Ana içeriğe geç

Sanal Özel Ağ

Hizmet olarak Sanal Özel Ağ (VPN) sayesinde, self-servis kullanıcılar sanal ağları İnternet gibi genel ağlara genişletebilirler. İki veya daha fazla uzak uç noktayı bağlamak için VPN'ler, fiziksel ağlar üzerinden tünellenen sanal bağlantıları kullanır. VPN iletişimini güvence altına almak için uzak uç noktalar arasında akan trafik şifrelenir. VPN uygulaması, güvenli VPN bağlantıları kurmak için İnternet Anahtar Değişimi (IKE) ve IP Güvenliği (IPsec) protokollerini kullanır.

Bir VPN'in nasıl çalıştığını daha iyi anlamak için aşağıdaki örneği göz atın:

  • Örneğin, Cluster1 ve Cluster2 olmak üzere iki kümenin olduğunu varsayalım. Bu kümelerde bir adet Sanal Makine ve Sanal Ağ bulunmaktadır;

  • Cluster1'de VM1 sanal makinesi, 192.168.10.10 IP adresine sahip ağ arayüzü üzerinden privnet1 (192.168.10.0/24) sanal ağına bağlanır. Ağ privnet1, harici bağlantı noktası 10.10.10.5 ile yönlendirici yönlendirici1 aracılığıyla genel ağlara açıktır.

  • Cluster2'de VM2 sanal makinesi, 192.168.20.20 IP adresine sahip ağ arayüzü üzerinden privnet2 (192.168.20.0/24) sanal ağına bağlanır. Ağ privnet2, IP adresi 10.10.10.4 olan yönlendirici yönlendirici2 aracılığıyla genel ağlara açıktır.

  • VPN tüneli, VPN ağ geçitleri olarak hizmet veren yönlendirici1 ve yönlendirici2 arasında oluşturulur, böylece privnet1 ve privnet2 ağları arasında karşılıklı bağlantı sağlanır.

  • VM1 ve VM2 sanal makineleri birbirlerine özel IP adreslerinde görünür. Yani VM1, VM2'ye 192.168.20.20 adresinden erişebilir ve VM2, VM1'e 192.168.10.10 adresinden erişebilir.