /all yazın.
Çıktıda, IPv4 adresinibulun ve daha sonra kullanmak üzere adresi kaydedin. Bu, Azure 'dan ping yaptığınız adrestir. Örnek ortamda, adres 10.1.0.4olur, ancak ortamınızda farklı olabilir. Daha önce oluşturduğunuz 10.1.0.0/24 alt ağı içinde yer almalıdır.
VM 'nin ping komutuna yanıt vermesini sağlayan bir güvenlik duvarı kuralı oluşturmak için aşağıdaki PowerShell komutunu çalıştırın:
New-NetFirewallRule ` -DisplayName "Allow ICMPv4-In" ` -Protocol ICMPv4
Azure 'da Kiracı VM 'de oturum açma
Azure portalında oturum açın.
Sol gezinti çubuğunda sanal makineler' i seçin.
VM 'Ler listesinden daha önce oluşturduğunuz Azure-VM ' yi bulun ve ardından seçin.
VM 'nin bölümünde Bağlan' yi seçin.
VM oluştururken yapılandırdığınız hesapla oturum açın.
Yükseltilmiş bir Windows PowerShell penceresini açın.
ipconfig /all yazın.
10.100.0.0/24içinde kalan bir IPv4 adresi görmeniz gerekir. Örnek ortamda, adres 10.100.0.4olur, ancak adresiniz farklı olabilir.
VM 'nin ping komutuna yanıt vermesini sağlayan bir güvenlik duvarı kuralı oluşturmak için aşağıdaki PowerShell komutunu çalıştırın:
New-NetFirewallRule ` -DisplayName "Allow ICMPv4-In" ` -Protocol ICMPv4Azure 'daki VM 'den, tünel üzerinden Azure Stack hub 'ında VM 'ye ping gönderin. Bunu yapmak için AZS-VM ' d e kaydettiğiniz DIP 'e ping atayın. Örnek ortamda, bu 10.1.0.4'dir, ancak laboratuvarınızda not ettiğiniz adrese ping atadığınızdan emin olun. Aşağıdaki ekran yakalama gibi görünen bir sonuç görmeniz gerekir:
Uzak VM 'den bir yanıt, başarılı bir test olduğunu gösterir. VM penceresini kapatabilirsiniz.
Ayrıca daha kapsamlı veri aktarımı testi de yapmalısınız (örneğin, farklı boyutlardaki dosyaları her iki yönde de kopyalama).
Ağ geçidi bağlantısı üzerinden veri aktarımı istatistiklerini görüntüleme
Siteden siteye bağlantınızın ne kadar veri geçireceğini öğrenmek isterseniz, bu bilgiler bağlantı bölümünde bulunur. Bu test, henüz VPN bağlantısı üzerinden gönderdiğiniz ping bağlantısını doğrulamak için de başka bir yoldur.
Azure Stack hub 'ında Kullanıcı sanal makinesinde oturum açana sırada Kullanıcı Portalı 'nda oturum açmak için kullanıcı hesabınızı kullanın.
Tüm kaynaklar' a gidin ve ardından AZS-Azure bağlantısı ' nı seçin. Bağlantılar görüntülenir.
Bağlantı bölümünde, içindeki verilerin istatistikleri ve veri çıkışı görüntülenir. Aşağıdaki ekran yakalamada, büyük sayılar ek dosya aktarımına atanır. Burada sıfır dışında bir değer görmeniz gerekir.
