Azure üzerinde bulunan network’lere şirket içerisinden Site-To-Site VPN bağlantısı yaparak şirket network’ündeki makinelerin private ip’leri kullanarak Azure network’lerine erişmesini sağlayabilirsiniz. Fakat şirket network’ü dışından bu public ortamdan yalıtılmış network’lere erişmek istediğinizde point-to-site VPN konfigürasyonu yapmanız gerekir. Bu işlemi arayüzden kolaylıkla yapabilirsiniz. Ancak konfigürasyon sırasında sizden sertifika bilgisi isteyecektir.
Eğer ortamınızda CA var ise, buradan kolaylıkla sertifikayı elde edebilirsiniz. Ancak yok ise hızlı şekilde PowerShell kullanarak sertifika oluşturabilirsiniz.
VPN konfigürasyonu için öncelikle bir root sertifika oluşturup daha sonra bu root sertifikanın imzasını kullanarak bir client sertifika oluşturmanız gereklidir.
Öncelikle root sertifikayı oluşturmak için aşağıdaki komutu çalıştıralım.
1 2 3 4 |
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature ` -Subject "CN=FRTP2SRootCert" -KeyExportPolicy Exportable ` -HashAlgorithm sha256 -KeyLength 2048 ` -CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign |
Root sertifikayı oluşturduktan sonra bu sertifikayı kullanarak client sertifikayı oluşturalım.
1 2 3 4 5 |
New-SelfSignedCertificate -Type Custom -DnsName ANCP2SChildCert -KeySpec Signature ` -Subject "CN=FRTP2SChildCert" -KeyExportPolicy Exportable ` -HashAlgorithm sha256 -KeyLength 2048 ` -CertStoreLocation "Cert:\CurrentUser\My" ` -Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2") |
Point-to-site VPN konfigürasyonu için root sertifikanın bilgisini Azure portal üzerinden girmeniz gereklidir. Bunun için Root sertifikayı export edip notepad ile açıp gerekli bilgiyi Azure Portal üzerine kopyalayarak VPN konfigürasyonunu tamamlayabilir siniz.
Oluşturduğunuz sertifikaları bağlantı yapacak makinelere import ederek VPN yazılımını kurup point-to-site bağlantısını sağlayabilirsiniz.
Fırat