Azure portalında Siteden Siteye bağlantı oluşturmaCreate a Site-to-Site connection in the Azure portal

Bu makalede, Azure portalını kullanarak şirket içi ağınızdan VNet’e Siteden Siteye VPN ağ geçidi bağlantısı oluşturma işlemi gösterilir.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Bu makaledeki adımlar Resource Manager dağıtım modeli için geçerlidir.The steps in this article apply to the Resource Manager deployment model. Ayrıca aşağıdaki listeden farklı bir seçenek belirtip farklı bir dağıtım aracı veya dağıtım modeli kullanarak da bu yapılandırmayı oluşturabilirsiniz:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Siteden Siteye VPN ağ geçidi bağlantısı, şirket içi ağınızı bir IPsec/IKE (IKEv1 veya IKEv2) tüneli üzerinden Azure sanal ağına bağlamak için kullanılır.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Bu bağlantı türü için, şirket içinde yer alan ve kendisine atanmış dışarıya yönelik bir genel IP adresi atanmış olan bir VPN cihazı gerekir.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. VPN ağ geçitleri hakkında daha fazla bilgi için bkz. VPN ağ geçidi hakkında.For more information about VPN gateways, see About VPN gateway.

Siteden Siteye şirket içi ve dışı karışık VPN Gateway bağlantısı diyagramı

Başlamadan önceBefore you begin

Yapılandırmanıza başlamadan önce aşağıdaki ölçütleri karşıladığınızı doğrulayın:Verify that you have met the following criteria before beginning your configuration:

  • Uyumlu bir VPN cihazı ve bu cihazı yapılandırabilecek birinin bulunduğundan emin olun.Make sure you have a compatible VPN device and someone who is able to configure it. Uyumlu VPN cihazları ve cihaz yapılandırması hakkında daha fazla bilgi için bkz.VPN Cihazları Hakkında.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • VPN cihazınız için dışarıya dönük genel bir IPv4 adresi olduğunu doğrulayın.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarıyla ilgili fazla bilginiz yoksa size bu ayrıntıları sağlayabilecek biriyle çalışmanız gerekir.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Bu yapılandırmayı oluşturduğunuzda, Azure’un şirket içi konumunuza yönlendireceği IP adres aralığı ön eklerini oluşturmanız gerekir.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Şirket içi ağınızın alt ağlarından hiçbiri, bağlanmak istediğiniz sanal ağ alt ağlarıyla çakışamaz.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Örnek değerlerExample values

Bu makaledeki örneklerde aşağıdaki değerler kullanılır.The examples in this article use the following values. Bu değerleri kullanarak bir test ortamı oluşturabilir veya bu makaledeki örnekleri daha iyi anlamak için bunlara bakabilirsiniz.You can use these values to create a test environment, or refer to them to better understand the examples in this article. Genel olarak VPN Gateway ayarları hakkında daha fazla bilgi için VPN Gateway Ayarları Hakkında konusunu inceleyin.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • Sanal ağ adı: VNet1Virtual network name: VNet1
  • Adres Alanı: 10.1.0.0/16Address Space: 10.1.0.0/16
  • Abonelik: Kullanmak istediğiniz abonelikSubscription: The subscription you want to use
  • Kaynak Grubu: TestRG1Resource Group: TestRG1
  • Bölge: Doğu ABDRegion: East US
  • Alt ağ: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (bu alıştırma için isteğe bağlı)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • Ağ geçidi alt ağ adres aralığı: 10.1.255.0/27Gateway subnet address range: 10.1.255.0/27
  • Sanal ağ geçidi adı: VNet1GWVirtual network gateway name: VNet1GW
  • Genel IP adresi adı: VNet1GWIPPublic IP address name: VNet1GWIP
  • VPN türü: Rota tabanlıVPN type: Route-based
  • Bağlantı türü: Siteden siteye (IPSec)Connection type: Site-to-site (IPsec)
  • Ağ geçidi türü: VPNGateway type: VPN
  • Yerel ağ geçidi adı: Site1Local network gateway name: Site1
  • Bağlantı adı: VNet1toSite1Connection name: VNet1toSite1
  • Ortak anahtar: Bu örnekte abc123 kullanılır.Shared key: For this example, we use abc123. Ancak, VPN donanımınızla uyumlu herhangi bir seçeneği kullanabilirsiniz.But, you can use whatever is compatible with your VPN hardware. Önemli olan, değerin bağlantının her iki tarafında eşleşmesidir.The important thing is that the values match on both sides of the connection.

1. sanal ağ oluşturma1. Create a virtual network

Azure portalını kullanarak Resource Manager dağıtımında bir VNet oluşturmak için aşağıdaki adımları izleyin.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Bu adımları öğretici olarak kullanıyorsanız örnek değerleri kullanın.Use the Example values if you are using these steps as a tutorial. Bu adımları öğretici olarak uygulamıyorsanız değerleri kendi değerlerinizle değiştirmeyi unutmayın.If you are not doing these steps as a tutorial, be sure to replace the values with your own. Sanal ağlarla çalışma hakkında daha fazla bilgi için bkz. Virtual Network’e Genel Bakış.For more information about working with virtual networks, see the Virtual Network Overview.

Not

Bu VNet’in bir şirket içi konuma bağlanması için şirket içi ağ yöneticinizle bu ağ için özellikle kullanabileceğiniz bir IP adresi aralığı ayırma işlemini koordine etmeniz gerekir.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. VPN bağlantısının her iki tarafında bir yinelenen adres aralığı varsa, trafik beklediğiniz şekilde yönlendirilmez.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Ayrıca, bu sanal ağı başka bir sanal ağa bağlamak isterseniz adres alanı diğer sanal ağ ile örtüşemez.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Ağ yapılandırmanızı uygun şekilde planlamaya dikkat edin.Take care to plan your network configuration accordingly.

  1. Azure Portal menüsünde kaynak oluştur' u seçin.From the Azure portal menu, select Create a resource.

    Azure portal bir kaynak oluşturun

  2. Markette ara alanına 'sanal ağ' yazın.In the Search the marketplace field, type 'virtual network'. Döndürülen listeden Sanal ağ’ı bulun ve tıklayarak Sanal Ağ sayfasını açın.Locate Virtual network from the returned list and click to open the Virtual Network page.

  3. Oluştur'a tıklayın.Click Create. Bu, sanal ağ oluştur sayfasını açar.This opens the Create virtual network page.

  4. Sanal ağ oluştur sayfasında sanal ağ ayarlarını yapılandırın.On the Create virtual network page, configure the VNet settings. Alanları doldururken, alana girilen karakterler geçerliyse kırmızı ünlem işareti yeşil onay işaretine dönüşür.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid. Aşağıdaki değerleri kullanın:Use the following values:

    • Ad: VNet1Name: VNet1
    • Adres alanı: 10.1.0.0/16Address space: 10.1.0.0/16
    • Abonelik: listelenen aboneliğin kullanmak istediğiniz bir abonelik olduğunu doğrulayın.Subscription: Verify that the subscription listed is the one you want to use. Açılan listeyi kullanarak abonelikleri değiştirebilirsiniz.You can change subscriptions by using the drop-down.
    • Kaynak grubu: TestRG1 (yeni bir grup oluşturmak Için Yeni oluştur ' a tıklayın)Resource group: TestRG1 (click Create new to create a new group)
    • Konum: Doğu ABDLocation: East US
    • Alt ağ: ön uçSubnet: Frontend
    • Adres aralığı: 10.1.0.0/24Address range: 10.1.0.0/24

    Sanal ağ oluştur sayfası

  5. DDoS 'ı temel, hizmet uç noktaları devre dışı olarak bırakın ve güvenlik duvarını devre dışı bırakın.Leave DDoS as Basic, Service endpoints as Disabled, and Firewall as Disabled.

  6. VNet oluşturmak için Oluştur’a tıklayın.Click Create to create the VNet.

2. VPN Gateway oluşturma2. Create the VPN gateway

Bu adımda sanal ağınız için sanal ağ geçidi oluşturacaksınız.In this step, you create the virtual network gateway for your VNet. Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

Sanal ağ geçidi, ağ geçidi alt ağı adlı belirli bir alt ağ kullanır.The virtual network gateway uses specific subnet called the gateway subnet. Ağ geçidi alt ağı, sanal ağınızı yapılandırırken belirttiğiniz sanal ağ IP adresi aralığının bir parçasıdır.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Sanal ağ geçidi kaynaklarının ve hizmetlerinin kullandığı IP adreslerini içerir.It contains the IP addresses that the virtual network gateway resources and services use.

Ağ geçidi alt ağı oluştururken, alt ağın içerdiği IP adresi sayısını belirtirsiniz.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Gerekli IP adresi sayısı, oluşturmak istediğiniz VPN ağ geçidi yapılandırmasına bağlıdır.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Bazı yapılandırmalar için diğerlerinden daha fazla IP adresi gerekir.Some configurations require more IP addresses than others. /27 veya /28 kullanan bir ağ geçidi alt ağı oluşturmanızı öneririz.We recommend that you create a gateway subnet that uses a /27 or /28.

Adres alanının bir alt ağ ile çakıştığını veya alt ağın sanal ağınız için adres alanında bulunmadığını belirten bir hata görürseniz VNet adres aralığınızı denetleyin.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Sanal ağınız için oluşturduğunuz adres aralığında yeterli IP adresi kullanılabilir olmayabilir.You may not have enough IP addresses available in the address range you created for your virtual network. Örneğin, varsayılan alt ağınız tüm adres aralığını kapsıyorsa, ek alt ağlar oluşturmak için bir IP adresi kalmamıştır.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. IP adreslerini serbest bırakmak için mevcut adres alanında alt ağlarınızı ayarlayabilir veya ek bir adres aralığı belirtip orada ağ geçidi alt ağını oluşturabilirsiniz.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Örnek ayarlarExample settings

  • Örnek ayrıntıları > bölgesi: Doğu ABDInstance details > Region: East US
  • Sanal ağ > sanal ağ: VNet1Virtual Network > Virtual network: VNet1
  • Örnek ayrıntıları > adı: VNet1GWInstance details > Name: VNet1GW
  • Örnek ayrıntıları > ağ geçidi türü: SANALInstance details > Gateway type: VPN
  • Örnek ayrıntıları > VPN türü: Rota tabanlıInstance details > VPN type: Route-based
  • Sanal ağ > ağ geçidi alt ağ adres aralığı: 10.1.255.0/27Virtual Network > Gateway subnet address range: 10.1.255.0/27
  • Genel IP adresi > genel IP adresi adı: VNet1GWIPPublic IP address > Public IP address name: VNet1GWIP
  1. Azure Portal menüsünde kaynak oluştur' u seçin.From the Azure portal menu, select Create a resource.

    Azure portal bir kaynak oluşturun

  2. Market 'te Ara alanına ' sanal ağ geçidi ' yazın.In the Search the marketplace field, type 'Virtual Network Gateway'. Arama sonuçlarında Sanal ağ geçidi seçeneğini bulun ve girişe tıklayın.Locate Virtual network gateway in the search return and click the entry. Sanal ağ geçidi sayfasında Oluştur' a tıklayın.On the Virtual network gateway page, click Create. Bu işlem Sanal ağ geçidi oluşturma sayfasını açar.This opens the Create virtual network gateway page.

    Sanal ağ geçidi sayfası alanı oluşturCreate virtual network gateway page fields

    Sanal ağ geçidi sayfası alanı oluşturCreate virtual network gateway page fields

  3. Sanal ağ geçidi oluştur sayfasında, sanal ağ geçidinize ait değerleri girin.On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    Proje ayrıntılarıProject details

    • Abonelik: açılan listeden kullanmak istediğiniz aboneliği seçin.Subscription: Select the subscription you want to use from the dropdown.
    • Kaynak grubu: Bu sayfada Sanal ağınızı seçtiğinizde bu ayar tekrar doldurulur.Resource Group: This setting is autofilled when you select your virtual network on this page.

    Örnek ayrıntılarıInstance details

    • Ad: Ağ geçidinizi adlandırın.Name: Name your gateway. Ağ geçidinizi adlandırma ağ geçidi alt ağını adlandırmayla aynı değildir.Naming your gateway not the same as naming a gateway subnet. Bu ad, oluşturduğunuz ağ geçidi nesnesinin adıdır.It's the name of the gateway object you are creating.

    • Bölge: Bu kaynağı oluşturmak istediğiniz bölgeyi seçin.Region: Select the region in which you want to create this resource. Ağ geçidinin bölgesi, sanal ağ ile aynı olmalıdır.The region for the gateway must be the same as the virtual network.

    • Ağ geçidi türü: VPN’i seçin.Gateway type: Select VPN. VPN ağ geçitleri, VPN sanal ağ geçidi türünü kullanır.VPN gateways use the virtual network gateway type VPN.

    • VPN türü: Yapılandırmanızla ilgili belirtilen VPN türünü seçin.VPN type: Select the VPN type that is specified for your configuration. Çoğu yapılandırma, Yol Tabanlı bir VPN türü gerektirir.Most configurations require a Route-based VPN type.

    • SKU: Açılır listeden ağ geçidi SKU’sunu seçin.SKU: Select the gateway SKU from the dropdown. Açılır listede sıralanan SKU’lar seçtiğiniz VPN türüne bağlıdır.The SKUs listed in the dropdown depend on the VPN type you select. Ağ geçidi SKU’ları hakkında bilgi için bkz. Ağ geçidi SKU’ları.For more information about gateway SKUs, see Gateway SKUs.

      Sanal ağ: Bu ağ geçidini eklemek istediğiniz sanal ağı seçin.Virtual network: Choose the virtual network to which you want to add this gateway.

      Ağ geçidi alt ağ adres aralığı: Bu alan yalnızca VNET 'iniz bir ağ geçidi alt ağına sahip değilse görüntülenir.Gateway subnet address range: This field only appears if your VNet doesn't have a gateway subnet. Mümkünse, aralığı/27 veya daha büyük (/26,/25 vb.) aralığı yapın.If possible, make the range /27 or larger (/26,/25 etc.). /28 ' den küçük bir Aralık oluşturmanız önerilmez.We don't recommend creating a range any smaller than /28. Zaten bir ağ geçidi alt ağınız varsa, sanal ağınıza giderek GatewaySubnet ayrıntılarını görüntüleyebilirsiniz.If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. Aralığı görüntülemek için alt ağlar ' a tıklayın.Click Subnets to view the range. Aralığı değiştirmek istiyorsanız, GatewaySubnet 'i silip yeniden oluşturabilirsiniz.If you want to change the range, you can delete and recreate the GatewaySubnet.

    Genel IP adresi: Bu ayar, VPN ağ geçidiyle ilişkilendirilen genel IP adresi nesnesini belirtir.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. VPN ağ geçidi oluşturulduğunda genel IP adresi bu nesneye dinamik olarak atanır.The public IP address is dynamically assigned to this object when the VPN gateway is created. Genel IP adresi, yalnızca ağ geçidi silinip yeniden oluşturulduğunda değişir.The only time the Public IP address changes is when the gateway is deleted and re-created. VPN ağ geçidiniz üzerinde gerçekleştirilen yeniden boyutlandırma, sıfırlama veya diğer iç bakım/yükseltme işlemleri sırasında değişmez.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Genel IP adresi: Yeni oluştur seçili kalsın.Public IP address: Leave Create new selected.
    • Genel IP adresi adı: metin kutusuna, genel IP adresi örneğiniz için bir ad yazın.Public IP address name: In the text box, type a name for your public IP address instance.
    • Atama: VPN Gateway yalnızca dinamik destekler.Assignment: VPN gateway supports only Dynamic.

    Etkin-etkin mod: yalnızca etkin-etkin ağ geçidi yapılandırması oluşturuyorsanız etkin-etkin modunu etkinleştir ' i seçin.Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. Aksi takdirde bu ayarı seçmeyin.Otherwise, leave this setting unselected.

    Yapılandırmanız için BGP ASN yapılandır ayarı özellikle gerekli değilse bu ayarı işaretlemeyin.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Bu ayar gerekliyse varsayılan ASN değeri 65515’tir ancak bu değiştirilebilir.If you do require this setting, the default ASN is 65515, although this can be changed.

  4. Doğrulamayı çalıştırmak için gözden geçir + oluştur ' a tıklayın.Click Review + Create to run validation. Doğrulama başarılı olduktan sonra, VPN ağ geçidini dağıtmak için Oluştur ' a tıklayın.Once validation passes, click Create to deploy the VPN gateway. Bir ağ geçidinin, tam olarak oluşturulması ve dağıtılması 45 dakika sürebilir.A gateway can take up to 45 minutes to fully create and deploy. Dağıtım durumunu ağ geçidinizin Genel Bakış sayfasında görebilirsiniz.You can see the deployment status on the Overview page for your gateway.

Ağ geçidi oluşturulduktan sonra, portalda sanal ağa bakarak bu ağ geçidine atanmış IP adresini görüntüleyebilirsiniz.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. Ağ geçidi bağlı bir cihaz gibi görüntülenir.The gateway appears as a connected device.

Önemli

Ağ geçidi alt ağlarıyla çalışırken, ağ güvenlik grubunu (NSG) ağ geçidi alt ağıyla ilişkilendirmekten kaçının.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Bir ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, sanal ağ geçidinizin (VPN, Express Route Gateway) beklendiği gibi çalışmayı durdurmasına neden olabilir.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz. Ağ güvenlik grubu nedir?For more information about network security groups, see What is a network security group?

3. yerel ağ geçidini oluşturma3. Create the local network gateway

Yerel ağ geçidi genellikle şirket içi konumunuz anlamına gelir.The local network gateway typically refers to your on-premises location. Siteye Azure’un başvuruda bulunmak için kullanabileceği bir ad verir, ardından bağlantı oluşturacağınız şirket içi VPN cihazının IP adresini belirtirsiniz.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Ayrıca, VPN ağ geçidi üzerinden VPN cihazına yönlendirilecek IP adresi ön eklerini de belirtirsiniz.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Belirttiğiniz adres ön ekleri, şirket içi adresinizde yer alan ön eklerdir.The address prefixes you specify are the prefixes located on your on-premises network. Şirket içi ağınız değişirse veya VPN cihazının genel IP adresini değiştirmeniz gerekirse değerleri daha sonra kolayca güncelleştirebilirsiniz.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

Örnek değerlerExample values

  • Ad: Site1Name: Site1
  • Kaynak Grubu: TestRG1Resource Group: TestRG1
  • Konum: Doğu ABDLocation: East US
  1. Azure Portal menüsünde kaynak oluştur' u seçin.From the Azure portal menu, select Create a resource.

    Azure portal bir kaynak oluşturun

  2. Market 'te Ara alanına yerel ağ geçidiyazın ve aramak için ENTER tuşuna basın.In the Search the marketplace field, type Local network gateway, then press Enter to search. Böylece sonuçların bir listesi döndürülür.This will return a list of results. Yerel ağ geçidi’ne ve sonra Oluştur düğmesine tıklayarak Yerel ağ geçidi oluştur sayfasını açın.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    Yerel ağ geçidini oluşturmaCreate the local network gateway

  3. Yerel ağ geçidi oluştur sayfasında, yerel ağ geçidiniz için değerlerleri belirtin.On the Create local network gateway page, specify the values for your local network gateway.

    • Ad: Yerel ağ geçidi nesneniz için bir ad belirtin.Name: Specify a name for your local network gateway object.
    • IP adresi: Bu değer, Azure'ın bağlanmasını istediğiniz VPN cihazının genel IP adresidir.IP address: This is the public IP address of the VPN device that you want Azure to connect to. Geçerli bir genel IP adresi belirtin.Specify a valid public IP address. IP adresini şu anda bilmiyorsanız örnekte gösterilen değerleri kullanabilirsiniz ancak geri dönüp yer tutucu IP adresinizi VPN cihazınızın genel IP adresiyle değiştirmeniz gerekir.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. Aksi halde Azure bağlantı kuramaz.Otherwise, Azure will not be able to connect.
    • Adres Alanı, bu yerel ağın temsil ettiği ağa ilişkin adres aralıkları anlamına gelir.Address Space refers to the address ranges for the network that this local network represents. Birden fazla adres alanı aralığı ekleyebilirsiniz.You can add multiple address space ranges. Burada belirttiğiniz aralıkların, bağlanmak istediğiniz diğer ağların aralıklarıyla çakışmadığından emin olun.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. Azure, belirttiğiniz adres aralığını şirket içi VPN cihazının IP adresine yönlendirir.Azure will route the address range that you specify to the on-premises VPN device IP address. Şirket içi sitenize bağlanmak istiyorsanız, burada, örnekte gösterilen değerleri değil, kendi değerlerinizi kullanın.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • BGP ayarları yapılandır: Yalnızca BGP’yi yapılandırırken kullanın.Configure BGP settings: Use only when configuring BGP. Aksi takdirde, bu seçeneği işaretlemeyin.Otherwise, don't select this.
    • Abonelik: Doğru aboneliğin gösterildiğinden emin olun.Subscription: Verify that the correct subscription is showing.
    • Kaynak Grubu: Kullanmak istediğiniz kaynak grubunu seçin.Resource Group: Select the resource group that you want to use. Yeni bir kaynak grubu oluşturabilir veya önceden oluşturduğunuz birini seçebilirsiniz.You can either create a new resource group, or select one that you have already created.
    • Konum: Konum, diğer ayarların bölgesiyle aynı olur.Location: The location is the same as Region in other settings. Bu nesnenin oluşturulacağı konumu seçin.Select the location that this object will be created in. VNet'inizin bulunduğu konumu seçebilirsiniz ancak bu zorunlu değildir.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. Tüm değerleri belirttikten sonra yerel ağ geçidini oluşturmak için sayfanın alt tarafındaki Oluştur düğmesine tıklayın.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

4. VPN cihazınızı yapılandırma4. Configure your VPN device

Bir şirket içi ağı ile Siteden Siteye bağlantılar için VPN cihazı gerekir.Site-to-Site connections to an on-premises network require a VPN device. Bu adımda VPN cihazınızı yapılandıracaksınız.In this step, you configure your VPN device. VPN cihazınızı yapılandırırken şunlar gerekir:When configuring your VPN device, you need the following:

  • Paylaşılan bir anahtar.A shared key. Siteden Siteye VPN bağlantınızı oluştururken belirttiğiniz paylaşılan anahtarın aynısıdır.This is the same shared key that you specify when creating your Site-to-Site VPN connection. Bu örneklerde temel bir paylaşılan anahtar kullanılır.In our examples, we use a basic shared key. Kullanmak için daha karmaşık bir anahtar oluşturmanız önerilir.We recommend that you generate a more complex key to use.
  • Sanal ağ geçidinizin Genel IP adresi.The Public IP address of your virtual network gateway. Azure Portal, PowerShell veya CLI kullanarak genel IP adresini görüntüleyebilirsiniz.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Azure portalını kullanarak VPN ağ geçidinizin Genel IP adresini bulmak için Sanal ağ geçitleri’ne gidin ve ağ geçidinizin adına tıklayın.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

VPN cihazı yapılandırma betiklerini indirmek içinTo download VPN device configuration scripts:

Sahip olduğunuz VPN cihazına bağlı olarak, bir VPN cihazı yapılandırma betiğini indirebilirsiniz.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Daha fazla bilgi için bkz. VPN cihazı yapılandırma betiklerini indirme.For more information, see Download VPN device configuration scripts.

Ek yapılandırma bilgileri için aşağıdaki bağlantılara bakın:See the following links for additional configuration information:

5. VPN bağlantısını oluşturun5. Create the VPN connection

Sanal ağ geçidiniz ile şirket içi VPN cihazınız arasında Siteden Siteye VPN bağlantısı oluşturun.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. Sanal ağ geçidinizin sayfasını açın.Open the page for your virtual network gateway. Buraya çeşitli yollardan gidebilirsiniz.There are multiple ways to navigate. VNet 'iniz adına giderek ağ geçidine gidebilirsiniz- > genel bakış-> bağlı cihazlar-ağ geçidinizin > adı.You can navigate to the gateway by going to Name of your VNet -> Overview -> Connected devices -> Name of your gateway.

  2. Ağ geçidinin sayfasında Bağlantılar' a tıklayın.On the page for the gateway, click Connections. Bağlantılar sayfasının üstündeki +Ekle’ye tıklayarak Bağlantı ekle sayfasını açın.At the top of the Connections page, click +Add to open the Add connection page.

    Siteden Siteye bağlantısı oluşturma

  3. Bağlantı ekle sayfasında, bağlantınız için değerleri yapılandırın.On the Add connection page, configure the values for your connection.

    • Ada Bağlantınızı adlandırın.Name: Name your connection.
    • Bağlantı türü: Siteden siteye (IPSec) seçeneğini belirleyin.Connection type: Select Site-to-site(IPSec).
    • Sanal ağ geçidi: Bu ağ geçidinden bağlanmakta olduğunuz için değer sabittir.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Yerel ağ geçidi: Bir yerel ağ geçidi seçin ' e tıklayın ve kullanmak istediğiniz yerel ağ geçidini seçin.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • Paylaşılan Anahtar: Buradaki değer, yerel şirket için VPN cihazınız için kullandığınız değerle eşleşmelidir.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. Örnekte 'abc123' değeri kullanılmıştır, ancak siz daha karmaşık bir değer kullanabilirsiniz (ve kullanmalısınız).The example uses 'abc123', but you can (and should) use something more complex. Önemli olan, burada belirttiğiniz değerin VPN cihazınızı yapılandırırken belirttiğiniz değerle aynı olmasıdır.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Abonelik, Kaynak Grubu ve Konum için kalan değerler sabittir.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. Bağlantınızı oluşturmak için Tamam’a tıklayın.Click OK to create your connection. Ekranda yanıp sönen Bağlantısı Oluşturuluyor yazısını göreceksiniz.You'll see Creating Connection flash on the screen.

  5. Bağlantıyı sanal ağ geçidinin Bağlantılar sayfasında görüntüleyebilirsiniz.You can view the connection in the Connections page of the virtual network gateway. Bilinmiyor Durumu Bağlanıyor olarak ve ardından Başarılı olarak değişir.The Status will go from Unknown to Connecting, and then to Succeeded.

6. VPN bağlantısını doğrulayın6. Verify the VPN connection

Azure portalında, bağlantıya giderek bir Resource Manager VPN Gateway bağlantısının durumunu görüntüleyebilirsiniz.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Aşağıdaki adımlarda, bağlantınıza gitmek ve doğrulamak için bir yol gösterilmiştir.The following steps show one way to navigate to your connection and verify.

  1. Azure Portal menüsünde tüm kaynaklar ' ı seçin veya herhangi bir sayfadan tüm kaynakları arayın ve seçin.In the Azure portal menu, select All resources or search for and select All resources from any page.

  2. Sanal ağ geçidinizi seçin.Select to your virtual network gateway.

  3. Sanal ağ geçidinizin dikey penceresinde Bağlantılar’a tıklayın.On the blade for your virtual network gateway, click Connections. Her bağlantının durumunu görebilirsiniz.You can see the status of each connection.

  4. Temel Bileşenler’i açmak için doğrulamak istediğiniz bağlantının adına tıklayın.Click the name of the connection that you want to verify to open Essentials. Temel Bileşenler’de, bağlantınız hakkında daha fazla bilgi görebilirsiniz.In Essentials, you can view more information about your connection. Başarılı bir bağlantı gerçekleştirdiğinizde, Durum ‘Başarılı’ ve ‘Bağlandı’ olur.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Azure portalını kullanarak VPN Gateway bağlantısını doğrulama

Sanal makineye bağlanmaTo connect to a virtual machine

Sanal ağınıza dağıtılmış VM’ye, sanal makinenizle bir Uzak Masaüstü Bağlantısı oluşturarak bağlanabilirsiniz.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Sanal makinenize bağlanabildiğinizi doğrulamanın en iyi yolu, bilgisayar yerine özel IP adresini kullanarak bağlantı kurmaktır.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Bu yolla, ad çözünürlüğünün düzgün şekilde yapılandırılıp yapılandırılmadığını değil, bağlantı kurup kuramadığınızı test edersiniz.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Özel IP adresini bulun.Locate the private IP address. Bir VM'nin özel IP adresini bulmanın birden çok yolu vardır.You can find the private IP address of a VM in multiple ways. Aşağıda Azure portalına ve PowerShell'e yönelik adımları gösterdik.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure portalı - Sanal makinenizi Azure portalında bulun.Azure portal - Locate your virtual machine in the Azure portal. VM’nin özelliklerini görüntüleyin.View the properties for the VM. Özel IP adresi listelenir.The private IP address is listed.

    • PowerShell - Örneği kullanarak kaynak gruplarınızdaki VM’lerin ve özel IP adreslerinin listesini görüntüleyin.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Bu örneği kullanmadan önce değiştirmeniz gerekmez.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Sanal ağınıza VPN bağlantısı kullanarak bağlandığınızdan emin olun.Verify that you are connected to your VNet using the VPN connection.

  3. Görev çubuğundaki arama kutusuna "RDP" veya "Uzak Masaüstü Bağlantısı" yazıp Uzak Masaüstü Bağlantısı’nı seçerek Uzak Masaüstü Bağlantısı’nı açın.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Ayrıca PowerShell'de 'mstsc' komutunu kullanarak Uzak Masaüstü Bağlantısı’nı açabilirsiniz.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. Uzak Masaüstü Bağlantısı'nda VM’nin özel IP adresini girin.In Remote Desktop Connection, enter the private IP address of the VM. Diğer ayarları düzenlemek için "Seçenekleri Göster" öğesine tıklayabilir, ardından bağlanabilirsiniz.You can click "Show Options" to adjust additional settings, then connect.

VM ile RDP bağlantısı sorunlarını gidermeTo troubleshoot an RDP connection to a VM

VPN bağlantınız üzerinden bir sanal makineye bağlanmakta sorun yaşıyorsanız aşağıdaki kontrolleri yapın:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • VPN bağlantınızın başarılı olduğunu doğrulayın.Verify that your VPN connection is successful.
  • VM’nin özel IP adresine bağlandığınızı doğrulayın.Verify that you are connecting to the private IP address for the VM.
  • Bilgisayar adı yerine özel IP adresini kullanarak VM ile bağlantı kurabiliyorsanız, DNS’i düzgün yapılandırdığınızdan emin olun.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. VM’ler için ad çözümlemesinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. VM'ler için Ad Çözümlemesi.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • RDP bağlantıları hakkında daha fazla bilgi için bkz. Bir VM ile Uzak Masaüstü bağlantılarında sorun giderme.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

VPN ağ geçidini sıfırlamaHow to reset a VPN gateway

Bir veya daha fazla Siteden Siteye VPN tünelinde şirketler arası VPN bağlantısını kaybederseniz bir Azure VPN ağ geçidinin sıfırlanması yararlıdır.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. Bu durumda şirket içi VPN cihazlarınızın tümü düzgün çalışır, ancak Azure VPN ağ geçitleriyle IPsec tünelleri kuramaz.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Adımlar için bkz. VPN ağ geçidini sıfırlama.For steps, see Reset a VPN gateway.

Ağ geçidi SKU’sunu değiştirme (ağ geçidini yeniden boyutlandırma)How to change a gateway SKU (resize a gateway)

Bir ağ geçidi SKU'sunu değiştirme adımları için bkz. Ağ geçidi SKU'ları.For the steps to change a gateway SKU, see Gateway SKUs.

Bir VPN ağ geçidine başka bağlantı eklemeHow to add an additional connection to a VPN gateway

Hiçbir adres alanının bağlantılar arasında çakışmaması şartıyla başka bağlantılar ekleyebilirsiniz.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Başka bir bağlantı eklemek için VPN ağ geçidine gidin, ardından Bağlantılar’a tıklayarak Bağlantılar sayfasını açın.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. Bağlantınızı eklemek için +Ekle’ye tıklayın.Click +Add to add your connection. Bağlantı türünü VNet-VNet (başka bir VNet ağ geçidine bağlanılıyorsa) veya Site-site ayarını yansıtacak şekilde ayarlayın.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Site-site ile bağlantı kuruyorsanız ve bağlanmak istediğiniz site için henüz bir yerel ağ geçidi oluşturmadıysanız yeni bir tane oluşturabilirsiniz.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Kullanmak istediğiniz paylaşılan anahtarı belirtin, ardından Tamam’a tıklayarak bağlantıyı oluşturun.Specify the shared key that you want to use, then click OK to create the connection.

Sonraki adımlarNext steps