Bağlan WAN VPN Gateway ağ geçidine bir ağ geçidi (sanal ağ geçidi) yapılandırma

  • Makale
  • Okumak için 5 dakika

Bu makale, Azure ağ geçidinden (sanal ağ VPN Gateway) bir Azure Sanal WAN (VPN ağ geçidi) arasında bağlantı ayarlamanıza yardımcı olur. Bir sanal ağ geçidinden (VPN Gateway ağ geçidi) Sanal WAN'a (VPN ağ geçidi) bağlantı oluşturmak, şube VPN sitelerinden bir sanal WAN'a bağlantı ayarlamaya benzer.

İki özellik arasındaki olası karışıklığı en aza indirmek için ağ geçidine başvururuz özelliğin adıyla girişeceğiz. Örneğin, VPN Gateway ağ geçidi ve Sanal WAN VPN ağ geçidi.

Başlamadan önce

Başlamadan önce aşağıdaki kaynakları oluşturun:

Azure Sanal WAN

Azure Sanal Ağ

  • Sanal ağ geçidi olmadan bir sanal ağ oluşturun. Şirket içi ağlarının alt ağlarının hiçbirinin bağlanmak istediğiniz sanal ağlarla çakışmaya neden olamay olduğunu doğrulayın. Sanal makinede sanal ağ oluşturmak Azure portal hızlı başlangıç.

1. Sanal VPN Gateway ağ geçidi oluşturma

Sanal VPN Gateway etkin-etkin modda bir sanal ağ geçidi oluşturun. Ağ geçidini oluşturmada, ağ geçidinin iki örneği için mevcut genel IP adreslerini kullanabilir veya yeni genel IP'ler oluşturabilirsiniz. Sanal WAN sitelerini ayarlarken bu genel IP'leri kullanacağız. Etkin-etkin VPN ağ geçitleri ve yapılandırma adımları hakkında daha fazla bilgi için bkz. Etkin-etkin VPN ağ geçitlerini yapılandırma.

Etkin-etkin mod ayarı

Sanal ağ geçidi Yapılandırması sayfasında etkin-etkin modunu etkinleştirin.

etkin-etkin

BGP ayarı

Sanal ağ geçidi Yapılandırma sayfasında (isteğe bağlı olarak) BGP ASN'yi Yapılandır'ı seçin. BGP'yi yapılandırdısanız, ASN'yi portalda gösterilen varsayılan değerden değiştirebilirsiniz. Bu yapılandırma için BGP ASN 65515 olamaz. 65515, Azure Sanal WAN.

BGP ASN'yi Yapılandır'ın seçili olduğu sanal ağ geçidi Yapılandırma sayfasını gösteren ekran görüntüsü.

Genel IP adresleri

Ağ geçidi oluşturulduğunda Özellikler sayfasına gidin. Özellikler ve yapılandırma ayarları aşağıdaki örnekteki gibi olur. Ağ geçidi için kullanılan iki genel IP adresine dikkatin.

Özellikler

2. Sanal WAN VPN siteleri oluşturma

Sanal WAN VPN siteleri oluşturmak için sanal WAN'ınıza gidin ve Bağlantı altında VPN siteleri'yi seçin. Bu bölümde, önceki bölümde oluşturduğunuz sanal ağ geçitlerine karşılık gelen iki Sanal WAN VPN sitesi oluşturabilirsiniz.

  1. +Site oluştur'ı seçin.

  2. VPN siteleri oluştur sayfasında aşağıdaki değerleri yazın:

    • Bölge - Azure sanal ağ geçidiyle VPN Gateway bölge.
    • Cihaz satıcısı - Cihaz satıcısına (herhangi bir ad) girin.
    • Özel adres alanı - Bir değer girin veya BGP etkinleştirildiğinde boş bırakın.
    • Sınır Ağ Geçidi Protokolü - Azure sanal geçidi bgp VPN Gateway etkinleştirildiyse Etkinleştir olarak ayarlayın.
    • Bağlan Hub'lara seç - Açılır listeden önkoşullarda oluşturduğunuz hub'ı seçin. Hub görmüyorsanız hub'ınız için siteden siteye VPN ağ geçidi oluşturduğunuzdan emin olur.

  3. Bağlantılar'ın altına aşağıdaki değerleri girin:

    • Sağlayıcı Adı - Bağlantı adı ve Sağlayıcı adı (herhangi bir ad) girin.
    • Hız - Hız (herhangi bir sayı).
    • IP Adresi - IP adresi (sanal ağ geçidi özellikleri altında gösterilen ilk genel IP VPN Gateway aynı) girin.
    • BGP Adresi ve ASN - BGP adresi ve ASN. Bunlar BGP eş IP adreslerinden biri ve 1.Adımda yapılandırmış VPN Gateway ağ geçidinden ASN ile aynı olmalıdır.

  4. Siteyi oluşturmak için gözden geçir ve Onayla'ya seçin.

  5. Sanal ağ geçidinin ikinci örneğiyle eşılacak ikinci siteyi oluşturmak için önceki VPN Gateway tekrarlayın. Yapılandırmadan ikinci genel IP adresi ve ikinci BGP eş IP adresi kullanma dışında aynı VPN Gateway tutabilirsiniz.

  6. Artık başarıyla sağlanan iki siteniz var ve yapılandırma dosyalarını indirmek için sonraki bölüme geçebilirsiniz.

3. VPN yapılandırma dosyalarını indirme

Bu bölümde, önceki bölümde oluşturduğunuz sitelerin her biri için VPN yapılandırma dosyasını indirirsiniz.

  1. Sanal WAN VPN siteleri sayfasının üst kısmında Site'yi ve ardından Siteden siteye VPN yapılandırmasını indir'i seçin. Azure, ayarlarla bir yapılandırma dosyası oluşturur.

    "Siteden Siteye VPN yapılandırmasını indir" eyleminin seçili olduğu "VPN siteleri" sayfasını gösteren ekran görüntüsü.

  2. Yapılandırma dosyasını indirin ve açın.

  3. bu adımları ikinci site için yineler. Her iki yapılandırma dosyası da açıldıktan sonra sonraki bölüme geçebilirsiniz.

4. Yerel ağ geçitlerini oluşturma

Bu bölümde, yerel ağ geçitleri için VPN Gateway Azure ağ geçidi oluşturabilirsiniz. Önceki adımdan yapılandırma dosyaları ağ geçidi yapılandırma ayarlarını içerir. Azure ağ geçitlerini oluşturmak ve yapılandırmak için bu ayarları VPN Gateway ağ geçitlerini kullanın.

  1. Bu ayarları kullanarak yerel ağ geçidini oluşturun. Yerel ağ geçidi oluşturma hakkında VPN Gateway için Yerel ağ geçidi oluşturma VPN Gateway makalesine bakın.

    • IP adresi - Yapılandırma dosyasından gatewayconfiguration için gösterilen Instance0 IP Adresini kullanın.
    • BGP - Bağlantı BGP üzerindense BGP ayarlarını yapılandır'ı seçin ve '65515' ASN'lerini girin. BGP eş IP adresini girin. Yapılandırma dosyasından gatewayconfiguration için 'Instance0 BgpPeeringAddresses' kullanın.
    • Adres Alanı Bağlantı BGP üzerinden değilse BGP ayarlarını yapılandır'ın işaretlenmemiş olarak kalmasını sağlar. Sanal ağ geçidi tarafından tanıtacakları adres alanlarını girin. Birden fazla adres alanı aralığı ekleyebilirsiniz. Burada belirttiğiniz aralıkların, bağlanmak istediğiniz diğer ağların aralıklarıyla çakışmadığından emin olun.
    • Abonelik, Kaynak Grubu ve Konum, Sanal WAN hub'ı ile aynıdır.

  2. Yerel ağ geçidini gözden geçirme ve oluşturma. Yerel ağ geçidiniz bu örnekteki gibi olmalıdır.

    IP adresi vurgulanmış ve "BGP ayarlarını yapılandır" seçili olan "Yapılandırma" sayfasını gösteren ekran görüntüsü.

  3. Başka bir yerel ağ geçidi oluşturmak için bu adımları tekrarlayın, ancak bu kez yapılandırma dosyasındaki 'Instance0' değerleri yerine 'Instance1' değerlerini kullanın.

    yapılandırma dosyasını indirme

5. Bağlantı oluşturma

Bu bölümde, yerel ağ geçitleri ile sanal VPN Gateway ağ geçidi arasında bir bağlantı oluşturabilirsiniz. Ağ bağlantısı oluşturma adımları VPN Gateway bkz. Bağlantı yapılandırma.

