Noktadan Siteye VPN yönlendirme hakkında

  • Makale
  • Okumak için 5 dakika

Bu makale, Azure Noktadan Siteye VPN yönlendirmenin nasıl davranacağını anlamanıza yardımcı olur. P2S VPN yönlendirme davranışı istemci işletim sistemi, VPN bağlantısı için kullanılan protokol ve sanal ağların (VNet'ler) birbirine nasıl bağlandıktan bağımsızdır.

Azure şu anda uzaktan erişim için iki protokolü destekler: IKEv2 ve SSTP. IKEv2, Windows, Linux, macOS, Android ve iOS gibi birçok istemci işletim sisteminde de kullanılabilir. SSTP yalnızca Windows. Ağ topolojisinde bir değişiklik yaptıysanız ve Windows VPN istemcileriniz varsa, değişikliklerin istemciye uygulanması için Windows istemcileri için VPN istemci paketinin indirildikten ve yeniden yükleniyor olması gerekir.

Not

Bu makale yalnızca IKEv2 için geçerlidir.

Diyagramlar hakkında

Bu makalede bir dizi farklı diyagram vardır. Her bölümde farklı bir topoloji veya yapılandırma gösterir. Bu makalenin amaçları doğrultusunda Siteden Siteye (S2S) ve Sanal Ağdan Sanal Ağa bağlantılar IPsec tünelleri gibi aynı şekilde işlev gösterir. Bu makaledeki tüm VPN ağ geçitleri yol tabanlıdır.

Yalıtılmış bir sanal ağ

Bu örnekteki Noktadan Siteye VPN ağ geçidi bağlantısı, başka bir sanal ağa (VNet1) bağlı veya eşli olmayan bir VNet'e yöneliktir. Bu örnekte istemciler VNet1'e erişmektedir.

Yalıtılmış sanal ağ yönlendirme

Adres alanı

  • VNet1: 10.1.0.0/16

Eklenen yollar

  • Windows istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows olmayan istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1'e erişe

  • Sanal olmayan Windows VNet1'e erişe

Birden çok eşli sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1'e göredir. VNet1, VNet2 ile eşlidir. VNet 2, VNet3 ile eşlidir. VNet1, VNet4 ile eşlidir. VNet1 ile VNet3 arasında doğrudan eşleme yoktur. VNet1'de "Ağ geçidi geçişlerine izin ver" ve VNet2 ile VNet4'te "Uzak ağ geçitlerini kullan" özelliği etkindir.

Sanal Windows kullanan istemciler doğrudan eşli sanal ağlara erişese de, sanal ağ eşlemesi veya ağ topolojisi üzerinde herhangi bir değişiklik yapılırsa VPN istemcisi yeniden indirilsin. Sanal olmayan Windows doğrudan eşli sanal ağlara erişebilirsiniz. Erişim geçişli değildir ve yalnızca doğrudan eşli VNet'ler ile sınırlıdır.

Birden çok eşli sanal ağ

Adres alanı:

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

  • VNet4: 10.4.0.0/16

Eklenen yollar

  • Windows istemcilerine eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24

  • Windows olmayan istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24

Access

  • Windows VNet1, VNet2 ve VNet4'e erişese de, topoloji değişikliklerinin etkili olması için VPN istemcisinin yeniden indirilmiş olması gerekir.

  • Sanal Windows olmayan istemciler VNet1, VNet2 ve VNet4'e erişe

Sanal ağ kullanarak birbirine bağlı birden çok sanal S2S VPN

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1'e göredir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 arasında doğrudan eşleme veya Siteden Siteye VPN bağlantısı yoktur. Tüm Siteden Siteye bağlantılar yönlendirme için BGP çalışmıyor.

Sanal ağ Windows veya desteklenen başka bir işletim sistemi kullanan istemciler yalnızca VNet1'e erişim sağlar. Ek sanal ağlara erişmek için BGP kullanılmalıdır.

Birden çok sanal ağ ve S2S

Adres alanı

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

Eklenen yollar

  • Windows istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows olmayan istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri yalnızca VNet1'e erişe

  • Sanal Windows istemciler yalnızca VNet1'e erişe

Bir ağ (BGP) kullanılarak S2S VPN sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1'e göredir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 arasında doğrudan eşleme veya Siteden Siteye VPN bağlantısı yoktur. Tüm Siteden Siteye bağlantılar yönlendirme için BGP çalıştırdı.

Windows veya desteklenen başka bir işletim sistemi kullanan istemciler, Siteden Siteye VPN bağlantısı kullanarak bağlanan tüm sanal ağlara erişebilir, ancak bağlı sanal ağlara giden yolların Windows istemcilerine el ile eklenmeleri gerekir.

Birden çok sanal ağ ve S2S (BGP)

Adres alanı

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

Eklenen yollar

  • Windows istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows olmayan istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 192.168.0.0/24

Access

  • Windows VNet1, VNet2 ve VNet3'e erişebilir, ancak VNet2 ve VNet3'e giden yolların el ile eklenmiş olması gerekir.

  • Sanal Windows olmayan istemciler VNet1, VNet2 ve VNet3'e erişe

Bir sanal ağ ve şube ofisi

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1'e göredir. VNet1 başka bir sanal ağ ile bağlanmaz/eşlanmaz, ancak BGP çalıştırmadan Siteden Siteye VPN bağlantısı üzerinden şirket içi bir siteye bağlanır.

Windows olmayan istemciler Windows VNet1'e erişim sağlar.

Sanal ağ ve şube ofisi ile yönlendirme

Adres alanı

  • VNet1: 10.1.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows olmayan istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri yalnızca VNet1'e erişe

  • Sanal Windows istemciler yalnızca VNet1'e erişe

Bir sanal ağ ve bir şube ofisi (BGP)

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1'e göredir. VNet1 başka bir sanal ağ ile bağlantılı veya eşli değildir, ancak BGP çalıştıran bir Siteden Siteye VPN bağlantısı üzerinden bir şirket içi siteye (Site1) bağlanır.

Windows sanal ağ ve şube ofisine (Site1) erişenin, ancak Site1 yollarının istemciye el ile eklenmiş olması gerekir. Sanal Windows olmayan istemciler hem sanal ağ hem de şirket içi şube ofisine erişim sağlar.

Sanal ağ ve şube ofisi ile yönlendirme - BGP

Adres alanı

  • VNet1: 10.1.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows olmayan istemcilere eklenen yollar: 10.1.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Windows VNet1 ve Site1'e erişenin, ancak Site1'e giden yolların el ile ekleniyor olması gerekir.

  • Sanal olmayan Windows VNet1 ve Site1'e erişebilirsiniz.

S2S ve şube ofisi kullanılarak birbirine bağlı birden çok sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1'e göredir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 ağları arasında doğrudan eşleme veya Siteden Siteye VPN tüneli yoktur. VNet3, Siteden Siteye VPN bağlantısı kullanarak bir şubeye (Site1) bağlanır. Tüm VPN bağlantıları BGP çalışmıyor.

Tüm istemciler yalnızca VNet1'e erişim sağlar.

Çoklu sanal ağ S2S'lerini ve şube ofisini gösteren diyagram

Adres alanı

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows olmayan istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri yalnızca VNet1'e erişe

  • Sanal Windows istemciler yalnızca VNet1'e erişe

S2S ve bir şube ofisi (BGP) kullanılarak birbirine bağlı birden çok sanal ağ

Bu örnekte Noktadan Siteye VPN ağ geçidi bağlantısı VNet1'e göredir. VNet1, Siteden Siteye VPN bağlantısı kullanılarak VNet2'ye bağlanır. VNet2, Siteden Siteye VPN bağlantısı kullanılarak VNet3'e bağlanır. VNet1 ile VNet3 ağları arasında doğrudan eşleme veya Siteden Siteye VPN tüneli yoktur. VNet3, Siteden Siteye VPN bağlantısı kullanarak bir şubeye (Site1) bağlanır. Tüm VPN bağlantıları BGP çalıştırdı.

Windows kullanan istemciler, Siteden Siteye VPN bağlantısı kullanarak bağlı sanal ağlara ve sitelere erişebilir, ancak VNet2, VNet3 ve Site1'e giden yolların istemciye el ile eklenmiş olması gerekir. Özel Windows olmayan istemciler, el ile müdahale gerekmeden Siteden Siteye VPN bağlantısı kullanarak bağlı sanal ağlara ve sitelere erişebilirsiniz. Erişim geçişlidir ve istemciler tüm bağlı sanal ağlarda ve sitelerde (şirket içi) kaynaklara erişebiliyor.

multi-VNet S2S ve şube ofisi

Adres alanı

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

  • Site1: 10.101.0.0/16

Eklenen yollar

  • Windows istemcilere eklenen yollar: 10.1.0.0/16, 192.168.0.0/24

  • Windows olmayan istemcilere eklenen yollar: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Windows istemcileri VNet1, VNet2, VNet3 ve Site1'e erişebilir, ancak VNet2, VNet3 ve Site1'e giden yolların istemciye el ile eklenmiş olması gerekir.

  • Sanal Windows olmayan istemciler VNet1, Vnet2, VNet3 ve Site1'e erişebilirsiniz.

Sonraki adımlar

P2S VPN'inizi oluşturmaya başlamak için Azure portal kullanarak P2S VPN oluşturma bağlantısına bakın.