Azure Resource Manager Site to Site VPN

Bu makalemizde Azure Resource Manager dağıtım modeli ve Azure Portal’ını kullanarak Site to Site VPN bağlantısının nasıl gerçekleştirileceğinden bahsedeceğiz.

 

Site to Site VPN Bağlantı Şeması

 

Bu örneğimizde aşağıdaki yapılandırma ayarlarını baz alacağız.

·        VNet Name: VNet01

·        Address Space: 172.16.0.0/16

·        Subnets:

·        SubNet01: 172.16.1.0/24

·        GatewaySubnet: 172.16.0.0/24

·        Resource Group: VNet01RG

·        Location: West Europe

·        DNS Server: 8.8.8.8

·        Gateway Name: VNet01VNG

·        Public IP: VNet01VNG

·        VPN Type: Route-based

·        Connection Type: Site-to-site (IPsec)

·        Gateway Type: VPN

·        Local Network Gateway Name: LocalVNet01

·        Connection Name: VNetConnection01

İlk olarak “portal.azure.com” adresi üzerinde oturum açtıktan sonra dashboard ekranından New -> Network -> Virtual Netwok seçeneğine tıklıyoruz.

Resim 01

 Gelen sayfa içerisinden dağıtım modeli olarak “Resource Manager” seçeneğini seçerek “Create” butonuna tıklıyoruz.

Resim 02

Virtual Network oluşma adımlarında, Virtual Network için yukarıda belirtmiş olduğum yapılandırma ayarlarıyla ilgili alanları dolduruyoruz ve ardından Create butonuna tıklıyoruz.

Resim 03

Virtual Network’e bağlanmadan önce, bağlanmak istediğimiz Virtual Network’e ait Gateway subnet’i oluşturmamız gerek. Bunun içinde oluşturulan Virtual Network içerisinde “All Settings” kısmına tıklayarak, “Subnets” seçeneğine tıklıyoruz.

Resim 04

Gateway Subnet’i oluşturmak içinse “Gateway subnet” yazısına tıklayıp, açılan sayfadan Gateway subnet adresimizi belirliyoruz.

Resim 05

Oluşturulan Gateway subnet’in Virtual Network subnet’leri içerisinde gözükmesiz gerekmektedir.

Resim 06

Sonraki adımda ise “VNet01RG” isimli kaynak grubu içerisine gelerek “Add” butonuna tıklıyoruz ve arama kısmına “Virtual network gateway” yazıyoruz. Gelen sonuçlardan “Virtual network gateway” seçeneğini seçiyoruz.

Resim 07

Gelen sayfadan “Create” butonuna tıklıyoruz.

Resim 08

Virtual Netwok Gateway ( VNG) oluşturma kısmında Name alanına VNG için bir yukarıda belirtmiş olduğumuz ismi giriyoruz. 2. Seçenekte ise bu VNG’in hangi Virtual Network’e bağlı olacağını belirliyoruz.

Resim 09

Public IP seçeneğinde ise yeni bir public ip oluşturarak VNG içerisine tanımlanmasını sağlıyoruz.

Resim 10

Sonrasında VNG’in VPN için kullanılacağını ve ayrıca Route based çalışacağını seçiyoruz ve “Create” butonuna tıklıyoruz.

Virtual Network Gateway’in oluşturulması 15 – 20 dakika sürmektedir.

Resim 11

VNG’imiz oluştuktan sonra tekrardan “VNet01RG” kaynak grubunun içerisine gelerek, yine “Add” butonuna tıklıyoruz ve arama kısmına “Local network gateway” yazıyoruz. Çıkan sonuçlardan “Local network gateway” seçeneğini seçiyoruz.

 

Resim 12

Gelen sayfadan “Create” butonuna tıklıyoruz.

Resim 13

Local network gateway ayarlarında on-prem networkümüze ait bilgileri giriyoruz ve “Create” butonuna tıklıyoruz.

Resim 14

Local Network Gateway (LNG) oluştuktan sonra “All settings” butonuna tıklıyoruz ve “Connection” seçeneğini seçiyoruz.

Resim 15

Gelen sayfadan da LNG’in oluşturmuş olduğunuz VNG ile bağlantı sağlayacağınız belirtiyoruz.

Resim 16

Ardından Azure üzerindeki VNet ile on-prem network’ümüzün bir biri ile iletişimi gerçekleştirmesi için Shared key belirliyoruz ve “Ok” butonuna tıklıyoruz.

Resim 17

Resim 18

On-prem firewall’umuzda da gerekli ayarlamaları yaptıktan sonra da on-prem ile Azure arasında ki Site to Site VPN bağlantımızı sağlıklı bir şekilde gerçekleştirmiş oluyoruz.

Resim 19

Bu makalemizde Azure New Portal üzerinde ve Resource Manager dağıtım yöntemi ile Site to Site VPN ayarlarının Azure üzerinde nasıl yapılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

 

Exit mobile version