Azure VPN Gateway Nedir?
Azure VPN Gateway Nedir?
Günümüzde şirketler ya da fazla sayıda ağ yapısına sahip kurumlar, iç sistemler arasında güvenli bir iletişim sağlayabilmek adına genellikle VPN uygulamalarını tercih etmektedir. Ayrıca firma içi kaynakların tek bir merkezden yönetilme ihtiyacı da VPN kullanımına bireyleri sevk etmiştir. Fakat gelişen teknoloji ile beraber firmalar kaynaklarını bulut sistemleri üzerinde konumlandırmaya başladı. Bu da haliyle firma ile Azure arasında da sağlıklı bir iletişim kurulma ihtiyacını doğurdu.
Bu ihtiyaçların karşılanması için ortaya 2 seçenek çıktı. Bunlardan ilki ExpressRoute uygulamasıdır. Fakat bu uygulama uçtan uca izole bir bağlantı ile sağlanabilmektedir. Bu da ön görüleceği üzere firmalar için yüksek maliyet yaratılması anlamına gelmektedir. Böylece şirketler ikinci seçeneğe yöneldi: Azure VPN Gateway.
Azure VPN Gateway hizmetinin çalışma prensibi, VPN çözümleri ile benzerlik gösterir. Herhangi bir uçtan uca kablolu bağlantı yöntemine ihtiyaç duyulmaz. Haliyle bu da maliyetlerin düşmesini sağlar. Peki Azure VPN Gateway, kaç farklı hizmet türü sağlıyor? İşte cevabı…
Site to Site: Bu hizmet türünde iki ağ yapısı arasında özel şifreli ve izole edilmiş bir bağlantı vardır.
Point to Site: Bu hizmet türünde iki ağ yapısı arasında özel şifreli ve izole edilmiş bir bağlantı vardır.
Vnet to Site: Bu da Site to Site senaryosu gibidir. Ancak burada ağ yapısı yerine iki farklı Azure sanal ağı arasında bağlantı kurulur.
Normalde VPN bağlantısı sırasında dijital veriler internet portalından geçerken tünel diye adlandırılan özel bir yapıda şifrelenmektedir. Bu şifreleme işlemi için IKEv1 ve IKEv2 protokolleri kullanılır. Azure VPN Gateway’de durum aynıdır. Fakat trafiğin nasıl işleneceği 2 farklı guruba ayrılmıştır. Bunlar Azure VPN Gateway Based ve Polciy Based’dir. Kaynakça
Şirketlerin Azure ile aralarında VPN bağlatışı oluşturabilmeleri için bazı unsurları karşılaması gerekir. Bun unsurları birkaç başlık altında gösterebiliriz.
Virtual Network
Gateway Subnet
Public IP
Local Network Gateway
Virtual Gateway
Yukarıda belirtilen tüm kaynaklar bir araya geldiğinde, şirket ile Azure arasında güvenli ve sürdürülebilir bir bağlantı oluşturmak mümkün.