Öğretici: Azure portal kullanarak bir VPN ağ geçidi oluşturma ve yönetme

  • Makale
  • Okumak için 6 dakika

Azure VPN ağ geçitleri, müşterinin iş yeri ile Azure arasında konumlar arası bağlantı sağlar. Bu öğretici, bir VPN ağ geçidi oluşturma ve yönetme gibi temel Azure VPN ağ geçidi dağıtım öğelerini kapsar. Azure CLI veya Azure PowerShellkullanarak da ağ geçidi oluşturabilirsiniz. Bu öğreticide kullanılan yapılandırma ayarları hakkında daha fazla bilgi edinmek istiyorsanız, VPN Gateway yapılandırma ayarları hakkındabölümüne bakın.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • Sanal ağ oluşturma
  • VPN ağ geçidi oluşturma
  • Ağ Geçidi genel IP adresini görüntüleme
  • VPN ağ geçidini yeniden boyutlandırma (SKU 'YU yeniden boyutlandır)
  • Bir VPN ağ geçidini sıfırlama

Aşağıdaki diyagramda, bu öğreticinin bir parçası olarak oluşturulan sanal ağ ve VPN ağ geçidi gösterilmiştir.

VNet ve VPN Gateway diyagramı.

Önkoşullar

Etkin aboneliği olan bir Azure hesabı. Yoksa, ücretsiz olarak bir tane oluşturun.

Sanal ağ oluşturma

Aşağıdaki değerleri kullanarak bir VNet oluşturun:

  • Kaynak grubu: TestRG1
  • Ad: VNet1
  • Bölge: (US) Doğu ABD
  • IPv4 adres alanı: 10.1.0.0/16
  • Alt ağ adı: Uçta
  • Alt ağ adres alanı: 10.1.0.0/24

  1. Azure Portal’ında oturum açın.

  2. Kaynak, hizmet ve belgeleri ara (G+/) içinde sanal ağ _ yazın.Market sonuçlarından _ Sanal ağ'ı seçerek Sanal ağ sayfasını açın.

    Arama çubuğu sonuçlarını Azure portal Market'te Sanal Ağ'ı seçmeyi gösteren ekran görüntüsü.

  3. Sanal ağ sayfasında Oluştur'a tıklayın. Bu, Sanal ağ oluştur sayfasını açar.

  4. Temel Bilgiler sekmesinde, temel ayrıntılar ve örnek ayrıntıları Project sanal ağ ayarlarını yapılandırabilirsiniz. Girersiniz değerler doğrulandıktan sonra yeşil bir onay işaretiyle karşılanır. Örnekte gösterilen değerler, istediğiniz ayarlara göre ayarlanabilir.

    Temel Bilgiler sekmesini gösteren ekran görüntüsü.

    • Abonelik: Listelenen aboneliğin doğru olduğunu onaylayın. Açılan listeyi kullanarak abonelikleri değiştirebilirsiniz.
    • Kaynak grubu: Var olan bir kaynak grubunu seçin veya yeni bir tane oluşturmak için Yeni oluştur'a tıklayın. Kaynak grupları hakkında daha fazla bilgi için bkz. Azure Resource Manager'a genel bakış.
    • Ad: Sanal ağınızın adını girin.
    • Bölge: VNet'inizin konumunu seçin. Konum, bu VNet'e dağıtan kaynakların nerede yer alamayacaklarını belirler.

  5. IP Adresleri sekmesine ilerlemek için IP Adresleri'ne tıklayın. IP Adresleri sekmesinde ayarları yapılandırabilirsiniz. Örnekte gösterilen değerler, istediğiniz ayarlara göre ayarlanabilir.

    IP Adresleri sekmesini gösteren ekran görüntüsü.

    • IPv4 adres alanı: Varsayılan olarak bir adres alanı otomatik olarak oluşturulur. Kendi değerlerinizi yansıtacak şekilde ayarlamak için adres alanınıza tıklarsınız. Daha fazla adres alanı da ekebilirsiniz.
    • Alt ağ: Varsayılan adres alanı kullanırsanız, otomatik olarak varsayılan bir alt ağ oluşturulur. Adres alanı değiştirirsiniz, bir alt ağ eklemeniz gerekir. Alt ağ ekle penceresini açmak için + Alt ağ ekle'yi seçin. Aşağıdaki ayarları yapılandırarak Ekle'yi seçerek değerleri ekleyin.
      • Alt ağ adı: Bu örnekte alt ağı "FrontEnd" olarak ad kullandık.
      • Alt ağ adres aralığı: Bu alt ağın adres aralığı.

