Klasik VPN Gateway’i Resource Manager’a geçirme

  • Makale

VPN ağ geçitleri artık klasik dağıtım modelinden Resource Manager dağıtım modeline geçirilebilir. Daha fazla bilgi için bkz . Resource Manager dağıtım modeli. Bu makalede, klasik dağıtımlardan Resource Manager modeline nasıl geçiş yapılacağını ele aacağız.

Önemli

Artık klasik dağıtım modeli (hizmet yönetimi) sanal ağları için yeni sanal ağ geçitleri oluşturasınız. Yeni sanal ağ geçitleri yalnızca Resource Manager sanal ağları için oluşturulabilir.

VPN ağ geçitleri, klasikten Resource Manager'a sanal ağ geçişinin bir parçası olarak geçirilir. Bu geçiş bir kerede bir sanal ağ ile gerçekleştirilir. Geçiş için araçlar veya önkoşullar açısından ek gereksinimler yoktur. Geçiş adımları mevcut sanal ağ geçişiyle aynıdır ve IaaS kaynakları geçiş sayfasında belgelenmiştir.

Geçiş sırasında veri yolu kapalı kalma süresi yoktur ve bu nedenle mevcut iş yükleri geçiş sırasında şirket içi bağlantı kaybı olmadan çalışmaya devam eder. GEÇIŞ işlemi sırasında VPN ağ geçidiyle ilişkili genel IP adresi değişmez. Bu, geçiş tamamlandıktan sonra şirket içi yönlendiricinizi yeniden yapılandırmanız gerekmeyeceği anlamına gelir.

Resource Manager modeli klasik modelden farklıdır ve sanal ağ geçitleri, yerel ağ geçitleri ve bağlantı kaynaklarından oluşur. Bunlar VPN ağ geçidinin kendisini temsil eder, şirket içi adres alanını ve ikisi arasındaki bağlantıyı temsil eden yerel sitedir. Geçiş tamamlandıktan sonra ağ geçitleriniz klasik modelde kullanılamaz ve sanal ağ geçitleri, yerel ağ geçitleri ve bağlantı nesneleri üzerindeki tüm yönetim işlemlerinin Resource Manager modeli kullanılarak gerçekleştirilmesi gerekir.

Desteklenen senaryolar

En yaygın VPN bağlantısı senaryoları klasik kaynak yöneticisine geçiş kapsamındadır. Desteklenen senaryolar şunlardır:

  • Noktadan siteye bağlantı
  • Şirket içi konuma bağlı VPN Gateway ile siteden siteye bağlantı
  • VPN ağ geçitlerini kullanan iki sanal ağ arasında sanal ağdan sanal ağa bağlantı
  • Aynı şirket içi konuma bağlı birden çok sanal ağ
  • Çok siteli bağlantı
  • Zorlamalı tünel etkinleştirilmiş sanal ağlar

Desteklenmeyen senaryolar şunlardır:

  • Hem ExpressRoute ağ geçidine hem de VPN ağ geçidine sahip sanal ağ şu anda desteklenmiyor.
  • VM uzantılarının şirket içi sunuculara bağlandığı geçiş senaryoları. Transit VPN bağlantı sınırlamaları sonraki bölümlerde ayrıntılı olarak anlatılır.

Dekont

Resource Manager modelindeki CIDR doğrulaması, klasik modeldekinden daha katıdır. Geçiş öncesinde, geçişe başlamadan önce verilen klasik adres aralıklarının geçerli CIDR biçimine uygun olduğundan emin olun. CIDR, yaygın CIDR doğrulayıcıları kullanılarak doğrulanabilir. Geçirildiğinde geçersiz CIDR aralıklarına sahip sanal ağ veya yerel siteler başarısız bir duruma neden olur.

Sanal ağdan sanal ağa bağlantı geçişi

Klasik dağıtım modelinde sanal ağdan sanal ağa bağlantı, bağlı sanal ağın yerel site gösterimi oluşturularak elde edildi. Müşterilerin birbirine bağlanması gereken iki sanal ağı temsil eden iki yerel site oluşturmaları gerekiyordu. Bunlar daha sonra, iki sanal ağ arasında bağlantı kurmak için IPsec tüneli kullanılarak ilgili sanal ağlara bağlandı. Bu model yönetilebilirlik zorluklarına sahiptir, çünkü bir sanal ağdaki tüm adres aralığı değişikliklerinin ilgili yerel site gösteriminde de korunması gerekir. Resource Manager modelinde bu geçici çözüm artık gerekli değildir. İki sanal ağ arasındaki bağlantı, Bağlan ion kaynağındaki 'Vnet2Vnet' bağlantı türü kullanılarak doğrudan elde edilebilir.

Diagram showing VNet-to-VNet migration.

Sanal ağ geçişi sırasında, geçerli sanal ağın VPN ağ geçidine bağlı varlığın başka bir sanal ağ olduğunu algılarız. Her iki sanal ağın da geçişi tamamlandıktan sonra diğer sanal ağı temsil eden iki yerel siteyi görmediğinizden emin olacağız. İki VPN ağ geçidi, iki yerel site ve aralarındaki iki bağlantının klasik modeli, iki VPN ağ geçidi ve Vnet2Vnet türünde iki bağlantı ile Resource Manager modeline dönüştürülür.

Transit VPN bağlantısı

VPN ağ geçitlerini bir topolojide yapılandırarak, doğrudan şirket içi ağa bağlı olan başka bir sanal ağa bağlanarak bir sanal ağ için şirket içi bağlantı elde edebilirsiniz. Bu, ilk VNet'teki örneklerin şirket içi kaynaklara doğrudan şirket içi ağa bağlı olan bağlı VNet'teki VPN ağ geçidine geçiş yoluyla bağlandığı aktarım VPN bağlantısıdır. Klasik dağıtım modelinde bu yapılandırmayı elde etmek için hem bağlı sanal ağı hem de şirket içi adres alanını temsil eden toplu ön ekleri olan bir yerel site oluşturmanız gerekir. Bu temsili yerel site daha sonra aktarım bağlantısı elde etmek için sanal ağa bağlanır. Şirket içi adres aralığındaki herhangi bir değişikliğin sanal ağ ve şirket içi toplamını temsil eden yerel sitede de tutulması gerektiğinden, klasik model de benzer yönetilebilirlik zorluklarına sahiptir. Bağlı ağ geçitleri ön eklerde el ile değişiklik yapmadan şirket içinden yolları öğrenebildiğinden, Resource Manager tarafından desteklenen ağ geçitlerinde BGP desteğinin kullanıma sunulması yönetilebilirliği kolaylaştırır.

Diagram showing transit routing scenario.

Yerel sitelere gerek kalmadan sanal ağdan sanal ağa bağlantıyı dönüştürdüğümiz için, aktarım senaryosu dolaylı olarak şirket içi ağa bağlı olan sanal ağ için şirket içi bağlantıyı kaybeder. Geçiş tamamlandıktan sonra bağlantı kaybı aşağıdaki iki yolla azaltılabilir:

  • Birlikte ve şirket içi konuma bağlı VPN ağ geçitlerinde BGP'yi etkinleştirin. BGP'nin etkinleştirilmesi, yollar VNet ağ geçitleri arasında öğrenildiğinden ve tanıtıldığından başka yapılandırma değişikliği olmadan bağlantıyı geri yükler. BGP seçeneğinin yalnızca Standart ve daha yüksek SKU'larda kullanılabildiğini unutmayın.
  • Etkilenen sanal ağdan şirket içi konumu temsil eden yerel ağ geçidine açık bir bağlantı oluşturun. Bu, IPsec tüneli oluşturmak ve yapılandırmak için şirket içi yönlendiricideki yapılandırmanın değiştirilmesini de gerektirir.

Sonraki adımlar

VPN ağ geçidi geçiş desteği hakkında bilgi edindikten sonra başlamak için IaaS kaynaklarının klasikten Resource Manager'a platform destekli geçişine gidin.