Microsoft Azure Site To Site VPN Konfigürasyonu – Bölüm-1

By | 12 Haziran 2017

Merhabalar;

Bu makalemizde Azure Site To Site VPN yapısı üzerinde duruyor olacağız. Azure Site To Site VPN bağlantısı ile OnPremise Network yapımız ile Azure Network yapımızı birbiri ile haberleştiriyor olacağız. Öncelikle Site To Site VPN bağlantısı nedir ve neden ihtiyaç duyulur biraz bundan bahsedelim.

Site to Site VPN bağlantıları, organizasyonların farklı lokasyonlardaki ofisleri arasında oluşturulmuş ve aynı networkte bulunuyormuş gibi davranan özel bağlantılardır.  Site To Site VPN bağlantısıları sayesinde her farklı lokasyonda bulunan kaynaklar, birbirlerine aynı network üzerinde olduğu gibi erişebilirler. Örneğin merkez lokasyonda bulunan bir Domain Controller için, Site To Site VPN bağlantısı yapılmış diğer bir lokasyona, Additional Domain Controller konumlandırabilirsiniz.

Bizde bu yazımızda, OnPremise ortamımızda bulunan bir DC için, Site To Site VPN bağlantısı gerçekleştirerek Azure üzerine bir Additional DC konumlandıracağız. Böylelikle OnPremise DC tarafında yapılan her değişiklik, Site To Site VPN başlantısı sayesinde Azure tarafındaki DC üzerine replike olacak.

Bu şekilde bir yapıya neden ihtiyaç duyabiliriz ? Örneğin Microsoft Azure üzerinde, Domain Controller ‘a sorgu göndermesi gereken farklı sunucular olabilir. Mesela bir SQL sunucusu. Bu sunucuların VPN bağlantısını meşgul etmemesi için, kendisine en yakın olan DC üzerinden sorgusunu tamamlamasını isteyebiliriz. Böyle bir durumda ilgili sunucu kendisine en yakın olan, yani Azure üzernde bulunan DC ‘ye sorgu gönderecektir. Böyle olunca hep mevcut VPN trafiğini meşgul etmeyecektir, hem de sorgusuna daha hızlı cevap alabilecektir.

Şimdi artık yavaş yavaş S2S VPN yapımızı kurmaya başlayalım. Yapımızı kurmaya başlarken ilk önce Azure Platformunda gerekli yapılandırmaları gerçekleştiriyor olacağız. Sonrasında OnPremise tarafta gerekli kurulum ve ayarları yapıyor olacağız. Azure S2S VPN kurulumu için mevcut firewall ürünlerimizi kullanabildiğimiz gibi, OnPremise ortamımıza bir RRAS sunucu kurarak da Site To Site VPN bağlantımızı oluşturabiliriz. Biz bu yazımızda, RRAS kullanarak S2S VPN bağlantımızı oluşturacağız.

Çok zor olmayan bir yapılandırma ile OnPremise Local Network ile Azure üzerinde bununan Virtual Network ‘ü birbiri ile haberleştiriyor olacağaız.

Öncelikle mevcut yapımızdan bahsedelim;

OnPremse ortamımızda bir adet Domain Controller sunucusumuz var. Bununla birlikte bir adet RRAS olarak yapılandıracağımız member server bulunmakta. Aynı zamanda bu sunucularımız bir modem vasıtası ile internete çıkmaktalar.

OnPremise Local Network Subnet: 192.168.0.0/24

Azure ortamımızda ise daha önceden oluşturduğumuz bir adet virtual network (Sanal Network) bulunmakta.

Azure Virtual Network Subnet: 10.0.0.0/24

Buradaki önemli nokta hemen hemen her VPN bağlantısında olduğu gibi, her iki networkunda sarklı subnetlerde olması gerekmektedir. Bu yüzden Azure tarafında network oluştururken dikkatli davranıp iyi bir analiz yapmakta fayda var. Azure Network oluşturma ile ilgili yazımıza buradan olaşabilirsiniz.

Öncelikle Azure Portalımıza sign in oluyoruz ve soldaki menüden More Services seçeneğini seçiyoruz. Ardından search alanına ‘virtual’ yazıyoruz ve Virtual Networks seçeneğini tıklıyoruz.

Burada daha önce oluşturmuş olduğum ve hali hazırda Azure platformunda kullanıdığımız networkler mevcut. Bu networklerden birini OnPremise network ile S2S VPN bağlantısı kurarak görüştürüyor olacağız. S2S VPN bağlantısı yapmak istediğimizi networkü tıklıyarak devam ediyoruz.

Networkü seçtikten sonra sağ taraftaki menüden DNS  seçeneğini seçiyoruz. Burada yine networkü oluştururken belirlemiş olduğumuz bir DNS IP adresi var. Bu IP adresine, OnPremise üzerinde bulunan DC nin IP adresini girdim. Çünkü Azure üzerinde bulunan bir sunucunun veya istemcinin DNS adresi olarak bu adresi almasını istiyorum. Ben buraya bir Additional DC kuracağım için, bu sunucunun kurulduktan sonra, bu DNS adresini almasını istiyorum ki Parent DC ile haberleşsin. Sonrasında burayı değiştirebilir birden fazla DNS adresi ekleyebiliriz. Tabi ki doğru olan, Additional DC kurulumundan sonra bu DNS adresini,  Addtional DC nin ip adresi ile değiştirmemiz olacaktır. Çünkü yukarıda da bahsettğimiz gibi, Azure üzerinde bulunan istemcilerin herhangi bir LDA sorgusunda, kendine en yakın DC ye sorgu atmasını istiyoruz. Save diyip devam ediyoruz.

,

Sonrasında Subnet seçeneğini seçiyoruz. Ağağıda görüldüğü ve yukarıda belirttiğimiz gibi bir adet subnet mevcut. Subnet ID 10.0.0.0/24 olarak belirlenmiş. İlk yapacağımız işlem, bir adet Gateway Subnet oluşturmak. Oluşturacağımız Gateway Subnet sayesinde, Azure Network, OnPremise Network ile haberleşirken, bu aralıktaki IP adreslerini kullanacak. Gateway Subnet seçeneğini tıklayarak devam ediyoruz.

Gateway Subnet için bir adet adres aralığı belirlememiz gerekiyor. Bu adres aralığı, mevcut netwok, yani 10.0.0.0/24 network ID içerisinde olmalı. Biz gateway subnet için adres aralığını 10.0.255.0/27 olarak belirliyoruz. Gatway Subnet için 27 adet adresimiz olacak. OK butonu ile devam ediyoruz.

Aşağıda gördüğümüz gibi bir süre sonra Gateway Subnet başarılı bir şekilde oluşturuluyor.

Gateway Subnet oluşturma işlemini tamamladık. Şimdi ise bir adet Virtual Network Gateway oluşturmaya ihtiyacımız var. Bu Virtual Network Gateway sayesinde ise her iki lokasyon birbiri ile haberleşiyor olacak. Virtual Network Gateway oluşturmak için aşağıdaki gibi önce + işaretini tıklıyoruz ve ardından search alanına Virtual Network Gateway yazıyoruz.

Daha sonra yine aşağıda gördüğümüz gibi oluşturmak istediğimiz bileşenler karşımıza geliyor. Biz yine ‘Virtual network gateway’ seçeneğini seçiyoruz ve sonrasında sağ taraftan OK butonunu tıklayarak ilerliyoruz.

Ardından Virtual Network Gateway için gerekli bilgileri giriyoruz.

Name: Virtuela Network Gateway için bir sim belirliyoruz.

Gateway Type: VPN olarak seçiyoruz. (Default VPN)

VPN Type: Route-based olarak seçiyoruz (Default Route-based)

Virtual Network: Mevcut sanal network

Public IP Adress: Bu alanı tıklayarak Azure tarafından bize yeni bir Public IP verilmesini sağlıyoruz. S2S VPN bağlantısının Azure tarafındaki Public IP adresi bu olacak. Son olarak lokasyon seçip Create butonu ile deva ediyoruz.

Artık Virtual Network Gateway oluşturma işlemimiz başladı. Şimdi gidip bir kahve içebilir hatta yemek bile yiyebilirsiniz 🙂 Çükü bu işlem 30-45 dakika arasında sürebilir.

Uzun bir süre bekledikten sonra aşağıdaki gibi Virtual Network Gateway oluşturuluyor. Aşağıdaki gibi virtual netrok gateway detaylarını görebiliyoruz. Public IP adresimiz de 13.81.60.170 olarak belirlenmiş durumda.

Şimdi sıra geldi yine Azure üzerinde Local Network Gateway tanımlamaya. Yani Azure Virtual Network, hangi Local Network ile haberleşecek, bunu belirleyeceğiz.

Bunun için yine sol menüden + işaretini tıklayarak searc alanına ‘local’ yazıyoruz ve alt kısımda karşımıza çıkan Local network gateway seçeneğini tıklıyoruz.

Buraya OnPremise ortamımızda bulunan ve Azure ile S2S VPN bağlantısı yapmak istediğimiz Local Network bilgilerini giriyoruz. İlk önce aşağıdaki gibi sol üst köşeden add veya Create Local Network  butonunu tıklıyoruz.

Name: Local Network için bir isim belirliyoruz.

IP address: Local Network ‘e ait Public IP adresi

Address Space: Local Network için internal Subnet ID

Son olarak lokasyonu seçip Create butonu ile devam ediyoruz.

Çok kısa bir süre sonra artık Local Network Gateway hazır duruma geliyor. Ayrıntılarını yine aşağıdaki gibi görebiliyoruz.

Artık şimdi Azure tarafında gerçekleştirmemiz gereken son bir yapılandırma kaldı. O da, bir connection eklemek. Bu işlem ile VPN bağlantı tipini belirleyip, ONPremise ortamımızda bize gerekli olacak bir shared key oluşturacağız. Bunun için daha önce oluşturmuş olduğumuz ‘Virtual Network Gateway’ e giriyoruz.

Ardından Connection seçeneğini seçip add butonuna tıklıyoruz.

Daha sonra aşağıdaki gibi gerekli bilgileri ilgili alanlara giriyoruz.

Name: Connection için bir isim belirliyoruz.

Connection Type: VPN bağlantı tipini Site To Site olarak belirliyoruz.

Virtual Network Gateway: Azure tarafında oluşturulan Virtual Network Gateway

Local Natwork Gateway: OnPremise tarafta oluşturulan Local Network Gateway

Shared Key: Bir shared key belirliyoruz. (Bu shared key ‘i bir notepad üzerine kaydedin, daha sonra OnPremise ortamını yapılandırırken ihtiyacımız olacak.)

Sonrasında OK butonu ile deva ediyoruz.

Bir süre sonra bağlantının eklendiğini görebiliyoruz. Fakat ağapıda da gördüğümüz gibi Status bölümü hala ‘Connecting’ durumda. Çünkü hala OnPremise tarafta bir config gerçekleştirmedik. OnPremise yapımızdaki gerekli yapılandırmaları gerçekleştirdikten sonra burası artık ‘Connected’ olarak görüntülenecektir. Yine aşağıdaki gibi oluşturmuş olduğumuz connection üzerine tıklayarak ayrıntılara giriyoruz.

Connection ayrıntılarını aşağıda görebiliyoruz.

Yazımızın bu bölümünde, Azure tarafında gerekli yapılandırmaları gerçekleştirdik, Azure Virtual Newwork için gerekli gateway ‘leri ve connection ‘ları oluşturduk.

Sonrasında OnPremise ‘de bulunan Local Network tanımlamalarını gerçekleştirdik.

Yazımızın ikinci bölümünde ise OnPremise üzerinde bulunan RRAS sunucumuzu yapılandırıp, Site To Site VPN bağlantısını başlatıyor olacağız.

Teşekkürler

Cüneyt E. ORHUN

Senior Microsoft Solutions Consultant

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir