Cloud Computing

Windows Azure Point-to-Site VPN

Windows Azure Point-to-Site VPN

Yeni bir Windows Azure makalesinden merhaba bu makalemizde geçen aylarda yayınlamış bir özellik olan Point-to-Site VPN hakkında biraz bilgi verip kurulumu anlatacağım. Point-to-Site VPN ile client makinayı Site-to-Site VPN ihtiyacı olmadan hızlı bir şekilde Windows Azure ortamına bağlayabilirsiniz.

 

Point-to-Site VPN sayesinde network ve firewall üzerinde herhangi bir değişiklik yapmadan sadece bir client uygulaması kurularak Windows Azure üzerindenki sanal serverlara remote desktop yapılması sağlanabilir. Windows Azure Point-to-Site VPN SSTP (Secure Socket Tunneling Protocol) protokolünü kullanmaktadır.

 

Şimdi bir Point-to-Site VPN bağlantısı nasıl yapılır görelim;

 

İlk olarak Windows Azure Portal’ la login oluyoru. Daha sonra NEW diyerek bir Virtual Network’ü Custom olarak yaratıyoruz.

 

clip_image002

 

Custom Create butonuna tıkladıktan sonra Virtual Network Details penceresi açılır. Burada Network için bir isim. Networkun bulunacağı Region bilgisi ve Affinity Group Name tanımlaması yapılır. Ben network ismi olarak CozumParkPSTN ve Affinity Group olarakta CP-AG belirliyorum. Eğer sizin daha önceden yaratılmış bir Affinity Grubunuz varsa onuda kullanabilirsiniz. Bu tanımlamaları yaptıktan sonra sağ alttaki ok işaretine basıp diğer adıma geçiyoruz.

 

clip_image004

 

Kurulumumuzdaki ikinci ekran DNS Servers and VPN Connectivity ekranı. Burada eğer real  bir DNS serverınız var ise bu bilgileri buradaki DNS Servers tabına girmelisiniz. Sağ tarafta ise eğer VPN bağlantısı yapacak iseniz gerekli olan seçimleri görüyorsunuz. Burada iki çeşit VPN bağlantısı var. Biri Point-to-Site diğeri Site-to-Site VPN. Bizim konumuz olan Point-to-Site VPN bağlantısını seçip ilerliyoruz.

 

clip_image006

 

Kurulumumuzdaki üçüncü adımda Point-to-Site Connectivity ekranında IP adres aralığımızı ve CIDR ayarlarımızı seçip ilerliyoruz. Ben burada 192.168.0.0 bloğunu seçiyorum ve ilerliyorum.

 

clip_image008

 

Kurulumumuzdaki son ekran olan Virtual Network Address Space ekranında eğer ihtiyacımız varsa ekstra subnet veya gateway subnetini girip kurulumumuzu bitiyoruz.

 

clip_image010

 

Ve Netwokumuz yaratılmaya başlanıyor.

 

clip_image012

 

Networkümüz yaratıldıktan sonra seçip Dashborduna giderek bir Gateway yaratmamız gerekiyor. Gateway yaratılması çok kolay fakat biraz zaman alan bir işlem. Sadece Create Gateway diyoruz ve Gateway’miz yaratılıyor.

 

clip_image014

 

 

 

Gateway’ miz yaratılmaya başlandı.

 

 

 

clip_image016

 

 

 

Gatewayimiz yaratıldı. Sırada bu VPN için bir sertifika yaratmak var.

 

clip_image018

 

 

Sertifika yaratmak için makecert uygulamasını kullanacağız. Daha önceki makalelerimizde bu uygulamanın nasıl yüklendiğini ve kullanıldığını göstermiştik. Örnek olarak bu makaleye bakabilirsiniz.http://www.cozumpark.com/blogs/cloud_computing/archive/2013/06/23/windows-azure-hesab-na-powershell-ile-ba-lant-ayarlar.aspx

Makecert yüklendikten sonra bir client ve root sertifikası yaratacağız. İlk başta root sertifikası yaratalım. Bunun için kullandığım komut aşağıdaki gibidir.

makecert -sky exchange -r -n “CN=CPRoot” -pe -a sha1 -len 2048 -ss My

Ben sertifika için CPRoot ismini seçtim siz farklı bir isim verebilirsiniz.

clip_image020

 

Şimdi sırada bir client sertifikası yaratmakta. Bunun içinde kullandığım komut aşağıdaki gibidir.

 

makecert -n “CN=CPClient” -pe -sky exchange -m 96 -ss My -in “CPRoot” -is my -a sha1

 

Burada önemli olan nokta daha önce yarattığınız root sertifikasını parent olarak seçiyoruz.

 

clip_image022

Sırada root sertifikanızı export edip Windows Azure üzerine import etmede. Bunun için bir mmc açıyoruz ve add-remove snap in diyerek Certificates seçiyoruz ve Current User olarak açıyoruz. Yarattığımız sertifikalar Personel altında bulunmaktadır. Root sertifikamızın üzerine gelip sağ tıklayarak Export diyoruz.

 

clip_image024

Sertifikamızı export ettikten sonra Windows Azure Portala geri dönüyoruz ve Certificates altından Upload Root Certificates diyoruz.

 

clip_image026

 

Çıkan pencerede sertifikamızın yerini gösterip upload ediyoruz.

 

clip_image028

Sertifikayı yükledikten sonra Dashboard ekranına dönüyoruz. Sertifikayı yüklediğimiz için artık Point-to-Site VPN clientı download edebilir duruma geldik. x86 veya x64 makinemıza uygun clientı download ediyoruz. VPN client aşağıdaki işletim sistemlerinde çalışmaktadır.

 

Windows 7 (32-bit and 64-bit)
Windows Server 2008 R2 (64-bit only)
Windows 8 (32-bit and 64-bit)
Windows Server 2012 (64-bit only)

 

clip_image030

VPN client download ettikten sonra hızlı bir şekilde kurulumunu yapıyoruz. Network bağlantılarında artık VPN clientımızı görebiliriz. Üzerine basıp connect diyerek artık kullandığımız client makinayı Point-to-Site VPN ile Windows Azure ortamımıza bağlanabiliriz.

 

clip_image032              clip_image034

 

Bir Windows Azure makalesinin daha sonuna geldik. Başka bir makalede görüşmek üzere bol bulutlu günler.

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu