Cloud Computing

Azure Resource Manager Site to Site VPN

Bu makalemizde Azure Resource Manager dağıtım modeli ve Azure Portal’ını kullanarak Site to Site VPN bağlantısının nasıl gerçekleştirileceğinden bahsedeceğiz.

 

clip_image001

Site to Site VPN Bağlantı Şeması

 

Bu örneğimizde aşağıdaki yapılandırma ayarlarını baz alacağız.

·        VNet Name: VNet01

·        Address Space: 172.16.0.0/16

·        Subnets:

·        SubNet01: 172.16.1.0/24

·        GatewaySubnet: 172.16.0.0/24

·        Resource Group: VNet01RG

·        Location: West Europe

·        DNS Server: 8.8.8.8

·        Gateway Name: VNet01VNG

·        Public IP: VNet01VNG

·        VPN Type: Route-based

·        Connection Type: Site-to-site (IPsec)

·        Gateway Type: VPN

·        Local Network Gateway Name: LocalVNet01

·        Connection Name: VNetConnection01

İlk olarak “portal.azure.com” adresi üzerinde oturum açtıktan sonra dashboard ekranından New -> Network -> Virtual Netwok seçeneğine tıklıyoruz.

clip_image003

Resim 01

 Gelen sayfa içerisinden dağıtım modeli olarak “Resource Manager” seçeneğini seçerek “Create” butonuna tıklıyoruz.

clip_image005

Resim 02

Virtual Network oluşma adımlarında, Virtual Network için yukarıda belirtmiş olduğum yapılandırma ayarlarıyla ilgili alanları dolduruyoruz ve ardından Create butonuna tıklıyoruz.

clip_image007

Resim 03

Virtual Network’e bağlanmadan önce, bağlanmak istediğimiz Virtual Network’e ait Gateway subnet’i oluşturmamız gerek. Bunun içinde oluşturulan Virtual Network içerisinde “All Settings” kısmına tıklayarak, “Subnets” seçeneğine tıklıyoruz.

clip_image009

Resim 04

Gateway Subnet’i oluşturmak içinse “Gateway subnet” yazısına tıklayıp, açılan sayfadan Gateway subnet adresimizi belirliyoruz.

clip_image011

Resim 05

Oluşturulan Gateway subnet’in Virtual Network subnet’leri içerisinde gözükmesiz gerekmektedir.

clip_image013

Resim 06

Sonraki adımda ise “VNet01RG” isimli kaynak grubu içerisine gelerek “Add” butonuna tıklıyoruz ve arama kısmına “Virtual network gateway” yazıyoruz. Gelen sonuçlardan “Virtual network gateway” seçeneğini seçiyoruz.

clip_image015

Resim 07

Gelen sayfadan “Create” butonuna tıklıyoruz.

clip_image017

Resim 08

Virtual Netwok Gateway ( VNG) oluşturma kısmında Name alanına VNG için bir yukarıda belirtmiş olduğumuz ismi giriyoruz. 2. Seçenekte ise bu VNG’in hangi Virtual Network’e bağlı olacağını belirliyoruz.

clip_image019

Resim 09

Public IP seçeneğinde ise yeni bir public ip oluşturarak VNG içerisine tanımlanmasını sağlıyoruz.

clip_image021

Resim 10

Sonrasında VNG’in VPN için kullanılacağını ve ayrıca Route based çalışacağını seçiyoruz ve “Create” butonuna tıklıyoruz.

Virtual Network Gateway’in oluşturulması 15 – 20 dakika sürmektedir.

clip_image023

Resim 11

VNG’imiz oluştuktan sonra tekrardan “VNet01RG” kaynak grubunun içerisine gelerek, yine “Add” butonuna tıklıyoruz ve arama kısmına “Local network gateway” yazıyoruz. Çıkan sonuçlardan “Local network gateway” seçeneğini seçiyoruz.

 

clip_image025

Resim 12

Gelen sayfadan “Create” butonuna tıklıyoruz.

clip_image027

Resim 13

Local network gateway ayarlarında on-prem networkümüze ait bilgileri giriyoruz ve “Create” butonuna tıklıyoruz.

clip_image029

Resim 14

Local Network Gateway (LNG) oluştuktan sonra “All settings” butonuna tıklıyoruz ve “Connection” seçeneğini seçiyoruz.

clip_image031

Resim 15

Gelen sayfadan da LNG’in oluşturmuş olduğunuz VNG ile bağlantı sağlayacağınız belirtiyoruz.

clip_image033

Resim 16

Ardından Azure üzerindeki VNet ile on-prem network’ümüzün bir biri ile iletişimi gerçekleştirmesi için Shared key belirliyoruz ve “Ok” butonuna tıklıyoruz.

clip_image035

Resim 17

clip_image037

Resim 18

On-prem firewall’umuzda da gerekli ayarlamaları yaptıktan sonra da on-prem ile Azure arasında ki Site to Site VPN bağlantımızı sağlıklı bir şekilde gerçekleştirmiş oluyoruz.

clip_image039

Resim 19

Bu makalemizde Azure New Portal üzerinde ve Resource Manager dağıtım yöntemi ile Site to Site VPN ayarlarının Azure üzerinde nasıl yapılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.