Hybrid Deployment in Azure-2

Hybrid Deployment in Azure

Point to Site VPN

Aşağıdaki resimde görüldüğü üzere point to site bağlantılar yoluyla gelecek bilgisayarlara IP atanabilmesi amacıyla address space belirtiyoruz.

Fakat address space için bazı kurallar bulunmaktadır

1. Address space private olmalıdır.
   

2. Address space private address range olmalıdır.
   

3. 
   

Diğer sanal network veya local network site çakışmamalıdır.

Virtual Network Address Spaces : Yeni virtual network için private address spaceler

yaratıyoruz.

Address Space : Sanal network için address space.

Add subnet : Sanal networkünüz için yaratılan subnetlere isim ve IP verilir.

Bazı kuralları da bulunmaktadır

1. Subnet IP’ler virtual network address spaceler içinde olmalıdır.
   

2. Virtual network’e multiple subnet eklenebilir.
   

3. En küçük subnet /29’dur.
   

4. Subnet eklemek opsiyoneldir.
   

Add gateway subnet : Gateway olarak kullanılacak IP belirtilir. Sanal networkler için bir gateway subnet eklenebilir.

Checkmark click’lendiği zaman sanal network create edilmeye başlar. Create edildikten sonra Management Portal’da Status Created olarak görebiliriz.

Bağlantı kurulduktan sonra point to site VPN kullanacak bilgisayarlar için root sertifika install edilmelidir. Management portal ilgili root sertifika upload edilmelidir. Sertifika .cer formatında olmalıdır.

Management PortalàVirtual Network àCertificates kısmından upload edilir.

Client sertifikası olarak ta bağlanmak istediğimiz sanak network sertifikası yüklü olmak zorundadır. .pfx formatında olan bu sertifika install edilir.

Son olarak aşağıdaki gibi bağlantı kurulmuş olunur.