Öğretici: Azure sanal WAN kullanarak bir kullanıcı VPN bağlantısı oluşturmaTutorial: Create a User VPN connection using Azure Virtual WAN

Bu öğreticide Sanal WAN kullanarak Azure'daki kaynaklarınıza bir IPsec/IKE (IKEv2) veya OpenVPN VPN bağlantısı üzerinden bağlanmayı öğreneceksiniz.This tutorial shows you how to use Virtual WAN to connect to your resources in Azure over an IPsec/IKE (IKEv2) or OpenVPN VPN connection. Bu tür bir bağlantı, istemci bilgisayarda bir istemcinin yapılandırılmış olmasını gerektirir.This type of connection requires a client to be configured on the client computer. Sanal WAN hakkında daha fazla bilgi için bkz. Sanal WAN'a Genel BakışFor more information about Virtual WAN, see the Virtual WAN Overview

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:In this tutorial, you learn how to:

  • WAN oluşturmaCreate a WAN
  • Hub oluşturmaCreate a hub
  • P2S yapılandırması oluşturmaCreate a P2S configuration
  • VPN istemci profilini indirDownload a VPN client profile
  • P2S yapılandırmasını bir hub'a uygulamaApply P2S configuration to a hub
  • Bir sanal ağı bir hub'a bağlamaConnect a VNet to a hub
  • VPN istemci yapılandırmasını indirme ve uygulamaDownload and apply the VPN client configuration
  • Sanal WAN'ınızı görüntülemeView your virtual WAN
  • Kaynak durumunu görüntülemeView resource health

Sanal WAN diyagramı

Başlamadan önceBefore you begin

Yapılandırmanıza başlamadan önce aşağıdaki ölçütleri karşıladığınızı doğrulayın:Verify that you have met the following criteria before beginning your configuration:

  • Bağlanmak istediğiniz bir sanal ağınız var.You have a virtual network that you want to connect to. Şirket içi ağlarınızın alt ağlarının hiçbirinin, bağlanmak istediğiniz sanal ağlarla çakışmadığından emin olun.Verify that none of the subnets of your on-premises networks overlap with the virtual networks that you want to connect to. Azure portal bir sanal ağ oluşturmak için hızlıbaşlangıca bakın.To create a virtual network in the Azure portal, see the Quickstart.

  • Sanal ağınızda sanal ağ geçidi yok.Your virtual network does not have any virtual network gateways. Sanal ağınızda bir ağ geçidi (VPN veya ExpressRoute) varsa, tüm ağ geçitlerini kaldırmanız gerekir.If your virtual network has a gateway (either VPN or ExpressRoute), you must remove all gateways. Bu yapılandırma, sanal ağın bunun yerine sanal WAN hub ağ geçidine bağlanmasını gerektirir.This configuration requires that virtual networks are connected instead, to the Virtual WAN hub gateway.

  • Hub bölgenizden bir IP adresi aralığı edinin.Obtain an IP address range for your hub region. Hub, sanal WAN tarafından oluşturulan ve kullanılan bir sanal ağ.The hub is a virtual network that is created and used by Virtual WAN. Hub için belirttiğiniz adres aralığı, bağlandığınız mevcut sanal ağlarınızla çakışamaz.The address range that you specify for the hub cannot overlap with any of your existing virtual networks that you connect to. Ayrıca bağlandığınız şirket içi adres aralıklarıyla da çakışamaz.It also cannot overlap with your address ranges that you connect to on premises. Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarını tanımıyorsanız, sizin için bu ayrıntıları sağlayabilecek biriyle koordine edebilirsiniz.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, coordinate with someone who can provide those details for you.

  • Azure aboneliğiniz yoksa ücretsiz bir hesap oluşturun.If you don't have an Azure subscription, create a free account.

Sanal WAN oluşturmaCreate a virtual WAN

Bir tarayıcıdan Azure portalına gidin ve Azure hesabınızla oturum açın.From a browser, navigate to the Azure portal and sign in with your Azure account.

  1. Sanal WAN sayfasına gidin.Navigate to the Virtual WAN page. Portalda +Kaynak oluştur’a tıklayın.In the portal, click +Create a resource. Arama kutusuna sanal WAN yazın ve ENTER ' u seçin.Type Virtual WAN into the search box and select Enter.

