Senaryomuz üzerinden bahsetmek gerekirse iki farklı lokasyon üzerinde bulunan yapımızı vpn üzerinden birbirine bağlamamız gerekmektedir. Branch Office olarak tanımladığımız alanımız olmadığı için lab ortamımızda azure üzerinde mevcut bir yapı üzerinden ele alacağız.
VPN ağ geçidi oluşturarak şirketimizi, bulut ortamımıza rahatlıkla eriştirmeyi ele alacağız. Sonrasında iki farklı network içerisinde bulunan sanal makinemizin erişiminden adımlarımızı test edebiliriz.
İki sanal makinemizin wan ip adreslerinden rdp yapıp, internal ip lerini görelim.
Erişemediğimizin testini yapalım,
Makinelerimizin bilgilerini görelim, öncelikle nyc lokasyonu olarak tanımladığımız sanal makinemize bakalım,
Ardından dfw de bulunan makinemizi kontrol edelim.
Opsiyonel olarak öncelikle test için virtual network oluşturmayı ele alacağız. İki lokasyonumuz için sanal networkümüz mevcut olduğundan; hiç oluşturmadan ilerlememek adına test adınada bir virtual network oluşturalım. Eğer ana ofisiniz ile azure arasında bir vpn bağlantı yapılacak ise aşağıdaki adımları ele almanız gerekmektedir. Eğer mevcut bir yapınız var ise test networkü oluşturma adımını geçebilirsiniz.
Marketplace üzerinden virtual networkü bulup Create diyelim,
Virtual network name alanına vnetimiz için isim atayalım,
vnet de kullanılacak ip aralığını oluşturalım,
vnet altında kullanılacak subnetimizi belirleyelim,
Aşağıdaki şekilde adımlarımızı ilerletelim,
eklediğimiz subneti aşağıdaki şekilde görebiliriz,
Yaptığımız adımların özet bilgisini görüntüleyip, create diyelim ve vnetimizi oluşturalım,
Vnet oluştuğunda aşağıdaki resimde görüldüğü gibi complete bilgisini görebiliriz,
Test networkümüz için virtual network gateway yapılandırması için aşağıdaki adımları ilerlemeye devam edelim. Azure portal üzerinden Create a resource alanından kaynak oluştur diyelim.
Marketplace içerisinde virtual network gatewayi aratarak create butonuna basalım,
test networkümüz için virtual network gatewayimizi oluşturuyoruz, burada isim, bölge, gateway tipi, sku bilgisini, hangi network ile iletişime geçileceği, gatewayin hangi subnetden ip alacağı bilgilerini girelim.
Public IP address alanına create new diyerek bu network gatewayin kullanacağı public ip adresini oluştur diyelim,
Yedekli olması için second public ip address altında bulunan alanımıza da ikinci public ip adresimizi create diyerek oluşturalım,
yaptığımız adımları gözlemle ve oluştur diyerek özet bilgilerimizi görüp oluşturma işlemini ele alalım,
Create dediğimizde yarim saat, 40 dakika kadar gateway oluşturma işlemi sürecektir.
Şimdi buraya kadar yaptığımız adımları aslında iki lokasyonumuz içinde oluşturulmuş durumda. Test vneti ve gatewayi oluşturup bu sürecin nasıl olduğunu görmüş bulunmaktayız.
DFW lokasyonu için oluşturulmuş olan virtual network gatewaye giriş yapalım,
Sol kısımda bulunan connections alanına giriş yapıp, + Add butonuna tıklayarak bağlantı oluşturma adımlarımızı ele alalım.
DFW-NYC arasında bağlantı olacağı için DFW-NYC ismini atayalım,
Connection Type alanını VNet-to-VNet olarak seçiyoruz.
First Virtual network gateway otomatik olarak VNG-DFW olarak kendisi geldi, second virtual network gateway alanını VNG-NYC olarak biz seçiyoruz (hedef alanımız) Shared key (PSK) altına uniq bir key oluşturuyoruz, bunu not edelim diğer alana da gireceğiz.
OK dediğimizde aşağıdaki şekilde connection oluşacak, Status durumu Unknow olarak duruyor,
NYC için mevcut Virtuan network gateway içinde aynı adımları gerçekleştireceğiz,
+Add butonundan connection olşuştur diyelim, yapı yine aynı adımlardan oluşmakta Shared key (PSK) alanını iki taraftada aynı girmemiz gerekmektedir.
Hat belli bir süre Unknow olarak kalabilir çok panik yapmadan beklemekte fayda var, 5-10 dakika içerisinde Connected duruma gelecektir 🙂
Connected duruma geldikten sonra iki makinemiz arasında testimizi yapalım ve erişimimizin geldiğini görebiliriz,
