Cloud Computing

Extending On-Premise Active Directory to the Cloud with Microsoft Azure–Bölüm 2

Makalemin ilk bölümünde Mevcut AD yapımızın Azure üzerindeki bir sanal makine ile nasıl entegre edeceğimiz konusunda temel bilgiler vermiş ve Azure yönetim panelinde yapmamız gereken adımları paylaşmıştım. Bu bölümde ise yerleşik sunucularımız üzerindeki ayarları sizlerle paylaşacağız.

Bölüm1

En son hatırlarsanız Azure üzerinde site-to-site VPN için ilgili ayarları yapmıştım. Şimdi ise ilk olarak yerleşik network yapımdaki RRAS sunucusunu hazırlayacağım.

Sunucuda iki Ethernet kartı olmalı ve bunlardan bir tanesi iç network diğeri ise dış network’ e bağlı olmalıdır. Mevcut network içerisindeki DC için GW adresi de yine bu VPN sunucusunun iç network ip adresi olmalıdır.

 

clip_image001

RRAS için ip ayarlarım aşağıdaki gibidir;

Dış bacak

clip_image002

İç Bacak

clip_image003

VPN için siz farklı bir cihaz kullanıyor olabilirsiniz, ben Windows Server 2012 R2 ile beraber gelen RRAS hizmetini kullanacağım. Bu noktadaki konfigürasyonlar için ise Azure hesabımdan hazır bir komut seti alıyorum. Bunun için azure yönetim portalına bağlanıyor ve network kısmına tıklıyorum.

clip_image004

Ardından var olan Network ismine tıklıyor ve açılan menüden ise üst tarafta bulunan Dashboard linkine tıklıyorum.

 

clip_image005

Ekranın hemen sağ köşesindeki “Download VPN Device Script” linkine tıklayarak aşağıdaki seçenekleri seçiyorum.

clip_image006

Ardından “VpnDeviceScript.cfg” isimli dosyayı kayıt ediyorum ve aşağıdaki gibi powershell komut seti olarak çalıştırıyorum.

clip_image007

clip_image008

 

clip_image009

En son connect diyerek bağlantıyı sağlıyorum.

Durumu kontrol etmek için aşağıdaki komutu kullanabiliriz

Get-VpnS2SInterface

clip_image010

Not; Makale sırasında birkaç kez VPN bağlantısı oluşturduğum için ipler resimlerde farklı olabilir, yani bir önceki resimde 23.100.19.85 ip adresi Azure endpoint iken bu resimde 23.100.3.115 olmuştur. Yani bu kafanızı karıştırmasın. Normalde hepsi aynı ip gibi düşünebilirsiniz.

Daha sonra Windows Azure tarafından kontrol edelim.

clip_image011

Artık Azure üzerinde yeni bir sanal makine oluşturup ADC olarak ekleyebiliriz.

Bu aşamayı da makalemin bir sonraki bölümünde bulabilirsiniz.

 

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu