Mevcut VPN ağ geçidi bağlantısına sahip bir sanal ağa Siteden Siteye bağlantı ekleme (klasik)

  • Makale

Bu makalede, klasik (eski) dağıtım modelini kullanarak mevcut bir bağlantıya sahip bir VPN ağ geçidine Siteden Siteye (S2S) bağlantıları eklemek için PowerShell'i kullanma adımları gösterilmektedir. Bu bağlantı türü bazen "çok siteli" yapılandırma olarak adlandırılır. Bu adımlar ExpressRoute/Siteden Siteye birlikte var olan bağlantı yapılandırmaları için geçerli değildir.

Bu makaledeki adımlar klasik (eski) dağıtım modeli için geçerlidir ve geçerli dağıtım modeli Resource Manager için geçerli değildir. Özellikle klasik dağıtım modelinde çalışmak istemiyorsanız, bu makalenin Resource Manager sürümünü kullanmanızı öneririz.

Dekont

Bu makale klasik (eski) dağıtım modeli için yazılmıştır. Bunun yerine en son Azure dağıtım modelini kullanmanızı öneririz. Resource Manager dağıtım modeli en son dağıtım modelidir ve klasik dağıtım modeline göre daha fazla seçenek ve özellik uyumluluğu sunar. Bu iki dağıtım modeli arasındaki farkı anlamak için bkz . Dağıtım modellerini ve kaynaklarınızın durumunu anlama.

Bu makalenin farklı bir sürümünü kullanmak istiyorsanız, sol bölmedeki içindekiler tablosunu kullanın.

Bağlanma hakkında

Birden çok şirket içi siteyi tek bir sanal ağa bağlayabilirsiniz. Bu özellikle hibrit bulut çözümleri oluşturmak için caziptir. Azure sanal ağ geçidinize çok siteli bağlantı oluşturmak, diğer Siteden Siteye bağlantılar oluşturmaya benzer. Aslında, ağ geçidi dinamik (rota tabanlı) olduğu sürece mevcut bir Azure VPN ağ geçidini kullanabilirsiniz.

Sanal ağınıza zaten bağlı bir statik ağ geçidiniz varsa, çok siteli barındırmak için sanal ağı yeniden oluşturmanıza gerek kalmadan ağ geçidi türünü dinamik olarak değiştirebilirsiniz. Yönlendirme türünü değiştirmeden önce şirket içi VPN ağ geçidinizin rota tabanlı VPN yapılandırmalarını desteklediğinden emin olun.

Diagram showing classic multi-site connection architecture.

Dikkat edilmesi gereken noktalar

Bu sanal ağda değişiklik yapmak için portalı kullanamazsınız. Portalı kullanmak yerine ağ yapılandırma dosyasında değişiklik yapmanız gerekir. Portalda değişiklik yaparsanız, bu sanal ağ için çok siteli başvuru ayarlarınızın üzerine yazılırlar.

Çok siteli yordamı tamamladığınızda ağ yapılandırma dosyasını rahatça kullanabilirsiniz. Ancak, ağ yapılandırmanızda çalışan birden çok kişi varsa, herkesin bu sınırlamayı bildiğinden emin olmanız gerekir. Bu, portalı hiç kullanamamanıza neden olmaz. Bu sanal ağda yapılandırma değişiklikleri yapmak dışında, bunu her şey için kullanabilirsiniz.

Başlamadan önce

Yapılandırmaya başlamadan önce aşağıdakilere sahip olduğunuzu doğrulayın:

  • Her şirket içi konum için uyumlu VPN donanımı. Kullanmak istediğiniz cihazın uyumlu olduğu bilinen bir cihaz olup olmadığını doğrulamak için VPN Cihazları Hakkında'yı Sanal Ağ Bağlan için denetleyin.
  • Her VPN cihazı için dışarıdan kullanıma yönelik genel IPv4 IP adresi. IP adresi NAT'nin arkasında bulunamaz. Bu bir zorunluluktur.
  • VPN donanımınızı yapılandırma konusunda yetkin olan biri. VPN cihazınızı yapılandırma veya yapılandıran biriyle çalışma konusunda güçlü bir anlayışa sahip olmanız gerekir.
  • Sanal ağınız için kullanmak istediğiniz IP adresi aralıkları (henüz oluşturmadıysanız).
  • Bağlandığınız yerel ağ sitelerinin her biri için IP adresi aralıkları. Bağlanmak istediğiniz her yerel ağ sitesi için IP adresi aralıklarının çakışmadığından emin olmanız gerekir. Aksi takdirde portal veya REST API karşıya yüklenen yapılandırmayı reddeder.
    Örneğin, her ikisi de IP adresi aralığı 10.2.3.0/24 olan iki yerel ağ siteniz varsa ve hedef adresi 10.2.3.3 olan bir paketiniz varsa, Adres aralıkları çakıştığı için Azure paketi hangi siteye göndermek istediğinizi bilemez. Yönlendirme sorunlarını önlemek için Azure, çakışan aralıklara sahip bir yapılandırma dosyasını karşıya yüklemenize izin vermez.

Azure PowerShell ile çalışma

Klasik dağıtım modeliyle çalışırken Azure Cloud Shell'i kullanamazsınız. Bunun yerine, Azure Hizmet Yönetimi (SM) PowerShell cmdlet'lerinin en son sürümünü bilgisayarınıza yerel olarak yüklemeniz gerekir. Bu cmdlet'ler AzureRM veya Az cmdlet'lerinden farklıdır. SM cmdlet'lerini yüklemek için bkz . Hizmet Yönetimi cmdlet'lerini yükleme. Genel olarak Azure PowerShell hakkında daha fazla bilgi için Azure PowerShell belgelerine bakın.

1. Siteden Siteye VPN oluşturma

Dinamik yönlendirme ağ geçidine sahip bir Siteden Siteye VPN'niz zaten varsa harika! Sanal ağ yapılandırma ayarlarını dışarı aktarma işlemine geçebilirsiniz. Aksi takdirde aşağıdakileri yapın:

Siteden Siteye sanal ağınız zaten varsa ancak statik (ilke tabanlı) bir yönlendirme ağ geçidine sahipse:

  1. Ağ geçidi türünüzü dinamik yönlendirme olarak değiştirin. Çok siteli VPN için dinamik (yol tabanlı olarak da bilinir) yönlendirme ağ geçidi gerekir. Ağ geçidi türünüzü değiştirmek için önce mevcut ağ geçidini silmeniz, ardından yeni bir ağ geçidi oluşturmanız gerekir.
  2. Yeni ağ geçidinizi yapılandırın ve VPN tünelinizi oluşturun. Yönergeler için bkz . SKU ve VPN türünü belirtme. Yönlendirme Türünü 'Dinamik' olarak belirttiğinizden emin olun.

Siteden Siteye sanal ağınız yoksa:

  1. Şu yönergeleri kullanarak Siteden Siteye sanal ağınızı oluşturun: Siteden Siteye VPN Bağlan ion ile Sanal Ağ oluşturun.
  2. Şu yönergeleri kullanarak bir dinamik yönlendirme ağ geçidi yapılandırın: VPN Gateway yapılandırma. Ağ geçidi türünüz için dinamik yönlendirmeyi seçtiğinizden emin olun.

2. Ağ yapılandırma dosyasını dışarı aktarma

PowerShell konsolunuzu yükseltilmiş haklarla açın. Hizmet yönetimine geçmek için şu komutu kullanın:

azure config mode asm

Hesabınıza bağlanın. Bağlanmanıza yardımcı olması için aşağıdaki örneği kullanın:

Add-AzureAccount

Aşağıdaki komutu çalıştırarak Azure ağ yapılandırma dosyanızı dışarı aktarın. Gerekirse dosyanın konumunu farklı bir konuma dışarı aktaracak şekilde değiştirebilirsiniz.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

3. Ağ yapılandırma dosyasını açın

Son adımda indirdiğiniz ağ yapılandırma dosyasını açın. İstediğiniz xml düzenleyicisini kullanın. Dosya aşağıdakine benzer görünmelidir:

<NetworkConfiguration xmlns:xsd="https://www.w3.org/2001/XMLSchema" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration">
  <VirtualNetworkConfiguration>
    <LocalNetworkSites>
      <LocalNetworkSite name="Site1">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
          <AddressPrefix>10.1.0.0/16</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>131.2.3.4</VPNGatewayAddress>
      </LocalNetworkSite>
      <LocalNetworkSite name="Site2">
        <AddressSpace>
          <AddressPrefix>10.2.0.0/16</AddressPrefix>
          <AddressPrefix>10.3.0.0/16</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>131.4.5.6</VPNGatewayAddress>
      </LocalNetworkSite>
    </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="VNet1" AffinityGroup="USWest">
        <AddressSpace>
          <AddressPrefix>10.20.0.0/16</AddressPrefix>
          <AddressPrefix>10.21.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="FE">
            <AddressPrefix>10.20.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="BE">
            <AddressPrefix>10.20.1.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.20.2.0/29</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="Site1">
              <Connection type="IPsec" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
  </VirtualNetworkConfiguration>
</NetworkConfiguration>

4. Birden çok site başvurusu ekleme

Site başvuru bilgilerini eklediğinizde veya kaldırdığınızda, Bağlan ionsToLocalNetwork/LocalNetworkSiteRef'te yapılandırma değişiklikleri yaparsınız. Yeni bir yerel site başvurusu eklemek, Yeni bir tünel oluşturmak için Azure'ı tetikler. Aşağıdaki örnekte, ağ yapılandırması tek siteli bir bağlantı içindir. Değişikliklerinizi yapmayı bitirdikten sonra dosyayı kaydedin.

  <Gateway>
    <ConnectionsToLocalNetwork>
      <LocalNetworkSiteRef name="Site1"><Connection type="IPsec" /></LocalNetworkSiteRef>
    </ConnectionsToLocalNetwork>
  </Gateway>

Ek site başvuruları eklemek (çoklu site yapılandırması oluşturmak) için, aşağıdaki örnekte gösterildiği gibi ek "LocalNetworkSiteRef" satırları eklemeniz yeterlidir:

  <Gateway>
    <ConnectionsToLocalNetwork>
      <LocalNetworkSiteRef name="Site1"><Connection type="IPsec" /></LocalNetworkSiteRef>
      <LocalNetworkSiteRef name="Site2"><Connection type="IPsec" /></LocalNetworkSiteRef>
    </ConnectionsToLocalNetwork>
  </Gateway>

5. Ağ yapılandırma dosyasını içeri aktarma

Ağ yapılandırma dosyasını içeri aktarın. Değişiklikleri içeren bu dosyayı içeri aktardığınızda, yeni tüneller eklenir. Tüneller daha önce oluşturduğunuz dinamik ağ geçidini kullanır. Dosyayı içeri aktarmak için PowerShell'i kullanabilirsiniz.

6. Anahtarları indirme

Yeni tünelleriniz eklendikten sonra, her tünelin IPsec/IKE önceden paylaşılan anahtarlarını almak için 'Get-AzureVNetGatewayKey' PowerShell cmdlet'ini kullanın.

Örnek:

Get-AzureVNetGatewayKey –VNetName "VNet1" –LocalNetworkSiteName "Site1"
Get-AzureVNetGatewayKey –VNetName "VNet1" –LocalNetworkSiteName "Site2"

İsterseniz, önceden paylaşılan anahtarları almak için Sanal Ağ Ağ Geçidi Paylaşılan Anahtarı AL REST API'sini de kullanabilirsiniz.

7. Bağlantılarınızı doğrulayın

Çok siteli tünel durumunu denetleyin. Her tünelin anahtarlarını indirdikten sonra bağlantıları doğrulamak istersiniz. Aşağıdaki örnekte gösterildiği gibi sanal ağ tünellerinin listesini almak için 'Get-AzureVnet Bağlan ion' kullanın. VNet1, sanal ağın adıdır.

Get-AzureVnetConnection -VNetName VNET1

Örnek dönüş:

    ConnectivityState         : Connected
    EgressBytesTransferred    : 661530
    IngressBytesTransferred   : 519207
    LastConnectionEstablished : 5/2/2014 2:51:40 PM
    LastEventID               : 23401
    LastEventMessage          : The connectivity state for the local network site 'Site1' changed from Not Connected to Connected.
    LastEventTimeStamp        : 5/2/2014 2:51:40 PM
    LocalNetworkSiteName      : Site1
    OperationDescription      : Get-AzureVNetConnection
    OperationId               : 7f68a8e6-51e9-9db4-88c2-16b8067fed7f
    OperationStatus           : Succeeded

    ConnectivityState         : Connected
    EgressBytesTransferred    : 789398
    IngressBytesTransferred   : 143908
    LastConnectionEstablished : 5/2/2014 3:20:40 PM
    LastEventID               : 23401
    LastEventMessage          : The connectivity state for the local network site 'Site2' changed from Not Connected to Connected.
    LastEventTimeStamp        : 5/2/2014 2:51:40 PM
    LocalNetworkSiteName      : Site2
    OperationDescription      : Get-AzureVNetConnection
    OperationId               : 7893b329-51e9-9db4-88c2-16b8067fed7f
    OperationStatus           : Succeeded

Sonraki adımlar

VPN Ağ Geçitleri hakkında daha fazla bilgi edinmek için bkz . VPN Gateway'ler hakkında.