Portalı kullanarak farklı dağıtım modellerinden sanal ağları Bağlan

  • Makale

Bu makalede, ayrı dağıtım modellerinde yer alan kaynakların birbirleriyle iletişim kurmasına izin vermek için klasik sanal ağları Resource Manager sanal ağlarına nasıl bağlayacağınız gösterilmektedir. Bu makaledeki adımlar öncelikli olarak Azure portalını kullanır, ancak bu listeden makaleyi seçerek PowerShell'i kullanarak da bu yapılandırmayı oluşturabilirsiniz.

Bu makale, klasik (eski) dağıtım modeli kullanılarak oluşturulmuş bir sanal ağa zaten sahip olan ve klasik sanal ağı en son dağıtım modeli kullanılarak oluşturulan başka bir sanal ağa bağlamak isteyen müşterilere yöneliktir. Eski bir sanal ağınız yoksa bunun yerine Sanal ağdan sanal ağa bağlantı oluşturma makalesini kullanın.

Mimari

Klasik bir sanal ağı Resource Manager sanal asına Bağlan, bir sanal ağı şirket içi site konumuna bağlamaya benzer. Her iki bağlantı türü de IPsec/IKE kullanarak güvenli bir tünel sunmak üzere bir VPN ağ geçidi kullanır. Farklı aboneliklerde ve farklı bölgelerde bulunan sanal ağlar arasında bağlantı oluşturabilirsiniz. Ağ geçidi dinamik veya yol tabanlı olduğu sürece şirket içi ağlara zaten bağlantıları olan sanal ağları da bağlayabilirsiniz. Sanal ağdan sanal ağa bağlantılar hakkında daha fazla bilgi için bkz . Sanal Ağdan Sanal Ağa SSS.

Bu yapılandırma için, sanal ağlar arasında bir IPsec/IKE VPN tüneli üzerinden bir VPN ağ geçidi bağlantısı oluşturursunuz. Sanal ağ aralıklarınızdan hiçbirinin birbiriyle veya bağlandıkları yerel ağlarla çakışmadığından emin olun.

Aşağıdaki tabloda örnek sanal ağların ve yerel sitelerin nasıl tanımlandığına ilişkin bir örnek gösterilmektedir:

Sanal Ağ Adres Alanı Bölge Yerel ağ sitesine Bağlan
ClassicVNet (10.1.0.0/16) Batı ABD RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) Doğu ABD ClassicVNetSite (10.1.0.0/16)

Önkoşullar

Bu adımlarda her iki sanal ağın da zaten oluşturulduğu varsayılır. Bu makaleyi alıştırma olarak kullanıyorsanız ve sanal ağlarınız yoksa, bunları oluşturmanıza yardımcı olacak adımlarda bağlantılar vardır.

  • Sanal ağların adres aralıklarının birbiriyle çakışmadığını veya ağ geçitlerinin bağlanabileceği diğer bağlantıların aralıklarından herhangi biriyle çakışmadığını doğrulayın.

  • Bu makalede hem Azure portalını hem de PowerShell'i kullanacağız. Klasik sanal ağdan Resource Manager sanal ağından bağlantı oluşturmak için PowerShell gereklidir. Hem Resource Manager hem de Hizmet Yönetimi için en son PowerShell cmdlet'lerini yükleyin.

    Azure Cloud Shell ortamını kullanarak PowerShell komutlarından birkaçını gerçekleştirmek mümkün olsa da, bağlantıları düzgün bir şekilde oluşturmak için cmdlet'lerin her iki sürümünü de yüklemeniz gerekir.

    Daha fazla bilgi için bkz. Azure PowerShell’i yükleme ve yapılandırma.

Örnek ayarlar

Bu değerleri kullanarak bir test ortamı oluşturabilir veya bu makaledeki örnekleri daha iyi anlamak için bunlara bakabilirsiniz.

Klasik sanal ağ

Sanal ağ adı = ClassicVNet
Adres alanı = 10.1.0.0/16
Alt ağ adı = Alt ağ1
Alt ağ adres aralığı = 10.1.0.0/24
Abonelik = kullanmak istediğiniz abonelik
Kaynak Grubu = ClassicRG
Konum = Batı ABD
GatewaySubnet Adres aralığı = 10.1.255.0/27
Yerel site adı = RMVNetSite
Ağ Geçidi Boyutu = Standart

Resource Manager sanal ağı

Sanal ağ adı = RMVNet
Adres alanı = 192.168.0.0/16
Kaynak Grubu = RMRG
Konum = Doğu ABD
Alt ağ adı = Alt ağ1
Adres aralığı = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Sanal ağ geçidi adı = RMGateway
Ağ geçidi türü = VPN
VPN türü = Rota tabanlı
SKU = VpnGw1
Konum = Doğu ABD
Sanal ağ = RMVNet(VPN ağ geçidini bu sanal ağ ile ilişkilendirin)
İlk IP yapılandırması = rmgwpip (ağ geçidi genel IP adresi)
Yerel ağ geçidi = ClassicVNetSite
Bağlan ion name = RM-Classic

Klasik sanal ağı yapılandırma

Bu bölümde klasik sanal ağı, yerel ağı (yerel site) ve sanal ağ geçidini oluşturacaksınız. Ekran görüntüleri örnek olarak verilmiştir. Değerleri kendi değerlerinizle değiştirerek veya Örnek değerleri kullandığınızdan emin olun.

VPN ağ geçidine sahip bir sanal ağınız zaten varsa ağ geçidinin Dinamik olduğunu doğrulayın. Statikse, siteyi ve ağ geçidini yapılandırma işlemine geçmeden önce VPN ağ geçidini silmeniz gerekir.

1. Klasik sanal ağ oluşturma

Klasik bir sanal ağınız yoksa ve bu adımları alıştırma olarak kullanıyorsanız örnek değerleri kullanarak bir sanal ağ oluşturabilirsiniz. Aşağıdaki adımları izleyin ve sanal ağınızı oluşturma adımlarında gezinti yöntemini kullandığınızdan emin olun.

Örnek değerler

  • Proje ayrıntıları
    • Kaynak Grubu = ClassicRG
  • Örnek ayrıntıları
    • Ad = ClassicVNet
    • Adres alanı = 10.1.0.0/16
    • Alt ağ adı = Alt ağ1
    • Alt ağ adres aralığı = 10.1.0.0/24
    • Konum = Batı ABD

  1. Azure Portal'ı açın ve Azure hesabınızla oturum açın.

    Önemli

    Klasik sanal ağ oluşturma seçeneğini görmek için aşağıdaki adımları kullanarak sayfaya gitmeniz gerekir.

  2. Sayfanın üst kısmındaki + Kaynak oluştur'a tıklayarak Arama hizmeti ve marketi gösteren sayfayı açın.

  3. Arama hizmeti ve market alanına 'Sanal Ağ' yazın.

  4. Döndürülen listeden Sanal Ağ bulun ve Sanal ağ sayfasını açmak için tıklayın.

  5. Sanal ağ sayfasındaki 'Oluştur' düğmesinin altındaki metinde, Klasik sözcükle dağıt'a geçmek için (Klasik olarak değiştir) seçeneğine tıklayın. Bunu yanlışlıkla yapmazsanız, bunun yerine bir Resource Manager sanal ağı alırsınız.

  6. Sanal ağ oluştur (klasik) sayfasını açmak için Oluştur'a tıklayın.

  7. Değerleri doldurun, ardından Gözden Geçir + Oluştur ve Oluştur'a tıklayarak klasik sanal ağınızı oluşturun.

2. Klasik siteyi ve sanal ağ geçidini yapılandırma

  1. Klasik sanal ağınıza gidin.

  2. Sol menü listesinde Ağ Geçidi'ne tıklayın ve ardından bir ağ geçidi yapılandırmak üzere sayfayı açmak için başlığına tıklayın.

  3. VPN bağlantısı ve ağ geçidi yapılandırma sayfasında Bağlan ion sekmesinde, gerekirse Örnek değerler alıştırmasını kullanarak değerleri doldurun.

    • Bağlan ion türü = Siteden siteye
    • Yerel site adı = RMVNetSite
    • VPN ağ geçidi IP adresi = Resource Manager VPN ağ geçidinin Genel IP adresini bilmiyorsanız veya henüz bir ip adresi oluşturmadıysanız bir yer tutucu değeri kullanın. Bu ayarı daha sonra güncelleştirebilirsiniz.
    • Yerel site istemci adresleri = RM sanal ağı için adres aralığı. Örneğin, 192.168.0.0/16.

  4. Sayfanın alt kısmında İleri: Ağ Geçidi'ne tıklayarak Geçidi sekmesine ilerleyin.

  5. Ağ Geçidi sekmesinde ayarları yapılandırın:

    • Boyut = Standart
    • Yönlendirme Türü = Dinamik
    • GatewaySubnet için adres aralığı = 10.1.255.0/27

  6. Ayarları doğrulamak için Gözden geçir + oluştur'a tıklayın.

  7. Ağ geçidini oluşturmak için Oluştur'a tıklayın. Ağ geçidinin oluşturulması 45 dakika kadar sürebilir. Ağ geçidi yapılandırılırken sonraki adımlarla devam edebilirsiniz.

Resource Manager sanal akını yapılandırma

Bu bölümde RM sanal ağını ve RM VPN ağ geçidini oluşturacaksınız. Zaten bir Resource Manager sanal ağınız ve VPN ağ geçidiniz varsa ağ geçidinin rota tabanlı olduğunu doğrulayın.

1. RM sanal ağı oluşturma

Resource Manager sanal ağı oluşturun.

Adımlar için bkz . Sanal ağ oluşturma.

Örnek değerler:

  • Proje ayrıntıları
    • Kaynak Grubu = RMRG
  • Örnek ayrıntıları
    • Sanal ağ adı = RMVNet
    • Bölge = Doğu ABD
  • IP Adresleri
    • Adres alanı = 192.168.0.0/16
    • Alt ağ adı = Alt ağ1
    • Adres aralığı = 192.168.1.0/24

2. RM sanal ağ geçidi oluşturma

Ardından, sanal ağınız için sanal ağ geçidi (VPN ağ geçidi) nesnesini oluşturun. Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir.

Adımlar için bkz. VPN ağ geçidi oluşturma

Örnek değerler:

  • Örnek ayrıntıları
    • Ad = RMGateway
    • Bölge = Doğu ABD
    • Ağ geçidi türü = VPN
    • VPN türü = Rota tabanlı
    • SKU = VpnGw2
    • Oluşturma = Nesil2
    • Sanal ağ = RMVNet
    • GatewaySubnet adres aralığı = 192.168.255.0/27
    • Genel IP Adresi Türü = Temel
  • Genel IP adresi
    • Genel IP adresi = Yeni oluştur
    • Genel IP adresi adı = RMGWpip

3. RM yerel ağ geçidi oluşturma

Bu adımda yerel ağ geçidini oluşturursunuz. Yerel ağ geçidi, klasik sanal ağınızla ve sanal ağ geçidiyle ilişkili adres aralığını ve Genel IP adresi uç noktasını belirten bir nesnedir.

Adımlar için bkz . Yerel ağ geçidi oluşturma.

Örnek değerler

  • Proje ayrıntıları
    • Kaynak Grubu = RMRG
    • Bölge = Doğu ABD
  • Ad = ClassicVNetSite
  • Uç nokta = IP adresi
  • IP adresi = Klasik sanal ağın Ağ Geçidi Genel IP adresi. Gerekirse, bir yer tutucu IP adresi kullanabilir ve daha sonra geri dönüp değiştirebilirsiniz.
  • Adres alanı = 10.1.0.0/16 (Klasik sanal ağın adres alanı)

Site ve yerel ağ geçidi ayarlarını değiştirme

Her iki ağ geçidi de dağıtımı tamamladıktan sonra sonraki adımlarla devam edebilirsiniz. Sonraki adımlar, her ağ geçidine atanmış genel IP adresini gerektirir.

Klasik sanal ağ yerel site ayarlarını değiştirme

Bu bölümde, genel IP adresi alanını Resource Manager sanal ağ geçidinin adresiyle güncelleştirerek klasik sanal ağın yerel ağ sitesini değiştireceksiniz.

  1. Bu adımlar için Resource Manager sanal ağ geçidi için genel IP adresini almanız gerekir. RM sanal ağ geçidine Genel Bakış sayfasına giderek ağ geçidi IP adresini bulabilirsiniz. IP adresini kopyalayın.
  2. Ardından klasik sanal ağa gidin.
  3. Sol menüde Siteden siteye bağlantılar'a tıklayarak Siteden siteye bağlantılar sayfasını açın.
  4. Ad'ın altında, oluşturduğunuz RM sitesinin adına tıklayın. Örneğin, RMVNetSite. Bu, yerel sitenizin Özellikler sayfasını açar.
  5. Özellikler sayfasında Yerel siteyi düzenle'ye tıklayın.
  6. VPN ağ geçidi IP adresini RMVNet ağ geçidine (bağlanmak istediğiniz ağ geçidi) atanan Genel IP adresiyle değiştirin.
  7. Ayarları kaydetmek için Tamam’a tıklayın.

RM sanal ağı yerel ağ geçidi ayarlarını değiştirme

Bu bölümde, genel IP adresi alanını klasik sanal ağ geçidinin adresiyle güncelleştirerek Resource Manager yerel ağ geçidi nesnesinin yerel ağ geçidi ayarlarını değiştirirsiniz.

  1. Bu adımlar için klasik sanal ağ geçidi için genel IP adresini almanız gerekir. Klasik sanal ağa Genel Bakış sayfasına giderek ağ geçidi IP adresini bulabilirsiniz.
  2. Tüm kaynaklar bölümünde yerel ağ geçidini bulun. Örneğimizde, yerel ağ geçidi ClassicVNetSite şeklindedir.
  3. Soldaki menüde Yapılandırma'ya tıklayın ve IP adresini güncelleştirin. Sayfayı kapatın.

Adımlar için bkz . Yerel ağ geçidi ayarlarını değiştirme.

Bağlantıları yapılandırma

Bu bölüm, klasik sanal ağınızı RM sanal ağınıza bağlamanıza yardımcı olur. Klasik sanal ağ bağlantısını portalda gerçekleştirebileceğiniz görünse de başarısız olur. Bu bölüm, Önkoşullar'da belirtildiği gibi PowerShell'in bilgisayarınızda yerel olarak yüklenmesini gerektirir.

Klasik sanal ağ değerlerini alma

Azure portalında bir sanal ağ oluşturduğunuzda, ad ve site için tam değerler portalda görünmez. Örneğin, Azure portalında 'ClassicVNet' olarak adlandırılan bir sanal ağın ağ yapılandırma dosyasında çok daha uzun bir adı olabilir. Ad şöyle görünebilir: 'Group ClassicRG ClassicVNet'. Yerel ağ sitesinin adı da portalda görünenden çok daha uzun olabilir.

Bu adımlarda, ağ yapılandırma dosyasını indirir ve sonraki bölümlerde kullanılan değerleri alırsınız.

1. Azure hesabınıza Bağlan

Yükseltilmiş haklara sahip PowerShell konsolunu açın ve Azure hesabınızda oturum açın. Oturum açtıktan sonra hesap ayarlarınız indirilir ve böylece Azure PowerShell'de kullanılabilir. Aşağıdaki cmdlet'ler, Resource Manager dağıtım modeli için Azure Hesabınız için oturum açma kimlik bilgilerini ister:

  1. İlk olarak RM'ye bağlanın.

    RM cmdlet'lerini kullanmak Bağlan.

    Connect-AzAccount

  2. Azure aboneliklerinizin listesini alın (isteğe bağlı).

    Get-AzSubscription

  3. Birden fazla aboneliğiniz varsa, kullanmak istediğiniz aboneliği belirtin.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  4. Ardından, klasik PowerShell cmdlet'lerine bağlanmanız gerekir.

    Klasik dağıtım modeli için Azure hesabınızı eklemek için aşağıdaki komutu kullanın:

    Add-AzureAccount

  5. Aboneliklerinizin listesini alın (isteğe bağlı).

    Get-AzureSubscription

  6. Birden fazla aboneliğiniz varsa, kullanmak istediğiniz aboneliği belirtin.

    Select-AzureSubscription -SubscriptionName "Name of subscription"

2. Ağ yapılandırma dosyası değerlerini görüntüleme

  1. Bilgisayarınızda bir dizin oluşturun. Örneğimiz için "AzureNet" adlı bir dizin oluşturduk.

  2. Ağ yapılandırma dosyasını dizine aktarın. Bu örnekte, ağ yapılandırma dosyası C:\AzureNet dizinine aktarılır.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

  3. Dosyayı bir metin düzenleyicisiyle açın ve klasik sanal ağınızın adını görüntüleyin. PowerShell cmdlet'lerinizi çalıştırırken ağ yapılandırma dosyasındaki adları kullanın.

