Microsoft Azure Point-to-Site VPN Konfigürasyonu
Microsoft Azure üzerinde Point-To-Site VPN yapılandırılmak için öncelikle Azure Management Portal’ına yönetici yetkileri ile erişim sağlanmalıdır. Bunun için https://manage.windowsazure.com/ linkinden yönetici hesap bilgileri girilmelidir. Gerekli giriş işlemi tamamlandıktan sonra Microsoft Azure yönetim paneli açılacaktır. Panelin açılması ile kullanıcıları “ALL ITEMS” bölümünde yer alan yani Microsoft Azure’da önceden yapılandırılmı hizmetlere ait bir dashboard açılacaktır.
Microsoft Azure üzerinde “Web Sites”, ”Virtual Machines”, ”Mobil Services”, ”Cloud Services”, ”SQL Databases”, ”Storage”, ”Hdinsight”, ”Media Services”, ”Services Bus,”Visual Studio Online”, ”Cache”, ”BizTalk Services”, ”Recovery Services”, ”CDN”, ”Scheduler”, ”API Management”, ”Networks”, ”Traffic Manager”, ”Management Services”, ”Active Directory” gibi servisler yer almaktadır. İşlem yapılmak istenilen servisin üzerine gelinerek gerekli konfigürasyonlar yapılandırılır.
Microsoft Azure’da Point-To-Site VPN yapılandırılması için “NETWORKS” seçilerek devam edilecektir.
ekilde de görüldüğü üzere ilk yapılacak işlem sanal bir network’ün oluşturulmasıdır. Oluşturulan bu network ile Microsoft Azure’da bu networkü kullanacak hizmetlerin alacakları IP adreslerinin tanımlanma işlemi, VPN tunelinin kurulacağı cihazın bilgileri, VPN yapan kullanıcıların IP adreslerinin tanımlanma işlemi gerçekleştirilir. Bunun için “Create a Virtual Network” seçeneği ile devam edilecektir.
Şekildeki arayüzde, oluşturulacak olan sanal network’e verilecek isim ve lokasyon bilgisi belirlenir. Burada dikkat edilmesi gereken nokta lokasyon bilgisidir. Microsoft Azure üzerindeki servislerin stabil çalışması için lokasyon olarak bulunulan bölgeye yakın lokasyonların seçilmesi performansın artmasını sağlayacaktır. Burada yer alan sanal network Türkiye’de olacağından dolayı “North Europe” seçeneğinin seçilerek devam edilecektir.
“DNS Servers and VPN Connectivity” ise DNS ayarlarının ve yapılandırılacak VPN özelliğinin seçilebileceği arayüzdür. Gerekli DNS ayarlarının yapılandırılmasından sonra, bu network’ü kullanacak cihazlar, DNS IP adresi olarak bu arayüzde tanımlanan değerleri otomatik olarak alacaklardır. Aynı zamanda “Site-To-Site VPN” ve “Point-To-Site VPN” teknolojileri de bu bölümde seçilecektir. Bu makalede “Point-To-Site VPN” anlatılacağı için “Configüre a point-to-site VPN” seçilerek devam edilecektir.
“Point-To-Site Connectivity” başlığı altında, client makinaların Microsoft Azure ile VPN bağlantılarında almaları gereken network aralığı belirlenir. Şekildeki örnekte ise VPN ile Azure ortamına bağlanacak client makinaların alacağı IP adreslerinin network aralığı 172.16.10.0/24 olarak belirlenmiştir.
“Virtual Network Address Spaces” arayüzünde Microsoft Azure tarafında oluşturulan ve oluşturulan bu sanal network’e bağlı olan sanal makinaların network tanımlamaları yapılır. Şekildeki örnekte de görüldüğü üzere, “PeakupVnet” adında oluşturulan sanal network’e bağlı olan makinalar 10.10.0.0 /16 network aralığından IP alıyor olacaklardır. Böylelikle Microsoft Azure üzerinde bus anal networke sahip sanal makinaların networkleri belirlenmiş olacaktır. VPN bağlantısı yapan kullanıcı da Azure tarafında bu networke bağlanmış olacaktır.
Azure tarafındaki bu networke bağlanacak makinalar için VPN sırasında kullanacakları gateway bilgisi bu arayüzde yer alan “Add Gateway” seçeneği ile belirlenir. Microsoft Azure üzerinde yapılacak tüm VPN bağlantılarda mutlaka gateway bilgisi şarttır. VPN sırasında verilerin VPN tuneline girmesi için bu gateway bilgisi kullanılacaktır.
Gerekli konfigürasyonların yapılmasının ardından VPN bağlantısının oluşturulup oluşturulmadığına dair bilgiye “Status” başlığı altında erişilecektir.
Şekilde de görüldüğü üzere oluşturulan sanal networke ait son olarak “Dashboard” kısmında yapılandırılacak routing işleminin “Dynamic” mi “Static” mi olacağını belirlemektir. Eğer VPN teknolojisinin her ikisinin Site-to-Site VPN ve Point-to-Site VPN) kullanılması söz konusu ise “Dynamic” seçeneği ile devam edilmesi gerekmektedir. Ancak bunun da çeşitli ön gereksinimleri söz konusudur. Örnekte uygun koşullar olmasından kaynaklı “Dynamic routing” seçeneği ile devam edilecektir.
Şekildeki arayüzde ilgili sanal networkün konfigürasyonuna ilişkin ayarlar yer almkatadır. Herhangi bir değişiklik olması durumunda gerekli konfigürasyon “Configure” başlığı altından yapılandırılacaktır.
“Certifcates” başlığı altında Point-to-Site VPN için kullanılacak olan sertifikanın root sertifikasının yüklenme işlemi gerçekleştirilir. Microsoft Azure tarafında VPN bağlantısı yapmadan önce ilgili tool’lar ile root sertikikanın oluşturulması ve export edilme işlemi gerçekleştirilir. Oluşturulan bu sertifikanın Microsoft Azure tarafına tanıtılma işlemi oluşturulan virtual network’ün “Certificates” başlığı altından gerçekleştirilir.
“Upload” seçeneği ile devam edilmesi durumunda şekildeki arayüz kullanıcıyı karşılayacaktır. Önceden oluşturulan ve export edilen root sertifikanın tanımlama işlemi gerçekleştirilir.
Root sertifikasının başarılı bir şekilde upload edildiği şekildeki arayüzün alt tarafında yer almaktadır. Herhangi bir hata alınması durumunda yine aynı bölümden hatanın detaylarına ait bilgiler edinilebilir. Root sertifikasının durum bilgisi de “Status” başlığı altında gözlemlenir.
“Point-to-Site VPN” için Microsoft Azure tarafından gerekli sanal networkün oluşturulması, konfigürasyonları ve gerekli root sertifikasının yüklenmesinden sonra VPN bağlantısı yapacak kullanıcıların bilgisayarlarındaki konfigürasyonlar ile devam edilecektir.
