Merhaba, bu anlatımda Azure üzerinde çalışan bir Virtual machine ile kendi on-prem ortamımızda bulunan Fortinet Firewall arasında site 2 site vpn kurulumundan bahsedeceğim.
Azure üzerinde bir Sanal makinem olduğu için ilk atapta bir virtual network oluşturmaya gerek duymadım. Sizin bir VNET’iniz bulunmuyorsa, sıfırdan bir VNET oluşturabilir ve bu VNET üzerinden VPN adımlarını takip edebilirsiniz.
- Adımda mevcut VNET’imizin adress space’ini /16 olarak güncelliyoruz..
2. adımda aşağıdaki gibi Azure portal üzerinden bir Virtual Network Gateway oluşturuyoruz. Ben basic VPN kullandım, 100 mbps’e kadar hat desteği bulunuyor ve aylık ücreti 27$ gibi uygun bir tutar. Virtual network bölümünde kullandığımz sanal makineye ait Virtrual networku seçiyoruz ve adress range’imizi 10.0.0./24 olarak ekliyoruz.
Aşağıdaki bölümden VPN için yeni bir ip adresi oluşturarak bunu isimlendiriyoruz. Create diyerek VNG kurulumumuzu gerçekleştirelim.
Not: Aşağıdaki işlem yaklaşık olarak 20 dakika sürebilmektedir.
VPN kurulumumuz tamamlandığında Virtual network gateway ayarlarımıza gelerek Connections bölümünden add bölümüne gelerek VPN yapacağımız site’a ait bilgileri ekliyoruz. Aşağıda örnek bir yapılandırma paylaşıyorum ve buna göre ekleme işlemi sağlayacağım.
- ip blogu : 192.168.1.0/24
- Local wan ip – Firewall dış bacak ip : 68.155.205.144
- Firewall Modeli: Fortigate 60 E
Bilgiler doğrultusunda yapılandırma ayarlarını aşağıdaki görselde paylaşıyorum.
Kırmızı ile işaretlediğim bölümde On-prem site da olan bilgilerimiz ile bir local network gateway oluşturuyoruz.
En son adım olarak konfigürasyon dosyası ve Shared Key ile bilgileri paylaşabilirsiniz.