Öğretici: Azure Sanal WAN kullanarak Kullanıcı VPN bağlantısı oluşturma

  • Makale
  • Okumak için 9 dakika

Bu öğreticide, Kullanıcı VPN (P2S) yapılandırması kullanarak Bir OpenVPN veya IPsec/IKE (IKEv2) VPN bağlantısı üzerinden Azure'daki kaynaklarınıza bağlanmak için Sanal WAN'ı nasıl kullanabileceğiniz gösterir. Bu bağlantı türü, yerel VPN istemcisinin her bağlanan istemci bilgisayarda yapılandırılmasını gerektirir.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • Sanal WAN oluşturma
  • Kullanıcı VPN yapılandırmasını oluşturma
  • Sanal hub'ı ve ağ geçidini oluşturma
  • İstemci yapılandırma dosyaları oluşturma
  • VPN istemcilerini yapılandırma
  • Bağlan ağdan sanal ağlara
  • Sanal WAN'ınızı görüntüleme
  • Ayarları değiştirme

Sanal WAN diyagramı.

Önkoşullar

  • Azure aboneliğiniz var. Azure aboneliğiniz yoksa ücretsiz bir hesap oluşturun.

  • Bağlanmak istediğiniz bir sanal ağınız var.

    • Şirket içi ağlarınızın alt ağlarının hiçbirinin, bağlanmak istediğiniz sanal ağlarla çakışmadığından emin olun.
    • Azure portal bir sanal ağ oluşturmak için hızlı başlangıç makalesine bakın.

  • Sanal ağınızda mevcut bir sanal ağ geçidi olmaması gerekir.

    • Sanal ağınızda ağ geçitleri zaten varsa (VPN veya ExpressRoute), devam etmeden önce tüm ağ geçitlerini kaldırmanız gerekir.
    • Bu yapılandırma, sanal ağların yalnızca sanal WAN hub ağ geçidine bağlanmasını gerektirir.

  • Sanal hub özel adres alanınız için kullanmak istediğiniz IP adresi aralığını belirleyin. Bu bilgiler, sanal hub 'ınız yapılandırılırken kullanılır. Sanal hub, sanal WAN tarafından oluşturulan ve kullanılan sanal bir ağ. Bu, sanal WAN ağınızın bir bölgedeki temel sayısıdır. Adres alanı aralığı, belirli kurallara uygun olmalıdır:

    • Hub için belirttiğiniz adres aralığı, bağlandığınız mevcut sanal ağlardan hiçbiriyle çakışamaz.
    • Adres aralığı, bağlandığınız şirket içi adres aralıklarıyla çakışamaz.
    • Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarını tanımıyorsanız, sizin için bu ayrıntıları sağlayabilecek biriyle koordine edebilirsiniz.

Sanal WAN oluşturma

  1. Portalda, kaynakları ara çubuğunda, arama kutusuna sanal WAN yazın ve ENTER' u seçin.

  2. Sonuçlardan sanal WAN 'lar ' ı seçin. Sanal WAN 'Lar sayfasında, + Oluştur ' u seçerek WAN oluştur sayfasını açın.

  3. WAN oluştur sayfasında, temel bilgiler sekmesinde alanları girin. Ortamınıza uygulanacak örnek değerleri değiştirin.

    Ekran görüntüsü, temel bilgiler sekmesi seçiliyken WAN oluştur bölmesini gösterir.

    • Abonelik: kullanmak istediğiniz aboneliği seçin.
    • Kaynak grubu: Yeni oluştur veya var olanı kullan.
    • Kaynak grubu konumu: açılan listeden bir kaynak konumu seçin. WAN, global bir kaynaktır ve belirli bir bölgeyle sınırlı değildir. Ancak, oluşturduğunuz WAN kaynağını yönetmek ve bulmak için bir bölge seçmeniz gerekir.
    • Ad: sanal WAN 'larınızı çağırmak istediğiniz adı yazın.
    • Tür: temel veya standart. Standart' ı seçin. Temel ' i seçerseniz, temel sanal WAN 'ların yalnızca temel hub 'ları içerebileceğini anlayın. Temel hub 'lar yalnızca siteden siteye bağlantılar için kullanılabilir.

  4. Alanları doldurmayı bitirdikten sonra sayfanın alt kısmındaki gözden geçir + oluştur' u seçin.

  5. Doğrulama başarılı olduktan sonra, sanal WAN oluşturmak için Oluştur ' a tıklayın.

Kullanıcı VPN yapılandırması oluşturma

Kullanıcı VPN (P2S) yapılandırması, uzak istemcilerin bağlanması için parametreleri tanımlar. Takip etmek istediğiniz yönergeler, kullanmak istediğiniz kimlik doğrulama yöntemine bağlıdır.

Aşağıdaki adımlarda, kimlik doğrulama yöntemini seçerken üç seçeneğiniz vardır. Her yöntemin belirli gereksinimleri vardır. Aşağıdaki yöntemlerden birini seçin ve adımları tamamlayın.

  • Azure sertifikaları: Bu yapılandırma için sertifikalar gereklidir. Sertifikalar oluşturmalı veya edinlisiniz. Her istemci için bir istemci sertifikası gereklidir. Ayrıca, kök sertifika bilgileri (ortak anahtar) karşıya yüklenmeli. Gerekli sertifikalar hakkında daha fazla bilgi için bkz. Sertifikaları oluşturma ve dışarı aktarma.

  • Azure Active Directory doğrulaması: Bu yapılandırma için gereken belirli adımları içeren Azure Active Directory VPN bağlantısı yapılandırma - kimlik doğrulamasını yapılandırma makalesine bakın.

  • Radius tabanlı kimlik doğrulaması: Radius sunucusu IP'sini, Radius sunucusu gizli bilgilerini ve sertifika bilgilerini alın.

Yapılandırma adımları

  1. Oluşturduğunuz sanal WAN'a gidin.

  2. Sol menüden Kullanıcı VPN yapılandırmaları'ı seçin.

  3. Kullanıcı VPN yapılandırmaları sayfasında +Kullanıcı VPN yapılandırması oluştur'a tıklayın.

    Kullanıcı VPN yapılandırmaları sayfasının ekran görüntüsü.

  4. Yeni Kullanıcı VPN yapılandırması oluştur sayfasının Temel bilgiler sekmesindeki Örnek ayrıntıları'nın altına VPN yapılandırmanıza atamak istediğiniz Adı girin.

    IPsec özele geçişin ekran görüntüsü.

  5. Bu Tunnel için, açılan listeden istediğiniz tünel türünü seçin. Tünel türü seçenekleri şunlardır: IKEv2 VPN, OpenVPN ve OpenVpn ve IKEv2. Her tünel türünün farklı gerekli ayarları vardır.

    Gereksinimler ve parametreler:

    IKEv2 VPN

    • Gereksinimler: IKEv2 tünel türünü seçerek bir kimlik doğrulama yöntemi seçmenizi yönlendiren bir iletiyle karşınız. IKEv2 için yalnızca bir kimlik doğrulama yöntemi belirtebilirsiniz. Azure Sertifikası, Azure Active Directory veya RADIUS tabanlı kimlik doğrulamasını seçebilirsiniz.

    • IPSec özel parametreleri: IKE Aşama 1 ve IKE Aşama 2 parametrelerini özelleştirmek için IPsec anahtarını Özel olarak açıp parametre değerlerini seçin. Özelleştirilebilir parametreler hakkında daha fazla bilgi için Özel IPsec makalesine bakın.

    OpenVPN

    • Gereksinimler: OpenVPN tünel türünü seçerek sizi bir kimlik doğrulama mekanizması seçmeye yönlendiren bir iletiyle karşınız olur. Tünel türü olarak OpenVPN seçilirse, birden çok kimlik doğrulama yöntemi belirtebilirsiniz. Azure Sertifikası' nın herhangi bir alt kümesini, Azure Active Directory veya RADIUS tabanlı kimlik doğrulamasını seçebilirsiniz. RADIUS tabanlı kimlik doğrulaması için ikincil bir RADIUS sunucusu IP adresi ve sunucu gizli adı sebilirsiniz.

  6. Kullanmak istediğiniz Kimlik doğrulama yöntemlerini yapılandırma. Her kimlik doğrulama yöntemi ayrı bir sekmededir: Azure sertifikası, RADIUS kimlik doğrulaması ve Azure Active Directory. Bazı kimlik doğrulama yöntemleri yalnızca belirli tünel türlerinde kullanılabilir.

    Yapılandırmak istediğiniz kimlik doğrulama yönteminin sekmesinde Evet'i seçerek kullanılabilir yapılandırma ayarlarını görüntüleyin.

    Hayır ekran görüntüsü - Evet vurgulanmış.

    • Örnek - Sertifika kimlik doğrulaması

      Evet seçili ekran görüntüsü.

    • Örnek - RADIUS kimlik doğrulaması

      RADIUS kimlik doğrulaması sayfasının ekran görüntüsü.

    • Örnek - Azure Active Directory doğrulaması

      Azure Active Directory doğrulama sayfasını seçin.

  7. Ayarları yapılandırmayı bitirdikten sonra sayfanın alt kısmında Gözden geçir ve oluştur'a tıklayın.

  8. Kullanıcı VPN yapılandırmasını oluşturmak için Oluştur'a tıklayın.

Sanal merkez ve ağ geçidi oluşturma

  1. Sanal WAN'nizin sayfasında, sol bölmede, hub' ı seçin. Hub 'lar sayfasında + yeni merkez' i seçin.

    Yeni hub 'ın ekran görüntüsü.

  2. Sanal hub oluştur sayfasında temel bilgiler sekmesini görüntüleyin.

    Sanal hub oluşturma ekranının ekran görüntüsü.

  3. Temel bilgiler sekmesinde aşağıdaki ayarları yapılandırın:

    • Bölge: sanal hub 'ı dağıtmak istediğiniz bölgeyi seçin.
    • Ad: sanal hub 'ın bilinmesinin tercih ettiğiniz ad.
    • Hub özel adres alanı: hub 'ın CIDR gösteriminde adres aralığı.

  4. Noktadan siteye yapılandırma sayfasını açmak için siteye noktadan noktaya sekmesine tıklayın. Site ayarlarının noktasını görüntülemek için Evet' e tıklayın.

    Noktadan siteye seçiliyken sanal hub yapılandırması ekran görüntüsü.

  5. Aşağıdaki ayarları yapılandırın:

    • Ağ geçidi ölçek birimleri -bu, kullanıcı VPN ağ geçidinin toplam kapasitesini temsil eder. 40 veya daha fazla ağ geçidi ölçek birimi seçerseniz, istemci adres havuzunuzu uygun şekilde planlayın. Bu ayarın istemci adres havuzunu nasıl etkilediği hakkında bilgi için bkz. istemci adres havuzları hakkında. Ağ Geçidi ölçek birimleri hakkında daha fazla bilgi için bkz. SSS.
    • Site Yapılandırması ' nın üzerine gelin -önceki adımda oluşturduğunuz kullanıcı VPN yapılandırmasını seçin.
    • Yönlendirme tercihi -Azure yönlendirme tercihi, trafiğinizin Azure ile Internet arasında nasıl yönlendirdiğini seçmenizi sağlar. Trafiği Microsoft ağı aracılığıyla ya da ISS ağı (genel İnternet) aracılığıyla yönlendirmeyi seçebilirsiniz. Bu seçenekler, sırasıyla yönlendirme ve sık erişimli yönlendirme olarak da adlandırılır. Sanal WAN 'daki genel IP adresi, seçilen yönlendirme seçeneğine göre hizmet tarafından atanır. Microsoft ağ veya ISS aracılığıyla yönlendirme tercihi hakkında daha fazla bilgi için yönlendirme tercihi makalesine bakın.
    • İstemci adres havuzu -IP adreslerinin VPN istemcilerine otomatik olarak atanacağı Adres Havuzu. Daha fazla bilgi için bkz. istemci adres havuzları hakkında.
    • Özel DNS sunucuları -ISTEMCILERIN kullanacağı DNS sunucularının IP adresi. En fazla 5 ' i belirtebilirsiniz.

  6. Ayarlarınızı doğrulamak için gözden geçir + oluştur ' u seçin.

  7. Doğrulama geçtiğinde Oluştur' u seçin. Hub oluşturma işleminin tamamlanması 30 dakika veya daha fazla sürebilir.

İstemci yapılandırma dosyaları oluşturma

Kullanıcı VPN'i (P2S) kullanarak sanal ağa bağlanıyorsanız, bağlanmakta olduğu işletim sisteminde yerel olarak yüklü VPN istemcisini kullanırsanız. VPN istemcileri için gerekli tüm yapılandırma ayarları bir VPN istemcisi yapılandırma zip dosyasında yer alan. Zip dosyasındaki ayarlar VPN istemcilerini kolayca yapılandırmanıza yardımcı olur. Oluşturulan VPN istemcisi yapılandırma dosyaları, ağ geçidinizin Kullanıcı VPN yapılandırmasına özeldir. Bu bölümde, VPN istemcilerinizi yapılandırmak için kullanılan dosyaları oluştur ve indir.

  1. Sanal WAN'nizin sayfasında, Kullanıcı VPN yapılandırması' nı seçin.

  2. Kullanıcı VPN yapılandırmaları sayfasında, bir yapılandırma seçin ve ardından sanal WAN Kullanıcı VPN profilini indir' i seçin.

    Sanal WAN Kullanıcı VPN profilini Indir öğesinin ekran görüntüsü.

    • WAN düzeyi yapılandırmasını indirdiğinizde, yerleşik bir Traffic Manager tabanlı kullanıcı VPN profili alırsınız.

    • Genel profiller ve hub tabanlı profiller hakkında daha fazla bilgi için bkz. hub profilleri. Yük devretme senaryoları genel profille basitleştirilmiştir.

    • Bir hub kullanılamaz durumdaysa, hizmet tarafından sunulan yerleşik trafik yönetimi, Noktadan siteye kullanıcılar için Azure kaynaklarına bağlantıyı (farklı bir hub aracılığıyla) sağlar. Hub 'a giderek, her zaman hub 'a özgü VPN yapılandırmasını indirebilirsiniz. Kullanıcı VPN (site üzerine gelin) altında, sanal hub Kullanıcı VPN profilini indirin.

  3. Sanal WAN Kullanıcı VPN profilini indir sayfasında Istediğiniz kimlik doğrulaması türünü seçin ve profil oluştur ve indir' e tıklayın.

    İstemci yapılandırma ayarlarını içeren bir profil paketi (zip dosyası) oluşturulur ve bilgisayarınıza indirilir.

    Profil oluştur ve indir öğesinin ekran görüntüsü.

VPN istemcilerini yapılandırma

Uzaktan erişim VPN istemcilerini yapılandırmak için indirilen profil paketini kullanın. Her işletim sistemi için yordam farklıdır. Sisteminiz için geçerli olan yönergeleri izleyin. İstemcinizi yapılandırmayı bitirdikten sonra bağlanarak bağlanarak.

OpenVPN

IKEv2

  1. Windows bilgisayarın mimarisine karşılık gelen VPN istemcisi yapılandırma dosyalarını seçin. 64 bit işlemci mimarisi için 'VpnClientSetupAmd64' yükleyici paketini seçin. 32 bit işlemci mimarisi için 'VpnClientSetupX86' yükleyici paketini seçin.

  2. Yüklemek için pakete çift tıklayın. Bir SmartScreen açılır penceresi görürseniz daha fazla bilgi' yi ve yine de Çalıştır' ı seçin.

  3. istemci bilgisayarda ağ Ayarlar ' a gidin ve VPN' yi seçin. VPN bağlantısı, bağlandığı sanal ağın adını gösterir.

  4. Bağlanmayı denemeden önce, istemci bilgisayara bir istemci sertifikası yüklediğinizi doğrulayın. Yerel Azure sertifika kimlik doğrulaması türü kullanılırken kimlik doğrulaması için bir istemci sertifikası gereklidir. Sertifika oluşturma hakkında daha fazla bilgi için bkz. sertifika oluşturma. İstemci sertifikasını nasıl yükleyeceğiniz hakkında bilgi için bkz. istemci sertifikası yüklemesi.

Bağlan Sanal ağdan hub'a

Bu bölümde, sanal hub'ınız ile sanal ağınız arasında bir bağlantı oluşturabilirsiniz. Bu öğretici için yönlendirme ayarlarını yapılandırmaya gerek yok.

  1. Sanal WAN'nize gidin.

  2. Sanal ağ bağlantıları' nı seçin.

  3. Sanal ağ bağlantısı sayfasında + bağlantı ekle' yi seçin.

    Ekran görüntüsünde Ekle gösterilir.

  4. Bağlantı ekle sayfasında, gerekli ayarları yapılandırın. Yönlendirme ayarları hakkında daha fazla bilgi için bkz. yönlendirme hakkında.

    Ekran görüntüsü VNet bağlantı sayfasını gösterir.

