Öğretici: Siteden Siteye bağlantı oluşturma Azure portal

Azure VPN ağ geçitleri, müşterinin iş yeri ile Azure arasında konumlar arası bağlantı sağlar. Bu öğreticide, şirket Azure portal ağdan sanal ağa Siteden Siteye VPN ağ geçidi bağlantısı oluşturmak için Azure portal'nin nasıl kullanılası açıktır. Bu yapılandırmayı Azure CLI veya Azure PowerShell da oluşturabilirsiniz.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Yoksa ücretsiz bir tane oluşturun.
• Uyumlu bir VPN cihazı ve bu cihazı yapılandırabilecek birinin bulunduğundan emin olun. Uyumlu VPN cihazları ve cihaz yapılandırması hakkında daha fazla bilgi için bkz.VPN Cihazları Hakkında.
• VPN cihazınız için dışarıya dönük genel bir IPv4 adresi olduğunu doğrulayın.
• Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarıyla ilgili fazla bilginiz yoksa size bu ayrıntıları sağlayabilecek biriyle çalışmanız gerekir. Bu yapılandırmayı oluşturduğunuzda, Azure’un şirket içi konumunuza yönlendireceği IP adres aralığı ön eklerini oluşturmanız gerekir. Şirket içi ağınızın alt ağlarından hiçbiri, bağlanmak istediğiniz sanal ağ alt ağlarıyla çakışamaz.

Sanal ağ oluşturma

Aşağıdaki değerleri kullanarak bir sanal ağ (VNet) oluşturun:

• Kaynak grubu: TestRG1
• Ad: VNet1
• Bölge: (ABD) Doğu ABD
• IPv4 adres alanı: 10.1.0.0/16
• Alt ağ adı: Frontend
• Alt ağ adres alanı: 10.1.0.0/24

1. Azure Portal’ında oturum açın.

2. Kaynak, hizmet ve belgeleri ara (G+/) içinde sanal ağ _ yazın.Market sonuçlarından _ Sanal ağ'ı seçerek Sanal ağ sayfasını açın.

   

3. Sanal ağ sayfasında Oluştur'a tıklayın. Bu, Sanal ağ oluştur sayfasını açar.

4. Temel Bilgiler sekmesinde, temel ayrıntılar ve örnek ayrıntıları Project sanal ağ ayarlarını yapılandırabilirsiniz. Girersiniz değerler doğrulandıktan sonra yeşil bir onay işaretiyle karşılanır. Örnekte gösterilen değerler, istediğiniz ayarlara göre ayarlanabilir.

   

   • Abonelik: Listelenen aboneliğin doğru olduğunu onaylayın. Açılan listeyi kullanarak abonelikleri değiştirebilirsiniz.
   • Kaynak grubu: Var olan bir kaynak grubunu seçin veya yeni bir tane oluşturmak için Yeni oluştur'a tıklayın. Kaynak grupları hakkında daha fazla bilgi için bkz. Azure Resource Manager'a genel bakış.
   • Ad: Sanal ağınızın adını girin.
   • Bölge: VNet'inizin konumunu seçin. Konum, bu VNet'e dağıtan kaynakların nerede yer alamayacaklarını belirler.

5. IP Adresleri sekmesine ilerlemek için IP Adresleri'ne tıklayın. IP Adresleri sekmesinde ayarları yapılandırabilirsiniz. Örnekte gösterilen değerler, istediğiniz ayarlara göre ayarlanabilir.

   

   • IPv4 adres alanı: Varsayılan olarak bir adres alanı otomatik olarak oluşturulur. Kendi değerlerinizi yansıtacak şekilde ayarlamak için adres alanınıza tıklarsınız. Daha fazla adres alanı da ekebilirsiniz.
   • Alt ağ: Varsayılan adres alanı kullanırsanız, otomatik olarak varsayılan bir alt ağ oluşturulur. Adres alanı değiştirirsiniz, bir alt ağ eklemeniz gerekir. Alt ağ ekle penceresini açmak için + Alt ağ ekle'yi seçin. Aşağıdaki ayarları yapılandırarak Ekle'yi seçerek değerleri ekleyin.
     • Alt ağ adı: Bu örnekte alt ağı "FrontEnd" olarak ad kullandık.
     • Alt ağ adres aralığı: Bu alt ağın adres aralığı.

6. Güvenlik'e tıklar ve Güvenlik sekmesi. Şu anda varsayılan değerleri bırakın.

   • BastionHost: Devre dışı bırak
   • DDoS Koruması Standart: Devre Dışı Bırak
   • Güvenlik Duvarı: Devre dışı bırak

7. Sanal ağ ayarlarını doğrulamak için Gözden geçir ve oluştur'a tıklayın.

8. Ayarlar doğrulandıktan sonra, sanal ağı oluşturmak için Oluştur'a tıklayın.

VPN ağ geçidi oluşturma

Bu adımda sanal ağınız için sanal ağ geçidi oluşturacaksınız. Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir.

Ağ geçidi alt ağı hakkında

Sanal ağ geçidi, ağ geçidi alt ağı adlı belirli bir alt ağ kullanır. Ağ geçidi alt ağı, sanal ağınızı yapılandırırken belirttiğiniz sanal ağ IP adresi aralığının bir parçasıdır. Sanal ağ geçidi kaynaklarının ve hizmetlerinin kullandığı IP adreslerini içerir.

Ağ geçidi alt ağı oluştururken, alt ağın içerdiği IP adresi sayısını belirtirsiniz. Gerekli IP adresi sayısı, oluşturmak istediğiniz VPN ağ geçidi yapılandırmasına bağlıdır. Bazı yapılandırmalar için diğerlerinden daha fazla IP adresi gerekir. /27 veya /28 kullanan bir ağ geçidi alt ağı oluşturmanızı öneririz.

Adres alanının bir alt ağ ile çakıştığını veya alt ağın sanal ağınız için adres alanında bulunmadığını belirten bir hata görürseniz VNet adres aralığınızı denetleyin. Sanal ağınız için oluşturduğunuz adres aralığında yeterli IP adresi kullanılabilir olmayabilir. Örneğin, varsayılan alt ağınız tüm adres aralığını kapsıyorsa, ek alt ağlar oluşturmak için bir IP adresi kalmamıştır. IP adreslerini serbest bırakmak için mevcut adres alanında alt ağlarınızı ayarlayabilir veya ek bir adres aralığı belirtip orada ağ geçidi alt ağını oluşturabilirsiniz.

Ağ geçidini oluşturma

Aşağıdaki değerleri kullanarak bir VPN ağ geçidi oluşturun:

• Ad: VNet1GW
• Bölge: Doğu ABD
• Ağ geçidi türü: VPN
• VPN türü: Rota tabanlı
• SKU: VpnGw2
• Oluşturma: 2. Nesil
• Sanal ağ: VNet1
• Ağ geçidi alt ağ adres aralığı: 10.1.255.0/27
• Genel IP adresi: Yeni oluştur
• Genel IP adresi adı: VNet1GWpip
• Etkin-etkin modu etkinleştir: Devre dışı
• BGP'yi yapılandırma: Devre dışı

1. Kaynakları, hizmetleri ve belgeleri ara (G+/) içinde sanal ağ geçidi yazın. Arama sonuçlarında Sanal ağ geçidini bulun ve seçin.

   

2. Sanal ağ geçitleri sayfasında + Oluştur'a tıklayın. Bu işlem Sanal ağ geçidi oluşturma sayfasını açar.

   

3. Temel Bilgiler sekmesinde, ayrıntılar ve Örnek ayrıntıları Project değerlerini doldurun.

   

   • Abonelik: Açılan listeden kullanmak istediğiniz aboneliği seçin.
   • Kaynak Grubu: Bu sayfada sanal ağımız seçerek bu ayar otomatik olarak doldurulabilir.
   • Ad: Ağ geçidinizi adlandırın. Ağ geçidinizi adlandırmak, bir ağ geçidi alt ağın adlandırması ile aynı değildir. Bu ad, oluşturduğunuz ağ geçidi nesnesinin adıdır.
   • Bölge: Bu kaynağı oluşturmak istediğiniz bölgeyi seçin. Ağ geçidinin bölgesi sanal ağ ile aynı olmalıdır.
   • Ağ geçidi türü: VPN’i seçin. VPN ağ geçitleri, VPN sanal ağ geçidi türünü kullanır.
   • VPN türü: Yapılandırmanızla ilgili belirtilen VPN türünü seçin. Çoğu yapılandırma, Yol Tabanlı bir VPN türü gerektirir.
   • SKU: Açılan listeden kullanmak istediğiniz ağ geçidi SKU'larını seçin. Açılır listede sıralanan SKU’lar seçtiğiniz VPN türüne bağlıdır. Kullanmak istediğiniz özellikleri destekleyen bir SKU'nun seçili olduğundan emin olun. Ağ geçidi SKU’ları hakkında bilgi için bkz. Ağ geçidi SKU’ları.
   • Oluşturma: Kullanmak istediğiniz nesli seçin. Daha fazla bilgi için bkz. Ağ geçidi SKU'ları.
   • Sanal ağ: Açılan listeden, bu ağ geçidini eklemek istediğiniz sanal ağı seçin.
   • Ağ geçidi alt ağ adres aralığı: Bu alan yalnızca VNet'inizin bir ağ geçidi alt ağı yoksa görünür. /27 veya daha büyük (/26,/25 vb.) belirtmek en iyisidir. Bu, ExpressRoute ağ geçidi ekleme gibi gelecekteki değişiklikler için yeterli IP adresine izin verir. /28'den küçük bir aralık oluşturulması önerilmez. Zaten bir ağ geçidi alt ağınız varsa, sanal ağınıza giderek GatewaySubnet ayrıntılarını görüntüebilirsiniz. Aralığı görüntülemek için Alt ağlar'a tıklayın. Aralığı değiştirmek için GatewaySubnet'i silebilir ve yeniden oluşturabilirsiniz.

4. Genel IP adresi değerlerini belirtin. Bu ayarlar, VPN ağ geçidiyle ilişkili genel IP adresi nesnesini belirtir. VPN ağ geçidi oluşturulduğunda genel IP adresi bu nesneye dinamik olarak atanır. Genel IP adresi, yalnızca ağ geçidi silinip yeniden oluşturulduğunda değişir. VPN ağ geçidiniz üzerinde gerçekleştirilen yeniden boyutlandırma, sıfırlama veya diğer iç bakım/yükseltme işlemleri sırasında değişmez.

   

   • Genel IP adresi: Yeni oluştur seçili kalsın.
   • Genel IP adresi adı: metin kutusuna, genel IP adresi örneğiniz için bir ad yazın.
   • Atama: VPN Gateway yalnızca dinamik destekler.
   • Etkin-etkin modu etkinleştir: yalnızca etkin-etkin ağ geçidi yapılandırması oluşturuyorsanız etkin-etkin modunu etkinleştir ' i seçin. Aksi takdirde, bu ayarı devre dışı bırakın.
   • Yapılandırmanız özellikle bu ayarı gerektirmediği sürece BGP 'yi devre dışı olarak yapılandırma ' ya bırakın. Bu ayar gerekliyse varsayılan ASN değeri 65515’tir ancak bu değiştirilebilir.

5. Doğrulamayı çalıştırmak için gözden geçir + oluştur ' u seçin.

6. Doğrulama başarılı olduktan sonra, VPN ağ geçidini dağıtmak için Oluştur ' u seçin.

Dağıtım durumunu ağ geçidinizin Genel Bakış sayfasında görebilirsiniz. Bir ağ geçidinin tam olarak oluşturularak dağıtımı 45 dakika kadar sürebilir. Ağ geçidi oluşturulduktan sonra, portalda sanal ağa bakarak bu ağ geçidine atanmış IP adresini görüntüleyebilirsiniz. Ağ geçidi bağlı bir cihaz gibi görüntülenir.

Genel IP adresini görüntüleme

Ağ geçidi genel IP adresini ağ geçidinizin Genel Bakış sayfasında görüntüleyebilirsiniz.

Genel IP adresi nesnesi hakkında ek bilgi görmek için Genel IP adresi'nin yanındaki ad/IP adresi bağlantısına tıklayın.

Yerel ağ geçidi oluşturma

Yerel ağ geçidi, yönlendirme amacıyla şirket içi konumunu (site) temsil eden belirli bir nesnedir. Siteye Azure’un başvuruda bulunmak için kullanabileceği bir ad verir, ardından bağlantı oluşturacağınız şirket içi VPN cihazının IP adresini belirtirsiniz. Ayrıca, VPN ağ geçidi üzerinden VPN cihazına yönlendirilecek IP adresi ön eklerini de belirtirsiniz. Belirttiğiniz adres ön ekleri, şirket içi adresinizde yer alan ön eklerdir. Şirket içi ağınız değişirse veya VPN cihazının genel IP adresini değiştirmeniz gerekirse değerleri daha sonra kolayca güncelleştirebilirsiniz.

Aşağıdaki değerleri kullanarak bir yerel ağ geçidi oluşturun:

• Ad: Site1
• Kaynak Grubu: TestRG1
• Konum: Doğu ABD

1. Azure Portal, arama kaynakları, hizmetler ve docs (G +/) ' da yerel ağ geçidi yazın. Arama sonuçlarında Market altında yerel ağ geçidini bulun ve seçin. Bu, yerel ağ geçidi oluştur sayfasını açar.

2. Yerel ağ geçidi oluştur sayfasında, yerel ağ geçidiniz için değerlerleri belirtin.

   

   • Ad: Yerel ağ geçidi nesneniz için bir ad belirtin.
   • Uç nokta: Şirket içi VPN cihazı için uç nokta türünü seçin- IP adresi veya FQDN (tam etki alanı adı).
     • IP adresi: VPN cihazınız için Internet hizmet sağlayıcınızdan ayrılan statik BIR genel IP ADRESINIZ varsa IP adresi seçeneğini BELIRLEYIN ve IP adresini örnekte gösterildiği gibi girin. Bu, Azure VPN ağ geçidinin bağlanmasını istediğiniz VPN cihazının genel IP adresidir. IP adresini şu anda bilmiyorsanız örnekte gösterilen değerleri kullanabilirsiniz ancak geri dönüp yer tutucu IP adresinizi VPN cihazınızın genel IP adresiyle değiştirmeniz gerekir. Aksi halde Azure bağlantı kuramaz.
     • FQDN: genellikle Internet servis sağlayıcınız tarafından belirlenen belirli bir süre sonunda değişebilir bir dınamık genel IP adresiniz varsa, VPN cihazınızın GEÇERLI genel IP adresini göstermek için dınamık bir DNS hizmeti ile sabıt bir DNS adı kullanabilirsiniz. Azure VPN ağ geçidiniz, bağlanılacak genel IP adresini belirleyecek FQDN 'yi çözer.
   • Adres Alanı, bu yerel ağın temsil ettiği ağa ilişkin adres aralıkları anlamına gelir. Birden fazla adres alanı aralığı ekleyebilirsiniz. Burada belirttiğiniz aralıkların, bağlanmak istediğiniz diğer ağların aralıklarıyla çakışmadığından emin olun. Azure, belirttiğiniz adres aralığını şirket içi VPN cihazının IP adresine yönlendirir. Şirket içi sitenize bağlanmak istiyorsanız, burada, örnekte gösterilen değerleri değil, kendi değerlerinizi kullanın.
   • BGP ayarları yapılandır: Yalnızca BGP’yi yapılandırırken kullanın. Aksi takdirde, bu seçeneği işaretlemeyin.
   • Abonelik: Doğru aboneliğin gösterildiğinden emin olun.
   • Kaynak Grubu: Kullanmak istediğiniz kaynak grubunu seçin. Yeni bir kaynak grubu oluşturabilir veya önceden oluşturduğunuz birini seçebilirsiniz.
   • Konum: Konum, diğer ayarların bölgesiyle aynı olur. Bu nesnenin oluşturulacağı konumu seçin. VNet'inizin bulunduğu konumu seçebilirsiniz ancak bu zorunlu değildir.

   Not

   • Azure VPN her FQDN için yalnızca bir IPv4 adresi destekler. Etki alanı adı birden çok IP adresi olarak çözümlenirse Azure VPN Gateway, DNS sunucuları tarafından döndürülen ilk IP adresini kullanır. Belirsizlik ortadan kaldırmak için, FQDN 'nizin her zaman tek bir IPv4 adresine çözümlenmenizi öneririz. IPv6 desteklenmiyor.
   • Azure VPN Gateway, her 5 dakikada bir DNS önbelleğini korur. Ağ Geçidi, yalnızca bağlantısı kesilen tüneller için FQDN 'leri çözümlemeye çalışır. Ağ geçidini sıfırlamak, FQDN çözümlemesini de tetikler.

3. Değerleri belirtmeyi tamamladığınızda, sayfanın alt kısmındaki Oluştur düğmesini seçerek yerel ağ geçidini oluşturun.

VPN cihazınızı yapılandırma

Bir şirket içi ağı ile Siteden Siteye bağlantılar için VPN cihazı gerekir. Bu adımda VPN cihazınızı yapılandıracaksınız. VPN cihazınızı yapılandırıyorsanız aşağıdaki değerlere ihtiyacınız vardır:

• Paylaşılan bir anahtar. Siteden Siteye VPN bağlantınızı oluştururken belirttiğiniz paylaşılan anahtarın aynısıdır. Bu örneklerde temel bir paylaşılan anahtar kullanılır. Kullanmak için daha karmaşık bir anahtar oluşturmanız önerilir.
• Sanal ağ geçidinizin Genel IP adresi. Azure Portal, PowerShell veya CLI kullanarak genel IP adresini görüntüleyebilirsiniz. Sanal ağ geçitlerini kullanarak VPN ağ geçidinizin Genel IP Azure portal bulmak için Sanal ağ geçitleri'ne gidin ve ağ geçidinizin adını seçin.

VPN cihazı yapılandırma betiklerini indirmek için

Sahip olduğunuz VPN cihazına bağlı olarak, bir VPN cihazı yapılandırma betiğini indirebilirsiniz. Daha fazla bilgi için bkz. VPN cihazı yapılandırma betiklerini indirme.

Ek yapılandırma bilgileri için aşağıdaki bağlantılara bakın:

• Uyumlu VPN cihazları hakkında bilgi için bkz. VPN Cihazları.

• VPN cihazınızı yapılandırmadan önce, kullanmak istediğiniz VPN cihazının Bilinen cihaz uyumluluğu sorunları olup olmadığını denetleyin.

• Cihaz yapılandırma ayarlarının bağlantıları için bkz. Doğrulanan VPN Cihazları. Mümkün olan en iyi cihaz yapılandırma bağlantıları verilmiştir. En son yapılandırma bilgileri için her zaman cihaz üreticinize başvurmanız en iyi yöntemdir. Listede, test ettiğimiz sürümler gösterilmektedir. İşletim sisteminiz bu listede yoksa, sürüm halen uyumlu olabilir. VPN cihazınız için işletim sistemi sürümünün uyumlu olduğunu doğrulamak için cihaz üreticinize başvurun.

• VPN cihazı yapılandırmasına genel bakış için bkz. 3. taraf VPN cihazı yapılandırmaları.

• Cihaz yapılandırma örneklerini düzenleme hakkında daha fazla bilgi için bkz. Örnekleri düzenleme.

• Şifrelemeyle ilgili gereksinimler için bkz. Şifrelemeyle ilgili gereksinimler ve Azure VPN ağ geçitleri hakkında.

• IPsec/IKE parametreleri hakkında bilgi için bkz. Siteden Siteye VPN ağ geçidi bağlantıları için VPN cihazları ve IPsec/IKE parametreleri hakkında. Bu bağlantı, yapılandırmanızı tamamlamak için ihtiyaç duyduğunuz diğer parametre bilgilerine ek olarak IKE sürümü, Diffie-Hellman Group, Kimlik doğrulaması yöntemi, şifreleme ve karma algoritmaları, SA yaşam süresi, PFS ve DPD hakkında bilgileri gösterir.

• IPsec/IKE ilke yapılandırma adımları için bkz. S2S VPN veya VNet-VNet bağlantıları için IPsec/IKE ilkesi yapılandırma.

• Birden fazla ilke tabanlı VPN cihazı bağlamak için bkz. PowerShell kullanarak Azure VPN ağ geçitlerini şirket içi ilke tabanlı birden fazla VPN cihazına bağlama.

VPN bağlantısı oluşturma

Sanal ağ geçidiniz ile şirket içi VPN cihazınız arasında Siteden Siteye VPN bağlantısı oluşturun.

Aşağıdaki değerleri kullanarak bir bağlantı oluşturun:

• Yerel ağ geçidi adı: Site1
• Bağlantı adı: VNet1toSite1
• Ortak anahtar: Bu örnekte abc123 kullanılır. Ancak, VPN donanımınızla uyumlu herhangi bir seçeneği kullanabilirsiniz. Önemli olan, değerin bağlantının her iki tarafında eşleşmesidir.

1. Sanal ağ geçidinizin sayfasını açın. Ağ geçidine, sanal ağınızın adına gidip > genel bakış ' ı > bağlı cihazlar-> adı' na giderek çok daha fazla farklı yol olsa da gidebilirsiniz.

2. Ağ geçidinin sayfasında Bağlantılar' ı seçin. Bağlantılar sayfasının en üstünde + Ekle ' yi seçerek bağlantı ekle sayfasını açın.

   

3. Bağlantı ekle sayfasında, bağlantınız için değerleri yapılandırın.

   • Ad: Bağlantınızı adlandırın.
   • Bağlantı türü: Siteden siteye (IPSec) seçeneğini belirleyin.
   • Sanal ağ geçidi: Bu ağ geçidinden bağlandığınız için değer sabittir.
   • Yerel ağ geçidi: Bir yerel ağ geçidi seçin ' i seçin ve kullanmak istediğiniz yerel ağ geçidini seçin.
   • Paylaşılan Anahtar: Buradaki değer, yerel şirket için VPN cihazınız için kullandığınız değerle eşleşmelidir. Örnekte 'abc123' değeri kullanılmıştır, ancak siz daha karmaşık bir değer kullanabilirsiniz (ve kullanmalısınız). Önemli olan, burada belirttiğiniz değerin VPN cihazınızı yapılandırırken belirttiğiniz değerle aynı olmasıdır.
   • Azure özel IP adresini kullan ' ın işaretini kaldırın.
   • BGP etkinleştirme işaretini kaldırın.
   • Ikev2 öğesini seçin.
   • Abonelik, Kaynak Grubu ve Konum için kalan değerler sabittir.

4. Bağlantınızı oluşturmak için Tamam ' ı seçin. Ekranda yanıp sönen Bağlantısı Oluşturuluyor yazısını göreceksiniz.

5. Bağlantıyı sanal ağ geçidinin Bağlantılar sayfasında görüntüleyebilirsiniz. Bilinmiyor Durumu Bağlanıyor olarak ve ardından Başarılı olarak değişir.

VPN bağlantısını doğrulama

Azure portalında, bağlantıya giderek bir Resource Manager VPN Gateway bağlantısının durumunu görüntüleyebilirsiniz. Aşağıdaki adımlarda, bağlantınıza gitmek ve doğrulamak için bir yol gösterilmiştir.

1. Azure Portal menüsünde tüm kaynaklar ' ı seçin veya herhangi bir sayfadan tüm kaynakları arayın ve seçin.

2. Sanal ağ geçidinizi seçin.

3. Sanal ağ geçidinizin dikey penceresinde Bağlantılar’a tıklayın. Her bağlantının durumunu görebilirsiniz.

4. Temel Bileşenler’i açmak için doğrulamak istediğiniz bağlantının adına tıklayın. Temel Bileşenler’de, bağlantınız hakkında daha fazla bilgi görebilirsiniz. Başarılı bir bağlantı gerçekleştirdiğinizde, Durum ‘Başarılı’ ve ‘Bağlandı’ olur.

   

Sanal makineye bağlanma

Sanal ağınıza dağıtılmış VM’ye, sanal makinenizle bir Uzak Masaüstü Bağlantısı oluşturarak bağlanabilirsiniz. Sanal makinenize bağlanabildiğinizi doğrulamanın en iyi yolu, bilgisayar yerine özel IP adresini kullanarak bağlantı kurmaktır. Bu yolla, ad çözünürlüğünün düzgün şekilde yapılandırılıp yapılandırılmadığını değil, bağlantı kurup kuramadığınızı test edersiniz.

1. Özel IP adresini bulun. Bir VM’nin özel IP adresini, Azure portalında VM’nin özelliklerine bakarak veya PowerShell kullanarak bulabilirsiniz.

   • Azure portalı - Sanal makinenizi Azure portalında bulun. VM’nin özelliklerini görüntüleyin. Özel IP adresi listelenir.

   • PowerShell - Örneği kullanarak kaynak gruplarınızdaki VM’lerin ve özel IP adreslerinin listesini görüntüleyin. Bu örneği kullanmadan önce değiştirmeniz gerekmez.

     $VMs = Get-AzVM
     $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
     
     foreach($Nic in $Nics)
     {
     $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
     $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
     $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
     Write-Output "$($VM.Name): $Prv,$Alloc"
     }
     

2. Sanal ağınıza Noktadan Siteye VPN bağlantısı kullanarak bağlandığınızı doğrulayın.

3. Görev çubuğundaki arama kutusuna "RDP" veya "Uzak Masaüstü Bağlantısı" yazıp Uzak Masaüstü Bağlantısı’nı seçerek Uzak Masaüstü Bağlantısı’nı açın. Ayrıca PowerShell'de 'mstsc' komutunu kullanarak Uzak Masaüstü Bağlantısı’nı açabilirsiniz.

4. Uzak Masaüstü Bağlantısı'nda VM’nin özel IP adresini girin. Diğer ayarları düzenlemek için "Seçenekleri Göster" öğesine tıklayabilir, ardından bağlanabilirsiniz.

Bir bağlantının sorunlarını giderme

VPN bağlantınız üzerinden bir sanal makineye bağlanmakta sorun yaşıyorsanız aşağıdaki kontrolleri yapın:

• VPN bağlantınızın başarılı olduğunu doğrulayın.

• VM’nin özel IP adresine bağlandığınızı doğrulayın.

• Bilgisayar adı yerine özel IP adresini kullanarak VM ile bağlantı kurabiliyorsanız, DNS’i düzgün yapılandırdığınızdan emin olun. VM’ler için ad çözümlemesinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. VM'ler için Ad Çözümlemesi.

• RDP bağlantıları hakkında daha fazla bilgi için bkz. Bir VM ile Uzak Masaüstü bağlantılarında sorun giderme.

İsteğe bağlı adımlar

Ağ geçidine ek bağlantılar ekleme

Hiçbir adres alanının bağlantılar arasında çakışmaması şartıyla başka bağlantılar ekleyebilirsiniz.

1. Ek bağlantı eklemek için VPN ağ geçidine gidin ve Bağlantılar'ı seçerek Bağlantılar sayfasını açın.
2. Bağlantınızı eklemek için +Ekle'yi seçin. Bağlantı türünü VNet-VNet (başka bir VNet ağ geçidine bağlanılıyorsa) veya Site-site ayarını yansıtacak şekilde ayarlayın.
3. Site-site ile bağlantı kuruyorsanız ve bağlanmak istediğiniz site için henüz bir yerel ağ geçidi oluşturmadıysanız yeni bir tane oluşturabilirsiniz.
4. Kullanmak istediğiniz paylaşılan anahtarı belirtin ve ardından bağlantıyı oluşturmak için Tamam'ı seçin.

Ağ geçidi SKU'larını yeniden boyutlandırma

Yeniden boyutlandırma ve ağ geçidi SKU'larını değiştirme ile ilgili belirli kurallar vardır. Bu bölümde SKU'nun boyutunu yeniden boyutlandıracak. Daha fazla bilgi için bkz. Ağ geçidi ayarları - SKUS'ları yeniden boyutlandırma ve değiştirme.

1. Sanal ağ geçidinizin yapılandırma sayfasına gidin.

2. Açılan menü için okları seçin.

   

3. Açılan listeden SKU 'YU seçin.

   

Ağ geçidini sıfırlama

Bir veya daha fazla Siteden Siteye VPN tünelinde şirketler arası VPN bağlantısını kaybederseniz bir Azure VPN ağ geçidinin sıfırlanması yararlıdır. Bu durumda şirket içi VPN cihazlarınızın tümü düzgün çalışır, ancak Azure VPN ağ geçitleriyle IPsec tünelleri kuramaz.

1. Portalda, sıfırlamak istediğiniz sanal ağ geçidine gidin.

2. Sanal ağ geçidi sayfasında Sıfırla' yı seçin.

   

3. Sıfırla sayfasında Sıfırla' ya tıklayın. Komut yayınlandıktan sonra Azure VPN ağ geçidinin o anda etkin olan örneği hemen yeniden başlatılır. Ağ geçidini sıfırlamak VPN bağlantısında bir boşluğa neden olur ve sorunun gelecekteki kök nedeni analizini sınırlayabilir.

   

Ek yapılandırma konuları

S2S yapılandırması çeşitli yollarla özelleştirilebilir. Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

• BGP hakkında bilgi edinmek için BGP’ye Genel Bakış ve BGP’yi yapılandırma makalelerine bakın.
• Zorlamalı tünel oluşturma hakkında bilgi için bkz. Zorlamalı tünel oluşturma hakkında.
• Yüksek Oranda Kullanılabilir Etkin-Etkin bağlantılar hakkında bilgi için bkz. Yüksek Oranda Kullanılabilir Şirket İçi ve Dışı ile Sanal Ağdan Sanal Ağa Bağlantı.
• Ağ trafiğini bir sanal ağ içindeki kaynaklarla sınırlama hakkında bilgi için bkz. Ağ Güvenliği.
• Azure, şirket içi ve İnternet kaynakları arasındaki trafiğin Azure tarafından nasıl yönlendirdiği hakkında bilgi için bkz. Sanal ağ trafiği yönlendirme.

Kaynakları temizleme

Bu uygulamayı kullanmaya devam edemeyecekti veya sonraki öğreticiye gitmek için aşağıdaki adımları kullanarak bu kaynakları silin:

1. Portalın üst kısmındaki arama kutusuna kaynak grubunuzun adını girip arama sonuçlarından seçin.

2. Kaynak grubunu sil'i seçin.

3. Kaynak grubunun adını yazıp Sil' i seçerek kaynak grubunuzu girin.

Sonraki adımlar

Bir S2S bağlantısı yapılandırdıktan sonra, aynı ağ geçidine bir P2S bağlantısı ekleyebilirsiniz.