Aracılığıyla paylaş

Azure Yerel ağ geçidi bağlantılarını yönetme

  • Makale

Şunlar için geçerlidir: Azure Yerel, sürüm 23H2 ve 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Bu makalede, Yazılım Tanımlı Ağ (SDN) dağıttıktan sonra Windows Yönetim Merkezi'ni kullanarak ağ geçidi bağlantılarının nasıl oluşturulacağı, silineceği ve güncelleştirileceği açıklanır. Ağ geçitleri, yerel veya uzak bir sanal ağ ile başka bir ağ arasında ağ trafiğini yönlendirmek için kullanılır. Üç tür ağ geçidi bağlantısı vardır: İnternet Protokolü Güvenliği (IPsec), Genel Yönlendirme Kapsüllemesi (GRE) ve Katman 3 (L3).

Not

Ağ geçidi bağlantısı oluşturabilmeniz için önce SDN ağ geçitlerini dağıtmanız gerekir. Ayrıca, bir IPsec bağlantısı oluşturabilmeniz için önce Yazılım Yük Dengeleyicileri (SLB) dağıtmanız gerekir.

SDN ağ geçitleri hakkında daha fazla bilgi için bkz . SDN için RAS Ağ Geçidi nedir? SDN dağıtımı hakkında daha fazla bilgi için bkz . SDN Express kullanarak SDN altyapısı dağıtma.

Yeni bir IPsec ağ geçidi bağlantısı oluşturma

IPsec ağ geçidi bağlantıları, İnternet üzerinden SDN sanal ağları ile dış müşteri ağları arasında güvenli siteden siteye şifreli bağlantılar sağlamak için kullanılır.

SDN IPsec ağ geçidi bağlantısı.

  1. Windows Yönetim Merkezi'ndeki Tüm Bağlantılar'ın altında, ağ geçidi bağlantısını oluşturmak istediğiniz sistemi seçin.
  2. Araçlar'ın altında aşağı kaydırarak Ağ İletişimi'ne gelin ve Ağ Geçidi Bağlantıları'nı seçin.
  3. Ağ Geçidi Bağlantıları'nın altında Envanter sekmesini ve ardından Yeni'yi seçin.
  4. Yeni ağ geçidi bağlantısı oluştur'un altında bağlantı için bir ad girin
  5. Ağ geçidi bağlantısının ayarlanacağı Sanal Ağ seçin.
  6. Bağlantı Türü'nü IPSEC olarak ayarlayın.
  7. Bağlantı için bir ağ geçidi havuzu seçin. Varsayılan olarak, "DefaultAll" adlı bir ağ geçidi havuzu oluşturulur. Bunu seçebilir veya yeni bir ağ geçidi havuzu oluşturabilirsiniz. PowerShell cmdlet'ini New-NetworkControllerGatewayPool kullanarak yeni bir ağ geçidi havuzu oluşturabilirsiniz. Bu cmdlet doğrudan Ağ Denetleyicisi VM'lerinde veya kimlik bilgileriyle uzaktan çalıştırılabilir.
  8. Bir Ağ Geçidi Alt Ağı seçin. Bu, sanal ağınızdaki ağ geçidi bağlantıları için özel olarak kullanılan bir alt ağdır. Bu alt ağdaki IP adresleri ağ geçidi VM'lerinde sağlanacaktır. Yapılandırılmış bir ağ geçidi alt ağınız yoksa, bunu sanal ağa ekleyin ve ağ geçidi bağlantısını oluşturun. Bu alt ağ küçük olabilir, örneğin bir /30, /29 veya /28 ön eki olabilir.
  9. İzin Verilen En Fazla Gelen bant genişliği (KBPS) ve İzin Verilen En Fazla Giden bant genişliği (KBPS) için bir değer sağlayın. Ağ geçidinin toplam kapasitesine uygun bir değer sağladığından emin olun. Toplam kapasite, ağ geçidi dağıtımının bir parçası olarak sizin tarafınızdan sağlanır. Ağ geçidi kapasitesi ve IPsec bağlantı bant genişliğinin bunu nasıl etkilediği hakkında daha fazla bilgi edinmek için bkz . Ağ geçidi kapasitesi hesaplaması.
  10. Bağlantı için bir Hedef IP belirtin. Bu, uzak ağ geçidinizin genel IP adresidir.
  11. Bağlantınız için Rotalar ekleyin. Her yolun bir yol ölçümü ve hedef alt ağ ön eki olmalıdır. Bu alt ağ ön eklerini hedefleyen tüm paketler ağ geçidi bağlantısı üzerinden gider.
  12. Bağlantı için bir IPsec paylaşılan gizli dizisi sağlayın. Bu, uzak ağ geçidinde yapılandırılmış kimlik doğrulama türü (önceden paylaşılan anahtar) ve paylaşılan gizli diziyle eşleşmelidir.
  13. Gerekirse IPsec gelişmiş ayarlarını sağlayın.
  14. Bağlantıyı yapılandırmak için Oluştur'a tıklayın.
  15. Ağ Geçidi Bağlantıları listesinde, bağlantının yapılandırma durumunun Başarılı olduğunu doğrulayın.