    • Bağlantı adı: bağlantınızı adlandırın.
    • Hub 'lar: Bu bağlantıyla ilişkilendirmek istediğiniz hub 'ı seçin.
    • Abonelik: aboneliği doğrulayın.
    • Kaynak grubu: VNET 'i içeren kaynak grubu.
    • Sanal ağ: Bu hub 'a bağlamak istediğiniz sanal ağı seçin. Seçtiğiniz sanal ağ, zaten var olan bir sanal ağ geçidine sahip olamaz.
    • None olarak yay: Bu, varsayılan olarak Hayır olarak ayarlanır. Anahtarın Evet olarak değiştirilmesi, yönlendirme tablolarına yayma ve yapılandırma için kullanılamayan etiketlere yayma için yapılandırma seçeneklerini sağlar.
    • Yol tablosunu ilişkilendir: ilişkilendirmek istediğiniz yol tablosunu seçebilirsiniz.
    • Statik yollar: Bu ayarı, sonraki atlamayı belirtmek için kullanabilirsiniz.

  5. Yapılandırmak istediğiniz ayarları tamamladıktan sonra, bağlantıyı oluşturmak için Oluştur ' u seçin.

Sanal WAN'ı görüntüleme

  1. Sanal WAN'ınıza gidin.

  2. Genel Bakış sayfasında, haritanın her noktası bir hub'ı temsil eder.

  3. Hub'lar ve bağlantılar bölümünde hub durumunu, siteyi, bölgeyi, VPN bağlantı durumunu ve gelen ve giden baytları görüntüebilirsiniz.

Ayarları değiştirme

İstemci adres havuzunu değiştirme

  1. Sanal hub 'ınız > Kullanıcı VPN 'nize (site noktası) gidin.

  2. Ağ geçidi ölçek birimi ' nin yanındaki değere TıKLAYARAK Kullanıcı VPN ağ geçidini Düzenle sayfasını açın.

  3. Kullanıcı VPN ağ geçidini Düzenle sayfasında, ayarları düzenleyin.

  4. Ayarlarınızı doğrulamak için sayfanın alt kısmındaki Düzenle ' ye tıklayın.

  5. Ayarlarınızı kaydetmek için Onayla ' ya tıklayın. Bu sayfadaki tüm değişikliklerin tamamlanması 30 dakika kadar sürebilir.

DNS sunucularını değiştirme

  1. Sanal HUB -> Kullanıcı VPN'inize (Noktadan siteye) gidin.

  2. Kullanıcı VPN ağ geçidini düzenle sayfasını açmak için Özel DNS Sunucuları'nın yanındaki değere tıklayın.

  3. Kullanıcı VPN ağ geçidini düzenle sayfasında Özel DNS Sunucuları alanını düzenleyin. Özel DNS Sunucuları metin kutularına DNS sunucusu IP adreslerini girin. En fazla beş DNS Sunucusu belirtebilirsiniz.

  4. Ayarlarınızı doğrulamak için sayfanın en altındaki Düzenle'ye tıklayın.

  5. Ayarlarınızı kaydetmek için Onayla'ya tıklayın. Bu sayfada yapılan değişikliklerin tamamlanması 30 dakika kadar sürebilir.

Kaynakları temizleme

Oluşturduğunuz kaynaklara artık ihtiyacınız kalmadan bunları silin. Bazı Sanal WAN kaynaklarının bağımlılıklardan dolayı belirli bir sırada silinmesi gerekir. Silme işleminin tamamlanması yaklaşık 30 dakika sürebilir.

  1. Oluşturduğunuz sanal WAN 'ı açın.

  2. Hub sayfasını açmak için sanal WAN ile ilişkili bir sanal hub seçin.

  3. Ağ Geçidi türü için aşağıdaki sırayı izleyerek tüm ağ geçidi varlıklarını silin. Bu, tamamlanması 30 dakika sürebilir.

    SANAL

    1. VPN sitelerinin bağlantısını kes
    2. VPN bağlantılarını sil
    3. VPN ağ geçitlerini silme

    ExpressRoute

    1. ExpressRoute bağlantılarını silme
    2. ExpressRoute ağ geçitlerini silme

  4. Hub 'ı bu noktada silebilir ya da kaynak grubunu sildiğinizde daha sonra silebilirsiniz.

  5. Sanal WAN ile ilişkili tüm Hub 'lar için tekrarlayın.

  6. Azure portal kaynak grubuna gidin.

  7. Kaynak grubunu sil'i seçin. Bu, hub ve sanal WAN dahil olmak üzere kaynak grubundaki her şeyi siler.

Sonraki adımlar