Hur man skapar och konfigurerar VPN i Azure

Hur man skapar och konfigurerar VPN i Azure

VPN -nätverk (Virtual Private Network) är en av de nuvarande metoderna för säker och tillförlitlig surfning eftersom en VPN -anslutning ger oss möjlighet att skapa ett lokalt nätverk utan att användarna är fysiskt anslutna och detta uppnås via Internet. Vi kan använda en VPN-gateway-anslutning från plats till plats för att ansluta det lokala nätverket till ett virtuellt Azure-nätverk med en IPsec / IKE VPN-tunnel (IKEv1 eller IKEv2). För att uppnå denna typ av anslutning krävs en lokal VPN -enhet som har en offentlig IP -adress tilldelad.

När vi pratar om en VPN i Azure hänvisar vi till en virtuell nätverksgateway som används för att skicka krypterad trafik mellan ett virtuellt Azure -nätverk och en lokal plats som tar det offentliga internetnätverket. Vi kan också använda en VPN i Azure för att skicka krypterad trafik mellan virtuella Azure -nätverk via Microsoft -nätverket, vilket ger oss en säkerhets- och hastighetsdel.

Solvetic kommer att förklara hur vi kan skapa och konfigurera ett VPN -nätverk i Azure på ett praktiskt sätt.

Tidigare kravFör att utföra denna process måste du ha följande:

  • Ha en kompatibel VPN -enhet.
  • Kontrollera att vi har en extern offentlig IPv4 -adress för VPN -enheten. Denna IP -adress kan inte ligga bakom en NAT.
  • Definiera intervallet för IP -adresser som ska användas …

Tidigare dataFör denna handledning använder Solvetic följande data:

  • Virtuellt nätverksnamn: Solvetic
  • Adressutrymme: 10.1.0.0/24
  • Prenumeration: Gratis
  • Resursgrupp: Solvetic
  • Plats: Östra USA
  • Delnät: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24
  • Gateway Subnet Name: GatewaySubnet
  • Gateway Subnet Address Range: 10.1.255.0/27
  • DNS -server: 8.8.8.8
  • Gateway -namn för virtuellt nätverk: VNet1GW
  • Offentlig IP -adress: VNet1GWIP
  • VPN-typ: ruttbaserad
  • Anslutningstyp: plats-till-plats (IPsec)
  • Gateway -typ: VPN
  • Lokalt nätverksgatewaynamn: Site1
  • Anslutningsnamn: VNet1toSite1
  • Delad nyckel: abc123

1. Skapa ett virtuellt nätverk i Azure

Steg 1
För denna process kommer vi att använda Resource Manager -distributionsmodellen via Azure -portalen och för detta måste vi gå till följande länk:

Steg 2
Där måste vi logga in med vårt registrerade konto och i panelen till vänster klickar du på alternativet "Skapa en resurs" och i fältet "Sök på marknaden" går vi in ​​i det virtuella nätverket och de tillgängliga alternativen visas:

Steg 3
Vi väljer "Virtuellt nätverk" och följande visas:

FÖRSTORA

Steg 3
Där hittar vi fältet "Välj en implementeringsmodul" längst ner och klickar på listrutan, där väljer vi alternativet "Resource Manager", klickar på "Skapa" -knappen och följande fönster som heter "Skapa virtuellt nätverk kommer att visas "Där kommer vi att ange de värden som definierats för det virtuella nätverket:

FÖRSTORA

Steg 4
När vi fyller i fälten blir det röda utropstecknet till en grön bock när tecknen som skrivs in i fältet är giltiga. I detta första avsnitt konfigurerar vi:

namnDär anger vi namnet på det virtuella nätverket.

AdressutrymmeVi anger adressutrymmet, om vi har flera adressutrymmen att lägga till måste vi lägga till det första adressutrymmet och sedan kommer det att vara möjligt att lägga till fler adressutrymmen när det virtuella nätverket har skapats.

PrenumerationVi måste välja prenumerationen där vi använder listrutan.

ResursgruppVi kan välja en befintlig resursgrupp eller skapa en ny och tilldela den ett namn.

PlatsVi anger platsen för det virtuella nätverket, den här platsen avgör var de resurser som ska användas i detta virtuella nätverk kommer att finnas.

DelnätDär måste vi lägga till namnet på det första delnätet och adressnätets adressintervall, om det behövs, efter att ha skapat det virtuella nätverket, kommer det att vara möjligt att lägga till fler delnät och gateway -subnät.