Yeni gre ağ geçidi bağlantısı oluşturma

GRE tabanlı tüneller, kiracı sanal ağları ile dış ağlar arasında bağlantı sağlar. GRE protokolü basit olduğundan ve GRE desteği çoğu ağ cihazında kullanılabildiğinden, verilerin şifrelenmesinin gerekli olmadığı tünel oluşturma için ideal bir seçimdir.

SDN GRE ağ geçidi bağlantısı.

  1. Windows Yönetim Merkezi'ndeki Tüm Bağlantılar'ın altında, ağ geçidi bağlantısını oluşturmak istediğiniz sistemi seçin.
  2. Araçlar'ın altında aşağı kaydırarak Ağ İletişimi'ne gelin ve Ağ Geçidi Bağlantıları'nı seçin.
  3. Ağ Geçidi Bağlantıları'nın altında Envanter sekmesini ve ardından Yeni'yi seçin.
  4. Yeni ağ geçidi bağlantısı oluştur'un altında bağlantı için bir ad girin.
  5. Ağ geçidi bağlantısının ayarlanacağı Sanal Ağ seçin.
  6. Bağlantı Türü'nü GRE olarak ayarlayın.
  7. Bağlantı için bir ağ geçidi havuzu seçin. Varsayılan olarak, "DefaultAll" adlı bir ağ geçidi havuzu oluşturulur. Bunu seçebilir veya yeni bir ağ geçidi havuzu oluşturabilirsiniz. PowerShell cmdlet'ini New-NetworkControllerGatewayPool kullanarak yeni bir ağ geçidi havuzu oluşturabilirsiniz. Bu cmdlet doğrudan Ağ Denetleyicisi VM'lerinde veya kimlik bilgileriyle uzaktan çalıştırılabilir.
  8. Bir Ağ Geçidi Alt Ağı seçin. Bu, sanal ağınızdaki ağ geçidi bağlantıları için özel olarak kullanılan bir alt ağdır. Bu alt ağdaki IP adresleri ağ geçidi VM'lerinde sağlanacaktır. Yapılandırılmış bir ağ geçidi alt ağınız yoksa, bunu sanal ağa ekleyin ve ağ geçidi bağlantısını oluşturun. Bu alt ağ küçük olabilir, örneğin bir /30, /29 veya /28 ön eki olabilir.
  9. İzin Verilen En Fazla Gelen bant genişliği (KBPS) ve İzin Verilen En Fazla Giden bant genişliği (KBPS) için bir değer sağlayın. Ağ geçidinin toplam kapasitesine uygun bir değer sağladığından emin olun. Toplam kapasite, ağ geçidi dağıtımının bir parçası olarak sizin tarafınızdan sağlanır. Ağ geçidi kapasitesi ve GRE bağlantı bant genişliğinin bunu nasıl etkilediği hakkında daha fazla bilgi edinmek için bkz . Ağ geçidi kapasitesi hesaplaması.
  10. Bağlantı için bir Hedef IP belirtin. Bu, uzak ağ geçidinizin genel IP adresidir.
  11. Bağlantınız için Rotalar ekleyin. Her yolun bir yol ölçümü ve hedef alt ağ ön eki olmalıdır. Bu alt ağ ön eklerini hedefleyen tüm paketler ağ geçidi bağlantısı üzerinden gider.
  12. Bağlantı için bir GRE anahtarı sağlayın. Bu, uzak ağ geçidinde yapılandırılan GRE anahtarıyla eşleşmelidir.
  13. Bağlantıyı yapılandırmak için Oluştur'a tıklayın.
  14. Ağ Geçidi Bağlantıları listesinde, bağlantının Yapılandırma Durumunun Başarılı olduğunu doğrulayın.

L3 bağlantısı oluşturma

L3 iletme, veri merkezindeki fiziksel altyapı ile SDN sanal ağları arasında bağlantı sağlar. L3 iletme bağlantısıyla, kiracı ağ VM'leri SDN ağ geçidi üzerinden fiziksel bir ağa bağlanabilir. Bu durumda, SDN ağ geçidi SDN sanal ağı ile fiziksel ağ arasında bir yönlendirici işlevi görür.

SDN L3 ağ geçidi bağlantısı.

  1. Windows Yönetim Merkezi'ndeki Tüm Bağlantılar'ın altında, ağ geçidi bağlantısını oluşturmak istediğiniz sistemi seçin.

  2. Araçlar'ın altında aşağı kaydırarak Ağ İletişimi'ne gelin ve Ağ Geçidi Bağlantıları'nı seçin.

  3. Ağ Geçidi Bağlantıları'nın altında Envanter sekmesini ve ardından Yeni'yi seçin.

  4. Yeni ağ geçidi bağlantısı oluştur'un altında bağlantı için bir ad girin.

  5. Ağ geçidi bağlantısının ayarlanacağı Sanal Ağ seçin.

  6. Bağlantı Türü'nü L3 olarak ayarlayın.

  7. Bağlantı için bir ağ geçidi havuzu seçin. Varsayılan olarak, "DefaultAll" adlı bir ağ geçidi havuzu oluşturulur. Bunu seçebilir veya yeni bir ağ geçidi havuzu oluşturabilirsiniz. PowerShell cmdlet'ini kullanarak New-NetworkControllerGatewayPool bir ağ geçidi havuzu da oluşturabilirsiniz. Bu cmdlet doğrudan Ağ Denetleyicisi VM'lerinde veya kimlik bilgileriyle uzaktan çalıştırılabilir.

  8. Bir Ağ Geçidi Alt Ağı seçin. Bu, sanal ağınızdaki ağ geçidi bağlantıları için özel olarak kullanılan bir alt ağdır. Bu alt ağdaki IP adresleri ağ geçidi VM'lerinde sağlanacaktır. Yapılandırılmış bir ağ geçidi alt ağınız yoksa, bunu sanal ağa ekleyin ve ağ geçidi bağlantısını oluşturun. Bu alt ağ küçük olabilir, örneğin bir /30, /29 veya /28 ön eki olabilir.

  9. İzin Verilen En Fazla Gelen bant genişliği (KBPS) ve İzin Verilen En Fazla Giden bant genişliği (KBPS) için bir değer sağlayın. Ağ geçidinin toplam kapasitesine uygun bir değer sağladığından emin olun. Toplam kapasite, ağ geçidi dağıtımının bir parçası olarak sizin tarafınızdan sağlanır. Ağ geçidi kapasitesi ve L3 bağlantı bant genişliğinin bunu nasıl etkilediği hakkında daha fazla bilgi edinmek için bkz . Ağ geçidi kapasitesi hesaplaması.

    Not

    L3 bağlantıları için maksimum gelen ve giden bant genişliği zorunlu tutulmaz. Ancak sağlanan değerler hala kullanılabilir ağ geçidi kapasitesini azaltmak için kullanılır; böylece ağ geçidinin üzerinde veya altında sağlanmaması sağlanır.

  10. Bağlantınız için Rotalar ekleyin. Her yolun bir yol ölçümü ve hedef alt ağ ön eki olmalıdır. Bu alt ağ ön eklerini hedefleyen tüm paketler ağ geçidi bağlantısı üzerinden gider.

  11. L3 Mantıksal Ağı için bir ağ seçin. Bu, sanal ağ ile iletişim kurmak isteyen fiziksel ağı temsil eder. Bu ağı SDN mantıksal ağı olarak yapılandırmanız gerekir.

  12. L3 Mantıksal Ağı'ndan L3 Mantıksal Alt Ağı'nı seçin. Alt ağın yapılandırılmış bir VLAN olduğundan emin olun.

  13. L3 IP Adresi/Alt Ağ Maskesi için bir IP adresi sağlayın. Bu, yukarıda sağladığınız L3 Mantıksal Alt Ağı'na ait olmalıdır. Bu IP adresi SDN ağ geçidi arabiriminde yapılandırılır. IP adresi Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) biçiminde sağlanmalıdır.

  14. Bir L3 Eş IP adresi belirtin. Bu, yukarıda sağladığınız L3 Mantıksal Alt Ağı'na ait olmalıdır. Bu IP, sanal ağdan fiziksel ağı hedefleyen trafik SDN ağ geçidine ulaştığında sonraki atlama görevi görür.

  15. Bağlantıyı yapılandırmak için Oluştur'a tıklayın.

  16. Ağ Geçidi Bağlantıları listesinde, bağlantının Yapılandırma Durumunun Başarılı olduğunu doğrulayın.

    Not

    BGP yönlendirmesi ile L3 Gateway bağlantılarını dağıtmayı planlıyorsanız, Raf Üstü (ToR) anahtarı BGP ayarlarını aşağıdakilerle yapılandırdığınızdan emin olun:

    • update-source: Bu, BGP güncelleştirmelerinin kaynak adresini (L3 VLAN) belirtir. Örneğin, VLAN 250.
    • ebgp multihop: BGP komşusunun birden fazla atlama uzakta olması için gereken ek atlamaları belirtir.

Tüm ağ geçidi bağlantılarını görüntüleme

Sisteminizdeki tüm ağ geçidi bağlantılarını kolayca görebilirsiniz.

SDN ağ geçidi bağlantılarını görüntüleyin.

  1. Windows Yönetim Merkezi'ndeki Tüm Bağlantılar'ın altında, ağ geçidi bağlantılarını görüntülemek istediğiniz sistemi seçin.

  2. Araçlar'ın altında aşağı kaydırarak Ağ İletişimi'ne gelin ve Ağ Geçidi Bağlantıları'nı seçin.

  3. Sağdaki Envanter sekmesinde kullanılabilir ağ geçidi bağlantıları listelenir ve tek tek ağ geçidi bağlantılarını yönetmeye yönelik komutlar sağlanır. Şunları yapabilirsiniz:

    • Ağ geçidi bağlantılarının listesini görüntüleyin.
    • Ağ geçidi bağlantısının ayarlarını değiştirin.
    • Ağ geçidi bağlantısını silin.

Ağ geçidi bağlantı ayrıntılarını görüntüleme

Belirli bir ağ geçidi bağlantısının ayrıntılı bilgilerini ayrılmış sayfasından görüntüleyebilirsiniz.

SDN ağ geçidi ayrıntılarını görüntüleyin.

  1. Araçlar'ın altında aşağı kaydırın ve Ağ Geçidi Bağlantıları'nı seçin.

  2. Sağ taraftaki Envanter sekmesine tıklayın ve ağ geçidi bağlantısını seçin. Sonraki sayfada aşağıdakileri yapabilirsiniz:

    • Bağlantının ayrıntılarını (tür, ilişkili sanal ağ, özellikler veya bağlantı durumu) görüntüleyin.
    • Bağlantının barındırıldığı ağ geçidi.
    • Uzak varlıkla bağlantının görsel gösterimi.
    • Bağlantı istatistiklerini (Gelen/Giden Bayt sayısı, Veri aktarım hızı veya Bırakılan paketler) görüntüleyin.
    • Bağlantı ayarlarını değiştirin.

Ağ geçidi bağlantı ayarlarını değiştirme

IPsec, GRE ve L3 bağlantılarının bağlantı ayarlarını değiştirebilirsiniz.

SDN ağ geçidi bağlantı ayarlarını değiştirin.

  1. Araçlar'ın altında aşağı kaydırın ve Ağ Geçidi Bağlantıları'nı seçin.

  2. Sağ taraftaki Envanter sekmesine tıklayın, bir ağ geçidi bağlantısı seçin ve ardından Ayarlar'ı seçin.

  3. IPsec bağlantıları için:

    • Genel sekmesinde izin verilen en yüksek gelen bant genişliğini, izin verilen maksimum giden bant genişliğini, bağlantının hedef IP'sini değiştirebilir, yolları ekleyebilir/değiştirebilir/kaldırabilir ve IPSec önceden paylaşılan anahtarını değiştirebilirsiniz.
    • Gelişmiş ayarları değiştirmek için IPsec Gelişmiş Ayarları'na tıklayın.

  4. GRE bağlantıları için: Genel sekmesinde izin verilen en yüksek gelen bant genişliğini, izin verilen maksimum giden bant genişliğini, bağlantının hedef IP'sini değiştirebilir, yolları ekleyebilir/değiştirebilir/kaldırabilir ve GRE anahtarını değiştirebilirsiniz.

  5. L3 bağlantıları için: Genel sekmesinde izin verilen maksimum gelen bant genişliğini, izin verilen maksimum giden bant genişliğini değiştirebilir, yolları ekleyebilir/değiştirebilir/kaldırabilir, L3 Mantıksal Ağı, L3 Mantıksal Alt Ağı, L3 IP Adresi ve L3 Eş IP'sini değiştirebilirsiniz.

Ağ geçidi bağlantısını silme

Artık ihtiyacınız yoksa ağ geçidi bağlantısını silebilirsiniz.

SDN ağ geçidi bağlantısını silin.

  1. Araçlar'ın altında aşağı kaydırın ve Ağ geçidi bağlantıları'nı seçin.
  2. Sağdaki Envanter sekmesine tıklayın ve bir ağ geçidi bağlantısı seçin. Sil'e tıklayın.
  3. Onay iletişim kutusunda Evet'e tıklayın. Ağ geçidi bağlantısının silindiğini denetlemek için Yenile'ye tıklayın.

Sonraki Adımlar