Cum se creează și se configurează VPN în Azure

Rețelele VPN (rețea privată virtuală) sunt una dintre metodele actuale pentru o navigare sigură și fiabilă, deoarece o conexiune VPN ne oferă posibilitatea de a crea o rețea locală fără ca utilizatorii să fie conectați fizic și acest lucru se realizează prin internet. Putem folosi o conexiune gateway VPN site-to-site pentru a conecta rețeaua locală la o rețea virtuală Azure utilizând un tunel VPN IPsec / IKE (IKEv1 sau IKEv2). Pentru a realiza acest tip de conexiune este nevoie de un dispozitiv VPN local care are o adresă IP publică atribuită.

Când vorbim despre un VPN în Azure, ne referim la un gateway de rețea virtuală care este utilizat pentru a trimite trafic criptat între o rețea virtuală Azure și o locație locală care ia rețeaua publică de Internet. De asemenea, putem utiliza un VPN în Azure pentru a trimite trafic criptat între rețelele virtuale Azure prin rețeaua Microsoft, ceea ce ne oferă o parte de securitate și viteză.

Solvetic va explica cum putem crea și configura o rețea VPN în Azure într-un mod practic.

Cerințe anterioarePentru a efectua acest proces va fi necesar să aveți următoarele:

• Aveți un dispozitiv VPN compatibil.

• Verificați dacă avem o adresă IPv4 publică externă pentru dispozitivul VPN. Această adresă IP nu poate fi în spatele unui NAT.

• Definiți gama de adrese IP de utilizat …

Date anterioarePentru acest tutorial Solvetic va utiliza următoarele date:

• Numele rețelei virtuale: Solvetic

• Spațiu de adresă: 10.1.0.0/24

• Abonament: gratuit

• Grup de resurse: Solvetic

• Locație: estul SUA

• Subrețea: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24

• Nume subrețea gateway: GatewaySubnet

• Gama de adrese subrețea gateway: 10.1.255.0/27

• Server DNS: 8.8.8.8

• Nume gateway de rețea virtuală: VNet1GW

• Adresă IP publică: VNet1GWIP

• Tipul VPN: bazat pe rută

• Tipul conexiunii: site-to-site (IPsec)

• Tipul gateway-ului: VPN

• Numele gateway-ului de rețea locală: Site1

• Numele conexiunii: VNet1toSite1

• Cheie partajată: abc123

1. Creați o rețea virtuală în Azure

Pasul 1
Pentru acest proces vom folosi modelul de implementare Resource Manager prin portalul Azure și pentru aceasta trebuie să mergem la următorul link:

Pasul 2
Acolo trebuie să ne conectăm cu contul nostru înregistrat și în panoul din stânga să facem clic pe opțiunea „Creați o resursă” și în câmpul „Căutați în piață” intrăm în rețeaua virtuală și vor fi afișate opțiunile disponibile:

Pasul 3
Selectăm „Rețea virtuală” și vor fi afișate următoarele:

MARI

Pasul 3
Acolo localizăm câmpul „Selectați un modul de implementare” situat în partea de jos și facem clic pe câmpul derulant, acolo selectăm opțiunea „Resource Manager”, facem clic pe butonul „Creați” și următoarea fereastră numită „Creați rețea virtuală va fi afișat „Unde vom introduce valorile definite pentru rețeaua virtuală:

MARI

Pasul 4
Acolo, când completăm câmpurile, semnul roșu de exclamare se transformă într-un bifă verde atunci când caracterele tastate în câmp sunt valide. În această primă secțiune configurăm:

NumeAcolo specificăm numele rețelei virtuale.

Spațiu de adresăIntrăm în spațiul de adrese, în cazul în care avem mai multe spații de adrese de adăugat, trebuie să adăugăm primul spațiu de adrese și apoi va fi posibil să adăugăm mai multe spații de adrese odată ce rețeaua virtuală este creată.

AbonamentTrebuie să selectăm abonamentul în care utilizăm lista derulantă.

Grup de resursePutem selecta un grup de resurse existent sau putem crea unul nou și îi putem atribui un nume.

LocațieVă indicăm locația rețelei virtuale, această locație determină unde vor locui resursele care vor fi utilizate în această rețea virtuală.

SubrețeaAcolo trebuie să adăugăm numele primei subrețele și gama de adrese a subrețelei, dacă este necesar, după crearea rețelei virtuale, va fi posibil să adăugăm mai multe subrețele și subrețeaua gateway.

Pasul 5
Alternativ, putem activa valorile Firewall-ului și punctelor de conexiune pentru servicii pentru a crește performanța rețelei virtuale. Cu acest lucru definit, faceți clic pe „Creați” pentru a rula procesul de implementare a rețelei virtuale în Azure:

Pasul 6
Odată ce procesul este finalizat, vom vedea următoarele:

MARI

Pasul 7
Acolo putem face clic pe numele resursei pentru a accesa configurația generală a rețelei virtuale create:

MARI

2. Alocați servere DNS ale unei rețele virtuale în Azure

Serverul DNS nu este necesar pentru conexiunile site-to-site, dar poate fi implementat pentru a avea o metodă de rezoluție a numelui pentru resursele care urmează să fie implementate în rețeaua virtuală. Pentru aceasta este util să specificați un server DNS. Procedând astfel, va fi posibil să specificăm serverul DNS pe care dorim să îl folosim pentru rezoluția numelui rețelei virtuale. Dacă dorim să facem acest lucru, faceți clic pe linia „Servere DNS” și activați caseta „Personalizat” și introduceți adresa IP a serverului DNS. Putem folosi DNS public precum Google (8.8.8.8 și 8.8.4.4):

3. Creați o subrețea de gateway într-o rețea virtuală în Azure

Poarta de rețea virtuală folosește o subrețea numită subrețea de poartă, această subrețea integrează gama de adrese IP ale rețelei virtuale care sunt indicate în timpul procesului de configurare a rețelei virtuale. Adresele IP utilizate de resursele și serviciile gateway-ului de rețea virtuală sunt integrate în această subrețea. Această subrețea trebuie să fie denumită „GatewaySubnet” pentru ca Azure să implementeze resursele gateway-ului. Și nu poate fi specificată nicio subrețea suplimentară, în cazul în care nu aveți o subrețea numită „GatewaySubnet”, în momentul creării gateway-ului VPN, va fi generată o eroare.

În procesul de creare a subrețele gateway-ului, trebuie să specificăm numărul de adrese IP pe care le va conține această subrețea, acest număr de adrese IP depinde de configurația gateway-ului VPN care trebuie creat.

Pasul 1
Pentru a crea această subrețea selectăm linia „Subrețele” și vom vedea următoarele:

Pasul 2
Acolo facem clic pe opțiunea „Gateway Subnet” și numele subrețelei va fi creat automat. Intrăm în intervalul de adrese și facem clic pe OK pentru a aplica modificările.

MARI

4. Creați un gateway VPN în Azure

Pasul 1
Pentru acest proces facem clic pe opțiunea „Creați o resursă” și în câmpul Marketplace intrăm în gateway și selectăm opțiunea „Gateway de rețea virtuală”:

Pasul 2
Vom vedea următoarele:

MARI

Pasul 3
Acolo facem clic pe butonul „Create” și în noua fereastră vom introduce valorile după cum este necesar:

MARI

Pasul 4
Acolo valorile de utilizat sunt:

NumeIndicăm un nume către gateway, acesta este numele obiectului gateway de creat.

Tipul gateway-uluiSelectăm opțiunea VPN. Gateway-urile VPN utilizează tipul de gateway de rețea virtuală VPN.

Tip VPNAlegem tipul de VPN de utilizat pentru configurare, în acest caz pe baza rutelor.

SKUSelectăm SKU-ul gateway-ului din lista derulantă. SKU-urile disponibile în lista derulantă depind de tipul de VPN selectat.

LocațieAceastă locație va fi în calea în care se află rețeaua virtuală, în cazul în care locația nu indică regiunea în care se află rețeaua virtuală, la selectarea unei rețele virtuale nu va apărea în lista derulantă a procesului.

Rețea virtualăSelectăm rețeaua virtuală la care trebuie adăugat acest gateway, trebuie să facem clic pe Rețea virtuală pentru a deschide pagina „Alegeți o rețea virtuală” și acolo selectăm rețeaua virtuală.

MARI

Gama de adrese subrețea gatewayAceastă opțiune va fi disponibilă dacă o subrețea de gateway nu a fost creată anterior pentru rețeaua virtuală.

Configurare IPCu opțiunea „Alegeți adresa IP publică” puteți crea un obiect de adresă IP public care este asociat cu gateway-ul VPN. Adresa IP publică este atribuită dinamic acestui obiect atunci când este creat gateway-ul VPN. Pentru aceasta, facem clic pe „Creați configurație IP gateway” și acolo introducem valoarea pentru acest tutorial care este VNet1GWIP.