    • Sanal ağ adları VirtualNetworkSite name = olarak listelenir
    • Site adları LocalNetworkSite name= olarak listelenir

3. Bağlantıyı oluşturma

Paylaşılan anahtarı ayarlayın ve klasik sanal ağdan Resource Manager sanal ağından bağlantıyı oluşturun. Bağlantılar Azure portalı değil PowerShell kullanılarak oluşturulmalıdır.

Hata alırsanız sitenin ve sanal ağ adlarının doğru olduğunu doğrulayın. Ayrıca, PowerShell'in her iki sürümü için de kimlik doğrulaması yaptığınızdan emin olun; aksi durumda paylaşılan anahtarı ayarlayamazsınız.

  • Bu örnekte- VNetName, ağ yapılandırma dosyanızda bulunan klasik sanal ağın adıdır.
  • -LocalNetworkSiteName, ağ yapılandırma dosyanızda bulunduğu gibi yerel site için belirttiğiniz addır. Tüm sayılar dahil olmak üzere site adının tamamını kullanın.
  • -SharedKey, oluşturduğunuz ve belirttiğiniz bir değerdir. Bu örnekte abc123 kullandık ancak daha karmaşık bir şey oluşturup kullanmanız gerekir. Burada belirttiğiniz değer, Resource Manager'ı klasik bağlantı oluştururken belirttiğiniz değerle aynı olmalıdır.

  1. Anahtarı ayarlayın.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123

  2. Aşağıdaki komutları çalıştırarak VPN bağlantısını oluşturun. Komutları ortamınızı yansıtacak şekilde değiştirdiğinizden emin olun.

    Değişkenleri ayarlayın.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
$vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG

    Bağlantıyı oluşturun. -Bağlan ionType'ın Vnet2Vnet değil IPsec olduğuna dikkat edin.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
-Location "East US" -VirtualNetworkGateway1 `
$vnet02gateway -LocalNetworkGateway2 `
$vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'

Bağlantılarınızı doğrulama

Azure portalını veya PowerShell'i kullanarak bağlantılarınızı doğrulayabilirsiniz. Doğrularken, bağlantı oluşturulurken bir veya iki dakika beklemeniz gerekebilir. Bağlantı başarılı olduğunda, bağlantı durumu 'Bağlan ing' yerine 'Bağlan ed' olarak değişir.

Klasik sanal ağdan RM'ye bağlantıyı doğrulama

Azure portalında, bağlantıya giderek klasik bir Sanal Ağ VPN Ağ Geçidi bağlantısının durumunu görüntüleyebilirsiniz. Aşağıdaki adımlarda, bağlantınıza gitmek ve doğrulamak için bir yol gösterilmiştir.

  1. Azure portalında klasik sanal ağınıza (VNet) gidin.
  2. Sanal ağ sayfasında, görüntülemek istediğiniz bağlantı türüne tıklayın. Örneğin, Siteden siteye bağlantılar.
  3. Siteden siteye bağlantılar sayfasında, Ad'ın altında, görüntülemek istediğiniz site bağlantısını seçin.
  4. Özellikler sayfasında, bağlantı hakkındaki bilgileri görüntüleyin.

RM sanal akını klasik bağlantıya doğrulama

Azure portalında, bağlantıya giderek vpn ağ geçidinin bağlantı durumunu görüntüleyebilirsiniz. Aşağıdaki adımlarda, bağlantınıza gitmek ve doğrulamak için bir yol gösterilmiştir.

  1. Azure portalında sanal ağ geçidinize gidin.
  2. Sanal ağ geçidinizin sayfasında Bağlan yonlar'a tıklayın. Her bağlantının durumunu görebilirsiniz.
  3. Doğrulamak istediğiniz bağlantının adına tıklayın. Temel Parçalar'da bağlantınız hakkında daha fazla bilgi görüntüleyebilirsiniz. Başarılı bir bağlantı yaptığınızda Durum değerleri 'Başarılı' ve 'Bağlan' olur.

Sonraki adımlar

Sanal ağdan sanal ağa bağlantılar hakkında daha fazla bilgi için bkz . VPN Gateway SSS.