Slik oppretter og konfigurerer du VPN i Azure

Slik oppretter og konfigurerer du VPN i Azure

VPN (Virtual Private Network) nettverk er en av de nåværende metodene for sikker og pålitelig surfing siden en VPN -tilkobling gir oss muligheten til å opprette et lokalt nettverk uten at brukerne er fysisk tilkoblet, og dette oppnås via Internett. Vi kan bruke en VPN-gateway-tilkobling fra sted til sted for å koble det lokale nettverket til et virtuelt Azure-nettverk ved hjelp av en IPsec / IKE VPN-tunnel (IKEv1 eller IKEv2). For å oppnå denne typen tilkobling krever en lokal VPN -enhet som har en offentlig IP -adresse tildelt.

Når vi snakker om en VPN i Azure, refererer vi til en virtuell nettverksgateway som brukes til å sende kryptert trafikk mellom et virtuelt Azure -nettverk og en lokal plassering som tar det offentlige Internett -nettverket. Vi kan også bruke en VPN i Azure til å sende kryptert trafikk mellom virtuelle Azure -nettverk gjennom Microsoft -nettverket, noe som gir oss en sikkerhets- og hastighetsdel.

Solvetic vil forklare hvordan vi kan opprette og konfigurere et VPN -nettverk i Azure på en praktisk måte.

Tidligere kravFor å utføre denne prosessen vil det være nødvendig å ha følgende:

  • Ha en kompatibel VPN -enhet.
  • Kontroller at vi har en ekstern offentlig IPv4 -adresse for VPN -enheten. Denne IP -adressen kan ikke ligge bak en NAT.
  • Definer området for IP -adresser som skal brukes …

Tidligere dataFor denne opplæringen bruker Solvetic følgende data:

  • Navn på virtuelt nettverk: Solvetic
  • Adresseplass: 10.1.0.0/24
  • Abonnement: Gratis
  • Ressursgruppe: Solvetic
  • Sted: Øst -USA
  • Delnett: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24
  • Gateway Subnet Name: GatewaySubnet
  • Gateway -delnettadresseområde: 10.1.255.0/27
  • DNS -server: 8.8.8.8
  • Navn på virtuelt nettverksgateway: VNet1GW
  • Offentlig IP -adresse: VNet1GWIP
  • VPN-type: rute-basert
  • Tilkoblingstype: sted-til-sted (IPsec)
  • Gateway Type: VPN
  • Navn på lokalt nettverksgateway: Site1
  • Tilkoblingsnavn: VNet1toSite1
  • Delt nøkkel: abc123

1. Opprett et virtuelt nettverk i Azure

Trinn 1
For denne prosessen skal vi bruke distribusjonsmodellen for Resource Manager gjennom Azure -portalen, og for dette må vi gå til følgende lenke:

Steg 2
Der må vi logge inn med vår registrerte konto, og i panelet til venstre klikker du på alternativet "Opprett en ressurs" og i feltet "Søk på markedet" går vi inn på det virtuelle nettverket, og de tilgjengelige alternativene vises:

Trinn 3
Vi velger "Virtuelt nettverk", og følgende vil bli vist:

FORSTØRRE

Trinn 3
Der finner vi feltet "Velg en implementeringsmodul" nederst og klikker på rullegardinfeltet, der velger vi alternativet "Ressursbehandling", klikker på "Opprett" -knappen og det følgende vinduet "Opprett virtuelt nettverk" vil bli vist "Hvor skal vi angi verdiene som er definert for det virtuelle nettverket:

FORSTØRRE

Trinn 4
Der, når vi fyller ut feltene, blir det røde utropstegnet til et grønt hake når tegnene som er skrevet i feltet er gyldige. I denne første delen konfigurerer vi:

NavnDer spesifiserer vi navnet på det virtuelle nettverket.

AdresseplassVi går inn i adresserommet, hvis vi har flere adresserom å legge til, må vi legge til det første adresseområdet, og så vil det være mulig å legge til flere adresserom når det virtuelle nettverket er opprettet.

AbonnementVi må velge abonnementet der vi bruker rullegardinlisten.

RessursgruppeVi kan velge en eksisterende ressursgruppe, eller opprette en ny og tildele et navn til den.

plasseringVi angir plasseringen av det virtuelle nettverket, denne plasseringen bestemmer hvor ressursene som skal brukes i dette virtuelle nettverket, vil ligge.

DelnettDer må vi legge til navnet på det første delnettet og adresseområdet til delnettet, om nødvendig, etter å ha opprettet det virtuelle nettverket, vil det være mulig å legge til flere delnett og gateway -delnettet.

Trinn 5
Alternativt kan vi aktivere verdiene for brannmur og tjenestetilkobling for å øke ytelsen til det virtuelle nettverket. Med dette definert klikker du på "Opprett" for å kjøre implementeringsprosessen for det virtuelle nettverket i Azure:

Trinn 6
Når prosessen er fullført ser vi følgende:

FORSTØRRE

Trinn 7
Der kan vi klikke på navnet på ressursen for å få tilgang til den generelle konfigurasjonen av det virtuelle nettverket som er opprettet:

FORSTØRRE

2. Tilordne DNS -servere til et virtuelt nettverk i Azure


DNS-serveren er ikke nødvendig for tilkoblinger fra sted til sted, men kan implementeres for å ha en metode for navneoppløsning for ressursene som skal distribueres på det virtuelle nettverket. For dette er det nyttig å spesifisere en DNS -server. Ved å gjøre dette, vil det være mulig å spesifisere DNS -serveren som vi ønsker å bruke for navneløsningen til det virtuelle nettverket. Hvis vi ønsker å gjøre dette, klikker du på "DNS Servers" -linjen og aktiverer "Custom" -boksen og skriver inn IP -adressen til DNS -serveren. Vi kan bruke offentlig DNS som Googles (8.8.8.8 og 8.8.4.4):

3. Opprett gateway -delnett i et virtuelt nettverk i Azure


Den virtuelle nettverksgatewayen bruker et delnett som kalles gateway -delnettet, dette delnettet integrerer rekkevidden av virtuelle nettverks -IP -adresser som er angitt under konfigurasjonen av det virtuelle nettverket. IP -adressene som brukes av de virtuelle nettverksgatewayressursene og -tjenestene er integrert i dette delnettet. Dette delnettet må ha navnet "GatewaySubnet" for at Azure skal kunne implementere gateway -ressursene. Og ingen ekstra delnett kan spesifiseres, hvis det ikke er et delnett kalt "GatewaySubnet", på tidspunktet for opprettelse av VPN -gatewayen, vil det bli generert en feil.

I prosessen med å lage gateway -subnettet må vi spesifisere antall IP -adresser som dette delnettet vil inneholde. Dette antallet IP -adresser avhenger av VPN -gateway -konfigurasjonen som skal opprettes.

Trinn 1
For å lage dette delnettet velger vi linjen "Subnets", og vi vil se følgende:

Steg 2
Der klikker vi på alternativet "Gateway Subnet", og navnet på delnettet vil automatisk bli opprettet. Vi angir adresseområdet og klikker OK for å bruke endringene.

FORSTØRRE

4. Opprett VPN -gateway i Azure

Trinn 1
For denne prosessen klikker vi på alternativet "Opprett en ressurs", og i Marketplace -feltet går vi inn i gateway og velger alternativet "Virtual network Gateway":

Steg 2
Vi vil se følgende:

FORSTØRRE

Trinn 3
Der klikker vi på "Opprett" -knappen, og i det nye vinduet angir vi verdiene etter behov:

FORSTØRRE

Trinn 4
Det er verdiene som skal brukes:

NavnVi angir et navn til gatewayen, dette er navnet på gateway -objektet som skal opprettes.

Type gatewayVi velger VPN -alternativet. VPN -gateways bruker typen VPN -virtuelt nettverk.

VPN -typeVi velger hvilken type VPN som skal brukes til konfigurasjonen, i dette tilfellet basert på ruter.

SKUVi velger gateway-SKU fra rullegardinlisten. SKU-ene som er tilgjengelige i rullegardinlisten, avhenger av hvilken type VPN som er valgt.

plasseringDenne plasseringen vil være i banen der det virtuelle nettverket er plassert, hvis stedet ikke peker til regionen der det virtuelle nettverket befinner seg, vil det ikke vises i rullegardinlisten i prosessen når du velger et virtuelt nettverk.

Virtuelt nettverkVi velger det virtuelle nettverket som denne gatewayen må legges til, vi må klikke på Virtuelt nettverk for å åpne siden "Velg et virtuelt nettverk" og der velge det virtuelle nettverket.

FORSTØRRE

Gateway -delnettadresseområdeDette alternativet vil være tilgjengelig hvis det ikke tidligere er opprettet et gateway -delnett for det virtuelle nettverket.

IP -konfigurasjonMed alternativet "Velg offentlig IP -adresse" kan du opprette et offentlig IP -adresseobjekt som er knyttet til VPN -gatewayen. Den offentlige IP -adressen tildeles dynamisk til dette objektet når VPN -gatewayen opprettes. For dette klikker vi på "Create gateway IP configuration" og der angir vi verdien for denne opplæringen som er VNet1GWIP.

FORSTØRRE

Trinn 5
Klikk på "Opprett", og prosessen med å implementere den virtuelle nettverksgatewayen starter:

5. Opprett lokal nettverksgateway i Azure


Denne lokale nettverksgatewayen er den lokale plasseringen, for dette må du tilordne nettstedet et navn som Microsoft Azure kan referere til og deretter angi IP -adressen til den lokale VPN -enheten som en tilkobling skal opprettes med, og det vil også være mulig å spesifisere IP -adresse -prefikser som blir dirigert gjennom VPN -gatewayen til VPN -enheten.

Trinn 1
For å oppnå dette må vi klikke på alternativet "Opprett en ressurs" og i Marketplace -feltet angi den lokale nettverksporten for å se de tilhørende resultatene:

Steg 2
Der klikker vi på Local network Gateway, og følgende vindu vises:

FORSTØRRE

Trinn 3
Vi klikker på "Opprett" -knappen, og der må vi spesifisere følgende:

NavnVi tildeler navnet på det lokale nettverksgatewayobjektet.

IP adresseDet er den offentlige IP -adressen til VPN -enheten du vil at Azure skal koble til der, vi må angi en gyldig offentlig IP -adresse.

AdresseplassDet refererer til adresseområdene til nettverket som dette lokale nettverket representerer, og det vil være mulig å legge til flere områder med adresserom.

Konfigurer BGPdette alternativet brukes bare når du konfigurerer BGP.

AbonnementVi angir gjeldende abonnement.

RessursgruppeDer velger vi ressursgruppen som skal brukes, det er mulig å opprette en ny ressursgruppe eller velge en allerede opprettet.

plasseringVi velger stedet der dette objektet skal opprettes.

FORSTØRRE

Trinn 4
Klikk på "Opprett" for å starte implementeringen:

6. Konfigurer den lokale nettverks-VPN-enheten i Azure


Nettstedstilkoblinger til et lokalt nettverk krever en VPN-enhet. For å konfigurere VPN -enheten riktig må vi ta hensyn til:
  • En delt nøkkel som er den samme delte nøkkelen som er angitt når du oppretter en VPN-tilkobling fra sted til sted.
  • Den offentlige IP -adressen til den virtuelle nettverksgatewayen som kan være synlig fra Azure -portalen, PowerShell eller CLI. For å finne den offentlige IP -adressen til VPN -gatewayen gjennom Azure Portal, gå til "Virtual network gateways" og klikk på navnet på gatewayen.

6. Opprett VPN -tilkoblingen i Azure


Denne prosessen muliggjør VPN-tilkoblingen fra sted til sted mellom den virtuelle nettverksgatewayen og den lokale VPN-enheten.

Trinn 1
Nå kan vi konfigurere disse parameterne i systemet, i dette tilfellet Windows 10, for å få tilgang til VPN -nettverket:

FORSTØRRE

Steg 2
Klikk på Lagre for å bruke endringene, og nå når vi prøver å koble til, vil vi se at det er nødvendig å angi legitimasjonen:

Trinn 3
Å gjøre dette vil starte prosessen med å koble til VPN:

Trinn 4
Ett punkt å konfigurere i Azure er VPN -tilkoblinger, for dette får vi tilgang til det virtuelle nettverket og går til "Tilkoblinger" -delen der vi skriver inn detaljer som:

NavnLar deg tilordne et navn til tilkoblingen.

TilkoblingstypeDer er alternativet Site to Site (IPSec) valgt.

Virtuell nettverksgatewayDet er en fast verdi siden den kobles fra denne gatewayen.

Lokal nettverksgatewayVi klikker på Velg en lokal nettverksgateway og velger den lokale nettverksgatewayen du vil bruke.

Delt nøkkeldenne verdien skal være den samme som den du bruker for den lokale VPN -enheten.

AndreDe resterende verdiene for abonnement, ressursgruppe og plassering er som standard.

FORSTØRRE

Trinn 5
Klikk OK for å bruke endringene. Nå kan vi gå tilbake til det virtuelle nettverket, og ved å klikke på alternativet "Tilkoblinger" Azure Portal bekrefter vi at tilkoblingsprosessen starter. Etter tilkobling vil vi kunne se statusen for bruk av VPN:

FORSTØRRE

Med denne metoden lar Azure oss opprette en VPN -tilkobling og dra full nytte av hvert av konfigurasjons- og sikkerhetsalternativene.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
10 Google+ -strategier for å posisjonere bedriften din
2
post-title
Hvordan ta opp Xiaomi Mi 8 Lite -skjerm
3
post-title
Hvordan vite byggnummer og versjon Windows 10
4
post-title
▷ Installer TeamViewer på Kali Linux - Raskt og enkelt
5
post-title
Slik laster du opp et beskåret bilde i innlegg til Instagram -profilen

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -