Azure portalında Siteden Siteye bağlantı oluşturmaCreate a Site-to-Site connection in the Azure portal

Bu makalede, Azure portalını kullanarak şirket içi ağınızdan VNet’e Siteden Siteye VPN ağ geçidi bağlantısı oluşturma işlemi gösterilir.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Bu makaledeki adımlar Resource Manager dağıtım modeli için geçerlidir.The steps in this article apply to the Resource Manager deployment model. Ayrıca aşağıdaki listeden farklı bir seçenek belirtip farklı bir dağıtım aracı veya dağıtım modeli kullanarak da bu yapılandırmayı oluşturabilirsiniz:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Siteden Siteye VPN ağ geçidi bağlantısı, şirket içi ağınızı bir IPsec/IKE (IKEv1 veya IKEv2) tüneli üzerinden Azure sanal ağına bağlamak için kullanılır.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Bu bağlantı türü için, şirket içinde yer alan ve kendisine atanmış dışarıya yönelik bir genel IP adresi atanmış olan bir VPN cihazı gerekir.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. VPN ağ geçitleri hakkında daha fazla bilgi için bkz. VPN ağ geçidi hakkında.For more information about VPN gateways, see About VPN gateway.

Siteden Siteye şirket içi ve dışı karışık VPN Gateway bağlantısı diyagramı

Başlamadan önceBefore you begin

Yapılandırmanıza başlamadan önce aşağıdaki ölçütleri karşıladığınızı doğrulayın:Verify that you have met the following criteria before beginning your configuration:

  • Uyumlu bir VPN cihazı ve bu cihazı yapılandırabilecek birinin bulunduğundan emin olun.Make sure you have a compatible VPN device and someone who is able to configure it. Uyumlu VPN cihazları ve cihaz yapılandırması hakkında daha fazla bilgi için bkz.VPN Cihazları Hakkında.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • VPN cihazınız için dışarıya dönük genel bir IPv4 adresi olduğunu doğrulayın.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarıyla ilgili fazla bilginiz yoksa size bu ayrıntıları sağlayabilecek biriyle çalışmanız gerekir.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Bu yapılandırmayı oluşturduğunuzda, Azure’un şirket içi konumunuza yönlendireceği IP adres aralığı ön eklerini oluşturmanız gerekir.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Şirket içi ağınızın alt ağlarından hiçbiri, bağlanmak istediğiniz sanal ağ alt ağlarıyla çakışamaz.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Örnek değerlerExample values

Bu makaledeki örneklerde aşağıdaki değerler kullanılır.The examples in this article use the following values. Bu değerleri kullanarak bir test ortamı oluşturabilir veya bu makaledeki örnekleri daha iyi anlamak için bunlara bakabilirsiniz.You can use these values to create a test environment, or refer to them to better understand the examples in this article. Genel olarak VPN Gateway ayarları hakkında daha fazla bilgi için VPN Gateway Ayarları Hakkında konusunu inceleyin.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • VNet adı: VNet1VNet Name: VNet1
  • Adres Alanı: 10.1.0.0/16Address Space: 10.1.0.0/16
  • Aboneliğiniz Kullanmak istediğiniz abonelikSubscription: The subscription you want to use
  • Kaynak grubu: TestRG1Resource Group: TestRG1
  • Konumuna East USLocation: East US
  • Alt ağ Uçta 10.1.0.0/24, arka uç: 10.1.1.0/24 (Bu alıştırma için isteğe bağlı)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • Ağ geçidi alt ağ adı: GatewaySubnet (Bu, portalda otomatik olarak doldurulur)Gateway Subnet name: GatewaySubnet (this will auto-fill in the portal)
  • Ağ geçidi alt ağ adres aralığı: 10.1.255.0/27Gateway Subnet address range: 10.1.255.0/27
  • DNS sunucusu: 8.8.8.8-isteğe bağlı.DNS Server: 8.8.8.8 - Optional. DNS sunucunuzun IP adresidir.The IP address of your DNS server.
  • Sanal ağ geçidi adı: VNet1GWVirtual Network Gateway Name: VNet1GW
  • Genel IP: VNet1GWIPPublic IP: VNet1GWIP
  • VPN türü: Rota temelliVPN Type: Route-based
  • Bağlantı türü: Siteden siteye (IPSec)Connection Type: Site-to-site (IPsec)
  • Ağ Geçidi türü: VPNGateway Type: VPN
  • Yerel ağ geçidi adı: Site1Local Network Gateway Name: Site1
  • Bağlantı adı: VNet1toSite1Connection Name: VNet1toSite1
  • Paylaşılan anahtar: Bu örnekte, abc123 kullanacağız.Shared key: For this example, we use abc123. Ancak, VPN donanımınızla uyumlu herhangi bir seçeneği kullanabilirsiniz.But, you can use whatever is compatible with your VPN hardware. Önemli olan, değerin bağlantının her iki tarafında eşleşmesidir.The important thing is that the values match on both sides of the connection.

1. Sanal ağ oluşturma1. Create a virtual network

Azure portalını kullanarak Resource Manager dağıtımında bir VNet oluşturmak için aşağıdaki adımları izleyin.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Bu adımları öğretici olarak kullanıyorsanız örnek değerleri kullanın.Use the Example values if you are using these steps as a tutorial. Bu adımları öğretici olarak uygulamıyorsanız değerleri kendi değerlerinizle değiştirmeyi unutmayın.If you are not doing these steps as a tutorial, be sure to replace the values with your own. Sanal ağlarla çalışma hakkında daha fazla bilgi için bkz. Virtual Network’e Genel Bakış.For more information about working with virtual networks, see the Virtual Network Overview.

Not

Bu VNet’in bir şirket içi konuma bağlanması için şirket içi ağ yöneticinizle bu ağ için özellikle kullanabileceğiniz bir IP adresi aralığı ayırma işlemini koordine etmeniz gerekir.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. VPN bağlantısının her iki tarafında bir yinelenen adres aralığı varsa, trafik beklediğiniz şekilde yönlendirilmez.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Ayrıca, bu sanal ağı başka bir sanal ağa bağlamak isterseniz adres alanı diğer sanal ağ ile örtüşemez.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Ağ yapılandırmanızı uygun şekilde planlamaya dikkat edin.Take care to plan your network configuration accordingly.

  1. Bir tarayıcıdan Azure portalına gidin ve Azure hesabınızla oturum açın.From a browser, navigate to the Azure portal and sign in with your Azure account.

  2. Kaynak oluştur’a tıklayın.Click Create a resource. Markette ara alanına 'sanal ağ' yazın.In the Search the marketplace field, type 'virtual network'. Döndürülen listeden Sanal ağ’ı bulun ve tıklayarak Sanal Ağ sayfasını açın.Locate Virtual network from the returned list and click to open the Virtual Network page.

  3. Oluştur'a tıklayın.Click Create. Bu, sanal ağ oluştur sayfasını açar.This opens the Create virtual network page.

  4. Sanal ağ oluştur sayfasında sanal ağ ayarlarını yapılandırın.On the Create virtual network page, configure the VNet settings. Alanları doldururken, alana girilen karakterler geçerliyse kırmızı ünlem işareti yeşil onay işaretine dönüşür.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid. Aşağıdaki değerleri kullanın:Use the following values:

    • Ad: VNet1Name: VNet1
    • Adres alanı: 10.1.0.0/16Address space: 10.1.0.0/16
    • Abonelik: Listelenen aboneliğin kullanmak istediğiniz bir abonelik olduğunu doğrulayın.Subscription: Verify that the subscription listed is the one you want to use. Açılan listeyi kullanarak abonelikleri değiştirebilirsiniz.You can change subscriptions by using the drop-down.
    • Kaynak grubu: TestRG1 (yeni bir grup oluşturmak için Yeni oluştur ' a tıklayın)Resource group: TestRG1 (click Create new to create a new group)
    • Konum: East USLocation: East US
    • Alt ağ: Ön uçSubnet: Frontend
    • Adres aralığı: 10.1.0.0/24Address range: 10.1.0.0/24

    Sanal ağ oluştur sayfası

  5. DDoS 'ı temel, hizmet uç noktaları devre dışı olarak bırakın ve güvenlik duvarını devre dışı bırakın.Leave DDoS as Basic, Service endpoints as Disabled, and Firewall as Disabled.

  6. VNet oluşturmak için Oluştur’a tıklayın.Click Create to create the VNet.

2. DNS sunucusu belirleme2. Specify a DNS server

Siteden Siteye bağlantı oluşturmak için DNS gerekli değildir.DNS is not required to create a Site-to-Site connection.

Ancak, sanal ağınıza dağıtılmış olan kaynaklarınız için ad çözümleme istiyorsanız bir DNS sunucusu belirtmeniz gerekir.However, if you want to have name resolution for resources that are deployed to your virtual network, you should specify a DNS server. Bu ayar, bu sanal ağ için ad çözümlemede kullanmak istediğiniz DNS sunucusunu belirtmenizi sağlar.This setting lets you specify the DNS server that you want to use for name resolution for this virtual network. Bir DNS sunucusu oluşturmaz.It does not create a DNS server. Ad çözümlemesi hakkında daha fazla bilgi için bkz. VM'ler ve rol örnekleri için Ad Çözümlemesi.For more information about name resolution, see Name Resolution for VMs and role instances.

  1. Sanal ağınızın Ayarlar sayfasında, DNS sunucuları ' na gidin ve DNS sunucuları sayfasını açmak için tıklayın.On the Settings page for your virtual network, navigate to DNS servers and click to open the DNS servers page.

    DNS sunucusu belirtmeSpecify a DNS server

    • DNS sunucuları: Özel' i seçin.DNS Servers: Select Custom.
    • DNS sunucusu Ekle: Ad çözümlemesi için kullanmak istediğiniz DNS sunucusunun IP adresini girin.Add DNS server: Enter the IP address of the DNS server that you want to use for name resolution.
  2. DNS sunucularını eklemeyi tamamladıktan sonra sayfanın üst tarafında yer alan Kaydet'e tıklayın.When you are done adding DNS servers, click Save at the top of the page.

3. Ağ geçidi alt ağını oluşturma3. Create the gateway subnet

Sanal ağ geçidi, ağ geçidi alt ağı adlı belirli bir alt ağ kullanır.The virtual network gateway uses specific subnet called the gateway subnet. Ağ geçidi alt ağı, sanal ağınızı yapılandırırken belirttiğiniz sanal ağ IP adresi aralığının bir parçasıdır.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Sanal ağ geçidi kaynaklarının ve hizmetlerinin kullandığı IP adreslerini içerir.It contains the IP addresses that the virtual network gateway resources and services use. Azure’ın ağ geçidi kaynaklarını dağıtması için alt ağ, 'GatewaySubnet' olarak adlandırılmalıdır.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Ağ geçidi kaynaklarının dağıtılacağı farklı bir alt ağ belirtemezsiniz.You can't specify a different subnet to deploy the gateway resources to. 'GatewaySubnet' adlı bir alt ağınız yoksa, kendi VPN ağ geçidinizi oluştururken bu başarısız olur.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Ağ geçidi alt ağı oluştururken, alt ağın içerdiği IP adresi sayısını belirtirsiniz.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Gerekli IP adresi sayısı, oluşturmak istediğiniz VPN ağ geçidi yapılandırmasına bağlıdır.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Bazı yapılandırmalar için diğerlerinden daha fazla IP adresi gerekir.Some configurations require more IP addresses than others. /27 veya /28 kullanan bir ağ geçidi alt ağı oluşturmanızı öneririz.We recommend that you create a gateway subnet that uses a /27 or /28.

Adres alanının bir alt ağ ile çakıştığını veya alt ağın sanal ağınız için adres alanında bulunmadığını belirten bir hata görürseniz VNet adres aralığınızı denetleyin.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Sanal ağınız için oluşturduğunuz adres aralığında yeterli IP adresi kullanılabilir olmayabilir.You may not have enough IP addresses available in the address range you created for your virtual network. Örneğin, varsayılan alt ağınız tüm adres aralığını kapsıyorsa, ek alt ağlar oluşturmak için bir IP adresi kalmamıştır.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. IP adreslerini serbest bırakmak için mevcut adres alanında alt ağlarınızı ayarlayabilir veya ek bir adres aralığı belirtip orada ağ geçidi alt ağını oluşturabilirsiniz.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Ağ geçidi alt ağı, sanal ağ geçidi hizmetlerinin kullandığı ayrılmış IP adreslerini içerir.The gateway subnet contains the reserved IP addresses that the virtual network gateway services use. Ağ geçidi alt ağı oluşturun.Create a gateway subnet.

  1. Portalda, sanal ağ geçidini oluşturmak istediğiniz sanal ağa gidin.In the portal, navigate to the virtual network for which you want to create a virtual network gateway.

  2. Sanal ağ sayfanızda VNet1-alt ağlar sayfasını genişletmek Için alt ağlar ' a tıklayın.On your virtual network page, click Subnets to expand VNet1 - Subnets page.

  3. Alt ağ ekle sayfasını açmak için üst kısımdaki + Gateway alt ağına tıklayın.Click +Gateway subnet at the top to open the Add subnet page.

    Ağ geçidi alt ağını eklemeAdd the gateway subnet

  4. Alt ağınızın adı , gereken ' gatewaysubnet ' değeri ile otomatik olarak doldurulur.The Name for your subnet is automatically filled in with the required value 'GatewaySubnet'. Otomatik doldurulmuş adres aralığını (CIDR bloğu) aşağıdaki değerle eşleşecek şekilde ayarlayın:Adjust the auto-filled Address range (CIDR block) to match the following value:

    Adres aralığı (CIDR bloğu) : 10.1.255.0/27Address range (CIDR block): 10.1.255.0/27

    Ağ geçidi alt ağını eklemeAdd the gateway subnet

  5. Ayarların geri kalanını none veya 0 seçiliolarak bırakın.Leave the rest of the settings as the defaults of None or 0 selected. Sonra, ağ geçidi alt ağını oluşturmak için Tamam ' ı tıklatın.Then, click OK to create the gateway subnet.

Önemli

Ağ geçidi alt ağlarıyla çalışırken, ağ güvenlik grubunu (NSG) ağ geçidi alt ağıyla ilişkilendirmekten kaçının.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, VPN Gateway’inizin beklendiği gibi çalışmayı durdurmasına neden olabilir.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz. Ağ güvenlik grubu nedir?For more information about network security groups, see What is a network security group?

4. VPN ağ geçidini oluşturma4. Create the VPN gateway

  1. Portal sayfasının sol tarafına + simgesine tıklayın ve arama alanına ‘Sanal Ağ Geçidi’ yazın.On the left side of the portal page, click + and type 'Virtual Network Gateway' in search. Sonuçlar alanında Sanal Ağ Geçidi’ni bulup tıklayın.In Results, locate and click Virtual network gateway.

  2. ‘Sanal ağ geçidi’ sayfasının alt tarafındaki Oluştur'a tıklayın.At the bottom of the 'Virtual network gateway' page, click Create. Bu işlem Sanal ağ geçidi oluşturma sayfasını açar.This opens the Create virtual network gateway page.

  3. Sanal ağ geçidi oluştur sayfasında sanal ağ geçidinize ait değerleri belirtin.On the Create virtual network gateway page, specify the values for your virtual network gateway.

    Sanal ağ geçidi oluştur sayfasının alanlarıCreate virtual network gateway page fields

    • Ad: Geçidinizi adlandırın.Name: Name your gateway. Bir ağ geçidi alt ağını adlandırmayla aynı değildir.This is not the same as naming a gateway subnet. Bu ad, oluşturduğunuz ağ geçidi nesnesinin adıdır.It's the name of the gateway object you are creating.

    • Ağ geçidi türü: Seçin VPN.Gateway type: Select VPN. VPN ağ geçitleri, VPN sanal ağ geçidi türünü kullanır.VPN gateways use the virtual network gateway type VPN.

    • VPN türü: Yapılandırmanızla ilgili belirtilen VPN türünü seçin.VPN type: Select the VPN type that is specified for your configuration. Çoğu yapılandırma, Yol Tabanlı bir VPN türü gerektirir.Most configurations require a Route-based VPN type.

    • SKU: Açılan listeden ağ geçidi SKU'sunu seçin.SKU: Select the gateway SKU from the dropdown. Açılır listede sıralanan SKU’lar seçtiğiniz VPN türüne bağlıdır.The SKUs listed in the dropdown depend on the VPN type you select. Ağ geçidi SKU’ları hakkında bilgi için bkz. Ağ geçidi SKU’ları.For more information about gateway SKUs, see Gateway SKUs.

      Etkin-etkin modu etkinleştir seçeneğini, yalnızca etkin-etkin ağ geçidi yapılandırması oluştururken kullanın.Only select Enable active-active mode if you are creating an active-active gateway configuration. Aksi takdirde bu ayarı seçmeyin.Otherwise, leave this setting unselected.

    • Konum: Konum görmek için kaydırmanız gerekebilir.Location: You may need to scroll to see Location. Konum alanını, sanal ağınızın bulunduğu konumu işaret edecek şekilde ayarlayın.Adjust the Location field to point to the location where your virtual network is located. Örneğin, Batı ABD.For example, West US. Konum, sanal ağınızın bulunduğu bölgeye işaret etmiyorsa, sonraki adımda bir sanal ağ seçtiğinizde bu seçim açılır listede görünmez.If the location is not pointing to the region where your virtual network resides, when you select a virtual network in the next step, it will not appear in the drop-down list.

    • Sanal ağ: Bu ağ geçidini eklemek istediğiniz sanal ağı seçin.Virtual network: Choose the virtual network to which you want to add this gateway. Sanal ağ'a tıklayarak ‘Sanal ağ seçin’ sayfasını açın.Click Virtual network to open the 'Choose a virtual network' page. VNet'i seçin.Select the VNet. VNet'inizi görmüyorsanız Konum alanının, sanal ağınızın bulunduğu bölgeyi işaret ettiğinden emin olun.If you don't see your VNet, make sure the Location field is pointing to the region in which your virtual network is located.

    • Ağ geçidi alt ağ adres aralığı: Bu ayar, yalnızca bir ağ geçidi alt ağı, sanal ağınız için daha önce oluşturmadıysanız görürsünüz.Gateway subnet address range: You will only see this setting if you did not previously create a gateway subnet for your virtual network. Daha önce geçerli bir ağ geçidi alt ağı oluşturduysanız, bu ayar görünmez.If you previously created a valid gateway subnet, this setting will not appear.

    • Genel IP adresi: Bu ayar, VPN ağ geçidi ile ilişkilendirilen genel bir IP adresi nesnesi belirtir.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. VPN ağ geçidi oluşturulduğunda genel IP adresi bu nesneye dinamik olarak atanır.The public IP address is dynamically assigned to this object when the VPN gateway is created. VPN Gateway hizmeti şu anda yalnızca Dinamik Genel IP adresi ayırmayı desteklemektedir.VPN Gateway currently only supports Dynamic Public IP address allocation. Ancak, bu durum IP adresinin VPN ağ geçidinize atandıktan sonra değiştiği anlamına gelmez.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. Genel IP adresi, yalnızca ağ geçidi silinip yeniden oluşturulduğunda değişir.The only time the Public IP address changes is when the gateway is deleted and re-created. VPN ağ geçidiniz üzerinde gerçekleştirilen yeniden boyutlandırma, sıfırlama veya diğer iç bakım/yükseltme işlemleri sırasında değişmez.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

      • Yeni oluştur'u seçili bırakın.Leave Create new selected.
      • Metin kutusunda genel IP adresiniz için bir Ad yazın.In the text box, type a Name for your public IP address.
  4. Yapılandırmanız için BGP ASN yapılandır ayarı özellikle gerekli değilse bu ayarı işaretlemeyin.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Bu ayar gerekliyse varsayılan ASN değeri 65515’tir ancak bu değiştirilebilir.If you do require this setting, the default ASN is 65515, although this can be changed.

  5. Ayarları doğrulayın.Verify the settings. Ağ geçidinizin panoda görünmesini istiyorsanız sayfanın en altında yer alan Panoya sabitle seçeneğini belirleyebilirsiniz.You can select Pin to dashboard at the bottom of the page if you want your gateway to appear on the dashboard.

  6. VPN ağ geçidi oluşturmaya başlamak için Oluştur'a tıklayın.Click Create to begin creating the VPN gateway. Ayarlar doğrulandıktan sonra, panoda "Sanal ağ geçidi dağıtma" kutucuğunu görürsünüz.The settings are validated and you'll see the "Deploying Virtual network gateway" tile on the dashboard. Bir ağ geçidi oluşturma 45 dakika kadar sürebilir.Creating a gateway can take up to 45 minutes. Tamamlanma durumunu görmek için portal sayfanızı yenilemeniz gerekebilir.You may need to refresh your portal page to see the completed status. ağ geçidi.gateway.

Ağ geçidi oluşturulduktan sonra, portalda sanal ağa bakarak bu ağ geçidine atanmış IP adresini görüntüleyin.After the gateway is created, view the IP address that has been assigned to it by looking at the virtual network in the portal. Ağ geçidi bağlı bir cihaz gibi görüntülenir.The gateway appears as a connected device. Daha fazla bilgi görüntülemek için bağlı cihaza (sanal ağ geçidiniz) tıklayabilirsiniz.You can click the connected device (your virtual network gateway) to view more information.

5. Yerel ağ geçidini oluşturma5. Create the local network gateway

Yerel ağ geçidi genellikle şirket içi konumunuz anlamına gelir.The local network gateway typically refers to your on-premises location. Siteye Azure’un başvuruda bulunmak için kullanabileceği bir ad verir, ardından bağlantı oluşturacağınız şirket içi VPN cihazının IP adresini belirtirsiniz.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Ayrıca, VPN ağ geçidi üzerinden VPN cihazına yönlendirilecek IP adresi ön eklerini de belirtirsiniz.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Belirttiğiniz adres ön ekleri, şirket içi adresinizde yer alan ön eklerdir.The address prefixes you specify are the prefixes located on your on-premises network. Şirket içi ağınız değişirse veya VPN cihazının genel IP adresini değiştirmeniz gerekirse değerleri daha sonra kolayca güncelleştirebilirsiniz.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

  1. Portalda +Kaynak oluştur’a tıklayın.In the portal, click +Create a resource.

  2. Arama kutusuna Yerel ağ geçidi yazıp aramak için Enter tuşuna basın.In the search box, type Local network gateway, then press Enter to search. Böylece sonuçların bir listesi döndürülür.This will return a list of results. Yerel ağ geçidi’ne ve sonra Oluştur düğmesine tıklayarak Yerel ağ geçidi oluştur sayfasını açın.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    Yerel ağ geçidi oluşturmaCreate the local network gateway

  3. Yerel ağ geçidi oluştur sayfasında, yerel ağ geçidiniz için değerlerleri belirtin.On the Create local network gateway page, specify the values for your local network gateway.

    • Ada Yerel ağ geçidi nesneniz için bir ad belirtin.Name: Specify a name for your local network gateway object.
    • IP adresi: Bu, Azure 'un bağlanmasını istediğiniz VPN cihazının genel IP adresidir.IP address: This is the public IP address of the VPN device that you want Azure to connect to. Geçerli bir genel IP adresi belirtin.Specify a valid public IP address. IP adresini şu anda bilmiyorsanız örnekte gösterilen değerleri kullanabilirsiniz ancak geri dönüp yer tutucu IP adresinizi VPN cihazınızın genel IP adresiyle değiştirmeniz gerekir.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. Aksi halde Azure bağlantı kuramaz.Otherwise, Azure will not be able to connect.
    • Adres Alanı, bu yerel ağın temsil ettiği ağa ilişkin adres aralıkları anlamına gelir.Address Space refers to the address ranges for the network that this local network represents. Birden fazla adres alanı aralığı ekleyebilirsiniz.You can add multiple address space ranges. Burada belirttiğiniz aralıkların, bağlanmak istediğiniz diğer ağların aralıklarıyla çakışmadığından emin olun.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. Azure, belirttiğiniz adres aralığını şirket içi VPN cihazının IP adresine yönlendirir.Azure will route the address range that you specify to the on-premises VPN device IP address. Şirket içi sitenize bağlanmak istiyorsanız, burada, örnekte gösterilen değerleri değil, kendi değerlerinizi kullanın.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • BGP ayarlarını yapılandır: Yalnızca BGP yapılandırılırken kullanın.Configure BGP settings: Use only when configuring BGP. Aksi takdirde, bu seçeneği işaretlemeyin.Otherwise, don't select this.
    • Aboneliğiniz Doğru aboneliğin gösterildiğini doğrulayın.Subscription: Verify that the correct subscription is showing.
    • Kaynak grubu: Kullanmak istediğiniz kaynak grubunu seçin.Resource Group: Select the resource group that you want to use. Yeni bir kaynak grubu oluşturabilir veya önceden oluşturduğunuz birini seçebilirsiniz.You can either create a new resource group, or select one that you have already created.
    • Konumuna Bu nesnenin oluşturulacağı konumu seçin.Location: Select the location that this object will be created in. VNet'inizin bulunduğu konumu seçebilirsiniz ancak bu zorunlu değildir.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. Tüm değerleri belirttikten sonra yerel ağ geçidini oluşturmak için sayfanın alt tarafındaki Oluştur düğmesine tıklayın.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

6. VPN cihazınızı yapılandırma6. Configure your VPN device

Bir şirket içi ağı ile Siteden Siteye bağlantılar için VPN cihazı gerekir.Site-to-Site connections to an on-premises network require a VPN device. Bu adımda VPN cihazınızı yapılandıracaksınız.In this step, you configure your VPN device. VPN cihazınızı yapılandırırken şunlar gerekir:When configuring your VPN device, you need the following:

  • Paylaşılan bir anahtar.A shared key. Siteden Siteye VPN bağlantınızı oluştururken belirttiğiniz paylaşılan anahtarın aynısıdır.This is the same shared key that you specify when creating your Site-to-Site VPN connection. Bu örneklerde temel bir paylaşılan anahtar kullanılır.In our examples, we use a basic shared key. Kullanmak için daha karmaşık bir anahtar oluşturmanız önerilir.We recommend that you generate a more complex key to use.
  • Sanal ağ geçidinizin Genel IP adresi.The Public IP address of your virtual network gateway. Azure Portal, PowerShell veya CLI kullanarak genel IP adresini görüntüleyebilirsiniz.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Azure portalını kullanarak VPN ağ geçidinizin Genel IP adresini bulmak için Sanal ağ geçitleri’ne gidin ve ağ geçidinizin adına tıklayın.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

VPN cihazı yapılandırma betiklerini indirmek içinTo download VPN device configuration scripts:

Sahip olduğunuz VPN cihazına bağlı olarak, bir VPN cihazı yapılandırma betiğini indirebilirsiniz.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Daha fazla bilgi için bkz. VPN cihazı yapılandırma betiklerini indirme.For more information, see Download VPN device configuration scripts.

Ek yapılandırma bilgileri için aşağıdaki bağlantılara bakın:See the following links for additional configuration information:

7. VPN bağlantısını oluşturma7. Create the VPN connection

Sanal ağ geçidiniz ile şirket içi VPN cihazınız arasında Siteden Siteye VPN bağlantısı oluşturun.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. Sanal ağ geçidinizin sayfasını açın.Open the page for your virtual network gateway. Buraya çeşitli yollardan gidebilirsiniz.There are multiple ways to navigate. VNet 'iniz adına giderek ağ geçidine gidebilirsiniz- > genel bakış-> bağlı cihazlar-ağ geçidinizin > adı.You can navigate to the gateway by going to Name of your VNet -> Overview -> Connected devices -> Name of your gateway.

  2. Ağ geçidinin sayfasında Bağlantılar' a tıklayın.On the page for the gateway, click Connections. Bağlantılar sayfasının üstündeki +Ekle’ye tıklayarak Bağlantı ekle sayfasını açın.At the top of the Connections page, click +Add to open the Add connection page.

    Siteden Siteye bağlantısı oluşturma

  3. Bağlantı ekle sayfasında, bağlantınız için değerleri yapılandırın.On the Add connection page, configure the values for your connection.

    • Ada Bağlantınızı adlandırın.Name: Name your connection.
    • Bağlantı türü: Siteden siteye (IPSec) seçeneğini belirleyin.Connection type: Select Site-to-site(IPSec).
    • Sanal ağ geçidi: Bu ağ geçidinden bağlanmakta olduğunuz için değer sabittir.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Yerel ağ geçidi: Bir yerel ağ geçidi seçin ' e tıklayın ve kullanmak istediğiniz yerel ağ geçidini seçin.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • Paylaşılan Anahtar: Buradaki değer, yerel şirket için VPN cihazınız için kullandığınız değerle eşleşmelidir.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. Örnekte 'abc123' değeri kullanılmıştır, ancak siz daha karmaşık bir değer kullanabilirsiniz (ve kullanmalısınız).The example uses 'abc123', but you can (and should) use something more complex. Önemli olan, burada belirttiğiniz değerin VPN cihazınızı yapılandırırken belirttiğiniz değerle aynı olmasıdır.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Abonelik, Kaynak Grubu ve Konum için kalan değerler sabittir.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. Bağlantınızı oluşturmak için Tamam’a tıklayın.Click OK to create your connection. Ekranda yanıp sönen Bağlantısı Oluşturuluyor yazısını göreceksiniz.You'll see Creating Connection flash on the screen.

  5. Bağlantıyı sanal ağ geçidinin Bağlantılar sayfasında görüntüleyebilirsiniz.You can view the connection in the Connections page of the virtual network gateway. Bilinmiyor Durumu Bağlanıyor olarak ve ardından Başarılı olarak değişir.The Status will go from Unknown to Connecting, and then to Succeeded.

8. VPN bağlantısını doğrulama8. Verify the VPN connection

Azure portalında, bağlantıya giderek bir Resource Manager VPN Gateway bağlantısının durumunu görüntüleyebilirsiniz.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Aşağıdaki adımlarda, bağlantınıza gitmek ve doğrulamak için bir yol gösterilmiştir.The following steps show one way to navigate to your connection and verify.

  1. Azure portal’da, Tüm kaynaklar’a tıklayın ve sanal ağ geçidinize gidin.In the Azure portal, click All resources and navigate to your virtual network gateway.

  2. Sanal ağ geçidinizin dikey penceresinde Bağlantılar’a tıklayın.On the blade for your virtual network gateway, click Connections. Her bağlantının durumunu görebilirsiniz.You can see the status of each connection.

  3. Temel Bileşenler’i açmak için doğrulamak istediğiniz bağlantının adına tıklayın.Click the name of the connection that you want to verify to open Essentials. Temel Bileşenler’de, bağlantınız hakkında daha fazla bilgi görebilirsiniz.In Essentials, you can view more information about your connection. Başarılı bir bağlantı gerçekleştirdiğinizde, Durum ‘Başarılı’ ve ‘Bağlandı’ olur.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Azure portalını kullanarak VPN Gateway bağlantısını doğrulama

Sanal makineye bağlanmaTo connect to a virtual machine

Sanal ağınıza dağıtılmış VM’ye, sanal makinenizle bir Uzak Masaüstü Bağlantısı oluşturarak bağlanabilirsiniz.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Sanal makinenize bağlanabildiğinizi doğrulamanın en iyi yolu, bilgisayar yerine özel IP adresini kullanarak bağlantı kurmaktır.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Bu yolla, ad çözünürlüğünün düzgün şekilde yapılandırılıp yapılandırılmadığını değil, bağlantı kurup kuramadığınızı test edersiniz.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Özel IP adresini bulun.Locate the private IP address. Bir VM'nin özel IP adresini bulmanın birden çok yolu vardır.You can find the private IP address of a VM in multiple ways. Aşağıda Azure portalına ve PowerShell'e yönelik adımları gösterdik.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure portalı - Sanal makinenizi Azure portalında bulun.Azure portal - Locate your virtual machine in the Azure portal. VM’nin özelliklerini görüntüleyin.View the properties for the VM. Özel IP adresi listelenir.The private IP address is listed.

    • PowerShell - Örneği kullanarak kaynak gruplarınızdaki VM’lerin ve özel IP adreslerinin listesini görüntüleyin.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Bu örneği kullanmadan önce değiştirmeniz gerekmez.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Sanal ağınıza VPN bağlantısı kullanarak bağlandığınızdan emin olun.Verify that you are connected to your VNet using the VPN connection.

  3. Görev çubuğundaki arama kutusuna "RDP" veya "Uzak Masaüstü Bağlantısı" yazıp Uzak Masaüstü Bağlantısı’nı seçerek Uzak Masaüstü Bağlantısı’nı açın.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Ayrıca PowerShell'de 'mstsc' komutunu kullanarak Uzak Masaüstü Bağlantısı’nı açabilirsiniz.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. Uzak Masaüstü Bağlantısı'nda VM’nin özel IP adresini girin.In Remote Desktop Connection, enter the private IP address of the VM. Diğer ayarları düzenlemek için "Seçenekleri Göster" öğesine tıklayabilir, ardından bağlanabilirsiniz.You can click "Show Options" to adjust additional settings, then connect.

VM ile RDP bağlantısı sorunlarını gidermeTo troubleshoot an RDP connection to a VM

VPN bağlantınız üzerinden bir sanal makineye bağlanmakta sorun yaşıyorsanız aşağıdaki kontrolleri yapın:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • VPN bağlantınızın başarılı olduğunu doğrulayın.Verify that your VPN connection is successful.
  • VM’nin özel IP adresine bağlandığınızı doğrulayın.Verify that you are connecting to the private IP address for the VM.
  • Bilgisayar adı yerine özel IP adresini kullanarak VM ile bağlantı kurabiliyorsanız, DNS’i düzgün yapılandırdığınızdan emin olun.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. VM’ler için ad çözümlemesinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. VM'ler için Ad Çözümlemesi.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • RDP bağlantıları hakkında daha fazla bilgi için bkz. Bir VM ile Uzak Masaüstü bağlantılarında sorun giderme.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

VPN ağ geçidini sıfırlamaHow to reset a VPN gateway

Bir veya daha fazla Siteden Siteye VPN tünelinde şirketler arası VPN bağlantısını kaybederseniz bir Azure VPN ağ geçidinin sıfırlanması yararlıdır.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. Bu durumda şirket içi VPN cihazlarınızın tümü düzgün çalışır, ancak Azure VPN ağ geçitleriyle IPsec tünelleri kuramaz.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Adımlar için bkz. VPN ağ geçidini sıfırlama.For steps, see Reset a VPN gateway.

Ağ geçidi SKU’sunu değiştirme (ağ geçidini yeniden boyutlandırma)How to change a gateway SKU (resize a gateway)

Bir ağ geçidi SKU'sunu değiştirme adımları için bkz. Ağ geçidi SKU'ları.For the steps to change a gateway SKU, see Gateway SKUs.

Bir VPN ağ geçidine başka bağlantı eklemeHow to add an additional connection to a VPN gateway

Hiçbir adres alanının bağlantılar arasında çakışmaması şartıyla başka bağlantılar ekleyebilirsiniz.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Başka bir bağlantı eklemek için VPN ağ geçidine gidin, ardından Bağlantılar’a tıklayarak Bağlantılar sayfasını açın.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. Bağlantınızı eklemek için +Ekle’ye tıklayın.Click +Add to add your connection. Bağlantı türünü VNet-VNet (başka bir VNet ağ geçidine bağlanılıyorsa) veya Site-site ayarını yansıtacak şekilde ayarlayın.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Site-site ile bağlantı kuruyorsanız ve bağlanmak istediğiniz site için henüz bir yerel ağ geçidi oluşturmadıysanız yeni bir tane oluşturabilirsiniz.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Kullanmak istediğiniz paylaşılan anahtarı belirtin, ardından Tamam’a tıklayarak bağlantıyı oluşturun.Specify the shared key that you want to use, then click OK to create the connection.

Sonraki adımlarNext steps