Microsoft Azure’da Point to Site VPN nasıl yapılır? Merak ediyorsanız ya da ileride ihtiyacınız olursa buyurun hep beraber bu işin nasıl yapılabileceğine bakalım. İlk olarak tabi ki bir Microsoft Azure hesabı alın ve aşağıdaki alana kadar gelin. Bu işlemi Site içerisinde kısa bir arama yaparak daha önce ki yazılar da bulabilirsiniz. İlk olarak bir network yapısı oluşturarak işe başlayalım.
Microsoft Azure portala erişim yaptıktan sonra New > Virtual Network > Custom Create diyerek ilgili sihirbazımız açıyoruz. Network adını ve lokasyonu belirttikten sonra devam ediyoruz.
Resim-1
Dns Sunucumuzu belirtiyoruz, ben Google DNS’i tercih ediyorum. Eğer ortamınızda Public DNS’iniz varsa buraya yazabilirsiniz. Yazdıktan sonra sol tarafta ” Point to Site Connectivity” seçilmeli.
Resim-2
Burada IP Range’i belirliyoruz. Büyük yapılarda bu aralık ölçeklenebilir.
Resim-3
Network’e Adres alanları belirtiyoruz, Site’a bağlantı kuracak cihazların hangi Subnette ve hangi adres aralığında olacağını belirtiyoruz. Bu işlemden sonra Network’u yapılandırmış olacağız.
Site’a erişmesini istediğiniz Client için bir Sertifika oluşturmanız gerekiyor. Bu sertifikayı oluşturmak için ilgili SDK’yi indirip, işletim sistemine göre sertifika oluşturmanız gerekiyor. Client’ımda Windows 8.1 olduğu için Windows Software Development Kit (SDK) for Windows 8.1 indiriyorum.
Windows Software Development Kit (SDK) for Windows 8.1 indirmek için : http://msdn.microsoft.com/en-us/windows/desktop/bg162891.aspx
Windows Software Development Kit (SDK) for Windows 7 indirmek için : http://www.microsoft.com/en-us/download/details.aspx?id=8279 adreslerinden temin edebilirsiniz.
İndirip kurulum yaptıktan sonra Command Prompt’u Adminstrator yetkisiyle açıp ilgili dizinde çalıştırmanız gereken komut dizisi aşağıdadır.
makecert -sky exchange -r -n “CN=RootCertificateName” -pe -a sha1 -len 2048 -ss My “RootCertificateName.cer”
Resim-5
Komutu çalıştırdıktan sonra ilgili dizinde sertifikanız oluşmuş olacak.
Resim-6
Bu sertifikaya göre VPN Client oluşturması için Azure Portal üzerinde Networks > oluşturduğunuz network > CERTİFİCATES kısmına gelip oluşturduğunuz sertifikayı Upload ediyoruz.
Dashboard sekmesinde Gateway’i oluşturmamız gerekiyor. Böylelikle erişmek isteyen istemciye bir Client oluşturacaktır. Bu Deploy süresi uzun sürebilir, beklemenizde fayda var.
Resim-8
Gateway oluşturmaya başladık.
Resim-9
Gateway oluştu.
Resim-10
Gateway oluşturduktan sonra, Azure Site üzerinde Sanal makine açıyoruz. Bu sanal makineyi en sonda sağlama yapmak için kullanacağız. Yeni Cloud servis oluşturup, Virtual network bölümünde oluşturduğumuz Network’u seçiyoruz. Birden fazla Subnet belirtmişseniz oluşturulan makine hangi Subnet üzerinde olacağını seçiyoruz.
İlgili Network Dashboard’a geldiğinizde Quick Glance bölümünde VPN Client için gerekli araçlardan uygun olanı indirin.
Resim-12
Kurulumu gerçekleştirin.
Resim-13
Erişim sağlanacak makinede VPN yaparak bağlantıyı sağlamış oluyoruz.
Resim-14
Connect diyerek başarılı şekilde bağlantı kurmuş oluyoruz.
Resim-15
Testinizin olumlu sonuçlandığını görmek için Azure Site’a kurduğumuz makinen Local IP üzerinden RDP yapabilirsiniz.
Resim-16
Böylelikle Microsoft Azure üzerinde Point to Site VPN yaparak kullanıcılarınız Azure Site’a erişti.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar