Önceki

Sonraki

Alıştırma - Azure CLI komutlarını kullanarak siteler arası VPN ağ geçidi oluşturma

Tamamlandı

Artık genel IP adreslerini, sanal ağ geçitlerini ve bağlantıları oluşturarak siteler arası VPN ağ geçidinizi tamamlamaya hazırsınız. Yerel ağ geçitlerinizi oluştururken genel IP adresi başvuruları için yer tutucuları kullandığınızı anımsayın. Dolayısıyla şimdi yapmanız gerekenlerden biri bu ağ geçitlerini sanal ağ geçitlerinize atanan gerçek genel IP adresleriyle güncelleştirmektir.

İdeal durumda genel IP adreslerinin ve sanal ağ geçitlerinin yerel ağ geçitlerinden önce oluşturulması gerekir. Bu alıştırmada, yerel ağ geçitlerinin nasıl güncelleştirildiğini göreceksiniz. Yerel ağ geçitlerindeki yapılandırma öğelerinden herhangi birini (uzak ağ adresi alanları gibi) güncelleştirmek için aynı komutları kullanabilirsiniz.

Azure tarafı VPN ağ geçidini oluşturma

İlk olarak, bağlantının Azure ucu için VPN ağ geçidini oluşturursunuz. Bir sanal ağ geçidinin oluşturulması 45 dakika kadar sürebilir. Zaman kazanmak için parametresiyle --no-wait Azure CLI komutlarını kullanırsınız. Bu parametre, kaynakları oluştururken gereken süreyi en aza indirmek için iki sanal ağ geçidini de aynı anda oluşturmanızı sağlar.

1. Cloud Shell'de aşağıdaki komutu çalıştırarak PIP-VNG-Azure-VNet-1 genel IP adresini oluşturun.

   az network public-ip create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name PIP-VNG-Azure-VNet-1 \
       --allocation-method Static
   

2. Cloud Shell'de aşağıdaki komutu çalıştırarak VNG-Azure-VNet-1 sanal ağını oluşturun.

   az network vnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name VNG-Azure-VNet-1 \
       --subnet-name GatewaySubnet 
   

3. Cloud Shell'de aşağıdaki komutu çalıştırarak VNG-Azure-VNet-1 sanal ağ geçidini oluşturun.

   az network vnet-gateway create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name VNG-Azure-VNet-1 \
       --public-ip-addresses PIP-VNG-Azure-VNet-1 \
       --vnet VNG-Azure-VNet-1 \
       --gateway-type Vpn \
       --vpn-type RouteBased \
       --sku VpnGw1 \
       --no-wait
   

Şirket içi VPN ağ geçidini oluşturma

Ardından, şirket içi VPN cihazının benzetimini yapmak için bir VPN ağ geçidi oluşturacaksınız.

1. Cloud Shell'de aşağıdaki komutu çalıştırarak PIP-VNG-HQ-Network genel IP adresini oluşturun.

   az network public-ip create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name PIP-VNG-HQ-Network \
       --allocation-method Static
   

2. Cloud Shell'de aşağıdaki komutu çalıştırarak VNG-HQ-Network sanal ağını oluşturun.

   az network vnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name VNG-HQ-Network \
       --subnet-name GatewaySubnet 
   

3. Cloud Shell'de aşağıdaki komutu çalıştırarak VNG-HQ-Network sanal ağ geçidini oluşturun.

   az network vnet-gateway create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name VNG-HQ-Network \
       --public-ip-addresses PIP-VNG-HQ-Network \
       --vnet VNG-HQ-Network \
       --gateway-type Vpn \
       --vpn-type RouteBased \
       --sku VpnGw1 \
       --no-wait
   

4. Ağ geçidi oluşturma işleminin tamamlanması yaklaşık 30 dakikadan fazla sürer. Ağ geçidi oluşturma işleminin ilerleme durumunu izlemek için aşağıdaki komutu çalıştırın. Linux watch komutunu kullanarak komutu düzenli aralıklarla çalıştırıyoruz az network vnet-gateway list ve bu sayede ilerleme durumunu izleyebilirsiniz.

   watch -d -n 5 az network vnet-gateway list \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --output table
   

5. Tüm VPN ağ geçitlerinde Succeeded içinden ProvisioningState görüntülendiğinde devam etmeye hazırsınız demektir. Ağ geçidi oluşturulduktan sonra komutu durdurmak için Ctrl+C tuşlarına basın.

   ActiveActive    EnableBgp    EnablePrivateIpAddress   GatewayType    Location        Name              ProvisioningState    ResourceGroup                         ResourceGuid                          VpnType
   --------------  -----------  ------------------------ -------------  --------------  ----------------  -------------------  -----------------------------  ------------------------------------  ----------
   False           False        False                    Vpn            southcentralus  VNG-Azure-VNet-1  Succeeded            <rgn>[sandbox resource group name]</rgn>  48dc714e-a700-42ad-810f-a8163ee8e001  RouteBased
   False           False        False                    Vpn            southcentralus  VNG-HQ-Network    Succeeded            <rgn>[sandbox resource group name]</rgn>  49b3041d-e878-40d9-a135-58e0ecb7e48b  RouteBased
   

Yerel ağ geçidi IP başvurularını güncelleştirme

Önemli

Sonraki alıştırmaya başlamadan önce sanal ağ geçitlerinizin başarıyla dağıtılması gerekir. Ağ geçidinin tamamlanması 30 dakikadan fazla sürebilir. ProvisioningState henüz "Başarılı" olarak gösterilmiyorsa beklemeniz gerekir.

Bu bölümde, yerel ağ geçitlerinde tanımlanan uzak ağ geçidi IP adresi başvurularını güncelleştirin. VPN ağ geçitlerini oluşturmadan ve onlara IPv4 adresleri atayıp ilişkilendirmeden yerel ağ geçitlerini güncelleştiremezsiniz.

1. Her iki sanal ağ geçidinin de oluşturulup oluşturulmadığını denetlemek için aşağıdaki Azure CLI komutunu çalıştırın. İlk durumda Güncelleştirme gösterilir. Hem VNG-Azure-VNet-1 hem de VNG-HQ-Network'te Başarılı'yı görmek istiyorsunuz.

   az network vnet-gateway list \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --output table
   

   Name              Location    GatewayType    VpnType     VpnGatewayGeneration    EnableBgp    EnablePrivateIpAddress    Active    ResourceGuid                        ProvisioningState    ResourceGroup
   ----------------  ----------  -------------  ----------  ----------------------  -----------  ------------------------  --------  ------------------------------------  -------------------  ------------------------------------------
   VNG-Azure-VNet-1  westus      Vpn            RouteBased  Generation1         False        False                     False     9a2e60e6-da57-4274-99fd-e1f8b2c0326d  Succeeded            learn-cfbcca66-16fd-423e-b688-66f242d8f09e
   VNG-HQ-Network    westus      Vpn            RouteBased  Generation1         False        False                     False     c36430ed-e6c0-4230-ae40-cf937a102bcd  Succeeded            learn-cfbcca66-16fd-423e-b688-66f242d8f09e
   

   Ağ geçidi listeleri başarıyla döndürülene kadar beklemeyi unutmayın. Ayrıca, yerel ağ geçidi kaynaklarının adlarını aldıkları uzak ağ geçidinin ve ağın ayarlarını tanımladığını da unutmayın. Örneğin, LNG-Azure-VNet-1 yerel ağ geçidi Azure-VNet-1 için IP adresi ve ağlar gibi bilgileri içerir.

2. Cloud Shell'de aşağıdaki komutu çalıştırarak PIP-VNG-Azure-VNet-1'e atanan IPv4 adresini alın ve bir değişkende depolayın.

   PIPVNGAZUREVNET1=$(az network public-ip show \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name PIP-VNG-Azure-VNet-1 \
       --query "[ipAddress]" \
       --output tsv)
   

3. Cloud Shell'de aşağıdaki komutu çalıştırarak LNG-Azure-VNet-1 yerel ağ geçidini VNG-Azure-VNet-1 sanal ağ geçidine bağlı genel IP adresine işaret eden şekilde güncelleştirin.

   az network local-gateway update \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name LNG-Azure-VNet-1 \
       --gateway-ip-address $PIPVNGAZUREVNET1
   

4. Cloud Shell'de aşağıdaki komutu çalıştırarak PIP-VNG-HQ-Network'e atanan IPv4 adresini alın ve bir değişkende depolayın.

   PIPVNGHQNETWORK=$(az network public-ip show \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name PIP-VNG-HQ-Network \
       --query "[ipAddress]" \
       --output tsv)
   

5. Cloud Shell'de aşağıdaki komutu çalıştırarak LNG-HQ-Network yerel ağ geçidini VNG-HQ-Network sanal ağ geçidine bağlı genel IP adresine işaret eden şekilde güncelleştirin.

   az network local-gateway update \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name LNG-HQ-Network \
       --gateway-ip-address $PIPVNGHQNETWORK
   

Bağlantıları oluşturma

Yapılandırmayı tamamlamak için her VPN ağ geçidinden bu ağ geçidinin uzak ağı için genel IP adresi başvurularını içeren yerel ağ geçidine bağlantılar oluşturursunuz.

1. Bağlantılarda kullanılacak paylaşılan anahtarı oluşturun. Aşağıdaki komutta değerini IPSec önceden paylaşılan anahtarı için kullanılacak bir metin dizesiyle değiştirin <shared key> . Önceden paylaşılan anahtar, 128 karakterden uzun olmayan yazdırılabilir ASCII karakterlerden oluşan bir dizedir. Kısa çizgiler ve tilde'ler gibi özel karakterler içeremez. Bu önceden paylaşılan anahtarı her iki bağlantıda da kullanırsınız.

   Dekont

   Bu örnekte, paylaşılan anahtar için herhangi bir sayı kümesi çalışır: SHAREDKEY=123456789. Üretim ortamlarında, kısa çizgiler veya tilde'ler gibi özel karakterler olmadan 128 karakterden uzun olmayan yazdırılabilir ASCII karakterlerden oluşan bir dize kullanmanızı öneririz.

   SHAREDKEY=<shared key>
   

2. LNG-HQ-Network yerel ağ geçidinin benzetimi yapılan şirket içi VPN cihazınızdaki IP adresine başvuru içerdiğini unutmayın. Cloud Shell'de aşağıdaki komutu çalıştırarak VNG-Azure-VNet-1ile LNG-HQ-Network arasında bağlantı oluşturun.

   az network vpn-connection create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name Azure-VNet-1-To-HQ-Network \
       --vnet-gateway1 VNG-Azure-VNet-1 \
       --shared-key $SHAREDKEY \
       --local-gateway2 LNG-HQ-Network
   

3. LNG-Azure-VNet-1'in, VNG-Azure-VNet-1 VPN ağ geçidiyle ilişkilendirilmiş genel IP adresine başvuru içerdiğini unutmayın. Bu bağlantı normalde şirket içi cihazınızdan oluşturulabilir. Cloud Shell'de aşağıdaki komutu çalıştırarak VNG-HQ-Network'ten LNG-Azure-VNet-1'e bağlantı oluşturun.

   az network vpn-connection create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name HQ-Network-To-Azure-VNet-1  \
       --vnet-gateway1 VNG-HQ-Network \
       --shared-key $SHAREDKEY \
       --local-gateway2 LNG-Azure-VNet-1
   

Siteden siteye bağlantı yapılandırmasını tamamladınız. Bu işlem birkaç dakika sürebilir, ancak tünellerin otomatik olarak bağlanması ve etkin hale gelmesi gerekir.

Doğrulama adımları

VPN tünellerinin bağlı olduğunu doğrulayalım.

1. Azure-VNet-1-To-HQ-Network’ün bağlı olduğunu doğrulamak için aşağıdaki komutu çalıştırın.

   az network vpn-connection show \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name Azure-VNet-1-To-HQ-Network  \
       --output table \
       --query '{Name:name,ConnectionStatus:connectionStatus}'
   

   Bağlantının başarılı olduğunu gösteren aşağıdaki gibi bir çıkış görmeniz gerekir. ConnectionStatus veya Unknownolarak Connecting görünüyorsa, bir veya iki dakika bekleyin ve komutu yeniden çalıştırın. Bağlantıların tam olarak bağlanması birkaç dakika sürebilir.

   Name                        ConnectionStatus
   --------------------------  ------------------
   Azure-VNet-1-To-HQ-Network  Connected
   

Siteler arası yapılandırma tamamlandı. Alt ağlar ve mantıksal bağlantı noktaları içeren bağlantılar da dahil olmak üzere son topolojiniz aşağıdaki diyagramda gösterilir. Hizmetler ve Uygulamalar alt ağlarına dağıtılan sanal makineler, artık VPN bağlantılarının başarıyla kurulması sonucunda birbirleriyle iletişim kurabilir.

Devam et