Steg 5
Alternativt kan vi aktivera värdena för brandvägg och tjänstanslutningspunkter för att öka prestandan för det virtuella nätverket. Med detta definierat, klicka på "Skapa" för att köra den virtuella nätverksimplementeringsprocessen i Azure:

Steg 6
När processen är klar ser vi följande:

FÖRSTORA

Steg 7
Där kan vi klicka på resursens namn för att komma åt den allmänna konfigurationen för det virtuella nätverk som skapats:

FÖRSTORA

2. Tilldela DNS -servrar för ett virtuellt nätverk i Azure


DNS-servern krävs inte för plats-till-plats-anslutningar, men kan implementeras för att ha en metod för namnupplösning för resurserna som ska distribueras på det virtuella nätverket. För detta är det användbart att ange en DNS -server. Genom att göra detta blir det möjligt att ange DNS -servern som vi vill använda för namnupplösningen för det virtuella nätverket. Om vi ​​vill göra detta klickar du på raden "DNS -servrar" och aktiverar rutan "Anpassad" och anger DNS -serverns IP -adress. Vi kan använda offentlig DNS som Googles (8.8.8.8 och 8.8.4.4):

3. Skapa gateway -subnät i ett virtuellt nätverk i Azure


Den virtuella nätverksgatewayen använder ett subnät som kallas gateway -subnät, detta delnät integrerar intervallet för virtuella nätverks IP -adresser som anges under den virtuella nätverkskonfigurationsprocessen. IP -adresserna som används av de virtuella nätverksgatewayens resurser och tjänster är integrerade i detta undernät. Det här undernätet måste ha namnet "GatewaySubnet" för att Azure ska kunna implementera gatewayresurserna. Och inget ytterligare undernät kan specificeras, om det inte finns ett undernät som heter "GatewaySubnet", vid tidpunkten för skapandet av VPN -gateway, kommer ett fel att genereras.

I processen för att skapa gateway -subnät måste vi ange antalet IP -adresser som detta undernät kommer att innehålla, detta antal IP -adresser beror på konfigurationen av VPN -gateway som ska skapas.

Steg 1
För att skapa detta delnät väljer vi raden "Subnets" och vi kommer att se följande:

Steg 2
Där klickar vi på alternativet "Gateway Subnet" och namnet på delnätet skapas automatiskt. Vi anger adressintervallet och klickar på OK för att tillämpa ändringarna.

FÖRSTORA

4. Skapa VPN -gateway i Azure

Steg 1
För denna process klickar vi på alternativet "Skapa en resurs" och i fältet Marketplace anger vi gateway och väljer alternativet "Virtual network Gateway":

Steg 2
Vi kommer att se följande:

FÖRSTORA

Steg 3
Där klickar vi på knappen "Skapa" och i det nya fönstret anger vi värdena efter behov:

FÖRSTORA

Steg 4
Där är värdena att använda:

namnVi anger ett namn för gatewayen, detta är namnet på gateway -objektet som ska skapas.

Typ av gatewayVi väljer VPN -alternativet. VPN -gateways använder typen av virtuella VPN -nätverk.

VPN -typVi väljer vilken typ av VPN som ska användas för konfigurationen, i det här fallet baserat på rutter.

SKUVi väljer gateway-SKU från listrutan. Vilka SKU som finns i listrutan beror på vilken typ av VPN som valts.

PlatsDen här platsen kommer att finnas i sökvägen där det virtuella nätverket finns, om platsen inte pekar på den region där det virtuella nätverket finns, kommer det inte att visas i rullgardinsmenyn i processen när du väljer ett virtuellt nätverk.

Virtuellt nätverkVi väljer det virtuella nätverk till vilket denna gateway måste läggas till, vi måste klicka på Virtuellt nätverk för att öppna sidan "Välj ett virtuellt nätverk" och välj där det virtuella nätverket.

FÖRSTORA

Gateway Subnet Address RangeDet här alternativet är tillgängligt om ett gateway -subnät inte har skapats för det virtuella nätverket tidigare.

IP -konfigurationMed alternativet "Välj offentlig IP -adress" kan du skapa ett offentligt IP -adressobjekt som är associerat med VPN -gatewayen. Den offentliga IP -adressen tilldelas dynamiskt till detta objekt när VPN -gateway skapas. För detta klickar vi på "Skapa gateway -IP -konfiguration" och där anger vi värdet för denna handledning som är VNet1GWIP.

FÖRSTORA

Steg 5
Klicka på "Skapa" och processen för att implementera den virtuella nätverksgatewayen börjar:

5. Skapa lokal nätverksgateway i Azure


Denna lokala nätverksgateway är den lokala platsen, för detta måste du tilldela webbplatsen ett namn som Microsoft Azure kan hänvisa till och sedan ange IP -adressen för den lokala VPN -enhet som en anslutning skapas med och det kommer också att vara möjligt att ange IP -adressprefixen som kommer att dirigeras genom VPN -gatewayen till VPN -enheten.

Steg 1
För att uppnå detta måste vi klicka på alternativet "Skapa en resurs" och i fältet Marketplace anger du den lokala nätverksgatewayen för att se de associerade resultaten:

Steg 2
Där klickar vi på Local network Gateway och följande fönster visas:

FÖRSTORA

Steg 3
Vi klickar på knappen "Skapa" och där måste vi ange följande:

namnVi tilldelar namnet på det lokala nätverksgatewayobjektet.

IP-adressDet är den offentliga IP -adressen för VPN -enheten som du vill att Azure ska ansluta dit vi måste ange en giltig offentlig IP -adress.

AdressutrymmeDet hänvisar till adressområdena för nätverket som detta lokala nätverk representerar och det kommer att vara möjligt att lägga till flera adressområden.

Konfigurera BGPdetta alternativ används endast vid konfigurering av BGP.

PrenumerationVi anger den aktuella prenumerationen.

ResursgruppDär väljer vi den resursgrupp som ska användas, det är möjligt att skapa en ny resursgrupp eller välja en redan skapad.

PlatsVi väljer den plats där objektet ska skapas.

FÖRSTORA

Steg 4
Klicka på "Skapa" för att starta implementeringen:

6. Konfigurera den lokala nätverks-VPN-enheten i Azure


Plats-till-plats-anslutningar till ett lokalt nätverk kräver en VPN-enhet. För att konfigurera VPN -enheten korrekt måste vi ta hänsyn till:
  • En delad nyckel som är samma delade nyckel som anges när du skapar en VPN-anslutning från plats till plats.
  • Den offentliga IP -adressen för den virtuella nätverksgatewayen som kan vara synlig från Azure -portalen, PowerShell eller CLI. För att hitta den offentliga IP -adressen för VPN -gatewayen via Azure Portal, gå till "Virtual network gateways" och klicka på namnet på gatewayen.

6. Skapa VPN -anslutningen i Azure


Denna process möjliggör en VPN-anslutning från plats till plats mellan den virtuella nätverksgatewayen och den lokala VPN-enheten.

Steg 1
Nu kan vi konfigurera dessa parametrar i systemet, i det här fallet Windows 10, för att komma åt VPN -nätverket:

FÖRSTORA

Steg 2
Klicka på Spara för att tillämpa ändringarna och nu när vi försöker ansluta ser vi att det är nödvändigt att ange autentiseringsuppgif.webpterna:

Steg 3
Om du gör detta startar du anslutningen till VPN:

Steg 4
En punkt att konfigurera i Azure är VPN -anslutningarna, för detta får vi åtkomst till det virtuella nätverket och går till avsnittet "Anslutningar" där vi kommer att ange detaljer som:

namnLåter dig tilldela anslutningen ett namn.

KopplingstypDär väljs alternativet Site to Site (IPSec).

Virtuell nätverksgatewayDet är ett fast värde eftersom det ansluter från denna gateway.

Lokal nätverksgatewayVi klickar på Välj en lokal nätverksgateway och väljer den lokala nätverksgatewayen som ska användas.

Delad nyckeldetta värde bör vara samma som det du använder för den lokala VPN -enheten.

AndraDe återstående värdena för prenumeration, resursgrupp och plats är som standard.

FÖRSTORA

Steg 5
Klicka på OK för att tillämpa ändringarna. Nu kan vi gå tillbaka till det virtuella nätverket och genom att klicka på alternativet "Anslutningar" Azure Portal bekräftar vi att anslutningsprocessen startar. Efter anslutningen kommer vi att kunna se statusen för användning av VPN:

FÖRSTORA

Med den här metoden tillåter Azure oss att skapa en VPN -anslutning och dra full nytta av alla dess konfigurations- och säkerhetsalternativ.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
▷ Hur man uppdaterar Mozilla Firefox 2021 ✔️
2
post-title
Villkor på Python -språket
3
post-title
Hur man tar upp och svarar samtal Airdots Pro 2 (Xiaomi Mi Air 2)
4
post-title
Återställ dina Windows -lösenord med Ophcrack
5
post-title
▷ Installera KDE Plasma på Ubuntu 21.04

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -