Öğretici: Azure Sanal WAN kullanarak siteden siteye bağlantı oluşturma

  • Makale
  • Okumak için 13 dakika

Bu öğreticide Sanal WAN kullanarak Azure'daki kaynaklarınıza bir IPsec/IKE (IKEv1 ve IKEv2) VPN bağlantısı üzerinden bağlanmayı öğreneceksiniz. Bu bağlantı türü için, şirket içinde yer alan ve kendisine atanmış dışarıya yönelik bir genel IP adresi atanmış olan bir VPN cihazı gerekir. Sanal WAN hakkında daha fazla bilgi için bkz. Sanal WAN'a Genel Bakış.

Bu öğreticide şunların nasıl yapıldığını öğrenirsiniz:

  • Sanal WAN oluşturma
  • Hub Temel ayarlarını yapılandırma
  • Siteden siteye VPN ağ geçidi ayarlarını yapılandırma
  • Site oluşturma
  • Bağlan hub'a siteyi bağlayın
  • Bağlan vpn sitesini hub'a uygulama
  • Bir sanal ağı bir hub'a bağlama
  • Yapılandırma dosyası indirme
  • VPN ağ geçidinizi görüntüleme veya düzenleme

Not

Birden fazla siteniz varsa bu yapılandırmayı oluşturmak için Sanal WAN iş ortağı kullanmanız gerekir. Ancak ağ bağlantıları ve kendi VPN cihazınızı yapılandırma konularında deneyimliyseniz bu yapılandırmayı kendiniz oluşturabilirsiniz.

Sanal WAN için ağ diyagramını gösteren ekran görüntüsü.

Önkoşullar

Yapılandırmanıza başlamadan önce aşağıdaki ölçütleri karşıladığınızı doğrulayın:

  • Azure aboneliğiniz var. Azure aboneliğiniz yoksa ücretsiz bir hesap oluşturun.

  • Bağlanmak istediğiniz bir sanal ağınız var.

    • Şirket içi ağlarınızın alt ağlarının hiçbirinin, bağlanmak istediğiniz sanal ağlarla çakışmadığından emin olun.
    • Azure portal bir sanal ağ oluşturmak için hızlı başlangıç makalesine bakın.

  • Sanal ağınızda mevcut bir sanal ağ geçidi olmaması gerekir.

    • Sanal ağınızda ağ geçitleri zaten varsa (VPN veya ExpressRoute), devam etmeden önce tüm ağ geçitlerini kaldırmanız gerekir.
    • Bu yapılandırma, sanal ağların yalnızca sanal WAN hub ağ geçidine bağlanmasını gerektirir.

  • Sanal hub özel adres alanınız için kullanmak istediğiniz IP adresi aralığını belirleyin. Bu bilgiler, sanal hub 'ınız yapılandırılırken kullanılır. Sanal hub, sanal WAN tarafından oluşturulan ve kullanılan sanal bir ağ. Bu, sanal WAN ağınızın bir bölgedeki temel sayısıdır. Adres alanı aralığı, belirli kurallara uygun olmalıdır:

    • Hub için belirttiğiniz adres aralığı, bağlandığınız mevcut sanal ağlardan hiçbiriyle çakışamaz.
    • Adres aralığı, bağlandığınız şirket içi adres aralıklarıyla çakışamaz.
    • Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarını tanımıyorsanız, sizin için bu ayrıntıları sağlayabilecek biriyle koordine edebilirsiniz.

Sanal WAN oluşturma

  1. Portalda, kaynakları ara çubuğunda, arama kutusuna sanal WAN yazın ve ENTER' u seçin.

  2. Sonuçlardan sanal WAN 'lar ' ı seçin. Sanal WAN 'Lar sayfasında, + Oluştur ' u seçerek WAN oluştur sayfasını açın.

  3. WAN oluştur sayfasında, temel bilgiler sekmesinde alanları girin. Ortamınıza uygulanacak örnek değerleri değiştirin.

    Ekran görüntüsü, temel bilgiler sekmesi seçiliyken WAN oluştur bölmesini gösterir.

    • Abonelik: kullanmak istediğiniz aboneliği seçin.
    • Kaynak grubu: Yeni oluştur veya var olanı kullan.
    • Kaynak grubu konumu: açılan listeden bir kaynak konumu seçin. WAN, global bir kaynaktır ve belirli bir bölgeyle sınırlı değildir. Ancak, oluşturduğunuz WAN kaynağını yönetmek ve bulmak için bir bölge seçmeniz gerekir.
    • Ad: sanal WAN 'larınızı çağırmak istediğiniz adı yazın.
    • Tür: temel veya standart. Standart' ı seçin. Temel ' i seçerseniz, temel sanal WAN 'ların yalnızca temel hub 'ları içerebileceğini anlayın. Temel hub 'lar yalnızca siteden siteye bağlantılar için kullanılabilir.

  4. Alanları doldurmayı bitirdikten sonra sayfanın alt kısmındaki gözden geçir + oluştur' u seçin.

  5. Doğrulama başarılı olduktan sonra, sanal WAN oluşturmak için Oluştur ' a tıklayın.

Hub ayarlarını yapılandırma

Merkez, siteden siteye, ExpressRoute veya noktadan siteye işlevselliği için ağ geçitleri içere bir sanal ağdır. Bu öğreticide, sanal hub için Temel Bilgiler sekmesini doldurarak başlar ve sonraki bölümde siteden siteye sekmesini doldurmaya devam edersiniz. Boş bir hub (ağ geçidi içermeden bir hub) oluşturmanın ve daha sonra ağ geçitleri (S2S, P2S, ExpressRoute vb.) eklemenin mümkün olduğunu unutmayın. Bir hub oluşturulduktan sonra, herhangi bir site eklemese veya hub içinde herhangi bir ağ geçidi oluşturmasanız bile hub için ücret ödemezsiniz.

  1. Oluşturduğunuz sanal WAN 'ı bulun. Sanal WAN sayfasında, bağlantı bölümünde, hub' ı seçin.

  2. Hub 'lar sayfasında + yeni hub ' ı seçerek sanal hub oluştur sayfasını açın.

    Ekran görüntüsü, temel kavramlar sekmesi seçiliyken sanal hub oluştur bölmesini gösterir.

  3. Sanal hub sayfası temel bilgileri Oluştur sekmesinde aşağıdaki alanları doldurun:

    • Bölge: Bu ayar daha önce konum olarak adlandırılmıştı. Bu, sanal hub 'ınızı oluşturmak istediğiniz bölgedir.
    • Ad: sanal hub 'ın bilinmesinin tercih ettiğiniz ad.
    • Hub özel adres alanı: bir hub oluşturmak için en az adres alanı/24 ' dir.

Siteden siteye ağ geçidi yapılandırma

Bu bölümde, siteden siteye bağlantı ayarlarını yapılandırarak merkez ile siteden siteye VPN ağ geçidini oluşturun. Hub'ın ve ağ geçidinin oluşturularak yaklaşık 30 dakika sürebilir.

  1. Sanal hub oluştur sayfasında Siteden siteye sekmesini açmak için Siteden siteye'ye tıklayın.

    Siteden siteye'nin seçili olduğu Sanal merkez oluştur bölmesini gösteren ekran görüntüsü.

  2. Siteden siteye sekmesinde aşağıdaki alanları doldurun:

    • Siteden siteye VPN oluşturmak için Evet'i seçin.

    • AS Numarası: AS Numarası alanı düzenlenemez.

    • Ağ geçidi ölçek birimleri: Açılan listeden Ağ geçidi ölçek birimleri değerini seçin. Ölçek birimi, siteleri bağlamak için sanal hub'da oluşturulan VPN ağ geçidinin toplam aktarım hızını seçmenizi sağlar.

      1 ölçek birimi = 500 Mb/sn'yi alırsanız, yedeklilik için her biri en fazla 500 Mb/sn aktarım hızına sahip iki örnek oluşturulacak anlamına gelir. Örneğin, her dalda 10 Mb/sn yapan beş dal varsa, baş uçta toplam 50 Mb/sn gerekir. Azure VPN ağ geçidinin toplam kapasitesini planlama, hub'a dal sayısını desteklemek için gereken kapasite değerlendirildikten sonra yapılması gerekir.

    • Yönlendirme tercihi: Azure yönlendirme tercihi, Trafik yollarınızı Azure ile İnternet arasında nasıl yönlendireceklerini seçmenize olanak sağlar. Trafiği Microsoft ağı veya ISS ağı (genel İnternet) üzerinden yönlendirmeyi seçebilirsiniz. Bu seçenekler sırasıyla soğuk yönlendirme ve sık erişimli yönlendirme olarak da adlandırılır.

      Sanal WAN'daki genel IP adresi, seçilen yönlendirme seçeneğine bağlı olarak hizmet tarafından atanır. Microsoft ağı veya ISS aracılığıyla yönlendirme tercihi hakkında daha fazla bilgi için Yönlendirme tercihi makalesine bakın.

  3. Doğrulamak için Gözden Geçir + Oluştur'a seçin.

  4. Hub'ı ve ağ geçidini oluşturmak için Oluştur'a seçin. Bu işlem 30 dakika sürebilir. Hub'lar sayfasında hub'ı görüntülemek için 30 dakika sonra Yenile'yi seçin. Kaynağa gitmek için Kaynağa git'i seçin.

Site oluşturma

Bu bölümde siteyi oluşturabilirsiniz. Siteler fiziksel konumlarınızı ifade ediyor. Gereken sayıda site oluşturun. Örneğin İstanbul'da, Ankara'da ve İzmir'de birer şubeniz varsa üç ayrı site oluşturmanız gerekir. Bu siteler şirket içi VPN cihazı uç noktalarını içerir. Sanal WAN'da sanal merkez başına en fazla 1000 site oluşturabilirsiniz. Birden çok hub' varsa, bu hub'ların her biri için 1000 oluşturabilirsiniz. Sanal WAN iş ortağı CPE cihazınız varsa, Azure'a otomasyonları hakkında bilgi edinmek için onlarla birlikte kontrol edin. Genellikle otomasyon, büyük ölçekli dal bilgilerini Azure'a dışarı aktarmaya ve CPE'den VPN ağ geçidine bağlantı Azure Sanal WAN anlamına gelir. Daha fazla bilgi için bkz. Azure'dan CPE iş ortaklarına otomasyon kılavuzu.

  1. VPN siteleri sayfasını açmak IÇIN sanal WAN-> VPN sitelerinize gidin.

  2. VPN siteleri sayfasında +Site oluştur’a tıklayın.

  3. VPN sitesi oluştur sayfasında, temel bilgiler sekmesinde aşağıdaki alanları doldurun:

    Ekran görüntüsü, temel bilgiler sekmesi açık olan VPN sitesi oluştur sayfasını gösterir.

    • Bölge: daha önce konum olarak adlandırılmıştır. Bu, içinde bu site kaynağını oluşturmak istediğiniz konumdur.

    • Ad: şirket içi sitenize başvurmak istediğiniz addır.

    • Cihaz satıcısı: VPN cihaz satıcısının adı (örneğin: Citrix, Cisco, Barbcuda). Cihaz satıcısının eklenmesi, Azure ekibinin daha sonra ek en iyi duruma getirme olanakları eklemek veya sorunu gidermenize yardımcı olmak için ortamınızı daha iyi anlamasına yardımcı olabilir.

    • Özel adres alanı: şirket içi SITENIZDE bulunan IP adresi alanı. Bu adres alanını hedefleyen trafik yerel sitenize yönlendirilir. Bu, site için BGP etkinleştirilmediğinde gereklidir.

      Not

      Siteyi oluşturduktan sonra adres alanını düzenlerseniz (örneğin, ek bir adres alanı eklerseniz), bileşenler yeniden oluşturulduğunda etkin yolların güncelleştirilmesi 8-10 dakika sürebilir.

  4. Daldaki fiziksel bağlantılarla ilgili bilgi eklemek için Bağlantılar ' ı seçin. Bir sanal WAN iş ortağı CPE cihazınız varsa, bu bilgilerin Azure ile birlikte kullanıma alınıp ayarlanmalarını sağlamak için BT 'nin sistemlerine ait olan şube bilgileri karşıya yükleme işleminin bir parçası olarak bu bilgileri inceleyin.

    Ekran görüntüsü, bağlantılar sekmesi açık olan VPN sitesi oluştur sayfasını gösterir.

    • Bağlantı adı: VPN sitesindeki fiziksel bağlantı için sağlamak istediğiniz addır. Örnek: mylink1.

    • Bağlantı hızı: Bu, şube konumundaki VPN cihazının hızıdır. Örnek: 50, bu, Şube sitesindeki VPN cihazının hızındaki 50 Mbps anlamına gelir.

    • Bağlantı sağlayıcı adı: VPN sitesindeki fiziksel bağlantının adı. Örnek: ATT, Verizon.

    • Bağlantı IP adresi/FQDN: Bu bağlantıyı kullanarak şirket içi CIHAZıN genel IP adresi. İsteğe bağlı olarak, ExpressRoute 'un arkasındaki şirket içi VPN cihazınızın özel IP adresini sağlayabilirsiniz. Tam etki alanı adını da dahil edebilirsiniz. Örneğin, Something.contoso.com. FQDN, VPN ağ geçidinden çözümlenebilmelidir. Bu FQDN 'yi barındıran DNS sunucusuna Internet üzerinden ulaşılabiliyorsa, bu mümkündür. IP adresi ve FQDN belirtildiğinde IP adresi öncelikli olur.

      Not

      • Her FQDN için bir IPv4 adresini destekler. FQDN birden çok IP adresine çözümlenmişse VPN Gateway, listeden ilk ıP4 adresini alır. IPv6 adresleri şu anda desteklenmiyor.

      • VPN Gateway, 5 dakikada bir yenilenen DNS önbelleğini korur. Ağ Geçidi, yalnızca bağlantısı kesilen tüneller için FQDN 'leri çözümlemeye çalışır. Ağ Geçidi sıfırlama veya yapılandırma değişikliği, FQDN çözümlemesini de tetikleyebilir.

    • Bağlantı Sınır Ağ Geçidi Protokolü: sanal WAN bağlantısında BGP 'yi yapılandırma bir Azure sanal ağ geçidi VPN üzerinde BGP 'yi yapılandırmaya eşdeğerdir. Şirket içi BGP eşi adresiniz, cihaza VPN 'nizin genel IP adresi veya VPN sitesinin VNet adres alanı ile aynı olmamalıdır. BGP eşi IP 'niz için VPN cihazında farklı bir IP adresi kullanın. Bu aygıttaki geri döngü arabirimine atanmış bir adres olabilir. Bu adresi, konumu temsil eden ilgili VPN sitesinde belirtin. BGP önkoşulları için bkz. Azure VPN Gateway Ile BGP hakkında. Bir VPN bağlantısı bağlantısını, BGP parametrelerini (bağlantı IP 'si ve AS # olarak eşleme) güncelleştirmek üzere her zaman düzenleyebilirsiniz.

  5. Daha fazla bağlantı ekleyebilir veya silebilirsiniz. VPN sitesi başına dört bağlantı desteklenir. Örneğin, şube konumunda dört ISS 'niz varsa, her bir ISS için bir tane olmak üzere dört bağlantı oluşturabilir ve her bir bağlantı için bilgi verebilirsiniz.

  6. Alanları doldurmayı tamamladıktan sonra doğrulamak için gözden geçir + oluştur ' u seçin. Siteyi oluşturmak için Oluştur ' a tıklayın.

  7. VPN siteleri sayfasında, filtreyi temizlemek için hub Association: Bu hub 'a bağlanıldı öğesine tıklayın.

    ekran görüntüsü bu hub 'a Bağlan gösterir.

  8. Filtre temizlenmeden sonra sitenizi görüntüleyebilirsiniz.

    Ekran görüntüsü siteyi gösterir.

Bağlan VPN sitesini bir hub'a bağlayın

Bu bölümde VPN sitenizi hub'a bağlayabilirsiniz.

  1. Sanal HUB -> VPN 'inize gidin (Siteden siteye).

  2. Filtreleri temizlemek ve sitelerinizi görüntülemek için Hub ilişkilendirmesi: Bu hub'a bağlı'ya tıklamanız gerekir.

  3. Bağlanmak istediğiniz sitenin onay kutusunu seçin ve ardından VPN sitelerine Bağlan tıklayın.

    Siteyi Bağlan ekran görüntüsü.

  4. Site Bağlan sayfasında gerekli ayarları yapılandırabilirsiniz.

    Sanal HUB'ın sanal ağ ve ilişkili ayarlar için hazır olduğu Bağlı Önceden paylaşılan anahtar bölmesini gösteren ekran görüntüsü.

    • Önceden paylaşılan anahtar (PSK): VPN cihazınız tarafından kullanılan önceden paylaşılan anahtarı girin. Anahtar girmezsanız Azure sizin için bir anahtar otomatik olarak yeniler. Ardından VPN cihazınızı yapılandırarak bu anahtarı kullanabilirsiniz.

    • Protokol ve IPsec: Protokol (IKEv2) ve IPsec (Varsayılan) için varsayılan ayarları bırakın veya özel ayarları yapılandırabilirsiniz. Daha fazla bilgi için bkz. default/custom IPsec.

    • Varsayılan Yolu Yay: Yalnızca varsayılan yolu yayma hakkında bilginiz varsa bu ayarı Etkinleştir olarak değiştirebilirsiniz. Aksi takdirde Devre Dışı Bırak olarak bırakın. Bu ayarı daha sonra değiştirebilirsiniz.

      Etkinleştir seçeneği, sanal hub'ın bu bağlantı için öğrenilen bir varsayılan yol yaymasını sağlar. Bu bayrak, varsayılan yol yalnızca merkezde bir güvenlik duvarı dağıtmanın bir sonucu olarak Sanal WAN hub'ı tarafından zaten öğrenildiğinde veya başka bir bağlı sitenin zorlamalı tüneli etkinleştirilmişse varsayılan yol yayma özelliğine olanak sağlar. Varsayılan yol, Sanal WAN hub' dan kaynaklanmaz.

    • İlke tabanlı trafik seçiciyi kullan: Bu ayarı kullanan bir cihazla bağlantı yapılandırmazsanız bu ayarı Devre Dışı Bırak olarak bırakın.

  5. Sayfanın alt kısmında, Bağlan.

  6. Uygulama'ya Bağlan, bağlantı durumu Güncelleştiriliyor olarak gösterir. Güncelleştirme tamamlandıktan sonra site bağlantı ve bağlantı durumunu gösterir.

    Siteden siteye bağlantı ve bağlantı durumunu gösteren ekran görüntüsü.

    Bağlantı Sağlama durumu: Vpn sitesini Azure hub'ın VPN ağ geçidine bağlayan bağlantı için Azure kaynağının durumu. Bu kontrol düzlemi işlemi başarılı olduktan sonra, Azure VPN ağ geçidi ve şirket içi VPN cihazı bağlantı kurmak için devam eder.

    Bağlantı durumu: Bu, merkez ile VPN sitesinde Azure'ın VPN ağ geçidi arasındaki gerçek bağlantı (veri yolu) durumudur. Güncelleştirme tamamlandıktan sonra aşağıdaki durumları gösterebilir:

    • Bilinmiyor: Bu durum genellikle arka uç sistemleri başka bir durumla geçiş yapmak için çalışıyorsa görülür.
    • Bağlanma: VPN ağ geçidi gerçek şirket içi VPN sitesine ulaşmaya çalışıyor.
    • Bağlı: VPN ağ geçidi ile şirket içi VPN sitesi arasında bağlantı kurulur.
    • Bağlı değil: Bağlantı kurulmamış.
    • Bağlantısı kesildi: Bu durum, herhangi bir nedenle (şirket içi veya Azure'da) bağlantının kesildiğinde görülür.

  7. Sitenize değişiklik yapmak için sitenizi seçin ve ardından ... bağlam menüsüne tıklayın.

    Düzenleme, silme ve indirmeyi gösteren ekran görüntüsü.

    Bu sayfadan şunları yapabilirsiniz:

    • VPN Bağlantısını düzenleyin veya silin.
    • Bu hub'a VPN bağlantısını silin.
    • Azure sitesi hakkında ayrıntılı bilgi için dala özgü yapılandırmayı indirin. Hub'ınıza bağlı tüm sitelere ait yapılandırma dosyasını indirmek için sayfanın üst kısmında yer alan menüden VPN Yapılandırmasını İndir'i seçin.

Bağlan sanal ağı hub'a bağlayın

Bu bölümde merkez ile sanal ağınız arasında bir bağlantı oluşturabilirsiniz.

  1. Sanal WAN'nize gidin.

  2. Sanal ağ bağlantıları' nı seçin.

  3. Sanal ağ bağlantısı sayfasında + bağlantı ekle' yi seçin.

    Ekran görüntüsünde Ekle gösterilir.

  4. Bağlantı ekle sayfasında, gerekli ayarları yapılandırın. Yönlendirme ayarları hakkında daha fazla bilgi için bkz. yönlendirme hakkında.

    Ekran görüntüsü VNet bağlantı sayfasını gösterir.

    • Bağlantı adı: bağlantınızı adlandırın.
    • Hub 'lar: Bu bağlantıyla ilişkilendirmek istediğiniz hub 'ı seçin.
    • Abonelik: aboneliği doğrulayın.
    • Kaynak grubu: VNET 'i içeren kaynak grubu.
    • Sanal ağ: Bu hub 'a bağlamak istediğiniz sanal ağı seçin. Seçtiğiniz sanal ağ, zaten var olan bir sanal ağ geçidine sahip olamaz.
    • None olarak yay: Bu, varsayılan olarak Hayır olarak ayarlanır. Anahtarın Evet olarak değiştirilmesi, yönlendirme tablolarına yayma ve yapılandırma için kullanılamayan etiketlere yayma için yapılandırma seçeneklerini sağlar.
    • Yol tablosunu ilişkilendir: ilişkilendirmek istediğiniz yol tablosunu seçebilirsiniz.
    • Statik yollar: Bu ayarı, sonraki atlamayı belirtmek için kullanabilirsiniz.

  5. Yapılandırmak istediğiniz ayarları tamamladıktan sonra, bağlantıyı oluşturmak için Oluştur ' u seçin.

VPN yapılandırmasını indirme

Şirket içi VPN cihazınızı yapılandırmak için VPN cihazı yapılandırma dosyasını kullanın. Temel adımlar aşağıda listelenmiştir. Yapılandırma dosyasının içeriği ve VPN cihazınızı yapılandırma hakkında bilgiler

  1. Sanal HUB -> VPN (Siteden siteye) sayfasına gidin.

  2. VPN (Siteden siteye) sayfasının üst kısmında VPN Config'i İndir'e tıklayın. Azure'ın "microsoft-network-[location]" kaynak grubunda bir depolama hesabı oluşturduğunda, konumun WAN'ın konumu olduğu bir dizi ileti görüyorsunuz.

  3. Dosyanın oluşturulması tamam olduktan sonra, dosyayı indirmek için bağlantıya tıklayın. Dosyanın içeriği hakkında bilgi edinmek için bu bölümdeki VPN cihazı yapılandırma dosyası hakkında bölümüne bakın.

  4. Yapılandırmayı şirket içi VPN cihazınıza uygulama. Daha fazla bilgi için bu bölümdeki VPN cihazı yapılandırması bölümüne bakın.

  5. Yapılandırmayı VPN cihazlarınıza uyguladıktan sonra, Azure'ın oluşturduğu depolama hesabını tutmanız gerekmez. Silebilirsiniz.

VPN cihazı yapılandırma dosyası hakkında

Cihaz yapılandırma dosyasında şirket içi VPN cihazınızı yapılandırırken kullanacağınız ayarlar bulunur. Bu dosyayı görüntülediğinizde aşağıdaki bilgilere dikkat edin:

  • vpnSiteConfiguration - Bu bölümde sanal WAN'a bağlanan bir site olarak ayarlanmış cihazın ayrıntıları yer alır. Dal cihazının adını ve genel IP adresini içerir.

  • vpnSiteConnections - Bu bölüm aşağıdaki ayarlar hakkında bilgi sağlar:

    • Sanal hub'ların sanal ağ adres alanı.
      Örnek:

      "AddressSpace":"10.1.0.0/24"

    • Hub'a bağlı sanal ağların adres alanı.
      Örnek:

      "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]

    • vpngateway sanal hub'ının IP adresleri. Vpngateway bağlantılarının her biri etkin-etkin yapılandırmada iki tünelden oluşan olduğundan, bu dosyada her iki IP adresinin de listelenmiş olduğunu görüyorsunuz. Bu örnekte her site için "Instance0" ve "Instance1" örneklerini göreceksiniz.
      Örnek:

      "Instance0":"104.45.18.186"
"Instance1":"104.45.13.195"

    • BGP, önceden paylaşılan anahtar gibi Vpngateway bağlantı yapılandırma ayrıntıları. PSK, sizin için otomatik olarak oluşturulan önceden paylaşılan anahtardır. Dilediğiniz zaman genel bakış sayfasındaki bağlantıyı düzenleyerek özel bir PSK ekleyebilirsiniz.

Örnek cihaz yapılandırma dosyası

{ 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
    },
    "vpnSiteConfiguration":{ 
       "Name":"testsite1",
       "IPAddress":"73.239.3.208"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe",
             "ConnectedSubnets":[ 
                "10.2.0.0/16",
                "10.3.0.0/16"
             ]
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.186",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 },
 { 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
    },
    "vpnSiteConfiguration":{ 
       "Name":" testsite2",
       "IPAddress":"66.193.205.122"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe"
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.187",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 },
 { 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
    },
    "vpnSiteConfiguration":{ 
       "Name":" testsite3",
       "IPAddress":"182.71.123.228"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe"
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.187",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 }

VPN cihazınızı yapılandırma

Not

Bir Sanal WAN iş ortağı çözümü ile çalışıyorsanız VPN cihazı yapılandırması otomatik olarak gerçekleşir. Cihaz denetleyicisi, Azure'dan yapılandırma dosyasını alarak Azure bağlantısını kurmak için cihaza uygular. Bu da VPN cihazını el ile yapılandırmayı bilmenize gerek olmadığı anlamına gelir.

Cihazınızı yapılandırma yönergelerine ihtiyaç duyarsanız VPN cihazı yapılandırma betikleri sayfasındaki yönergeleri aşağıdaki uyarılarla birlikte kullanabilirsiniz:

  • VPN cihazları sayfasındaki yönergeler Sanal WAN için yazılmamıştır ancak yapılandırma dosyasındaki Sanal WAN değerlerini kullanarak VPN cihazınızı el ile yapılandırabilirsiniz.

  • Farklı yapılandırmaya sahip olduğundan VPN Gateway'e özgü indirilebilir cihaz yapılandırma betikleri Sanal WAN ile çalışmaz.

  • Yeni bir Sanal WAN hem IKEv1 hem de IKEv2'i destekleyebildi.

  • Sanal WAN hem ilke tabanlı hem de rota tabanlı VPN cihazlarını ve cihaz yönergelerini kullanabilir.

Ağ geçidi ayarlarını görüntüleme veya düzenleme

Sanal HUB -> VPN (Siteden siteye) seçeneğine giderek ve Görüntüle/Yapılandır'ı seçerek VPN ağ geçidi ayarlarınızı istediğiniz zaman görüntüleyemez ve düzenleyebilirsiniz.

'Görünüm/Yapılandırma' eylemine işaret ediyor bir ok ile 'VPN (Siteden siteye)' sayfasını gösteren ekran görüntüsü.

Düzenleme VPN Gateway sayfasında aşağıdaki ayarları görebilirsiniz:

  • Genel IP Adresi: Azure tarafından atanır.

  • Özel IP Adresi: Azure tarafından atanır.

  • Varsayılan BGP IP Adresi: Azure tarafından atanır.

  • Özel BGP IP Adresi: Bu alan APIPA (Otomatik Özel IP Adresi) için ayrılmıştır. Azure, 169.254.21.* ve 169.254.22.* aralıklarında BGP IP'sini destekler. Azure bu aralıklarda BGP bağlantılarını kabul eder, ancak varsayılan BGP IP'sini kullanarak bağlantıyı çevirir.

    Düzenle düğmesinin vurgu VPN Gateway Düzenleme sayfasını gösteren ekran görüntüsü.

Kaynakları temizleme

Oluşturduğunuz kaynaklara artık ihtiyacınız kalmadan bunları silin. Bazı Sanal WAN kaynaklarının bağımlılıklardan dolayı belirli bir sırada silinmesi gerekir. Silme işleminin tamamlanması yaklaşık 30 dakika sürebilir.

  1. Oluşturduğunuz sanal WAN 'ı açın.

  2. Hub sayfasını açmak için sanal WAN ile ilişkili bir sanal hub seçin.

  3. Ağ Geçidi türü için aşağıdaki sırayı izleyerek tüm ağ geçidi varlıklarını silin. Bu, tamamlanması 30 dakika sürebilir.

    SANAL

    1. VPN sitelerinin bağlantısını kes
    2. VPN bağlantılarını sil
    3. VPN ağ geçitlerini silme

    ExpressRoute

    1. ExpressRoute bağlantılarını silme
    2. ExpressRoute ağ geçitlerini silme

  4. Hub 'ı bu noktada silebilir ya da kaynak grubunu sildiğinizde daha sonra silebilirsiniz.

  5. Sanal WAN ile ilişkili tüm Hub 'lar için tekrarlayın.

  6. Azure portal kaynak grubuna gidin.

  7. Kaynak grubunu sil'i seçin. Bu, hub ve sanal WAN dahil olmak üzere kaynak grubundaki her şeyi siler.

Sonraki adımlar

Daha sonra, Sanal WAN hakkında daha fazla bilgi edinmek için bkz: