noktadan siteye kullanıcı VPN bağlantısı Azure Active Directory kimlik doğrulaması yapılandırma

Bu makalede, Azure 'da bir OpenVPN VPN bağlantısı üzerinden kaynaklarınıza bağlanmak üzere sanal WAN 'daki Kullanıcı VPN 'si için Azure AD kimlik doğrulamasını yapılandırma hakkında yönergeler verilmektedir. Azure Active Directory kimlik doğrulaması yalnızca openvpn protokolünü kullanan ağ geçitleri için kullanılabilir. Sanal WAN hakkında daha fazla bilgi için bkz. Sanal WAN'a Genel Bakış.

Not

Azure AD kimlik doğrulaması yalnızca OpenVPN® protokol bağlantıları için de destek sunar ve Azure VPN istemcisi gerektirir.

Bu makalede şunları öğreneceksiniz:

  • Sanal WAN oluşturma
  • Kullanıcı VPN yapılandırması oluşturma
  • Sanal WAN Kullanıcı VPN profilini indir
  • Sanal hub oluşturma
  • P2S ağ geçidi eklemek için bir hub düzenleme
  • sanal hub 'a VNet Bağlan
  • Kullanıcı VPN istemci yapılandırmasını indirme ve uygulama
  • Sanal WAN'ınızı görüntüleme

Sanal WAN diyagramı.

Başlamadan önce

Yapılandırmanıza başlamadan önce aşağıdaki ölçütleri karşıladığınızı doğrulayın:

  • Bağlanmak istediğiniz bir sanal ağınız var. Şirket içi ağlarınızın alt ağlarının hiçbirinin, bağlanmak istediğiniz sanal ağlarla çakışmadığından emin olun. Azure portal bir sanal ağ oluşturmak için hızlıbaşlangıca bakın.

  • Sanal ağınızda sanal ağ geçidi yok. Sanal ağınızda bir ağ geçidi (VPN veya ExpressRoute) varsa, tüm ağ geçitlerini kaldırmanız gerekir. Bu yapılandırma, sanal ağın bunun yerine sanal WAN hub ağ geçidine bağlanmasını gerektirir.

  • Hub bölgenizden bir IP adresi aralığı edinin. Hub, sanal WAN tarafından oluşturulan ve kullanılan bir sanal ağ. Hub için belirttiğiniz adres aralığı, bağlandığınız mevcut sanal ağlarınızla çakışamaz. Ayrıca bağlandığınız şirket içi adres aralıklarıyla da çakışamaz. Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarını tanımıyorsanız, sizin için bu ayrıntıları sağlayabilecek biriyle koordine edebilirsiniz.

  • Azure aboneliğiniz yoksa ücretsiz bir hesap oluşturun.

Sanal WAN oluşturma

Bir tarayıcıdan Azure portalına gidin ve Azure hesabınızla oturum açın.

  1. Portalda, kaynakları ara çubuğunda, arama kutusuna sanal WAN yazın ve ENTER' u seçin.

  2. Sonuçlardan sanal WAN 'lar ' ı seçin. Sanal WAN 'Lar sayfasında, + Oluştur ' u seçerek WAN oluştur sayfasını açın.

  3. WAN oluştur sayfasında, temel bilgiler sekmesinde alanları girin. Ortamınıza uygulanacak örnek değerleri değiştirin.

    Ekran görüntüsü, temel bilgiler sekmesi seçiliyken WAN oluştur bölmesini gösterir.

    • Abonelik: kullanmak istediğiniz aboneliği seçin.
    • Kaynak grubu: Yeni oluştur veya var olanı kullan.
    • Kaynak grubu konumu: açılan listeden bir kaynak konumu seçin. WAN, global bir kaynaktır ve belirli bir bölgeyle sınırlı değildir. Ancak, oluşturduğunuz WAN kaynağını yönetmek ve bulmak için bir bölge seçmeniz gerekir.
    • Ad: sanal WAN 'larınızı çağırmak istediğiniz adı yazın.
    • Tür: temel veya standart. Standart' ı seçin. Temel ' i seçerseniz, temel sanal WAN 'ların yalnızca temel hub 'ları içerebileceğini anlayın. Temel hub 'lar yalnızca siteden siteye bağlantılar için kullanılabilir.
  4. Alanları doldurmayı bitirdikten sonra sayfanın alt kısmındaki gözden geçir + oluştur' u seçin.