MARI

Pasul 5
Faceți clic pe „Creați” și va începe procesul de implementare a gateway-ului de rețea virtuală:

5. Creați un gateway de rețea locală în Azure

Acest gateway de rețea locală este locația locală, pentru aceasta trebuie să atribuiți site-ului un nume pe care să se refere Microsoft Azure și apoi să specificați adresa IP a dispozitivului VPN local cu care va fi creată o conexiune și, de asemenea, va fi posibil să specificați prefixele adresei IP care vor fi direcționate prin gateway-ul VPN către dispozitivul VPN.

Pasul 1
Pentru a realiza acest lucru trebuie să facem clic pe opțiunea „Creați o resursă” și în câmpul Marketplace să introducem gateway-ul de rețea locală pentru a vedea rezultatele asociate:

Pasul 2
Acolo facem clic pe Gateway de rețea locală și se va afișa următoarea fereastră:

MARI

Pasul 3
Facem clic pe butonul „Create” și acolo trebuie să specificăm următoarele:

NumeAtribuim numele obiectului gateway de rețea locală.

adresă IPEste adresa IP publică a dispozitivului VPN la care doriți să se conecteze Azure acolo, trebuie să indicăm o adresă IP publică validă.

Spațiu de adresăSe referă la intervalele de adrese ale rețelei pe care le reprezintă această rețea locală și va fi posibil să adăugați mai multe intervale de spații de adrese.

Configurați BGPaceastă opțiune este utilizată numai la configurarea BGP.

AbonamentVă indicăm abonamentul curent.

Grup de resurseAcolo selectăm grupul de resurse de utilizat, este posibil să creăm un nou grup de resurse sau să selectăm unul deja creat.

LocațieSelectăm locația în care va fi creat acest obiect.

MARI

Pasul 4
Faceți clic pe „Creați” pentru a începe implementarea:

6. Configurați dispozitivul VPN de rețea local în Azure

Conexiunile de la un site la altul la o rețea locală necesită un dispozitiv VPN. Pentru a configura corect dispozitivul VPN trebuie să ținem cont de:

• O cheie partajată care este aceeași cheie partajată care este specificată la crearea conexiunii VPN site-to-site.

• Adresa IP publică a gateway-ului de rețea virtuală care poate fi vizibilă din portalul Azure, PowerShell sau CLI. Pentru a găsi adresa IP publică a gateway-ului VPN prin portalul Azure, accesați „Gateway-uri de rețea virtuală” și faceți clic pe numele gateway-ului.

6. Creați conexiunea VPN în Azure

Acest proces permite conexiunea VPN site-to-site între gateway-ul de rețea virtuală și dispozitivul VPN local.

Pasul 1
Acum, putem configura acești parametri în sistem, în acest caz Windows 10, pentru a accesa rețeaua VPN:

MARI

Pasul 2
Faceți clic pe Salvare pentru a aplica modificările și acum, când încercăm să ne conectăm, vom vedea că este necesar să introduceți acreditările:

Pasul 3
Procedând astfel, va începe procesul de conectare cu VPN:

Pasul 4
Un punct de configurat în Azure sunt conexiunile VPN, pentru aceasta accesăm rețeaua virtuală și mergem la secțiunea „Conexiuni” unde vom introduce detalii precum:

NumeVă permite să atribuiți un nume conexiunii.

Tipul conexiuniiAcolo este selectată opțiunea Site to Site (IPSec).

Gateway de rețea virtualăEste o valoare fixă, deoarece se conectează de la acest gateway.

Gateway de rețea localăFacem clic pe Alegeți un gateway de rețea local și selectăm gateway-ul de rețea local de utilizat.

Cheie partajatăaceastă valoare ar trebui să fie aceeași cu cea pe care o utilizați pentru dispozitivul VPN local.

AlțiiValorile rămase de abonament, grup de resurse și locație sunt implicite.

MARI

Pasul 5
Faceți clic pe OK pentru a aplica modificările. Acum, ne putem întoarce la rețeaua virtuală și făcând clic pe opțiunea „Conexiuni”, portalul Azure confirmăm că începe procesul de conexiune. După conectare, vom putea vedea starea de utilizare a VPN-ului:

MARI

Cu această metodă, Azure ne permite să creăm o conexiune VPN și să profităm pe deplin de fiecare dintre alternativele sale de configurație și securitate.