Azure On-premises S2S VPN Yapılandırmasına

Bir önceki yazımızda VPN Gateway nedir ? Ne değildir öğremiştik. Şimdi Azure VPN gateway kullanarak Site-to-Site VPN bağlantısı oluşturalım. Azure VPN gateway kullanarak şirket içi network’ünüzünle S2S bağlantı oluşturmak istediğinizde ihtiyacınız olan Azure kaynakları şu şekildedir:

Virtual Network Gateway
Local Network Gateway: Oluşturmak istediğimiz bağlantı için VPN Gateway’e bağlantı oluşturacağımız şirket içi VPN cihazının Public IP’sini ve Local Network’lerini söylememiz gereklidir Local Network Gateway bu bilgileri temsil eder.
Connection: VPN Gateway ile Local Network Gateway arasındaki bağlantının oluştrulmasını sağlar. Kısaca VPN Gateway’e hangi Local Network Gateway ile hangi parametreleri kullanacağını söylediğimiz kısımdır.

Tüm bu kaynakları oluşturmadan önce şirket içi network ile ilgili öğrenmemiz gereken bazı bilgiler vardır:

VPN Cihazsının Modeli
VPN Cihazsının(Firewall) Public IP’si – (194.125.88.144)
Local Network adresleri (192.168.10.0/24, 10.10.0.0/24)
IPsec/IKE parameteleri
Pre-Sharedkey

Tüm bilgilere sahip olduğumuza göre artık dağıtıma geçebiliriz:

Virtual Network Gateway’in oluşturulması

Azure portal-> Virtual network gateway -> Create yolunu izleyerek VPN Gateway oluşturuyoruz

Azure üzerinde oluşturacağınız her bir Virtual Network Gateway arka planda iki instance’dan (Sanal makina) oluştur. Bir instance aktif (active) olarak çalışırken bir diğeri planlı yada plansız meydana gelebilecek kesintilerde görevi devralmak üzere (Standby) beklemededir. Ayrıca Her VNet tek bir VPN Gateway dağıtımına sahip olabilir ve gateway seçmiş olduğunuz SKU’ya göre birden fazla connection’a sahip olabilir.