  5. Doğrulama başarılı olduktan sonra, sanal WAN oluşturmak için Oluştur ' a tıklayın.

Kullanıcı VPN yapılandırması oluşturma

Bir kullanıcı VPN yapılandırması, uzak istemcileri bağlamaya yönelik parametreleri tanımlar. Kullanmak istediğiniz kullanıcı VPN yapılandırmasını belirtmeniz gerektiği için, sanal merkezinizi P2S ayarlarıyla yapılandırmadan önce kullanıcı VPN yapılandırmasını oluşturmanız önemlidir.

  1. Sanal WAN->Kullanıcı VPN yapılandırmanız sayfasına gidin ve + Kullanıcı VPN yapılandırması oluştur' a tıklayın.

    Kullanıcı oluştur V P N yapılandırmasının ekran görüntüsü.

  2. Temel bilgiler sayfasında, parametreleri belirtin.

    Temel bilgiler sayfasının ekran görüntüsü.

    • Yapılandırma adı -Kullanıcı VPN yapılandırmanızı çağırmak istediğiniz adı girin.
    • Tunnel türü -açılan menüden openvpn ' i seçin.
  3. sayfayı açmak için Azure Active Directory ' a tıklayın.

    Azure Active Directory sayfasının ekran görüntüsü.

    Azure Active Directory evet olarak değiştirin ve kiracı ayrıntılarınız temelinde aşağıdaki değerleri sağlayın. portalda Enterprise uygulamalar için Azure Active Directory sayfasında gerekli değerleri görüntüleyebilirsiniz.

    • Kimlik doğrulama yöntemi -Azure Active Directory seçin.
    • hedef kitle -azure AD kiracınızda kayıtlı azure VPN Enterprise uygulamasının uygulama kimliğini yazın.
    • Enden - https://sts.windows.net/<your Directory ID>/
    • AAD kiracısı - https://login.microsoftonline.com/<your Directory ID>
  4. Kullanıcı VPN yapılandırmasını oluşturmak için Oluştur ' a tıklayın. Bu yapılandırmayı alıştırmada daha sonra seçersiniz.

Boş bir hub oluşturun

Bu alıştırmada boş bir sanal hub oluşturacağız. Sonraki bölümde, zaten var olan bir hub 'a ağ geçidi eklersiniz. Ancak, bu adımları birleştirmek ve hub 'ı P2S ağ geçidi ayarlarıyla tek seferde oluşturmak da mümkündür.

  1. Oluşturduğunuz sanal WAN 'ı bulun. Sanal WAN sayfasında, bağlantı bölümünde, hub' ı seçin.

  2. Hub 'lar sayfasında + yeni hub ' a tıklayarak sanal hub oluştur sayfasını açın.

    Ekran görüntüsü, yeni hub seçiliyken hub yapılandırması iletişim kutusunu gösterir.

  3. Temel bilgiler sekmesinde, değerleri girin.

    Ekran görüntüsü, değer girebileceğiniz sanal hub oluştur bölmesini gösterir.

    • Bölge: sanal hub 'ı dağıtmak istediğiniz bölgeyi seçin.
    • Ad: sanal hub 'ın bilinmesinin tercih ettiğiniz ad.
    • Hub özel adres alanı: hub 'ın CIDR gösteriminde adres aralığı.
  4. Gözden geçir ve oluştur’a tıklayın.

  5. Doğrulama başarılı sayfasında Oluştur' a tıklayın.

Hub 'a P2S ağ geçidi ekleme

Bu bölümde, zaten var olan bir sanal hub 'a bir ağ geçidinin nasıl ekleneceği gösterilmektedir. Bu adım, hub 'ın güncelleştirmeyi tamamlaması 30 dakika kadar sürebilir.

  1. Sanal WAN altındaki hub sayfasına gidin.

  2. VPN sunucusu yapılandırmasını ilişkilendirmek istediğiniz hub 'ı seçin ve menüyü göstermek için üç nokta (...) simgesine tıklayın. Ardından, sanal hub 'ı Düzenle' ye tıklayın.

    Ekran görüntüsü, menüden sanal hub 'ı Düzenle ' nin seçili olduğunu gösterir.

  3. Sanal hub 'ı Düzenle sayfasında, VPN siteleri Için VPN Gateway dahil etme onay kutularını işaretleyin ve ayarları açığa çıkarmak için Noktadan siteye ağ geçidini ekleyin . Ardından değerleri yapılandırın.

    Ekran görüntüsü, sanal hub 'ı Düzenle sayfasını gösterir.

    • Ağ geçidi ölçek birimleri: ağ geçidi ölçek birimlerini seçin. Ölçek birimleri, kullanıcı VPN ağ geçidinin toplam kapasitesini temsil eder. 40 veya daha fazla ağ geçidi ölçek birimi seçerseniz, istemci adres havuzunuzu uygun şekilde planlayın. Bu ayarın istemci adres havuzunu nasıl etkilediği hakkında bilgi için bkz. istemci adres havuzları hakkında. Ağ Geçidi ölçek birimleri hakkında daha fazla bilgi için bkz. SSS.
    • Kullanıcı VPN yapılandırması: daha önce oluşturduğunuz yapılandırmayı seçin.
    • İstemci adres havuzu: VPN istemcilerine IP adresleri atanacak istemci adresi havuzunu belirtin. Bu ayar, seçtiğiniz ağ geçidi ölçek birimlerine karşılık gelir
  4. Onayla'ya tıklayın. Hub 'ın güncelleştirilmesi 30 dakika kadar sürebilir.

Bağlan VNet 'ten hub 'a

Bu bölümde, sanal hub 'ınız ile VNet 'iniz arasında bir bağlantı oluşturursunuz.

  1. Sanal WAN'nize gidin.

  2. Sanal ağ bağlantıları' nı seçin.

  3. Sanal ağ bağlantısı sayfasında + bağlantı ekle' yi seçin.

    Ekran görüntüsünde Ekle gösterilir.

  4. Bağlantı ekle sayfasında, gerekli ayarları yapılandırın. Yönlendirme ayarları hakkında daha fazla bilgi için bkz. yönlendirme hakkında.

    Ekran görüntüsü VNet bağlantı sayfasını gösterir.

    • Bağlantı adı: bağlantınızı adlandırın.
    • Hub 'lar: Bu bağlantıyla ilişkilendirmek istediğiniz hub 'ı seçin.
    • Abonelik: aboneliği doğrulayın.
    • Kaynak grubu: VNET 'i içeren kaynak grubu.
    • Sanal ağ: Bu hub 'a bağlamak istediğiniz sanal ağı seçin. Seçtiğiniz sanal ağ, zaten var olan bir sanal ağ geçidine sahip olamaz.
    • None olarak yay: Bu, varsayılan olarak Hayır olarak ayarlanır. Anahtarın Evet olarak değiştirilmesi, yönlendirme tablolarına yayma ve yapılandırma için kullanılamayan etiketlere yayma için yapılandırma seçeneklerini sağlar.
    • Yol tablosunu ilişkilendir: ilişkilendirmek istediğiniz yol tablosunu seçebilirsiniz.
    • Statik yollar: Bu ayarı, sonraki atlamayı belirtmek için kullanabilirsiniz.
  5. Yapılandırmak istediğiniz ayarları tamamladıktan sonra, bağlantıyı oluşturmak için Oluştur ' u seçin.

Kullanıcı VPN profilini indir

VPN istemcileri için gereken tüm yapılandırma ayarları VPN istemci yapılandırması ZIP dosyasında bulunur. ZIP dosyasındaki ayarlar VPN istemcilerini kolayca yapılandırmanıza yardımcı olur. Oluşturduğunuz VPN istemci yapılandırma dosyaları, ağ geçidinizin için Kullanıcı VPN yapılandırmasına özgüdür. Bu bölümde, VPN istemcilerinizi yapılandırmak için kullanılan dosyaları oluşturur ve indirirler.

  1. Sanal WAN'nizin sayfasında, Kullanıcı VPN yapılandırması' nı seçin.

  2. Kullanıcı VPN yapılandırmaları sayfasında, bir yapılandırma seçin ve ardından sanal WAN Kullanıcı VPN profilini indir' i seçin.

    Sanal WAN Kullanıcı VPN profilini Indir öğesinin ekran görüntüsü.

    • WAN düzeyi yapılandırmasını indirdiğinizde, yerleşik bir Traffic Manager tabanlı kullanıcı VPN profili alırsınız.

    • Genel profiller ve hub tabanlı profiller hakkında daha fazla bilgi için bkz. hub profilleri. Yük devretme senaryoları genel profille basitleştirilmiştir.

    • Bir hub kullanılamaz durumdaysa, hizmet tarafından sunulan yerleşik trafik yönetimi, Noktadan siteye kullanıcılar için Azure kaynaklarına bağlantıyı (farklı bir hub aracılığıyla) sağlar. Hub 'a giderek, her zaman hub 'a özgü VPN yapılandırmasını indirebilirsiniz. Kullanıcı VPN (site üzerine gelin) altında, sanal hub Kullanıcı VPN profilini indirin.

  3. Sanal WAN Kullanıcı VPN profilini indir sayfasında Istediğiniz kimlik doğrulaması türünü seçin ve profil oluştur ve indir' e tıklayın.

    İstemci yapılandırma ayarlarını içeren bir profil paketi (zip dosyası) oluşturulur ve bilgisayarınıza indirilir.

    Profil oluştur ve indir öğesinin ekran görüntüsü.

Kullanıcı VPN istemcilerini yapılandırma

Bağlanan her bilgisayarda bir istemcisinin yüklü olması gerekir. Önceki adımlarda indirdiğiniz VPN Kullanıcı istemci profili dosyalarını kullanarak her bir istemciyi yapılandırırsınız. Bağlanmak istediğiniz işletim sistemiyle ilgili olan makaleyi kullanın.

MacOS VPN istemcilerini yapılandırmak için (Önizleme)

MacOS istemci yönergeleri için bkz. VPN Istemcisi yapılandırma-MacOS (Önizleme).

Windows VPN istemcilerini yapılandırmak için

  1. Azure VPN istemcisini her bilgisayara indirin.

  2. Azure VPN Istemcisinin arka planda çalışma izni olduğunu doğrulayın. izinleri denetlemek ve etkinleştirmek için, başlat-> Ayarlar-> gizlilik-> arka plan uygulamalarına gidin.

    • Arka plan uygulamaları altında, arka planda uygulamaların çalışmasına izin ver ' in açık olduğundan emin olun.

    • Arka planda hangi uygulamaların çalışabileceğini seçin altında, Azure VPN istemcisi ayarlarını Açık olarak açın.

      Ekran görüntüsü, arka plan izinlerini gösterir.

VPN istemci profilini içeri aktarmak için (Windows)

  1. Sayfasında Içeri aktar' ı seçin.

    Ekran görüntüsü içeri aktarma sayfasını gösterir.

  2. Profil XML dosyasına gidin ve seçin. Dosya seçili olduğunda ' ı seçin.

    Ekran görüntüsü, bir dosyayı seçebileceğiniz açık bir iletişim kutusu gösterir.

  3. Profilin adını belirtin ve Kaydet' i seçin.

    Ekran görüntüsünde, eklenen bağlantı adı ve Kaydet düğmesi seçili görüntülenir.

  4. VPN 'ye bağlanmak için Bağlan seçin.

    ekran görüntüsünde, yeni oluşturduğunuz bağlantı için Bağlan düğmesi gösterilir.

  5. Bağlandıktan sonra simge yeşil ve bağlı olarak görünür.

    Bağlantıyı kesme seçeneğiyle Bağlı durumundaki bağlantıyı gösteren ekran görüntüsü.

İstemci profilini silmek için - Windows

  1. Silmek istediğiniz istemci profilinin yanındaki üç noktayı (...) seçin. Ardından Kaldır'ı seçin.

    Menüden Seçileni kaldır'ı gösteren ekran görüntüsü.

  2. Silmek için Kaldır'ı seçin.

    Kaldır veya İptal et seçeneğinin yer alan onay iletişim kutusunu gösteren ekran görüntüsü.

Bağlantı sorunlarını tanılama - Windows

  1. Bağlantı sorunlarını tanılamak için Tanılama aracını kullanabilirsiniz. Menüyü ortaya çıkarmak için tanılamak istediğiniz VPN bağlantısının yanındaki üç noktayı (...) seçin. Ardından Tanıla'ya seçin.

    Menüden Tanılama'nın seçili olduğunu gösteren ekran görüntüsü.

  2. Bağlantı Özellikleri sayfasında Tanılamayı Çalıştır'ı seçin.

    Bağlantı için TanılamaYı Çalıştır düğmesini gösteren ekran görüntüsü.

  3. Kimlik bilgilerinizle oturum açma.

    Bu eylemin Oturum aç iletişim kutusunu gösteren ekran görüntüsü.

  4. Tanılama sonuçlarını görüntüleme.

    Tanılama sonuçlarını gösteren ekran görüntüsü.

Sanal WAN'ınızı görüntüleme

  1. Sanal WAN'a gidin.
  2. Genel bakış sayfasında haritadaki her bir nokta bir hub'ı temsil eder.
  3. Hub'lar ve bağlantılar bölümünde herhangi bir hub'ın durumunu, sitesini, bölgesini, VPN bağlantısı durumunu ve gelen/giden baytları görüntüleyebilirsiniz.

Kaynakları temizleme

Oluşturduğunuz kaynaklara artık ihtiyacınız kalmadan bunları silin. Bazı Sanal WAN kaynaklarının bağımlılıklardan dolayı belirli bir sırada silinmesi gerekir. Silme işleminin tamamlanması yaklaşık 30 dakika sürebilir.

  1. Oluşturduğunuz sanal WAN 'ı açın.

  2. Hub sayfasını açmak için sanal WAN ile ilişkili bir sanal hub seçin.

  3. Ağ Geçidi türü için aşağıdaki sırayı izleyerek tüm ağ geçidi varlıklarını silin. Bu, tamamlanması 30 dakika sürebilir.

    SANAL

    1. VPN sitelerinin bağlantısını kes
    2. VPN bağlantılarını sil
    3. VPN ağ geçitlerini silme

    ExpressRoute

    1. ExpressRoute bağlantılarını silme
    2. ExpressRoute ağ geçitlerini silme
  4. Hub 'ı bu noktada silebilir ya da kaynak grubunu sildiğinizde daha sonra silebilirsiniz.

  5. Sanal WAN ile ilişkili tüm Hub 'lar için tekrarlayın.

  6. Azure portal kaynak grubuna gidin.

  7. Kaynak grubunu sil'i seçin. Bu, hub ve sanal WAN dahil olmak üzere kaynak grubundaki her şeyi siler.

Sonraki adımlar

Sanal WAN hakkında daha fazla bilgi için Sanal WAN'a Genel Bakış sayfasına bakın.