  2. Sonuçlardan sanal WAN ' ı seçin.Select Virtual WAN from the results. Sanal WAN sayfasında, Oluştur ' a tıklayarak WAN sayfası oluştur sayfasını açın.On the Virtual WAN page, click Create to open the Create WAN page.

  3. WAN oluştur sayfasında, temel bilgiler sekmesinde aşağıdaki alanları girin:On the Create WAN page, on the Basics tab, fill in the following fields:

    Sanal WAN

    • Abonelik: Kullanmak istediğiniz aboneliği seçin.Subscription - Select the subscription that you want to use.
    • Kaynak grubu -yeni oluştur veya var olanı kullan.Resource group - Create new or use existing.
    • Kaynak grubu konumu -açılan listeden bir kaynak konumu seçin.Resource group location - Choose a resource location from the dropdown. WAN, global bir kaynaktır ve belirli bir bölgeyle sınırlı değildir.A WAN is a global resource and does not live in a particular region. Ancak oluşturduğunuz WAN kaynağını daha kolay yönetmek ve bulmak için bir bölge seçmeniz gerekir.However, you must select a region in order to more easily manage and locate the WAN resource that you create.
    • Ad -WAN 'nizi çağırmak istediğiniz adı yazın.Name - Type the Name that you want to call your WAN.
    • Şunu yazın: Stand.Type: Standard. Temel bir WAN oluşturursanız, yalnızca temel bir hub oluşturabilirsiniz.If you create a Basic WAN, you can create only a Basic hub. Temel hub 'lar yalnızca VPN siteden siteye bağlantı özelliğine sahiptir.Basic hubs are capable of VPN site-to-site connectivity only.
  4. Alanları doldurmayı tamamladıktan sonra, gözden geçir + oluştur' u seçin.After you finish filling out the fields, select Review +Create.

  5. Doğrulama başarılı olduktan sonra, sanal WAN oluşturmak için Oluştur ' u seçin.Once validation passes, select Create to create the virtual WAN.

Boş bir sanal hub oluşturunCreate an empty virtual hub

  1. Sanal WAN 'ınız altında, hub ' ı seçin ve + yeni merkez ' e tıklayınUnder your virtual WAN, select Hubs and click +New Hub

    yeni site

  2. Sanal hub Oluştur sayfasında aşağıdaki alanları girin.On the create virtual hub page, fill in the following fields.

    Bölge -sanal hub 'ı dağıtmak istediğiniz bölgeyi seçin.Region - Select the region that you want to deploy the virtual hub in.

    Ad -sanal hub 'ınızı çağırmak istediğiniz adı girin.Name - Enter the name that you want to call your virtual hub.

    Hub özel adres alanı -hub 'ın CIDR gösteriminde adres aralığı.Hub private address space - The hub's address range in CIDR notation.

    yeni site

  3. Gözden geçir + oluştur 'a tıklayınClick Review + create

  4. Doğrulama başarılı sayfasında Oluştur ' a tıklayın.On the validation passed page, click create

P2S yapılandırması oluşturmaCreate a P2S configuration

P2S yapılandırması, uzak istemcilerin bağlanmasına yönelik parametreleri tanımlar.A P2S configuration defines the parameters for connecting remote clients.

  1. Tüm kaynaklar'a gidin.Navigate to All resources.

  2. Oluşturduğunuz sanal WAN'a tıklayın.Click the virtual WAN that you created.

  3. Yeni Kullanıcı VPN yapılandırması oluştur sayfasını açmak için sayfanın üst kısmındaki + Kullanıcı VPN yapılandırması oluştur ' a tıklayın.Click +Create user VPN config at the top of the page to open the Create new User VPN configuration page.

    yeni site

  4. Yeni Kullanıcı VPN yapılandırması oluştur sayfasında, aşağıdaki alanları girin:On the Create new user VPN configuration page, fill in the following fields:

    Yapılandırma adı: Yapılandırmanıza vermek istediğiniz addır.Configuration name - This is the name by which you want to refer to your configuration.

    Tünel türü - Tünel için kullanılacak protokol.Tunnel type - The protocol to use for the tunnel.

    Kök Sertifika Adı - Sertifika için açıklayıcı bir ad.Root Certificate Name - A descriptive name for the certificate.

    Ortak sertifika verileri -Base-64 Ile kodlanmış X. 509.440 sertifika verileri.Public Certificate Data - Base-64 encoded X.509 certificate data.

    yeni site

  5. Yapılandırmayı oluşturmak için Oluştur seçeneğine tıklayın.Click Create to create the configuration.

Hub atamasını DüzenleEdit hub assignment

  1. Sanal WAN altındaki hub dikey penceresine gidinNavigate to the Hubs blade under the virtual WAN

  2. VPN sunucusu yapılandırmasını ilişkilendirmek istediğiniz hub 'ı seçin ve .. . öğesine tıklayın.Select the hub that you want to associate the vpn server configuration to and click ...

    yeni site

  3. Sanal hub 'ı Düzenle' ye tıklayın.Click Edit virtual hub.

  4. Noktadan siteye ağ geçidini dahil et onay kutusunu işaretleyin ve Istediğiniz ağ geçidi ölçek birimini seçin.Check the Include point-to-site gateway check box and pick the Gateway scale unit that you want.

    yeni site

  5. VPN istemcilerine atanan IP adreslerine ait adres havuzunu girin.Enter the Address pool from which the VPN clients will be assigned IP addresses.

  6. Onayla 'yı tıklatınClick Confirm

  7. İşlemin tamamlanması 30 dakika kadar sürebilir.The operation will can take up to 30 minutes to complete.

VPN profilini indirDownload VPN profile

İstemcilerinizi yapılandırmak için VPN profilini kullanın.Use the VPN profile to configure your clients.

  1. Sanal WAN 'nizin sayfasında, Kullanıcı VPN yapılandırması' na tıklayın.On the page for your virtual WAN, click User VPN configurations.
  2. Sayfanın üst kısmında, Kullanıcı VPN yapılandırması 'Nı indir' e tıklayın.At the top of the page, click Download user VPN config.
  3. Dosya oluşturulduktan sonra bağlantıya tıklayarak indirebilirsiniz.Once the file has finished creating, you can click the link to download it.
  4. VPN istemcilerini yapılandırmak için profil dosyasını kullanın.Use the profile file to configure the VPN clients.

Kullanıcı VPN istemcilerini yapılandırmaConfigure user VPN clients

Uzak erişim istemcilerini yapılandırmak için indirilen profili kullanın.Use the downloaded profile to configure the remote access clients. Her işletim sisteminin yordamı farklıdır. Lütfen aşağıdaki doğru talimatları izleyin:The procedure for each operating system is different, please follow the correct instructions below:

Microsoft WindowsMicrosoft Windows

OpenVPNOpenVPN
  1. Resmi web sitesinden OpenVPN istemcisini indirip yükleyin.Download and install the OpenVPN client from the official website.
  2. Ağ geçidinin VPN profilini indirin.Download the VPN profile for the gateway. Bu, Azure portal veya PowerShell 'de New-AzureRmVpnClientConfiguration içindeki kullanıcı VPN yapılandırmaları sekmesinden yapılabilir.This can be done from the User VPN configurations tab in Azure portal, or New-AzureRmVpnClientConfiguration in PowerShell.
  3. Profilin sıkıştırmasını açın.Unzip the profile. OpenVPN klasöründeki vpnconfig.ovpn yapılandırma dosyasını not defterinde açın.Open the vpnconfig.ovpn configuration file from the OpenVPN folder in notepad.
  4. P2S istemci sertifikası bölümünü base64’teki P2S istemci sertifikası genel anahtarı ile doldurun.Fill in the P2S client certificate section with the P2S client certificate public key in base64. PEM biçimli bir sertifikada .cer dosyasını açıp base64 anahtarını sertifika üst bilgileri arasına kopyalamanız yeterlidir.In a PEM formatted certificate, you can simply open the .cer file and copy over the base64 key between the certificate headers. Kodlanmış ortak anahtarı almak için sertifikayı dışarı aktarma bölümüne bakın.See here how to export a certificate to get the encoded public key.
  5. Özel anahtar bölümünü, base64’teki P2S istemci sertifikası özel anahtarı ile doldurun.Fill in the private key section with the P2S client certificate private key in base64. Özel anahtarı ayıklama bölümüne bakın.See here how to extract private key.
  6. Başka bir alanı değiştirmeyin.Do not change any other fields. VPN’e bağlanmak için istemci girişinde doldurulmuş yapılandırmayı kullanın.Use the filled in configuration in client input to connect to the VPN.
  7. vpnconfig.ovpn dosyasını C:\Program Files\OpenVPN\config klasörüne kopyalayın.Copy the vpnconfig.ovpn file to C:\Program Files\OpenVPN\config folder.
  8. Sistem tepsisindeki OpenVPN simgesine sağ tıklayın ve Bağlan’a tıklayın.Right-click the OpenVPN icon in the system tray and click connect.
IKEv2IKEv2
  1. Windows bilgisayarın mimarisine karşılık gelen VPN istemcisi yapılandırma dosyalarını seçin.Select the VPN client configuration files that correspond to the architecture of the Windows computer. 64 bit işlemci mimarisi için 'VpnClientSetupAmd64' yükleyici paketini seçin.For a 64-bit processor architecture, choose the 'VpnClientSetupAmd64' installer package. 32 bit işlemci mimarisi için 'VpnClientSetupX86' yükleyici paketini seçin.For a 32-bit processor architecture, choose the 'VpnClientSetupX86' installer package.
  2. Yüklemek için pakete çift tıklayın.Double-click the package to install it. Bir SmartScreen açılır penceresi görürseniz Daha fazla bilgi’ye ve ardından Yine de çalıştır’a tıklayın.If you see a SmartScreen popup, click More info, then Run anyway.
  3. İstemci bilgisayarda Ağ Ayarları’na gidin ve VPN öğesine tıklayın.On the client computer, navigate to Network Settings and click VPN. VPN bağlantısı, bağlandığı sanal ağın adını gösterir.The VPN connection shows the name of the virtual network that it connects to.
  4. Bağlanmayı denemeden önce, istemci bilgisayara bir istemci sertifikası yüklediğinizi doğrulayın.Before you attempt to connect, verify that you have installed a client certificate on the client computer. Yerel Azure sertifika kimlik doğrulaması türü kullanılırken kimlik doğrulaması için bir istemci sertifikası gereklidir.A client certificate is required for authentication when using the native Azure certificate authentication type. Sertifika oluşturma hakkında daha fazla bilgi için bkz. sertifika oluşturma.For more information about generating certificates, see Generate Certificates. Bir istemci sertifikasını yükleme hakkında daha fazla bilgi için bkz. İstemci sertifikası yükleme.For information about how to install a client certificate, see Install a client certificate.

Sanal WAN 'nizi görüntülemeView your virtual WAN

  1. Sanal WAN'a gidin.Navigate to the virtual WAN.
  2. Genel bakış sayfasında haritadaki her bir nokta bir hub'ı temsil eder.On the Overview page, each point on the map represents a hub. Hub sistem durumu özetini görüntülemek için noktalardan birinin üzerine gidin.Hover over any point to view the hub health summary.
  3. Hub'lar ve bağlantılar bölümünde herhangi bir hub'ın durumunu, sitesini, bölgesini, VPN bağlantısı durumunu ve gelen/giden baytları görüntüleyebilirsiniz.In the Hubs and connections section, you can view hub status, site, region, VPN connection status, and bytes in and out.

Kaynak sistem durumunu görüntülemeView your resource health

  1. WAN'ınıza gidin.Navigate to your WAN.
  2. WAN sayfanızın Destek ve sorun giderme bölümünde Sistem durumu'na tıklayın ve kaynağınızı görüntüleyin.On your WAN page, in the SUPPORT + Troubleshooting section, click Health and view your resource.

Kaynakları TemizlemeClean up resources

Bu kaynaklar artık gerekli değilse, Remove-AzureRmResourceGroup komutunu kullanarak kaynak grubunu ve içerdiği tüm kaynakları kaldırabilirsiniz.When you no longer need these resources, you can use Remove-AzureRmResourceGroup to remove the resource group and all of the resources it contains. "myResourceGroup" yerine kaynak grubunuzun adını yazın ve aşağıdaki PowerShell komutunu çalıştırın:Replace "myResourceGroup" with the name of your resource group and run the following PowerShell command:

Remove-AzResourceGroup -Name myResourceGroup -Force

Sonraki adımlarNext steps

Sanal WAN hakkında daha fazla bilgi için Sanal WAN'a Genel Bakış sayfasına bakın.To learn more about Virtual WAN, see the Virtual WAN Overview page.