  1. Portalda sanal ağ geçidinize gidin ve Bağlantılar'a tıklayın. Bağlantılar sayfasının üstündeki +Ekle’ye tıklayarak Bağlantı ekle sayfasını açın.

  2. Bağlantı ekle sayfasında, bağlantınız için aşağıdaki değerleri yapılandırabilirsiniz:

    • Ad: Bağlantınızı adlandırın.
    • Bağlantı türü: Siteden siteye (IPSec) öğesini seçin
    • Sanal ağ geçidi: Bu ağ geçidinden bağlandığınız için değer sabittir.
    • Yerel ağ geçidi: Bu bağlantı, sanal ağ geçidini yerel ağ geçidine bağlar. Daha önce oluşturduğunuz yerel ağ geçitlerinden birini seçin.
    • Paylaşılan Anahtar: Paylaşılan anahtar girin.
    • IKE Protokolü: IKE protokolünü seçin.

  3. Bağlantınızı oluşturmak için Tamam’a tıklayın.

  4. Bağlantıyı sanal ağ geçidinin Bağlantılar sayfasında görüntüleyebilirsiniz.

    Bağlantı

  5. İkinci bir bağlantı oluşturmak için önceki adımları tekrarlayın. İkinci bağlantı için, oluşturduğunuz diğer yerel ağ geçidini seçin.

  6. Bağlantılar BGP üzerindense, bağlantılarınızı oluşturduktan sonra bir bağlantıya gidin ve Yapılandırma'ya gidin. Yapılandırma sayfasında BGP için Etkin'i seçin. Ardından Kaydet'e tıklayın. İkinci bağlantı için tekrarlayın.

6. Bağlantıları test edin

Biri sanal ağ geçidinin tarafında, biri Sanal WAN için bir sanal ağ içinde olmak VPN Gateway iki sanal makine oluşturarak ve ardından iki sanal makineye ping atarak bağlantı sınaması sabilirsiniz.

  1. Azure VPN Gateway (Test1-VNG) için sanal ağ (Test1-VNet) içinde bir sanal makine oluşturun. Sanal makineyi GatewaySubnet'te oluşturma.

  2. Sanal WAN'a bağlanmak için başka bir sanal ağ oluşturun. Bu sanal ağın alt ağına bir sanal makine oluşturun. Bu sanal ağ hiçbir sanal ağ geçidi içerene bir sanal ağ geçidi içeramaz. Siteden siteye bağlantı makalesinde yer alan PowerShell adımlarını kullanarak hızlı bir şekilde sanal ağ oluşturabilirsiniz. Cmdlet'leri çalıştırmadan önce değerleri değiştirmiyor olun.

  3. Bağlan WAN hub'ında sanal ağı bağlayın. Sanal WAN'nizin sayfasında Sanal ağ bağlantıları'nın ardından +Bağlantı ekle'yi seçin. Bağlantı ekle sayfasında aşağıdaki alanları doldurun:

    • Bağlantı adı: Bağlantınıza bir ad verin.
    • Hub'lar: Bu bağlantıyla ilişkilendirmek istediğiniz hub'ı seçin.
    • Abonelik: Aboneliği doğrulayın.
    • Sanal ağ: Bu hub'a bağlamak istediğiniz sanal ağı seçin. Sanal ağda önceden var olan bir sanal ağ geçidi bulunamaz.

  4. Sanal bağlantısını oluşturmak için Tamam'a tıklayın.

  5. Artık VM'ler arasında bağlantı ayarlanmıştır. İletişimi engelleyen güvenlik duvarları veya başka ilkeler olmadığı sürece, bir VM'ye diğer vm'den ping atabilirsiniz.

Sonraki adımlar

Özel bir IPsec ilkesi yapılandırma adımları için bkz. Sanal WAN için özel bir IPsec ilkesi yapılandırma. Sanal WAN hakkında daha fazla bilgi için bkz. Azure Sanal WAN hakkında ve Azure Sanal WAN SSS.