Azure Site to Site VPN (Watchguard) Part-1 -VNET Oluşturma

Microsoft Azure Site to Site VPN (Watchguard Firewall)

Merhaba,

Gelecek için “Microsoft AZURE” makale serimize yeni bir makale ile devam ediyoruz.

Bu makalemizde Azure üzerinde Site to Site VPN yapıyor olacağız.

VPN ?

Virtual Private Network (Sanal Özel Ağ) olarak adlandırılmaktadır. VPN özel veya internet gibi ortak ağlar üzerindeki noktadan noktaya bağlantılardır. VPN bağlantı için TCP/IP protokollerini kullanmaktadır. Gönderilen veriler ile noktadan noktaya erişim sağlanırken gizlilik ve güvenlik amacı ile şifrelenerek aktarılır.

Azure Site To Site VPN ve Routing ?

Site to Site VPN Noktadan noktaya VPN olarak adlandırılmaktadır. Bir noktadan birçok noktaya aynı anda VPN yapılabilir. Azure tarafında sadece noktadan noktaya VPN yapılacak ise ‘’Static Routing’’ kullanılabilir. Eğer birden fazla noktaya Azure ile VPN bağlantısı yapılacak ise ‘’Dynamic Routing’’ kullanılmalıdır.

Firewall cihazı tarafından destekleniyor ise gelecek için ‘’Dynamic Routing’’ yapılması önerilmektedir. VPN yapılacak cihazın sadece ‘IKEv1’ desteği var ise Static Routing yapılabilir fakat Dynamic Routing yapılamamaktadır. Cihazın ‘IKEv2’ desteği varsa Dynamic Routing yapılabilir.

Yani Static Routing ile VPN kurulumu yapılır ise Azure’dan sadece A noktasına VPN yapılır. Eğer Dynamic Routing yapılır ise Azure’ dan A,B,C,D,E noktalarına aynı anda bağlantı yapılabilir.

Azure Gateways

Şuan için Azure üzerinde 3 adet Gateway bulunmaktadır.

-Basic Gateway

-Standard Gateway

-High Performance Gateway

Gateway özellikleri değişkenlik gösterdiği için konu hakkında ayrıntılı bilgi paylaşmıyorum. Güncel listeye aşağıda ki adresten erişebilirsiniz.

https://azure.microsoft.com/tr-tr/documentation/articles/vpn-gateway-about-vpngateways/

Fiyatlandırma için aşağıda ki link’ I kontrol edebilirsiniz.

https://azure.microsoft.com/tr-tr/pricing/details/vpn-gateway/

Watchguard Firewall ile Azure Site to Site VPN Kurulumu?

VPN adımları öncelikle Azure üzerinde tamamlanmalıdır. Ardından hazırlanan adımlar ile firewall cihazı üzerinde uygulanmalıdır.

Microsoft Azure üzerinde Network Oluşturma

VPN işlemleri için Azure üzerinde öncelikle vnet oluşturulması gerekmektedir.

1

Azure portal’ da Networks bölümünden ‘Create a Virtual Network’ butonuna tıklanmalıdır.

2

VNET name ve Location belirlenmelidir. Location kısmında TÜRKİYE’ ye en yakın olan bölgeler seçilmelidir. ‘North Europe’ ve ‘West Europe’ tavsiye edilmektedir.

3

DNS server bölümüne local DNS adresiniz var ise yazılmalıdır. DNS adresi yazmamanız durumunda Azure kendi DNS adresini kullanıyor olacaktır. DNS ekleme işlemi sonradan da yapılabilmektedir. Ayrıca birden fazla DNS eklenebilmektedir. Gerekli DNS ayarı yapıldıktan sonra ‘ Configure a site-to-site VPN’ işaretlenmelidir.

Hemen altında bulunan Use EpressRoute hakkında ayrıntılı bilgiye aşağıda ki adresten ulaşabilirsiniz.

https://azure.microsoft.com/tr-tr/services/expressroute/

4

Yukarıda belirtildiği gibi boşluklar doldurulmalıdır. Bu ayarlar oldukça önemlidir.

5

Bu bölümde oluşturulan VNET’ in subnet, subnet name ve gateway’ ın değerleri yazılmalıdır.

Address space bölümünden size özel subnet değeri belirtebilirsiniz. Ayrıca Subnets bölümünden oluşturulan subnet’ e isim verilebilmektedir ve ‘add subnet butonuna tıklayarak yeni bir subnet oluşturulabilmektedir.

Subnet işlemlerinden sonra VNET için gateway oluşturulması gerekmektedir. ‘Add gateway subnet’ butonuna tıklanmalıdır.

6

Oluşturulan gateway işlemlerinden sonra VNET oluşturma işlemi tamamlanmıştır.

Microsoft Azure tarafında kısa bir işlem kaldı. Bir sonra ki makalemizde onu anlatıyor olacağım.

Microsoft Azure Site to Site VPN (Watchguard Firewall) makalesinin ikinci bölümüne erişmek için buradan erişebilirsiniz.

Sorularınız ve Takıldığınız noktalar için bana buradan ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir