Azure portalını (klasik) kullanarak Siteden Siteye bağlantı oluşturmaCreate a Site-to-Site connection using the Azure portal (classic)

Bu makalede, Azure portalını kullanarak şirket içi ağınızdan VNet’e Siteden Siteye VPN ağ geçidi bağlantısı oluşturma işlemi gösterilir.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Bu makaledeki adımlar, klasik dağıtım modeli için geçerlidir ve geçerli dağıtım modeli için geçerli değildir Kaynak Yöneticisi.The steps in this article apply to the classic deployment model and do not apply to the current deployment model, Resource Manager. Ayrıca aşağıdaki listeden farklı bir seçenek belirtip farklı bir dağıtım aracı veya dağıtım modeli kullanarak da bu yapılandırmayı oluşturabilirsiniz:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Siteden Siteye VPN ağ geçidi bağlantısı, şirket içi ağınızı bir IPsec/IKE (IKEv1 veya IKEv2) tüneli üzerinden Azure sanal ağına bağlamak için kullanılır.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Bu bağlantı türü için, şirket içinde yer alan ve kendisine atanmış dışarıya yönelik bir genel IP adresi atanmış olan bir VPN cihazı gerekir.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. VPN ağ geçitleri hakkında daha fazla bilgi için bkz. VPN ağ geçidi hakkında.For more information about VPN gateways, see About VPN gateway.

Siteden Siteye şirket içi ve dışı karışık VPN Gateway bağlantısı diyagramı

Başlamadan önceBefore you begin

Yapılandırmaya başlamadan önce aşağıdaki ölçütleri karşıladığınızı doğrulayın:Verify that you have met the following criteria before beginning configuration:

  • Klasik dağıtım modelinde çalışmak istediğinizi doğrulayın.Verify that you want to work in the classic deployment model. Resource Manager dağıtım modelinde çalışmak istiyorsanız bkz. Siteden Siteye bağlantı oluşturma (Resource Manager).If you want to work in the Resource Manager deployment model, see Create a Site-to-Site connection (Resource Manager). Mümkün olduğunda Resource Manager dağıtım modelini kullanmanız önerilir.When possible, we recommend that you use the Resource Manager deployment model.
  • Uyumlu bir VPN cihazı ve bu cihazı yapılandırabilecek birinin bulunduğundan emin olun.Make sure you have a compatible VPN device and someone who is able to configure it. Uyumlu VPN cihazları ve cihaz yapılandırması hakkında daha fazla bilgi için bkz.VPN Cihazları Hakkında.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • VPN cihazınız için dışarıya dönük genel bir IPv4 adresi olduğunu doğrulayın.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarıyla ilgili fazla bilginiz yoksa size bu ayrıntıları sağlayabilecek biriyle çalışmanız gerekir.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Bu yapılandırmayı oluşturduğunuzda, Azure’un şirket içi konumunuza yönlendireceği IP adres aralığı ön eklerini oluşturmanız gerekir.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Şirket içi ağınızın alt ağlarından hiçbiri, bağlanmak istediğiniz sanal ağ alt ağlarıyla çakışamaz.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.
  • Şu anda, ortak anahtarı belirtmek ve VPN ağ geçidi bağlantısını oluşturmak için PowerShell gereklidir.Currently, PowerShell is required to specify the shared key and create the VPN gateway connection. Azure Hizmet Yönetimi (SM) PowerShell cmdlet’lerinin en son sürümünü yükleyin.Install the latest version of the Azure Service Management (SM) PowerShell cmdlets. Cmdlet 'leri yüklemek için bkz. hizmet yönetimi.To install the cmdlets, see Service Management. Genel olarak PowerShell yüklemeleri hakkında daha fazla bilgi için bkz. Azure PowerShell yükleme ve yapılandırma.For more information about PowerShell installs in general, see How to install and configure Azure PowerShell. Bu yapılandırma için PowerShell ile çalışırken yönetici olarak işlem yaptığınızdan emin olun.When working with PowerShell for this configuration, make sure that you are running as administrator.

Bu alıştırma için örnek yapılandırma değerleriSample configuration values for this exercise

Bu makaledeki örneklerde aşağıdaki değerler kullanılır.The examples in this article use the following values. Bu değerleri kullanarak bir test ortamı oluşturabilir veya bu makaledeki örnekleri daha iyi anlamak için bunlara bakabilirsiniz.You can use these values to create a test environment, or refer to them to better understand the examples in this article.

  • VNet adı: TestVNet1VNet Name: TestVNet1
  • Adres Alanı:Address Space:
    • 10.11.0.0/1610.11.0.0/16
    • 10.12.0.0/16 (bu alıştırma için isteğe bağlı)10.12.0.0/16 (optional for this exercise)
  • Alt ağlar:Subnets:
    • Uçta 10.11.0.0/24FrontEnd: 10.11.0.0/24
    • Sunucusundan 10.12.0.0/24 (Bu alıştırma için isteğe bağlı)BackEnd: 10.12.0.0/24 (optional for this exercise)
  • GatewaySubnet 10.11.255.0/27GatewaySubnet: 10.11.255.0/27
  • Kaynak grubu: TestRG1Resource Group: TestRG1
  • Konumuna East USLocation: East US
  • DNS sunucusu: 10.11.0.3 (Bu alıştırma için isteğe bağlı)DNS Server: 10.11.0.3 (optional for this exercise)
  • Yerel site adı: Site2Local site name: Site2
  • İstemci adres alanı: Şirket içi sitenizde bulunan adres alanı.Client address space: The address space that is located on your on-premises site.

1. Sanal ağ oluşturma1. Create a virtual network

S2S bağlantısı için kullanılacak bir sanal ağ oluşturduğunuzda, belirttiğiniz adres alanlarının, bağlanmak istediğiniz yerel siteler için istemci adres alanlarından herhangi biriyle çakışmadığından emin olun.When you create a virtual network to use for a S2S connection, you need to make sure that the address spaces that you specify do not overlap with any of the client address spaces for the local sites that you want to connect to. Çakışan alt ağlarınız varsa bağlantınız düzgün şekilde gerçekleşmeyebilir.If you have overlapping subnets, your connection won't work properly.

  • Zaten bir sanal ağınız varsa, ayarların VPN ağ geçidi tasarımınızla uyumlu olduğunu doğrulayın.If you already have a VNet, verify that the settings are compatible with your VPN gateway design. Diğer ağlarla çakışabilecek herhangi bir alt ağ olup olmadığına özellikle dikkat edin.Pay particular attention to any subnets that may overlap with other networks.

  • Sanal ağınız yoksa bir sanal ağ oluşturun.If you don't already have a virtual network, create one. Ekran görüntüleri örnek olarak verilmiştir.Screenshots are provided as examples. Değerlerin kendinizinkilerle değiştirildiğinden emin olun.Be sure to replace the values with your own.

Sanal ağ oluşturmak içinTo create a virtual network

  1. Tarayıcıdan Azure portalına gidin ve gerekiyorsa Azure hesabınızda oturum açın.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account.

  2. * + Kaynak oluştur ' atıklayın.Click *+Create a resource. Markette ara alanına 'Sanal Ağ' yazın.In the Search the marketplace field, type 'Virtual Network'. Döndürülen listeden Sanal Ağ’ı bulun ve tıklayarak Sanal Ağ sayfasını açın.Locate Virtual Network from the returned list and click to open the Virtual Network page.

  3. tıklayın (klasik olarak değiştirin) ve ardından Oluştur' a tıklayın.click (change to Classic), and then click Create.

  4. Sanal ağ oluştur (klasik) sayfasında sanal ağ ayarlarını yapılandırın.On the Create virtual network(classic) page, configure the VNet settings. Bu sayfada, ilk adres alanınızı ve tek alt ağ adres aralığınızı eklersiniz.On this page, you add your first address space and a single subnet address range. Sanal ağ oluşturma işlemini tamamladıktan sonra geri dönüp ek alt ağları ve adres alanlarını ekleyin.After you finish creating the VNet, you can go back and add additional subnets and address spaces.

    Sanal ağ oluşturma sayfasıCreate virtual network page

  5. Abonelik alanında doğru bir giriş olduğunu doğrulayın.Verify that the Subscription is the correct one. Açılan listeyi kullanarak abonelikleri değiştirebilirsiniz.You can change subscriptions by using the drop-down.

  6. Kaynak grubu’na tıklayın, mevcut bir kaynak grubunu seçin ya da bir ad yazarak yeni bir tane oluşturun.Click Resource group and either select an existing resource group, or create a new one by typing a name. Kaynak grupları hakkında daha fazla bilgi için Azure Resource Manager’a Genel Bakış’ı ziyaret edin.For more information about resource groups, visit Azure Resource Manager Overview.

  7. Ardından, sanal ağınız için Konum ayarlarını seçin.Next, select the Location settings for your VNet. Konum bu sanal ağa dağıttığınız kaynakların nerede olacağını belirler.The location determines where the resources that you deploy to this VNet will reside.

  8. VNet’inizi oluşturmak için Oluştur'a tıklayın.Click Create to create your VNet.

  9. “Oluştur”a tıkladıktan sonra, panoda sanal ağınızın ilerleme durumunu yansıtan bir kutucuk görünür.After clicking 'Create', a tile appears on the dashboard that reflects the progress of your VNet. Sanal ağ oluşturulurken kutucuk değişir.The tile changes as the VNet is being created.

2. Başka adres alanı ekleme2. Add additional address space

Sanal ağınızı oluşturduktan sonra başka adres alanı ekleyebilirsiniz.After you create your virtual network, you can add additional address space. Başka adres alanı eklenmesi S2S yapılandırmasının gerekli bir kısmı değildir, ancak birden fazla adres alanı gerekliyse aşağıdaki adımları kullanın:Adding additional address space is not a required part of a S2S configuration, but if you require multiple address spaces, use the following steps:

  1. Portalda sanal ağı bulun.Locate the virtual network in the portal.
  2. Sanal ağınızın sayfasındaki Ayarlar bölümünde Adres alanı’na tıklayın.On the page for your virtual network, under the Settings section, click Address space.
  3. Adres alanı sayfasında +Ekle’ye tıklayın ve diğer adres alanını girin.On the Address space page, click +Add and enter additional address space.

3. DNS sunucusu belirleme3. Specify a DNS server

DNS ayarları, S2S yapılandırmasının gerekli bir kısmı değildir, ancak ad çözünürlüğü istiyorsanız DNS gereklidir.DNS settings are not a required part of a S2S configuration, but DNS is necessary if you want name resolution. Bir değer belirtildiğinde yeni bir DNS sunucusu oluşturulmaz.Specifying a value does not create a new DNS server. Belirttiğiniz DNS sunucusu IP adresi, bağlandığınız kaynakların adlarını çözümleyebilen bir DNS sunucusu olmalıdır.The DNS server IP address that you specify should be a DNS server that can resolve the names for the resources you are connecting to. Örnek ayarlar için özel bir IP adresi kullandık.For the example settings, we used a private IP address. Bizim kullandığımız IP adresi muhtemelen DNS sunucunuzun IP adresi değildir.The IP address we use is probably not the IP address of your DNS server. Kendi değerlerinizi kullandığınızdan emin olun.Be sure to use your own values.

Sanal ağınızı oluşturduktan sonra ad çözünürlüğünü işlemek için bir DNS sunucusunun IP adresini ekleyebilirsiniz.After you create your virtual network, you can add the IP address of a DNS server to handle name resolution. Sanal ağınızın ayarlarını açın, DNS sunucularına tıklayın ve ad çözünürlüğü kullanmak istediğiniz DNS sunucusunun IP adresini ekleyin.Open the settings for your virtual network, click DNS servers, and add the IP address of the DNS server that you want to use for name resolution.

  1. Portalda sanal ağı bulun.Locate the virtual network in the portal.
  2. Sanal ağınızın sayfasındaki Ayarlar bölümünde DNS sunucuları’na tıklayın.On the page for your virtual network, under the Settings section, click DNS servers.
  3. Bir DNS sunucusu ekleyin.Add a DNS server.
  4. Ayarlarınızı kaydetmek için sayfanın en üstünde yer alan Kaydet’e tıklayın.To save your settings, click Save at the top of the page.

4. Yerel siteyi yapılandırma4. Configure the local site

Yerel site genellikle şirket içi konumunuzu ifade eder.The local site typically refers to your on-premises location. Bağlantı oluşturacağınız VPN cihazının IP adresini ve VPN ağ geçidi üzerinden VPN cihazına yönlendirilecek IP aralıklarını içerir.It contains the IP address of the VPN device to which you will create a connection, and the IP address ranges that will be routed through the VPN gateway to the VPN device.

  1. VNet 'iniz sayfasında, Ayarlaraltında Diyagram' a tıklayın.On the page for your VNet, under Settings, click Diagram.

  2. VPN bağlantıları sayfasında, mevcut VPN bağlantınız yok ' a tıklayın. Başlamak içinburaya tıklayın.On the VPN connections page, click You don't have any existing VPN connections. Click here to get started.

  3. Bağlantı türüiçin siteden siteye seçili olarak bırakın.For Connection type, leave Site-to-site selected.

  4. Yerel site - Gerekli ayarları yapılandırın’a tıklayarak Yerel site sayfasını açın.Click Local site - Configure required settings to open the Local site page. Ayarları yapılandırın ve ardından Tamam’a tıklayarak ayarları kaydedin.Configure the settings, and then click OK to save the settings.

    • Ada Tanımlamanızı kolaylaştırmak için yerel siteniz için bir ad oluşturun.Name: Create a name for your local site to make it easy for you to identify.
    • VPN ağ geçidi IP adresi: Bu, şirket içi ağınızın VPN cihazının genel IP adresidir.VPN gateway IP address: This is the public IP address of the VPN device for your on-premises network. VPN cihazı, IPv4 genel IP adresi gerektirir.The VPN device requires an IPv4 public IP address. Bağlanmak istediğiniz VPN cihazı için geçerli bir genel IP adresi belirtin.Specify a valid public IP address for the VPN device to which you want to connect. Azure tarafından erişilebilmelidir.It must be reachable by Azure. VPN cihazınızın IP adresini bilmiyorsanız her zaman bir yer tutucu değeri girebilir (geçerli bir genel IP adresi biçiminde olduğu sürece) ve daha sonra değiştirebilirsiniz.If you don't know the IP address of your VPN device, you can always put in a placeholder value (as long as it is in the format of a valid public IP address) and then change it later.
    • İstemci adres alanı: Bu ağ geçidi aracılığıyla yerel şirket içi ağa yönlendirilmesini istediğiniz IP adresi aralıklarını listeleyin.Client Address space: List the IP address ranges that you want routed to the local on-premises network through this gateway. Birden fazla adres alanı aralığı ekleyebilirsiniz.You can add multiple address space ranges. Burada belirttiğiniz aralıkların, sanal ağınızın bağlandığı diğer ağlarla ve sanal ağın kendi adres aralıklarıyla çakışmadığından emin olun.Make sure that the ranges you specify here do not overlap with ranges of other networks your virtual network connects to, or with the address ranges of the virtual network itself.

    Yerel siteLocal site

Yerel site sayfasını kapatmak için Tamam ' ı tıklatın.Click OK to close the Local site page. Yenı VPN bağlantısı sayfasını kapatmak için Tamam ' a tıklamayın.Do not click OK to close the New VPN Connection page.

5. Ağ geçidi alt ağını yapılandırma5. Configure the gateway subnet

VPN ağ geçidiniz için bir ağ geçidi alt ağı oluşturmanız gerekir.You must create a gateway subnet for your VPN gateway. Ağ geçidi alt ağı, VPN ağ geçidi hizmetlerinin kullandığı IP adreslerini içerir.The gateway subnet contains the IP addresses that the VPN gateway services use.

  1. Yeni VPN Bağlantısı sayfasında, Ağ geçidini hemen oluştur onay kutusunu işaretleyin.On the New VPN Connection page, select the checkbox Create gateway immediately. 'İsteğe bağlı ağ geçidi yapılandırması' sayfası görüntülenir.The 'Optional gateway configuration' page appears. Onay kutusunu seçmezseniz, ağ geçidi alt ağını yapılandırmaya yönelik sayfayı görmezsiniz.If you don't select the checkbox, you won't see the page to configure the gateway subnet.

    Ağ geçidi yapılandırması - Alt ağ, boyut, yönlendirme türüGateway configuration - Subnet, size, routing type

  2. Ağ geçidi yapılandırması sayfasını açmak için İsteğe bağlı ağ geçidi yapılandırması - Alt ağ, boyut ve yönlendirme türü’ne tıklayın.To open the Gateway configuration page, click Optional gateway configuration - Subnet, size, and routing type.

  3. Ağ Geçidi Yapılandırması sayfasında Alt Ağ - Gerekli ayarları yapılandırın öğesine tıklayarak Alt ağ ekle sayfasını açın.On the Gateway Configuration page, click Subnet - Configure required settings to open the Add subnet page. Bu ayarları yapılandırmayı tamamladığınızda Tamam' a tıklayın.When you are finished configuring these settings, click OK.

    Ağ geçidi yapılandırması - ağ geçidi alt ağıGateway configuration - gateway subnet

  4. Alt ağ ekle sayfasında ağ geçidi alt ağını ekleyin.On the Add subnet page, add the gateway subnet. Belirttiğiniz ağ geçidi alt ağının boyutu, oluşturmak istediğiniz VPN ağ geçidi yapılandırmasına bağlıdır.The size of the gateway subnet that you specify depends on the VPN gateway configuration that you want to create. /29 kadar küçük bir ağ geçidi alt ağı oluşturmak mümkün olsa da /27 veya /28 değerini kullanmanız önerilir.While it is possible to create a gateway subnet as small as /29, we recommend that you use /27 or /28. Bu değer, daha fazla adres içeren daha büyük bir alt ağ oluşturur.This creates a larger subnet that includes more addresses. Daha büyük bir ağ geçidi alt ağı kullanmak, olası gelecek yapılandırmaları barındırmak için yeterli IP adresi bulunmasını sağlar.Using a larger gateway subnet allows for enough IP addresses to accommodate possible future configurations.

    Ağ geçidi alt ağı eklemeAdd gateway subnet

6. SKU ve VPN türünü belirtme6. Specify the SKU and VPN type

  1. Ağ geçidi Boyutu seçin.Select the gateway Size. Bu seçenek, sanal ağ geçidinizi oluşturmak için kullandığınız ağ geçidi SKU’sudur.This is the gateway SKU that you use to create your virtual network gateway. Klasik VPN ağ geçitleri eski ağ geçidi SKU'larını kullanır.Classic VPN gateways use the old (legacy) gateway SKUs. Eski ağ geçidi SKU'ları hakkında daha fazla bilgi için bkz. Sanal ağ geçidi SKU'ları (eski SKU’lar) ile çalışma.For more information about the legacy gateway SKUs, see Working with virtual network gateway SKUs (old SKUs).

    SKUL ve VPN türü seçmeSelect SKUL and VPN type

  2. Ağ geçidiniz için Yönlendirme Türü seçin.Select the Routing Type for your gateway. Bu seçenek VPN türü olarak da bilinir.This is also known as the VPN type. Ağ geçidini bir türden diğerine dönüştüremediği için doğru türü seçmeniz önemlidir.It's important to select the correct type because you cannot convert the gateway from one type to another. VPN cihazınız seçtiğiniz yönlendirme türü ile uyumlu olmalıdır.Your VPN device must be compatible with the routing type you select. Yönlendirme türü hakkında daha fazla bilgi için bkz. VPN Gateway ayarları hakkında.For more information about Routing Type, see About VPN Gateway Settings. 'RouteBased' ve 'PolicyBased' VPN türlerine başvuran makaleler görebilirsiniz.You may see articles referring to 'RouteBased' and 'PolicyBased' VPN types. 'Dinamik' seçeneği 'RouteBased', 'Statik' seçeneği ise 'PolicyBased' değerine karşılık gelir.'Dynamic' corresponds to 'RouteBased', and 'Static' corresponds to' PolicyBased'.

  3. Ayarları kaydetmek için Tamam’a tıklayın.Click OK to save the settings.

  4. Yenı VPN bağlantısı sayfasında, sanal ağ geçidinizin dağıtmaya başlamak için sayfanın altındaki Tamam ' a tıklayın.On the New VPN Connection page, click OK at the bottom of the page to begin deploying your virtual network gateway. Seçtiğiniz SKU’ya bağlı olarak, sanal ağ geçidi oluşturma 45 dakikaya kadar sürebilir.Depending on the SKU you select, it can take up to 45 minutes to create a virtual network gateway.

7. VPN cihazınızı yapılandırma7. Configure your VPN device

Bir şirket içi ağı ile Siteden Siteye bağlantılar için VPN cihazı gerekir.Site-to-Site connections to an on-premises network require a VPN device. Bu adımda VPN cihazınızı yapılandıracaksınız.In this step, you configure your VPN device. VPN cihazınızı yapılandırırken şunlar gerekir:When configuring your VPN device, you need the following:

  • Paylaşılan bir anahtar.A shared key. Siteden Siteye VPN bağlantınızı oluştururken belirttiğiniz paylaşılan anahtarın aynısıdır.This is the same shared key that you specify when creating your Site-to-Site VPN connection. Bu örneklerde temel bir paylaşılan anahtar kullanılır.In our examples, we use a basic shared key. Kullanmak için daha karmaşık bir anahtar oluşturmanız önerilir.We recommend that you generate a more complex key to use.
  • Sanal ağ geçidinizin Genel IP adresi.The Public IP address of your virtual network gateway. Azure Portal, PowerShell veya CLI kullanarak genel IP adresini görüntüleyebilirsiniz.You can view the public IP address by using the Azure portal, PowerShell, or CLI.

VPN cihazı yapılandırma betiklerini indirmek içinTo download VPN device configuration scripts:

Sahip olduğunuz VPN cihazına bağlı olarak, bir VPN cihazı yapılandırma betiğini indirebilirsiniz.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Daha fazla bilgi için bkz. VPN cihazı yapılandırma betiklerini indirme.For more information, see Download VPN device configuration scripts.

Ek yapılandırma bilgileri için aşağıdaki bağlantılara bakın:See the following links for additional configuration information:

8. Bağlantı oluşturma8. Create the connection

Bu adımda, paylaşılan anahtarı ayarlayabilir ve bağlantıyı oluşturabilirsiniz.In this step, you set the shared key and create the connection. Ayarladığınız anahtar, VPN cihazı yapılandırmasında kullanılan anahtarla aynı olmalıdır.The key you set is must be the same key that was used in your VPN device configuration.

Not

Şu anda, bu yapılandırma Azure portalında mevcut değildir.Currently, this step is not available in the Azure portal. Azure PowerShell cmdlet’lerinin Hizmet Yönetimi (SM) sürümünü kullanmanız gerekir.You must use the Service Management (SM) version of the Azure PowerShell cmdlets. Bu cmdlet 'leri yükleme hakkında bilgi için başlamadan önce bölümüne bakın.See Before you Begin for information about installing these cmdlets.

1.AdımStep 1. Azure hesabınıza bağlanmaConnect to your Azure account

PowerShell hizmeti yönetim modülünü kullanarak bu komutları yerel olarak çalıştırmanız gerekir.You must run these commands locally using the PowerShell service management module. Hizmet yönetimine geçiş yapmak için şu komutu kullanın:To switch to service management, use this command:

azure config mode asm
  1. PowerShell konsolunuzu yükseltilmiş haklarla açın ve hesabınıza bağlanın.Open your PowerShell console with elevated rights and connect to your account. Bağlanmanıza yardımcı olması için aşağıdaki örneği kullanın:Use the following example to help you connect:

    Add-AzureAccount
    
  2. Hesapla ilişkili abonelikleri kontrol edin.Check the subscriptions for the account.

    Get-AzureSubscription
    
  3. Birden fazla aboneliğiniz varsa, kullanmak istediğiniz aboneliği seçin.If you have more than one subscription, select the subscription that you want to use.

    Select-AzureSubscription -SubscriptionId "Replace_with_your_subscription_ID"
    

2.AdımStep 2. Paylaşılan anahtarı ayarlama ve bağlantıyı oluşturmaSet the shared key and create the connection

Portalda klasik bir sanal ağ oluşturduğunuzda (PowerShell kullanarak), Azure Kaynak grubu adını kısa ada ekler.When you create a classic VNet in the portal (not using PowerShell), Azure adds the the resource group name to the short name. Örneğin, Azure 'a göre, bu alıştırma için oluşturduğunuz VNet 'in adı "TestVNet1" değil "Group TestRG1 TestVNet1" dır.For example, according to Azure, the name of the VNet that you created for this exercise is "Group TestRG1 TestVNet1", not "TestVNet1". PowerShell, portalda görünen kısa adı değil, sanal ağın tam adını gerektirir.PowerShell requires the full name of the virtual network, not the short name that appears in the portal. Uzun ad portalda görünmez.The long name is not visible in the portal. Aşağıdaki adımlar, sanal ağ adının tam değerlerini almak için ağ yapılandırma dosyasını dışarı aktarmaya yardımcı olur.The following steps help you export the network configuration file to obtain the exact values for the virtual network name.

  1. Bilgisayarınızda bir dizin oluşturun ve sonra ağ yapılandırma dosyasını dizine aktarın.Create a directory on your computer and then export the network configuration file to the directory. Bu örnekte, ağ yapılandırma dosyası C:\AzureNet dizinine aktarılır.In this example, the network configuration file is exported to C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  2. Ağ yapılandırma dosyasını bir xml düzenleyicisi ile açın ve 'LocalNetworkSite name' ile 'VirtualNetworkSite name' değerlerini denetleyin.Open the network configuration file with an xml editor and check the values for 'LocalNetworkSite name' and 'VirtualNetworkSite name'. Bu alıştırma için örneği, XML içindeki değerleri yansıtacak şekilde değiştirin.Modify the example for this exercise to reflect the values in the xml. Boşluk içeren bir ad belirtirken, değeri tek tırnak işaretleri içine alın.When specifying a name that contains spaces, use single quotation marks around the value.

  3. Paylaşılan anahtarı ayarlayıp bağlantıyı oluşturun.Set the shared key and create the connection. '-SharedKey' sizin oluşturup belirttiğiniz bir değerdir.The '-SharedKey' is a value that you generate and specify. Örnekte 'abc123' değeri kullanılmıştır, ancak siz daha karmaşık bir değer oluşturabilirsiniz (ve oluşturmalısınız).In the example, we used 'abc123', but you can generate (and should) use something more complex. Önemli olan, burada belirttiğiniz değerin VPN cihazınızı yapılandırırken belirttiğiniz değerle aynı olmasıdır.The important thing is that the value you specify here must be the same value that you specified when configuring your VPN device.

    Set-AzureVNetGatewayKey -VNetName 'Group TestRG1 TestVNet1' `
    -LocalNetworkSiteName 'D1BFC9CB_Site2' -SharedKey abc123
    

    Bağlantı oluşturulduğunda sonuç şu olur: Durumlarına Başarılıoldu.When the connection is created, the result is: Status: Successful.

9. Bağlantınızı doğrulama9. Verify your connection

Azure portalında, bağlantıya giderek klasik bir Sanal Ağ VPN Ağ Geçidi bağlantısının durumunu görüntüleyebilirsiniz.In the Azure portal, you can view the connection status for a classic VNet VPN Gateway by navigating to the connection. Aşağıdaki adımlarda, bağlantınıza gitmek ve doğrulamak için bir yol gösterilmiştir.The following steps show one way to navigate to your connection and verify.

  1. Azure portal’da, Tüm kaynaklar’a tıklayın ve klasik sanal ağınıza gidin.In the Azure portal, click All resources and navigate to your classic virtual network.

  2. Sanal ağ dikey penceresinde Genel Bakış’a tıklayarak dikey pencerenin VPN bağlantıları bölümüne erişin.On the virtual network blade, click Overview to access the VPN connections section of the blade.

  3. VPN bağlantıları grafiğinde siteye tıklayın.On the VPN connections graphic, click the site.

    Yerel siteLocal site

  4. Siteden siteye VPN bağlantıları dikey penceresinde sitenize ilişkin bilgileri görüntüleyin.On the Site-to-site VPN connections blade, view the information about your site.

    Bağlantı durumuConnection status

  5. Bağlantı hakkında daha fazla bilgi görüntülemek için bağlantının adına tıklayarak Siteden Siteye VPN Bağlantısı dikey penceresini açın.To view more information about the connection, click the name of the connection to open the Site-to-site VPN Connection blade.

    Daha fazla bağlantı durumuConnection status more

Bağlantı sorunları yaşıyorsanız, sol bölmedeki içindekiler tablosunun Sorun Giderme bölümüne bakın.If you are having trouble connecting, see the Troubleshoot section of the table of contents in the left pane.

VPN ağ geçidini sıfırlamaHow to reset a VPN gateway

Bir veya daha fazla Siteden Siteye VPN tünelinde şirketler arası VPN bağlantısını kaybederseniz bir Azure VPN ağ geçidinin sıfırlanması yararlıdır.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. Bu durumda şirket içi VPN cihazlarınızın tümü düzgün çalışır, ancak Azure VPN ağ geçitleriyle IPsec tünelleri kuramaz.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Adımlar için bkz. VPN ağ geçidini sıfırlama.For steps, see Reset a VPN gateway.

Ağ geçidi SKU'sunu değiştirmeHow to change a gateway SKU

Bir ağ geçidi SKU'sunu değiştirme adımları için bkz. Ağ geçidi SKU'sunu yeniden boyutlandırma.For the steps to change a gateway SKU, see Resize a gateway SKU.

Sonraki adımlarNext steps