Azure RDS Deep Dive – Bölüm 3 VNet to VNet Connection – Add Gateway Subnet

Azure RDS Deep Dive Makale serimiz içinde bulunan Azure Create Network bölümünde Virtual Networkleri oluşturmuştuk. Makale serimizin bu bölümünde oluşturmuş olduğumuz bu iki networkü bir-birleri ile Site to Site Vpn yapılandırması ile bağlayacağız.

Topolojimizin ilgili bölümünü paylaşıyorum. Oluşturmuş olduğumuz Vnet1 networkünü onpremise olarak düşünebilirsiniz. Vnet1 isimli networkümüz bizim yerel data centerimiz içinde bulunan bir network ve kullanıcılarımız, kurumumuzun kullanmış olduğu sunucular, etki alanımız vb… temel kurum ihtiyaçlarına hizmet eden sunucularımız bu networktedir.

Vnet2 networkü ise bizim Azure üzerinde satın almış olduğumuz ve Remote Desktop Services için ihtiyaç duyulan Azure Sunucuları, Network, Storage, Trafik Manager vb… servislerin barınmış olduğu networktür.

Sahip olduğumuz bu iki networkü bir-biri ile bağlantı kurabilmemiz için Vnet to Vnet Site to Site Vpn bağlantısını gerçekleştireceğiz. Azure RDS Deep Dive makale serisinde bu simülasyonu tercih etme nedenim, kurumumuz için ihtiyaç duymuş olduğumuz Hybrid yapının sağlanabilmesi içindir. Mevcut kurumumuz içinde bulunan datacenter ile Azure data center arasında Site to Site Vpn bağlantısını sağlayabilmemiz için farklı çözümlerde bulunmaktadır.

Kurumumuzun sahip olduğu firewall’a bağlı olarak hybrid yapı için ihtiyaç duyulan site to site vpn bağlantısı değişkenlik göstermektedir. Create a Cross-Premises Virtual Network for Site-to-Site Connectivity makalesinde CİSCO ASA, CİSCO ISR/ASR, JUNİPER SSG/ISG, JUNİPER SRX/J ürünleri için on-premise network ile azure data center arasında kurulacak Site to Site Vpn teknolojisi anlatılmıştır. Site-to-Site VPN in Azure Virtual Network using Windows Server 2012 Routing and Remote Access Service (RRAS) makalesinde ise kurumumuz içinde desteklenmeyen bir firewall varsa Windows Server RRAS servisi ile Site to Site Vpn teknolojisi anlatılmıştır.

Kısacası, kurumumuz data centeri ile azure data centeri bir-biri ile bağlantı kurabilmemiz adına çok farklı seçenekler bulunmaktadır. Ben sie Vnet1 networkünü On-premise yani kurum datacenteri Vnet2’ yi ise Azure networkü olarak makale serisinde kullanacağım. Bu sebepten ötürü iki farklı networkü, iki farklı coğrafya içinde bulunan networkleri Vnet to Vnet Connection ile Site to Site Vpn teknolojisi gibi simulasyonunu gerçekleştireceğim.

Bolum2 Azure Create Network makalesinde oluşturmuş olduğumuz Vnet’ leri görebilmektesiniz. Bu makalemiz içinde oluşturmuş olduğumuz Virtual Networklere Gateway atamasını gerçekleştirmemiştik. Her bir Vnet’in içine girip, Local Networks bölümüne geçiş yapıyoruz.

İlgili Vnet’ ler içinde bulunan VPN Device IP Address (optional) bölümü boş durumdadır ve bu bölüme kullanılmayan bir IP adresini tanımlıyoruz. Bu Ip adresini değiştireceğiz! Bu geçici, kullanılmayan Ip adresini atamamızın nedeni Vnet içinde herhangi bir Gateway cihazının olmamasıdır. Vnet’ imizin kullanacağı Gateway’i oluşturduktan sonra sahip olacağımız gerçek IP adresi ile bu geçici Ip adresini değiştireceğiz.

Her iki Vnet’i miz için geçici IP adresini atamış durumdayız.

Vnet’ lerimizin içine giriyoruz ve Connection bölümünde bulunan Configure point-to-site connectivity kutusunu işaretliyoruz. Aynı sayfa içinde bulunan Virtual network address spaces bölümünde add subnet kutusunu işaretliyoruz ve yeni bir tane subnet’i Vnet’imiz içine ekliyoruz.

Vnet1 için oluşturmuş olduğumu Gateway Subneti ve Ip adres aralığı Vnet’imiz içinde bulunan 10.1.1.0/29 subnetine sahip durumda.

Vnet2 için oluşturmuş olduğumu Gateway Subneti ve Ip adres aralığı Vnet’imiz içinde bulunan 10.2.1.8/29 subnetine sahip durumda.

İki Vnet bir-biri ile iletişim kuracağı zaman oluşturmuş olduğumuz bu Gateway subneti üzerinden iletişim sağlayacaklardır.

 

 

Exit mobile version