PowerShell kullanarak Siteden Siteye VPN bağlantısı ile sanal ağ oluşturmaCreate a VNet with a Site-to-Site VPN connection using PowerShell

Bu makalede, PowerShell kullanarak şirket içi ağınızdan VNet’e Siteden Siteye VPN ağ geçidi bağlantısı oluşturma işlemi gösterilir.This article shows you how to use PowerShell to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Bu makaledeki adımlar Resource Manager dağıtım modeli için geçerlidir.The steps in this article apply to the Resource Manager deployment model. Ayrıca aşağıdaki listeden farklı bir seçenek belirtip farklı bir dağıtım aracı veya dağıtım modeli kullanarak da bu yapılandırmayı oluşturabilirsiniz:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Siteden Siteye VPN ağ geçidi bağlantısı, şirket içi ağınızı bir IPsec/IKE (IKEv1 veya IKEv2) tüneli üzerinden Azure sanal ağına bağlamak için kullanılır.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Bu bağlantı türü için, şirket içinde yer alan ve kendisine atanmış dışarıya yönelik bir genel IP adresi atanmış olan bir VPN cihazı gerekir.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. VPN ağ geçitleri hakkında daha fazla bilgi için bkz. VPN ağ geçidi hakkında.For more information about VPN gateways, see About VPN gateway.

Siteden Siteye şirket içi ve dışı karışık VPN Gateway bağlantısı diyagramı

Başlamadan önceBefore you begin

Not

Bu makale yeni Azure PowerShell Az modülünü kullanacak şekilde güncelleştirilmiştir.This article has been updated to use the new Azure PowerShell Az module. En azından Aralık 2020'ye kadar hata düzeltmeleri almaya devam edecek olan AzureRM modülünü de kullanmaya devam edebilirsiniz.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Yeni Az modülüyle AzureRM'nin uyumluluğu hakkında daha fazla bilgi edinmek için bkz. Yeni Azure PowerShell Az modülüne giriş.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az modülü yükleme yönergeleri için bkz. Azure PowerShell'i yükleme.For Az module installation instructions, see Install Azure PowerShell.

Yapılandırmanıza başlamadan önce aşağıdaki ölçütleri karşıladığınızı doğrulayın:Verify that you have met the following criteria before beginning your configuration:

  • Uyumlu bir VPN cihazı ve bu cihazı yapılandırabilecek birinin bulunduğundan emin olun.Make sure you have a compatible VPN device and someone who is able to configure it. Uyumlu VPN cihazları ve cihaz yapılandırması hakkında daha fazla bilgi için bkz.VPN Cihazları Hakkında.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • VPN cihazınız için dışarıya dönük genel bir IPv4 adresi olduğunu doğrulayın.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarıyla ilgili fazla bilginiz yoksa size bu ayrıntıları sağlayabilecek biriyle çalışmanız gerekir.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Bu yapılandırmayı oluşturduğunuzda, Azure’un şirket içi konumunuza yönlendireceği IP adres aralığı ön eklerini oluşturmanız gerekir.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Şirket içi ağınızın alt ağlarından hiçbiri, bağlanmak istediğiniz sanal ağ alt ağlarıyla çakışamaz.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Azure Cloud Shell kullanmaUse Azure Cloud Shell

Azure, tarayıcınız aracılığıyla kullanabileceğiniz etkileşimli bir kabuk ortamı Azure Cloud Shell.Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. Cloud Shell, ya da bash PowerShell Azure hizmetleriyle çalışmak için kullanmanıza olanak sağlar.Cloud Shell lets you use either bash or PowerShell to work with Azure services. Bu makaledeki kodu, yerel ortamınıza herhangi bir şey yüklemeye gerek kalmadan çalıştırmak için Cloud Shell önceden yüklenmiş komutları kullanabilirsiniz.You can use the Cloud Shell pre-installed commands to run the code in this article without having to install anything on your local environment.

Azure Cloud Shell başlatmak için:To launch Azure Cloud Shell:

SeçenekOption Örnek/bağlantıExample/Link
Kod bloğunun sağ üst köşesindeki Deneyin’i seçin.Select Try It in the upper-right corner of a code block. Dene ' nin seçilmesi, kodu Cloud Shell otomatik olarak kopyalamaz.Selecting Try It doesn't automatically copy the code to Cloud Shell. Azure Cloud Shell için deneme örneği
Tarayıcınızda Cloud Shell açmak için Başlat Cloud Shell düğmesine gidin veyaseçin. https://shell.azure.comGo to https://shell.azure.com or select the Launch Cloud Shell button to open Cloud Shell in your browser. Cloud Shell yeni bir pencerede BaşlatLaunch Cloud Shell in a new window
Azure Portalsağ üstteki menü çubuğunda Cloud Shell düğmesini seçin.Select the Cloud Shell button on the top-right menu bar in the Azure portal. Azure portaldaki Cloud Shell düğmesi

Bu makaledeki kodu Azure Cloud Shell çalıştırmak için:To run the code in this article in Azure Cloud Shell:

  1. Cloud Shell başlatın.Launch Cloud Shell.

  2. Kodu kopyalamak için bir kod bloğunda Kopyala düğmesini seçin.Select the Copy button on a code block to copy the code.

  3. Kodu Windows ve Linux 'ta CTRL+SHIFT+v veya MacOS 'ta cmd+Shift+v ile Cloud Shell oturumuna yapıştırın.Paste the code into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS.

  4. Kodu çalıştırmak için ENTER tuşuna basın.Press Enter to run the code.

PowerShell’i yerel olarak çalıştırmaRunning PowerShell locally

PowerShell’i yerel olarak yükleyip kullanmayı seçerseniz, Azure Resource Manager PowerShell cmdlet’lerinin en yeni sürümünü yükleyin.If you choose to install and use the PowerShell locally, install the latest version of the Azure Resource Manager PowerShell cmdlets. PowerShell cmdlet'leri sık sık güncelleştirilir ve en yeni özelliklerin işlevselliğine sahip olmak için genellikle PowerShell cmdlet’lerinizi güncelleştirmeniz gerekir.PowerShell cmdlets are updated frequently and you will typically need to update your PowerShell cmdlets to get the latest feature functionality. PowerShell cmdlet’lerinizi güncelleştirmezseniz belirtilen değerler başarısız olabilir.If you don't update your PowerShell cmdlets, the values specify may fail.

Kullandığınız sürümü bulmak için ' Get-Module-ListAvailable az ' öğesini çalıştırın.To find the version you are using, run 'Get-Module -ListAvailable Az'. Yükseltmeniz gerekirse bkz. Azure PowerShell modülünü yükleme.If you need to upgrade, see Install the Azure PowerShell module. Daha fazla bilgi için bkz. Azure PowerShell’i yükleme ve yapılandırma.For more information, see How to install and configure Azure PowerShell. PowerShell 'i yerel olarak çalıştırıyorsanız, Azure ile bağlantı oluşturmak için ' Connect-AzAccount ' komutunu da çalıştırmanız gerekir.If you are running PowerShell locally, you also need to run 'Connect-AzAccount' to create a connection with Azure.

Örnek değerlerExample values

Bu makaledeki örneklerde aşağıdaki değerler kullanılır.The examples in this article use the following values. Bu değerleri kullanarak bir test ortamı oluşturabilir veya bu makaledeki örnekleri daha iyi anlamak için bunlara bakabilirsiniz.You can use these values to create a test environment, or refer to them to better understand the examples in this article.

#Example values

VnetName                = VNet1
ResourceGroup           = TestRG1
Location                = East US 
AddressSpace            = 10.1.0.0/16 
SubnetName              = Frontend 
Subnet                  = 10.1.0.0/24 
GatewaySubnet           = 10.1.255.0/27
LocalNetworkGatewayName = Site1
LNG Public IP           = <On-premises VPN device IP address> 
Local Address Prefixes  = 10.101.0.0/24, 10.101.1.0/24
Gateway Name            = VNet1GW
PublicIP                = VNet1GWPIP
Gateway IP Config       = gwipconfig1 
VPNType                 = RouteBased 
GatewayType             = Vpn 
ConnectionName          = VNet1toSite1

1. Sanal ağ ve ağ geçidi alt ağı oluşturma1. Create a virtual network and a gateway subnet

Sanal ağınız yoksa bir sanal ağ oluşturun.If you don't already have a virtual network, create one. Sanal ağ oluştururken, belirlediğiniz adres alanlarının şirket içi ağınızdaki adres alanlarından herhangi biriyle çakışmadığından emin olun.When creating a virtual network, make sure that the address spaces you specify don't overlap any of the address spaces that you have on your on-premises network.

Not

Bu VNet’in bir şirket içi konuma bağlanması için şirket içi ağ yöneticinizle bu ağ için özellikle kullanabileceğiniz bir IP adresi aralığı ayırma işlemini koordine etmeniz gerekir.In order for this VNet to connect to an on-premises location, you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. VPN bağlantısının her iki tarafında bir yinelenen adres aralığı varsa, trafik beklediğiniz şekilde yönlendirilmez.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Ayrıca, bu sanal ağı başka bir sanal ağa bağlamak isterseniz adres alanı diğer sanal ağ ile örtüşemez.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Ağ yapılandırmanızı uygun şekilde planlamaya dikkat edin.Take care to plan your network configuration accordingly.

Ağ geçidi alt ağı hakkındaAbout the gateway subnet

Sanal ağ geçidi, ağ geçidi alt ağı adlı belirli bir alt ağ kullanır.The virtual network gateway uses specific subnet called the gateway subnet. Ağ geçidi alt ağı, sanal ağınızı yapılandırırken belirttiğiniz sanal ağ IP adresi aralığının bir parçasıdır.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Sanal ağ geçidi kaynaklarının ve hizmetlerinin kullandığı IP adreslerini içerir.It contains the IP addresses that the virtual network gateway resources and services use. Azure’ın ağ geçidi kaynaklarını dağıtması için alt ağ, 'GatewaySubnet' olarak adlandırılmalıdır.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Ağ geçidi kaynaklarının dağıtılacağı farklı bir alt ağ belirtemezsiniz.You can't specify a different subnet to deploy the gateway resources to. 'GatewaySubnet' adlı bir alt ağınız yoksa, kendi VPN ağ geçidinizi oluştururken bu başarısız olur.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Ağ geçidi alt ağı oluştururken, alt ağın içerdiği IP adresi sayısını belirtirsiniz.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Gerekli IP adresi sayısı, oluşturmak istediğiniz VPN ağ geçidi yapılandırmasına bağlıdır.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Bazı yapılandırmalar için diğerlerinden daha fazla IP adresi gerekir.Some configurations require more IP addresses than others. /27 veya /28 kullanan bir ağ geçidi alt ağı oluşturmanızı öneririz.We recommend that you create a gateway subnet that uses a /27 or /28.

Adres alanının bir alt ağ ile çakıştığını veya alt ağın sanal ağınız için adres alanında bulunmadığını belirten bir hata görürseniz VNet adres aralığınızı denetleyin.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Sanal ağınız için oluşturduğunuz adres aralığında yeterli IP adresi kullanılabilir olmayabilir.You may not have enough IP addresses available in the address range you created for your virtual network. Örneğin, varsayılan alt ağınız tüm adres aralığını kapsıyorsa, ek alt ağlar oluşturmak için bir IP adresi kalmamıştır.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. IP adreslerini serbest bırakmak için mevcut adres alanında alt ağlarınızı ayarlayabilir veya ek bir adres aralığı belirtip orada ağ geçidi alt ağını oluşturabilirsiniz.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Önemli

Ağ geçidi alt ağlarıyla çalışırken, ağ güvenlik grubunu (NSG) ağ geçidi alt ağıyla ilişkilendirmekten kaçının.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, VPN Gateway’inizin beklendiği gibi çalışmayı durdurmasına neden olabilir.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz. Ağ güvenlik grubu nedir?For more information about network security groups, see What is a network security group?

Sanal ağ ve ağ geçidi alt ağı oluşturmaCreate a virtual network and a gateway subnet

Bu örnekte, sanal ağ ve ağ geçidi alt ağı oluşturulur.This example creates a virtual network and a gateway subnet. Ağ geçidi alt ağı eklemeniz gereken bir sanal ağınız zaten varsa, bkz. Önceden oluşturduğunuz bir sanal ağa, bir ağ geçidi alt ağı eklemek için.If you already have a virtual network that you need to add a gateway subnet to, see To add a gateway subnet to a virtual network you have already created.

Kaynak grubu oluşturun:Create a resource group:

New-AzResourceGroup -Name TestRG1 -Location 'East US'

Sanal ağınızı oluşturun.Create your virtual network.

  1. Değişkenleri ayarlayın.Set the variables.

    $subnet1 = New-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27
    $subnet2 = New-AzVirtualNetworkSubnetConfig -Name 'Frontend' -AddressPrefix 10.1.0.0/24
    
  2. VNet'i oluşturun.Create the VNet.

    New-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1 `
    -Location 'East US' -AddressPrefix 10.1.0.0/16 -Subnet $subnet1, $subnet2
    

Önceden oluşturduğunuz bir sanal ağa, bir ağ geçidi alt ağı eklemek içinTo add a gateway subnet to a virtual network you have already created

Zaten bir sanal ağınız varsa, ancak bir ağ geçidi alt ağı eklemeniz gerekiyorsa bu bölümdeki adımları kullanın.Use the steps in this section if you already have a virtual network, but need to add a gateway subnet.

  1. Değişkenleri ayarlayın.Set the variables.

    $vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name VNet1
    
  2. Ağ geçidi alt ağını oluşturun.Create the gateway subnet.

    Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet
    
  3. Yapılandırmayı ayarlayın.Set the configuration.

    Set-AzVirtualNetwork -VirtualNetwork $vnet
    

2. Yerel ağ geçidi oluşturma2. Create the local network gateway

Yerel ağ geçidi (LNG) genellikle şirket içi konumunuzu ifade eder.The local network gateway (LNG) typically refers to your on-premises location. Bu, bir sanal ağ geçidi ile aynı değildir.It is not the same as a virtual network gateway. Siteye Azure’un başvuruda bulunmak için kullanabileceği bir ad verir, ardından bağlantı oluşturacağınız şirket içi VPN cihazının IP adresini belirtirsiniz.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Ayrıca, VPN ağ geçidi üzerinden VPN cihazına yönlendirilecek IP adresi ön eklerini de belirtirsiniz.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Belirttiğiniz adres ön ekleri, şirket içi adresinizde yer alan ön eklerdir.The address prefixes you specify are the prefixes located on your on-premises network. Şirket içi ağınız değişirse, ön ekleri kolayca güncelleştirebilirsiniz.If your on-premises network changes, you can easily update the prefixes.

Aşağıdaki değerleri kullanın:Use the following values:

  • GatewayIPAddress şirket içi VPN cihazınızın IP adresidir.The GatewayIPAddress is the IP address of your on-premises VPN device.
  • AddressPrefix şirket içi adres alanınızdır.The AddressPrefix is your on-premises address space.

Tek bir adres ön ekine sahip bir yerel ağ geçidi eklemek için:To add a local network gateway with a single address prefix:

New-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
-Location 'East US' -GatewayIpAddress '23.99.221.164' -AddressPrefix '10.101.0.0/24'

Birden çok adres ön ekine sahip bir yerel ağ geçidi eklemek için:To add a local network gateway with multiple address prefixes:

New-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
-Location 'East US' -GatewayIpAddress '23.99.221.164' -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')

Yerel ağ geçidinizin IP adresi ön eklerini değiştirmek için:To modify IP address prefixes for your local network gateway:

Bazen yerel ağ geçidi ön ekleriniz değişir.Sometimes your local network gateway prefixes change. IP adresi ön eklerinizi değiştirmek için uygulayacağınız adımlar bir VPN ağ geçidi bağlantısı oluşturup oluşturmadığınıza göre değişir.The steps you take to modify your IP address prefixes depend on whether you have created a VPN gateway connection. Bu makalenin Yerel bir ağ geçidinin IP adresi ön eklerini değiştirme bölümüne bakın.See the Modify IP address prefixes for a local network gateway section of this article.

3. Genel IP adresi isteme3. Request a Public IP address

Bir VPN ağ geçidinin genel bir IP adresi olmalıdır.A VPN gateway must have a Public IP address. İlk olarak IP adresi kaynağını istemeniz, sonra sanal ağ geçidinizi oluştururken bu kaynağa başvurmanız gerekir.You first request the IP address resource, and then refer to it when creating your virtual network gateway. VPN ağ geçidi oluşturulurken, IP adresi kaynağa dinamik olarak atanır.The IP address is dynamically assigned to the resource when the VPN gateway is created.

VPN Gateway hizmeti şu anda yalnızca Dinamik Genel IP adresi ayırmayı desteklemektedir.VPN Gateway currently only supports Dynamic Public IP address allocation. Statik bir Genel IP adresi ataması isteğinde bulunamazsınız.You cannot request a Static Public IP address assignment. Ancak bu, IP adresinin VPN ağ geçidinize atandıktan sonra değiştirileceği anlamına gelmez.However, this does not mean that the IP address will change after it has been assigned to your VPN gateway. Genel IP adresi, yalnızca ağ geçidi silinip yeniden oluşturulduğunda değişir.The only time the Public IP address changes is when the gateway is deleted and re-created. VPN ağ geçidiniz üzerinde gerçekleştirilen yeniden boyutlandırma, sıfırlama veya diğer iç bakım/yükseltme işlemleri sırasında değişmez.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

Sanal ağ VPN ağ geçidinize bir Genel IP adresinin atanmasını isteyin.Request a Public IP address that will be assigned to your virtual network VPN gateway.

$gwpip= New-AzPublicIpAddress -Name VNet1GWPIP -ResourceGroupName TestRG1 -Location 'East US' -AllocationMethod Dynamic

4. Ağ geçidi IP adresleme yapılandırmasını oluşturma4. Create the gateway IP addressing configuration

Ağ geçidi yapılandırması, alt ağı (' GatewaySubnet ') ve kullanılacak genel IP adresini tanımlar.The gateway configuration defines the subnet (the 'GatewaySubnet') and the public IP address to use. Ağ geçidi yapılandırmanızı oluşturmak için aşağıdaki örneği kullanın:Use the following example to create your gateway configuration:

$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig1 -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id

5. VPN ağ geçidini oluşturma5. Create the VPN gateway

Sanal ağ VPN ağ geçidini oluşturun.Create the virtual network VPN gateway.

Aşağıdaki değerleri kullanın:Use the following values:

  • Siteden Siteye bir yapılandırma için -GatewayType değeri Vpn olmalıdır.The -GatewayType for a Site-to-Site configuration is Vpn. Ağ geçidi türü her zaman, uygulamakta olduğunuz yapılandırmaya özeldir.The gateway type is always specific to the configuration that you are implementing. Örneğin, başka ağ geçidi yapılandırmalarında -GatewayType değerinin ExpressRoute olması gerekebilir.For example, other gateway configurations may require -GatewayType ExpressRoute.
  • -VpnType, RouteBased (bazı belgelerde Dinamik Ağ Geçidi olarak adlandırılır) veya PolicyBased (bazı belgelerde Statik Ağ Geçidi olarak adlandırılır) olabilir.The -VpnType can be RouteBased (referred to as a Dynamic Gateway in some documentation), or PolicyBased (referred to as a Static Gateway in some documentation). VPN ağ geçidi türleri hakkında daha fazla bilgi için bkz. VPN Gateway Hakkında.For more information about VPN gateway types, see About VPN Gateway.
  • Kullanmak istediğiniz Ağ Geçidi SKU'sunu seçin.Select the Gateway SKU that you want to use. Bazı SKU’larda yapılandırma sınırlamaları vardır.There are configuration limitations for certain SKUs. Daha fazla bilgi için bkz. Ağ geçidi SKU'ları.For more information, see Gateway SKUs. VPN ağ geçidini oluştururken -GatewaySku ile ilgili bir hata alırsanız, PowerShell cmdlet'lerinin en son sürümünü yüklediğinizi doğrulayın.If you get an error when creating the VPN gateway regarding the -GatewaySku, verify that you have installed the latest version of the PowerShell cmdlets.
New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location 'East US' -IpConfigurations $gwipconfig -GatewayType Vpn `
-VpnType RouteBased -GatewaySku VpnGw1

Bu komutu çalıştırdıktan sonra ağ geçidi yapılandırmasının tamamlanması 45 dakikaya kadar sürebilir.After running this command, it can take up to 45 minutes for the gateway configuration to complete.

6. VPN cihazınızı yapılandırma6. Configure your VPN device

Bir şirket içi ağı ile Siteden Siteye bağlantılar için VPN cihazı gerekir.Site-to-Site connections to an on-premises network require a VPN device. Bu adımda VPN cihazınızı yapılandıracaksınız.In this step, you configure your VPN device. VPN Cihazınızı yapılandırırken aşağıdaki öğeler gerekir:When configuring your VPN device, you need the following items:

  • Paylaşılan bir anahtar.A shared key. Siteden Siteye VPN bağlantınızı oluştururken belirttiğiniz paylaşılan anahtarın aynısıdır.This is the same shared key that you specify when creating your Site-to-Site VPN connection. Bu örneklerde temel bir paylaşılan anahtar kullanılır.In our examples, we use a basic shared key. Kullanmak için daha karmaşık bir anahtar oluşturmanız önerilir.We recommend that you generate a more complex key to use.

  • Sanal ağ geçidinizin Genel IP adresi.The Public IP address of your virtual network gateway. Azure Portal, PowerShell veya CLI kullanarak genel IP adresini görüntüleyebilirsiniz.You can view the public IP address by using the Azure portal, PowerShell, or CLI. PowerShell kullanarak sanal ağ geçidinizin genel IP adresini bulmak için aşağıdaki örneği kullanın.To find the Public IP address of your virtual network gateway using PowerShell, use the following example. Bu örnekte, VNet1GWPIP, önceki bir adımda oluşturduğunuz genel IP adresi kaynağının adıdır.In this example, VNet1GWPIP is the name of the public IP address resource that you created in an earlier step.

    Get-AzPublicIpAddress -Name VNet1GWPIP -ResourceGroupName TestRG1
    

VPN cihazı yapılandırma betiklerini indirmek içinTo download VPN device configuration scripts:

Sahip olduğunuz VPN cihazına bağlı olarak, bir VPN cihazı yapılandırma betiğini indirebilirsiniz.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Daha fazla bilgi için bkz. VPN cihazı yapılandırma betiklerini indirme.For more information, see Download VPN device configuration scripts.

Ek yapılandırma bilgileri için aşağıdaki bağlantılara bakın:See the following links for additional configuration information:

7. VPN bağlantısını oluşturma7. Create the VPN connection

Bir sonraki adımda, sanal ağ geçidiniz ile VPN cihazınız arasındaki Siteden Siteye VPN bağlantısını oluşturacaksınız.Next, create the Site-to-Site VPN connection between your virtual network gateway and your VPN device. Değerlerin kendinizinkilerle değiştirildiğinden emin olun.Be sure to replace the values with your own. Paylaşılan anahtar, VPN cihazınızın yapılandırması için kullandığınız değerin aynısı olmalıdır.The shared key must match the value you used for your VPN device configuration. Siteden Siteye bağlantı için ‘-ConnectionType’ değerinin IPsec olduğunu unutmayın.Notice that the '-ConnectionType' for Site-to-Site is IPsec.

  1. Değişkenleri ayarlayın.Set the variables.

    $gateway1 = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. Bağlantıyı oluşturun.Create the connection.

    New-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1 `
    -Location 'East US' -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
    -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

Kısa bir süre içerisinde bağlantı kurulur.After a short while, the connection will be established.

8. VPN bağlantısını doğrulama8. Verify the VPN connection

VPN bağlantınızı doğrulamanın birkaç farklı yolu vardır.There are a few different ways to verify your VPN connection.

İle veya olmadan 'Get-AzVirtualNetworkGatewayConnection' cmdlet'ini kullanarak bağlantınızın başarılı olduğunu doğrulayabilirsiniz. '-Debug'.You can verify that your connection succeeded by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet, with or without '-Debug'.

  1. Aşağıdaki cmdlet örneğini kullanın ve değerleri, kendi değerlerinizle eşleşecek şekilde yapılandırın.Use the following cmdlet example, configuring the values to match your own. İstendiğinde "Tümünü" çalıştırmak için "A" seçeneğini belirleyin.If prompted, select 'A' in order to run 'All'. Örnekte bulunan "-Name", test etmek istediğiniz bağlantının adıdır.In the example, '-Name' refers to the name of the connection that you want to test.

    Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. cmdlet tamamlandıktan sonra değerleri görüntüleyin.After the cmdlet has finished, view the values. Aşağıdaki örnekte, bağlantı durumu "Bağlandı" olarak gösterilir; ayrıca giriş ve çıkış baytlarını görebilirsiniz.In the example below, the connection status shows as 'Connected' and you can see ingress and egress bytes.

    "connectionStatus": "Connected",
    "ingressBytesTransferred": 33509044,
    "egressBytesTransferred": 4142431
    

Sanal makineye bağlanmaTo connect to a virtual machine

Sanal ağınıza dağıtılmış VM’ye, sanal makinenizle bir Uzak Masaüstü Bağlantısı oluşturarak bağlanabilirsiniz.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Sanal makinenize bağlanabildiğinizi doğrulamanın en iyi yolu, bilgisayar yerine özel IP adresini kullanarak bağlantı kurmaktır.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Bu yolla, ad çözünürlüğünün düzgün şekilde yapılandırılıp yapılandırılmadığını değil, bağlantı kurup kuramadığınızı test edersiniz.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Özel IP adresini bulun.Locate the private IP address. Bir VM'nin özel IP adresini bulmanın birden çok yolu vardır.You can find the private IP address of a VM in multiple ways. Aşağıda Azure portalına ve PowerShell'e yönelik adımları gösterdik.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure portalı - Sanal makinenizi Azure portalında bulun.Azure portal - Locate your virtual machine in the Azure portal. VM’nin özelliklerini görüntüleyin.View the properties for the VM. Özel IP adresi listelenir.The private IP address is listed.

    • PowerShell - Örneği kullanarak kaynak gruplarınızdaki VM’lerin ve özel IP adreslerinin listesini görüntüleyin.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Bu örneği kullanmadan önce değiştirmeniz gerekmez.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Sanal ağınıza VPN bağlantısı kullanarak bağlandığınızdan emin olun.Verify that you are connected to your VNet using the VPN connection.

  3. Görev çubuğundaki arama kutusuna "RDP" veya "Uzak Masaüstü Bağlantısı" yazıp Uzak Masaüstü Bağlantısı’nı seçerek Uzak Masaüstü Bağlantısı’nı açın.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Ayrıca PowerShell'de 'mstsc' komutunu kullanarak Uzak Masaüstü Bağlantısı’nı açabilirsiniz.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. Uzak Masaüstü Bağlantısı'nda VM’nin özel IP adresini girin.In Remote Desktop Connection, enter the private IP address of the VM. Diğer ayarları düzenlemek için "Seçenekleri Göster" öğesine tıklayabilir, ardından bağlanabilirsiniz.You can click "Show Options" to adjust additional settings, then connect.

VM ile RDP bağlantısı sorunlarını gidermeTo troubleshoot an RDP connection to a VM

VPN bağlantınız üzerinden bir sanal makineye bağlanmakta sorun yaşıyorsanız aşağıdaki kontrolleri yapın:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • VPN bağlantınızın başarılı olduğunu doğrulayın.Verify that your VPN connection is successful.
  • VM’nin özel IP adresine bağlandığınızı doğrulayın.Verify that you are connecting to the private IP address for the VM.
  • Bilgisayar adı yerine özel IP adresini kullanarak VM ile bağlantı kurabiliyorsanız, DNS’i düzgün yapılandırdığınızdan emin olun.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. VM’ler için ad çözümlemesinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. VM'ler için Ad Çözümlemesi.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • RDP bağlantıları hakkında daha fazla bilgi için bkz. Bir VM ile Uzak Masaüstü bağlantılarında sorun giderme.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Yerel bir ağ geçidinin IP adresi ön eklerini değiştirmek içinTo modify IP address prefixes for a local network gateway

Şirket içi konumunuza yönlendirilmesini istediğiniz IP adresi ön ekleri değişirse, yerel ağ geçidini değiştirebilirsiniz.If the IP address prefixes that you want routed to your on-premises location change, you can modify the local network gateway. İki ayrı yönerge grubu sunulmuştur.Two sets of instructions are provided. Hangi yönergeleri seçeceğiniz, ağ geçidi bağlantınızı önceden oluşturup oluşturmadığınıza bağlıdır.The instructions you choose depend on whether you have already created your gateway connection. Bu örnekleri kullanırken, değerleri ortamınızla eşleşecek şekilde değiştirin.When using these examples, modify the values to match your environment.

Yerel ağ geçidinin IP adresi ön eklerini değiştirmek için - ağ geçidi bağlantısı yokTo modify local network gateway IP address prefixes - no gateway connection

Başka adres ön ekleri eklemek için:To add additional address prefixes:

  1. LocalNetworkGateway için değişkeni ayarlayın.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. Ön ekleri değiştirin.Modify the prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24','10.101.2.0/24')
    

Adres ön eklerini kaldırmak için:To remove address prefixes:

Artık gereği olmayan önekleri bırakın.Leave out the prefixes that you no longer need. Bu örnekte, artık 10.101.2.0/24 öneki koyduk (önceki örnekten), yerel ağ geçidi güncelleştiriyoruz. Bu nedenle, bu ön eki hariç tutuyoruz.In this example, we no longer need prefix 10.101.2.0/24 (from the previous example), so we update the local network gateway, excluding that prefix.

  1. LocalNetworkGateway için değişkeni ayarlayın.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. Güncelleştirilmiş ön ekine sahip bir ağ geçidi'ni ayarlayın.Set the gateway with the updated prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')
    

Yerel ağ geçidinin IP adresi ön eklerini değiştirmek için - ağ geçidi bağlantısı varTo modify local network gateway IP address prefixes - existing gateway connection

Ağ geçidi bağlantınız varsa ve yerel ağ geçidinizde bulunan IP adresi ön eklerini eklemek veya kaldırmak istiyorsanız aşağıdaki adımları sırasıyla uygulamanız gerekir.If you have a gateway connection and want to add or remove the IP address prefixes contained in your local network gateway, you need to do the following steps, in order. Bunun sonucunda, VPN bağlantınızda kesinti oluşur.This results in some downtime for your VPN connection. IP adresi öneklerini değiştirirken, VPN ağ geçidini silmeniz gerekmez.When modifying IP address prefixes, you don't need to delete the VPN gateway. Yalnızca bağlantıyı kaldırmanız gerekir.You only need to remove the connection.

  1. Bağlantıyı kaldırın.Remove the connection.

    Remove-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. Yerel ağ geçidi değiştirilmiş adres ön ekine sahip ayarlayın.Set the local network gateway with the modified address prefixes.

    LocalNetworkGateway için değişkeni ayarlayın.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    

    Ön ekleri değiştirin.Modify the prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')
    
  3. Bağlantıyı oluşturun.Create the connection. Bu örnekte bir IPsec bağlantı türü yapılandırıyoruz.In this example, we configure an IPsec connection type. Bağlantınızı yeniden oluşturduktan sonra, yapılandırmanız için belirtilen bağlantı türünü kullanın.When you recreate your connection, use the connection type that is specified for your configuration. Ek bağlantı türleri için PowerShell cmdlet sayfasına bakın.For additional connection types, see the PowerShell cmdlet page.

    VirtualNetworkGateway için değişkeni ayarlayın.Set the variable for the VirtualNetworkGateway.

    $gateway1 = Get-AzVirtualNetworkGateway -Name VNet1GW  -ResourceGroupName TestRG1
    

    Bağlantıyı oluşturun.Create the connection. Bu örnek 2. adımda ayarladığınız $local değişkenini kullanır.This example uses the variable $local that you set in step 2.

    New-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 `
    -ResourceGroupName TestRG1 -Location 'East US' `
    -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
    -ConnectionType IPsec `
    -RoutingWeight 10 -SharedKey 'abc123'
    

Yerel bir ağ geçidi için ağ geçidi IP adresini değiştirmeTo modify the gateway IP address for a local network gateway

'GatewayIpAddress' yerel ağ geçidini değiştirmek için - ağ geçidi bağlantısı yokTo modify the local network gateway 'GatewayIpAddress' - no gateway connection

Bağlanmak istediğiniz VPN cihazının genel IP adresi değiştiyse, yerel ağ geçidini bu değişikliği yansıtacak şekilde değiştirmeniz gerekir.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. Ağ geçidi bağlantısı olmayan bir yerel ağ geçidini değiştirmek için örneği kullanın.Use the example to modify a local network gateway that does not have a gateway connection.

Bu değeri değiştirirken aynı zamanda adres ön eklerini de değiştirebilirsiniz.When modifying this value, you can also modify the address prefixes at the same time. Geçerli ayarların üzerine yazmak için yerel ağ geçidinizin mevcut adını kullandığınızdan emin olun.Be sure to use the existing name of your local network gateway in order to overwrite the current settings. Farklı bir ad kullanırsanız mevcut olanın üzerine yazmak yerine yeni bir yerel ağ geçidi oluşturursunuz.If you use a different name, you create a new local network gateway, instead of overwriting the existing one.

New-AzLocalNetworkGateway -Name Site1 `
-Location "East US" -AddressPrefix @('10.101.0.0/24','10.101.1.0/24') `
-GatewayIpAddress "5.4.3.2" -ResourceGroupName TestRG1

'GatewayIpAddress' yerel ağ geçidini değiştirmek için - ağ geçidi bağlantısı varTo modify the local network gateway 'GatewayIpAddress' - existing gateway connection

Bağlanmak istediğiniz VPN cihazının genel IP adresi değiştiyse, yerel ağ geçidini bu değişikliği yansıtacak şekilde değiştirmeniz gerekir.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. Zaten bir ağ geçidi bağlantısı varsa öncelikle bu bağlantıyı kaldırmanız gerekir.If a gateway connection already exists, you first need to remove the connection. Bağlantı kaldırıldıktan sonra ağ geçidi IP adresini değiştirebilir ve yeni bir bağlantı oluşturabilirsiniz.After the connection is removed, you can modify the gateway IP address and recreate a new connection. Aynı zamanda adres ön eklerini de değiştirebilirsiniz.You can also modify the address prefixes at the same time. Bunun sonucunda, VPN bağlantınızda kesinti oluşur.This results in some downtime for your VPN connection. Ağ geçidi IP adresini değiştirirken, VPN ağ geçidini silmeniz gerekmez.When modifying the gateway IP address, you don't need to delete the VPN gateway. Yalnızca bağlantıyı kaldırmanız gerekir.You only need to remove the connection.

  1. Bağlantıyı kaldırın.Remove the connection. 'Get-AzVirtualNetworkGatewayConnection' cmdlet'ini kullanarak bağlantınızın adını bulabilirsiniz.You can find the name of your connection by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet.

    Remove-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 `
    -ResourceGroupName TestRG1
    
  2. 'GatewayIpAddress' değerini değiştirin.Modify the 'GatewayIpAddress' value. Aynı zamanda adres ön eklerini de değiştirebilirsiniz.You can also modify the address prefixes at the same time. Geçerli ayarların üzerine yazmak için yerel ağ geçidinizin mevcut adını kullandığınızdan emin olun.Be sure to use the existing name of your local network gateway to overwrite the current settings. Bunu kullanmazsanız, mevcut olanın üzerine yazmak yerine yeni bir yerel ağ geçidi oluşturursunuz.If you don't, you create a new local network gateway, instead of overwriting the existing one.

    New-AzLocalNetworkGateway -Name Site1 `
    -Location "East US" -AddressPrefix @('10.101.0.0/24','10.101.1.0/24') `
    -GatewayIpAddress "104.40.81.124" -ResourceGroupName TestRG1
    
  3. Bağlantıyı oluşturun.Create the connection. Bu örnekte bir IPsec bağlantı türü yapılandırıyoruz.In this example, we configure an IPsec connection type. Bağlantınızı yeniden oluşturduktan sonra, yapılandırmanız için belirtilen bağlantı türünü kullanın.When you recreate your connection, use the connection type that is specified for your configuration. Ek bağlantı türleri için PowerShell cmdlet sayfasına bakın.For additional connection types, see the PowerShell cmdlet page. VirtualNetworkGateway adını almak için 'Get-AzVirtualNetworkGateway' cmdlet'ini çalıştırabilirsiniz.To obtain the VirtualNetworkGateway name, you can run the 'Get-AzVirtualNetworkGateway' cmdlet.

    Değişkenleri ayarlayın.Set the variables.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
    $vnetgw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
    

    Bağlantıyı oluşturun.Create the connection.

    New-AzVirtualNetworkGatewayConnection -Name VNet1Site1 -ResourceGroupName TestRG1 `
    -Location "East US" `
    -VirtualNetworkGateway1 $vnetgw `
    -LocalNetworkGateway2 $local `
    -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

Sonraki adımlarNext steps