Windows Azure Point-to-Site VPN
Yeni bir Windows Azure makalesinden merhaba bu makalemizde geçen aylarda yayınlamış bir özellik olan Point-to-Site VPN hakkında biraz bilgi verip kurulumu anlatacağım. Point-to-Site VPN ile client makinayı Site-to-Site VPN ihtiyacı olmadan hızlı bir şekilde Windows Azure ortamına bağlayabilirsiniz.
Point-to-Site VPN sayesinde network ve firewall üzerinde herhangi bir değişiklik yapmadan sadece bir client uygulaması kurularak Windows Azure üzerindenki sanal serverlara remote desktop yapılması sağlanabilir. Windows Azure Point-to-Site VPN SSTP (Secure Socket Tunneling Protocol) protokolünü kullanmaktadır.
Şimdi bir Point-to-Site VPN bağlantısı nasıl yapılır görelim;
İlk olarak Windows Azure Portal’ la login oluyoru. Daha sonra NEW diyerek bir Virtual Network’ü Custom olarak yaratıyoruz.
Custom Create butonuna tıkladıktan sonra Virtual Network Details penceresi açılır. Burada Network için bir isim. Networkun bulunacağı Region bilgisi ve Affinity Group Name tanımlaması yapılır. Ben network ismi olarak CozumParkPSTN ve Affinity Group olarakta CP-AG belirliyorum. Eğer sizin daha önceden yaratılmış bir Affinity Grubunuz varsa onuda kullanabilirsiniz. Bu tanımlamaları yaptıktan sonra sağ alttaki ok işaretine basıp diğer adıma geçiyoruz.
Kurulumumuzdaki ikinci ekran DNS Servers and VPN Connectivity ekranı. Burada eğer real bir DNS serverınız var ise bu bilgileri buradaki DNS Servers tabına girmelisiniz. Sağ tarafta ise eğer VPN bağlantısı yapacak iseniz gerekli olan seçimleri görüyorsunuz. Burada iki çeşit VPN bağlantısı var. Biri Point-to-Site diğeri Site-to-Site VPN. Bizim konumuz olan Point-to-Site VPN bağlantısını seçip ilerliyoruz.
Kurulumumuzdaki üçüncü adımda Point-to-Site Connectivity ekranında IP adres aralığımızı ve CIDR ayarlarımızı seçip ilerliyoruz. Ben burada 192.168.0.0 bloğunu seçiyorum ve ilerliyorum.
Kurulumumuzdaki son ekran olan Virtual Network Address Space ekranında eğer ihtiyacımız varsa ekstra subnet veya gateway subnetini girip kurulumumuzu bitiyoruz.
Ve Netwokumuz yaratılmaya başlanıyor.
Networkümüz yaratıldıktan sonra seçip Dashborduna giderek bir Gateway yaratmamız gerekiyor. Gateway yaratılması çok kolay fakat biraz zaman alan bir işlem. Sadece Create Gateway diyoruz ve Gateway’miz yaratılıyor.
Gateway’ miz yaratılmaya başlandı.
Gatewayimiz yaratıldı. Sırada bu VPN için bir sertifika yaratmak var.
Sertifika yaratmak için makecert uygulamasını kullanacağız. Daha önceki makalelerimizde bu uygulamanın nasıl yüklendiğini ve kullanıldığını göstermiştik. Örnek olarak bu makaleye bakabilirsiniz.http://www.cozumpark.com/blogs/cloud_computing/archive/2013/06/23/windows-azure-hesab-na-powershell-ile-ba-lant-ayarlar.aspx
Makecert yüklendikten sonra bir client ve root sertifikası yaratacağız. İlk başta root sertifikası yaratalım. Bunun için kullandığım komut aşağıdaki gibidir.
makecert -sky exchange -r -n “CN=CPRoot” -pe -a sha1 -len 2048 -ss My
Ben sertifika için CPRoot ismini seçtim siz farklı bir isim verebilirsiniz.
Şimdi sırada bir client sertifikası yaratmakta. Bunun içinde kullandığım komut aşağıdaki gibidir.
makecert -n “CN=CPClient” -pe -sky exchange -m 96 -ss My -in “CPRoot” -is my -a sha1
Burada önemli olan nokta daha önce yarattığınız root sertifikasını parent olarak seçiyoruz.
Sırada root sertifikanızı export edip Windows Azure üzerine import etmede. Bunun için bir mmc açıyoruz ve add-remove snap in diyerek Certificates seçiyoruz ve Current User olarak açıyoruz. Yarattığımız sertifikalar Personel altında bulunmaktadır. Root sertifikamızın üzerine gelip sağ tıklayarak Export diyoruz.
Sertifikamızı export ettikten sonra Windows Azure Portala geri dönüyoruz ve Certificates altından Upload Root Certificates diyoruz.
Çıkan pencerede sertifikamızın yerini gösterip upload ediyoruz.
Sertifikayı yükledikten sonra Dashboard ekranına dönüyoruz. Sertifikayı yüklediğimiz için artık Point-to-Site VPN clientı download edebilir duruma geldik. x86 veya x64 makinemıza uygun clientı download ediyoruz. VPN client aşağıdaki işletim sistemlerinde çalışmaktadır.
Windows 7 (32-bit and 64-bit)
Windows Server 2008 R2 (64-bit only)
Windows 8 (32-bit and 64-bit)
Windows Server 2012 (64-bit only)
VPN client download ettikten sonra hızlı bir şekilde kurulumunu yapıyoruz. Network bağlantılarında artık VPN clientımızı görebiliriz. Üzerine basıp connect diyerek artık kullandığımız client makinayı Point-to-Site VPN ile Windows Azure ortamımıza bağlanabiliriz.
Bir Windows Azure makalesinin daha sonuna geldik. Başka bir makalede görüşmek üzere bol bulutlu günler.