  6. Güvenlik'e tıklar ve Güvenlik sekmesi. Şu anda varsayılan değerleri bırakın.

    • BastionHost: Devre dışı bırak
    • DDoS Koruması Standart: Devre Dışı Bırak
    • Güvenlik Duvarı: Devre dışı bırak

  7. Sanal ağ ayarlarını doğrulamak için Gözden geçir ve oluştur'a tıklayın.

  8. Ayarlar doğrulandıktan sonra, sanal ağı oluşturmak için Oluştur'a tıklayın.

VPN ağ geçidi oluşturma

Bu adımda, VNet 'iniz için sanal ağ geçidini (VPN Gateway) oluşturursunuz. Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir.

Aşağıdaki değerleri kullanarak bir sanal ağ geçidi oluşturun:

  • Ad: VNet1GW
  • Bölge: Doğu ABD
  • Ağ geçidi türü: VPN
  • VPN türü: Rota tabanlı
  • SKU: VpnGw2
  • Oluşturma: 2. nesil
  • Sanal ağ: VNet1
  • Ağ geçidi alt ağ adres aralığı: 10.1.255.0/27
  • Genel IP adresi: Yeni oluştur
  • Genel IP adresi adı: VNet1GWpip

  1. Kaynakları, hizmetleri ve belgeleri ara (G+/) içinde sanal ağ geçidi yazın. Arama sonuçlarında Sanal ağ geçidini bulun ve seçin.

    Arama alanı ekran görüntüsü.

  2. Sanal ağ geçitleri sayfasında + Oluştur'a tıklayın. Bu işlem Sanal ağ geçidi oluşturma sayfasını açar.

    Oluştur vurgulanmış sanal ağ geçitleri sayfasının ekran görüntüsü.

  3. Temel Bilgiler sekmesinde, ayrıntılar ve Örnek ayrıntıları Project değerlerini doldurun.

    Örnek alanlarının ekran görüntüsü.

    • Abonelik: Açılan listeden kullanmak istediğiniz aboneliği seçin.
    • Kaynak Grubu: Bu sayfada sanal ağımız seçerek bu ayar otomatik olarak doldurulabilir.
    • Ad: Ağ geçidinizi adlandırın. Ağ geçidinizi adlandırmak, bir ağ geçidi alt ağın adlandırması ile aynı değildir. Bu ad, oluşturduğunuz ağ geçidi nesnesinin adıdır.
    • Bölge: Bu kaynağı oluşturmak istediğiniz bölgeyi seçin. Ağ geçidinin bölgesi sanal ağ ile aynı olmalıdır.
    • Ağ geçidi türü: VPN’i seçin. VPN ağ geçitleri, VPN sanal ağ geçidi türünü kullanır.
    • VPN türü: Yapılandırmanızla ilgili belirtilen VPN türünü seçin. Çoğu yapılandırma, Yol Tabanlı bir VPN türü gerektirir.
    • SKU: Açılan listeden kullanmak istediğiniz ağ geçidi SKU'larını seçin. Açılır listede sıralanan SKU’lar seçtiğiniz VPN türüne bağlıdır. Kullanmak istediğiniz özellikleri destekleyen bir SKU'nun seçili olduğundan emin olun. Ağ geçidi SKU’ları hakkında bilgi için bkz. Ağ geçidi SKU’ları.
    • Oluşturma: Kullanmak istediğiniz nesli seçin. Daha fazla bilgi için bkz. Ağ geçidi SKU'ları.
    • Sanal ağ: Açılan listeden, bu ağ geçidini eklemek istediğiniz sanal ağı seçin.
    • Ağ geçidi alt ağ adres aralığı: Bu alan yalnızca VNet'inizin bir ağ geçidi alt ağı yoksa görünür. /27 veya daha büyük (/26,/25 vb.) belirtmek en iyisidir. Bu, ExpressRoute ağ geçidi ekleme gibi gelecekteki değişiklikler için yeterli IP adresine izin verir. /28'den küçük bir aralık oluşturulması önerilmez. Zaten bir ağ geçidi alt ağınız varsa, sanal ağınıza giderek GatewaySubnet ayrıntılarını görüntüebilirsiniz. Aralığı görüntülemek için Alt ağlar'a tıklayın. Aralığı değiştirmek için GatewaySubnet'i silebilir ve yeniden oluşturabilirsiniz.

  1. Genel IP adresi değerlerini belirtin. Bu ayarlar, VPN ağ geçidiyle ilişkili genel IP adresi nesnesini belirtir. VPN ağ geçidi oluşturulduğunda genel IP adresi bu nesneye dinamik olarak atanır. Genel IP adresi, yalnızca ağ geçidi silinip yeniden oluşturulduğunda değişir. VPN ağ geçidiniz üzerinde gerçekleştirilen yeniden boyutlandırma, sıfırlama veya diğer iç bakım/yükseltme işlemleri sırasında değişmez.

    Genel IP adresi alanının ekran görüntüsü.

    • Genel IP adresi: Yeni oluştur seçili kalsın.
    • Genel IP adresi adı: metin kutusuna, genel IP adresi örneğiniz için bir ad yazın.
    • Atama: VPN Gateway yalnızca dinamik destekler.
    • Etkin-etkin modu etkinleştir: yalnızca etkin-etkin ağ geçidi yapılandırması oluşturuyorsanız etkin-etkin modunu etkinleştir ' i seçin. Aksi takdirde, bu ayarı devre dışı bırakın.
    • Yapılandırmanız özellikle bu ayarı gerektirmediği sürece BGP 'yi devre dışı olarak yapılandırma ' ya bırakın. Bu ayar gerekliyse varsayılan ASN değeri 65515’tir ancak bu değiştirilebilir.

  2. Doğrulamayı çalıştırmak için gözden geçir + oluştur ' u seçin.

  3. Doğrulama başarılı olduktan sonra, VPN ağ geçidini dağıtmak için Oluştur ' u seçin.

Bir ağ geçidi, tam olarak oluşturmak ve dağıtmak için 45 dakika veya daha fazla sürebilir. Dağıtım durumunu ağ geçidinizin Genel Bakış sayfasında görebilirsiniz. Ağ geçidi oluşturulduktan sonra, portalda sanal ağa bakarak bu ağ geçidine atanmış IP adresini görüntüleyebilirsiniz. Ağ geçidi bağlı bir cihaz gibi görüntülenir.

Önemli

Ağ geçidi alt ağlarıyla çalışırken, ağ güvenlik grubunu (NSG) ağ geçidi alt ağıyla ilişkilendirmekten kaçının. Bir ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, sanal ağ geçidinizin (VPN ve hızlı rota ağ geçitlerinin) beklendiği gibi çalışmayı durdurmasına neden olabilir. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz. ağ güvenlik grubu nedir?.

Genel IP adresini görüntüle

Ağ Geçidi genel IP adresini ağ geçidinizin genel bakış sayfasında görüntüleyebilirsiniz.

Genel Bakış sayfasının ekran görüntüsü.

Genel IP adresi nesnesiyle ilgili ek bilgileri görmek için genel IP adresi' nin yanındaki ad/IP adresi bağlantısına tıklayın.

Ağ Geçidi SKU 'sunu yeniden boyutlandırma

Yeniden boyutlandırma ile ilgili belirli kurallar vardır. bir ağ geçidi SKU 'SU değiştiriliyor. Bu bölümde, SKU 'YU yeniden boyutlandıracağız. Daha fazla bilgi için bkz. Ağ Geçidi ayarları-SKU 'ları yeniden boyutlandırma ve değiştirme.

  1. Sanal ağ geçidinizin yapılandırma sayfasına gidin.

  2. Açılan menü için okları seçin.

    Ağ geçidini yeniden boyutlandırma

  3. Açılan listeden SKU 'YU seçin.

    SKU 'YU seçin

Ağ geçidini sıfırlama

  1. Portalda, sıfırlamak istediğiniz sanal ağ geçidine gidin.

  2. Sanal ağ geçidi sayfasında Sıfırla' yı seçin.

    Menü-ağ geçidini Sıfırla

  3. Sıfırla sayfasında Sıfırla' ya tıklayın. Komut yayınlandıktan sonra Azure VPN ağ geçidinin o anda etkin olan örneği hemen yeniden başlatılır. Ağ geçidini sıfırlamak VPN bağlantısında bir boşluğa neden olur ve sorunun gelecekteki kök nedeni analizini sınırlayabilir.

    Ağ geçidini Sıfırla

Kaynakları temizleme

Bu uygulamayı kullanmaya devam edemeyecekti veya sonraki öğreticiye gitmek için aşağıdaki adımları kullanarak bu kaynakları silin:

  1. Portalın üst kısmındaki arama kutusuna kaynak grubunuzun adını girip arama sonuçlarından seçin.

  2. Kaynak grubunu sil'i seçin.

  3. Kaynak grubunun adını yazıp Sil' i seçerek kaynak grubunuzu girin.

Sonraki adımlar

VPN ağ geçidiniz olduktan sonra bağlantıları yapılandırabilirsiniz. Aşağıdaki makaleler en yaygın yapılandırmaların çoğunu oluşturmanıza yardımcı olur:

Siteden siteye VPN bağlantıları

Noktadan siteye VPN bağlantıları