Bu makalemizde Azure Resource Manager dağıtım modeli ve Azure Portal’ını kullanarak Site to Site VPN bağlantısının nasıl gerçekleştirileceğinden bahsedeceğiz.
Site to Site VPN Bağlantı Şeması
Bu örneğimizde aşağıdaki yapılandırma ayarlarını baz alacağız.
· VNet Name: VNet01
· Address Space: 172.16.0.0/16
· Subnets:
· SubNet01: 172.16.1.0/24
· GatewaySubnet: 172.16.0.0/24
· Resource Group: VNet01RG
· Location: West Europe
· DNS Server: 8.8.8.8
· Gateway Name: VNet01VNG
· Public IP: VNet01VNG
· VPN Type: Route-based
· Connection Type: Site-to-site (IPsec)
· Gateway Type: VPN
· Local Network Gateway Name: LocalVNet01
· Connection Name: VNetConnection01
İlk olarak “portal.azure.com” adresi üzerinde oturum açtıktan sonra dashboard ekranından New -> Network -> Virtual Netwok seçeneğine tıklıyoruz.
Resim 01
Gelen sayfa içerisinden dağıtım modeli olarak “Resource Manager” seçeneğini seçerek “Create” butonuna tıklıyoruz.
Resim 02
Virtual Network oluşma adımlarında, Virtual Network için yukarıda belirtmiş olduğum yapılandırma ayarlarıyla ilgili alanları dolduruyoruz ve ardından Create butonuna tıklıyoruz.
Resim 03
Virtual Network’e bağlanmadan önce, bağlanmak istediğimiz Virtual Network’e ait Gateway subnet’i oluşturmamız gerek. Bunun içinde oluşturulan Virtual Network içerisinde “All Settings” kısmına tıklayarak, “Subnets” seçeneğine tıklıyoruz.
Resim 04
Gateway Subnet’i oluşturmak içinse “Gateway subnet” yazısına tıklayıp, açılan sayfadan Gateway subnet adresimizi belirliyoruz.
Resim 05
Oluşturulan Gateway subnet’in Virtual Network subnet’leri içerisinde gözükmesiz gerekmektedir.
Resim 06
Sonraki adımda ise “VNet01RG” isimli kaynak grubu içerisine gelerek “Add” butonuna tıklıyoruz ve arama kısmına “Virtual network gateway” yazıyoruz. Gelen sonuçlardan “Virtual network gateway” seçeneğini seçiyoruz.
Resim 07
Gelen sayfadan “Create” butonuna tıklıyoruz.
Resim 08
Virtual Netwok Gateway ( VNG) oluşturma kısmında Name alanına VNG için bir yukarıda belirtmiş olduğumuz ismi giriyoruz. 2. Seçenekte ise bu VNG’in hangi Virtual Network’e bağlı olacağını belirliyoruz.
Resim 09
Public IP seçeneğinde ise yeni bir public ip oluşturarak VNG içerisine tanımlanmasını sağlıyoruz.
Resim 10
Sonrasında VNG’in VPN için kullanılacağını ve ayrıca Route based çalışacağını seçiyoruz ve “Create” butonuna tıklıyoruz.
Virtual Network Gateway’in oluşturulması 15 – 20 dakika sürmektedir.
Resim 11
VNG’imiz oluştuktan sonra tekrardan “VNet01RG” kaynak grubunun içerisine gelerek, yine “Add” butonuna tıklıyoruz ve arama kısmına “Local network gateway” yazıyoruz. Çıkan sonuçlardan “Local network gateway” seçeneğini seçiyoruz.
Resim 12
Gelen sayfadan “Create” butonuna tıklıyoruz.
Resim 13
Local network gateway ayarlarında on-prem networkümüze ait bilgileri giriyoruz ve “Create” butonuna tıklıyoruz.
Resim 14
Local Network Gateway (LNG) oluştuktan sonra “All settings” butonuna tıklıyoruz ve “Connection” seçeneğini seçiyoruz.
Resim 15
Gelen sayfadan da LNG’in oluşturmuş olduğunuz VNG ile bağlantı sağlayacağınız belirtiyoruz.
Resim 16
Ardından Azure üzerindeki VNet ile on-prem network’ümüzün bir biri ile iletişimi gerçekleştirmesi için Shared key belirliyoruz ve “Ok” butonuna tıklıyoruz.
Resim 17
Resim 18
On-prem firewall’umuzda da gerekli ayarlamaları yaptıktan sonra da on-prem ile Azure arasında ki Site to Site VPN bağlantımızı sağlıklı bir şekilde gerçekleştirmiş oluyoruz.
Resim 19
Bu makalemizde Azure New Portal üzerinde ve Resource Manager dağıtım yöntemi ile Site to Site VPN ayarlarının Azure üzerinde nasıl yapılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.