VPN maken en configureren in Azure

VPN maken en configureren in Azure

VPN-netwerken (Virtual Private Network) zijn een van de huidige methoden voor veilig en betrouwbaar browsen, aangezien een VPN-verbinding ons de mogelijkheid biedt om een ​​lokaal netwerk te creëren zonder dat de gebruikers fysiek verbonden zijn en dit wordt bereikt via internet. We kunnen gebruik maken van een site-to-site VPN-gatewayverbinding om het lokale netwerk te verbinden met een virtueel Azure-netwerk met behulp van een IPsec / IKE VPN-tunnel (IKEv1 of IKEv2). Om dit type verbinding te bereiken, is een lokaal VPN-apparaat vereist waaraan een openbaar IP-adres is toegewezen.

Als we het hebben over een VPN in Azure, verwijzen we naar een virtuele netwerkgateway die wordt gebruikt om versleuteld verkeer te verzenden tussen een virtueel Azure-netwerk en een lokale locatie die het openbare internetnetwerk gebruikt. We kunnen ook een VPN in Azure gebruiken om versleuteld verkeer tussen virtuele Azure-netwerken te verzenden via het Microsoft-netwerk, wat ons een beveiligings- en snelheidsdeel geeft.

Solvetic legt uit hoe we op een praktische manier een VPN-netwerk kunnen maken en configureren in Azure.

Eerdere vereistenOm dit proces uit te voeren, is het volgende nodig:

  • Zorg voor een compatibel VPN-apparaat.
  • Controleer of we een extern openbaar IPv4-adres hebben voor het VPN-apparaat. Dit IP-adres mag niet achter een NAT zitten.
  • Definieer het bereik van te gebruiken IP-adressen…

Vorige gegevensVoor deze tutorial gebruikt Solvetic de volgende gegevens:

  • Naam virtueel netwerk: Solvetic
  • Adresruimte: 10.1.0.0/24
  • Abonnement: gratis
  • Resourcegroep: Solvetic
  • Locatie: Oost-VS
  • Subnet: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24
  • Naam gatewaysubnet: GatewaySubnet
  • Gateway-subnetadresbereik: 10.1.255.0/27
  • DNS-server: 8.8.8.8
  • Naam virtuele netwerkgateway: VNet1GW
  • Openbaar IP-adres: VNet1GWIP
  • VPN-type: routegebaseerd
  • Verbindingstype: site-to-site (IPsec)
  • Gatewaytype: VPN
  • Naam lokale netwerkgateway: Site1
  • Verbindingsnaam: VNet1toSite1
  • Gedeelde sleutel: abc123

1. Een virtueel netwerk maken in Azure

Stap 1
Voor dit proces gaan we het Resource Manager-implementatiemodel gebruiken via de Azure-portal en hiervoor moeten we naar de volgende link gaan:

Stap 2
Daar moeten we inloggen met ons geregistreerde account en in het linkerpaneel op de optie "Maak een bron" klikken en in het veld "Zoeken in de Marketplace" gaan we naar het virtuele netwerk en de beschikbare opties worden weergegeven:

Stap 3
We selecteren "Virtueel netwerk" en het volgende wordt weergegeven:

VERGROTEN

Stap 3
Daar vinden we het veld "Selecteer een implementatiemodule" onderaan en klik op het vervolgkeuzeveld, daar selecteren we de optie "Resource Manager", klik op de knop "Creëren" en het volgende venster genaamd "Create virtual network wordt weergegeven "Waar we de waarden invoeren die zijn gedefinieerd voor het virtuele netwerk:

VERGROTEN

Stap 4
Daar, wanneer we de velden invullen, verandert het rode uitroepteken in een groen vinkje wanneer de tekens die in het veld zijn getypt geldig zijn. In deze eerste sectie configureren we:

NaamDaar specificeren we de naam van het virtuele netwerk.

AdresruimteWe voeren de adresruimte in, in het geval dat er meerdere adresruimten moeten worden toegevoegd, moeten we de eerste adresruimte toevoegen en dan is het mogelijk om meer adresruimten toe te voegen zodra het virtuele netwerk is gemaakt.

AbonnementWe moeten het abonnement selecteren waarin we de vervolgkeuzelijst gebruiken.

ResourcegroepWe kunnen een bestaande resourcegroep selecteren of een nieuwe maken en er een naam aan toewijzen.

PlaatsWe geven de locatie van het virtuele netwerk aan, deze locatie bepaalt waar de in dit virtuele netwerk te gebruiken resources zich zullen bevinden.

SubnetDaar moeten we de naam van het eerste subnet en het adresbereik van het subnet toevoegen, indien nodig, na het maken van het virtuele netwerk, is het mogelijk om meer subnetten en het gateway-subnet toe te voegen.

Stap 5
Als alternatief kunnen we de waarden Firewall en Service Connection Points inschakelen om de prestaties van het virtuele netwerk te verbeteren. Als dit is gedefinieerd, klikt u op "Maken" om het implementatieproces van het virtuele netwerk in Azure uit te voeren:

Stap 6
Zodra het proces is voltooid, zien we het volgende:

VERGROTEN

Stap 7
Daar kunnen we op de naam van de resource klikken om toegang te krijgen tot de algemene configuratie van het gemaakte virtuele netwerk:

VERGROTEN

2. DNS-servers van een virtueel netwerk toewijzen in Azure


De DNS-server is niet vereist voor site-naar-site-verbindingen, maar kan worden geïmplementeerd om een ​​naamomzettingsmethode te hebben voor de resources die op het virtuele netwerk moeten worden geïmplementeerd. Hiervoor is het handig om een ​​DNS-server op te geven. Door dit te doen, is het mogelijk om de DNS-server op te geven die we willen gebruiken voor de naamomzetting van het virtuele netwerk. Als we dit willen doen, klikt u op de regel "DNS-servers", activeert u het vak "Aangepast" en voert u het IP-adres van de DNS-server in. We kunnen openbare DNS gebruiken zoals die van Google (8.8.8.8 en 8.8.4.4):

3. Gateway-subnet maken in een virtueel netwerk in Azure


De virtuele netwerkgateway maakt gebruik van een subnet dat het gateway-subnet wordt genoemd, dit subnet integreert de reeks virtuele netwerk-IP-adressen die worden aangegeven tijdens het configuratieproces van het virtuele netwerk. De IP-adressen die worden gebruikt door de bronnen en services van de virtuele netwerkgateway zijn geïntegreerd in dit subnet. Dit subnet moet de naam 'GatewaySubnet' hebben, zodat Azure de gatewayresources kan implementeren. En er kan geen extra subnet worden opgegeven, als er geen subnet met de naam "GatewaySubnet" is, wordt er een fout gegenereerd op het moment dat de VPN-gateway wordt gemaakt.

Tijdens het maken van het gateway-subnet moeten we het aantal IP-adressen specificeren dat dit subnet zal bevatten, dit aantal IP-adressen hangt af van de VPN-gatewayconfiguratie die moet worden gemaakt.

Stap 1
Om dit subnet te maken, selecteren we de regel "Subnets" en zien we het volgende:

Stap 2
Daar klikken we op de optie "Gateway Subnet" en de naam van het subnet wordt automatisch aangemaakt. We voeren het adresbereik in en klikken op OK om de wijzigingen toe te passen.

VERGROTEN

4. VPN-gateway maken in Azure

Stap 1
Voor dit proces klikken we op de optie "Create a resource" en in het Marketplace veld voeren we gateway in en selecteren de optie "Virtual network Gateway":

Stap 2
We zullen het volgende zien:

VERGROTEN

Stap 3
Daar klikken we op de knop "Maken" en in het nieuwe venster voeren we indien nodig de waarden in:

VERGROTEN

Stap 4
Daar zijn de te gebruiken waarden:

NaamWe geven een naam aan de gateway, dit is de naam van het gateway-object dat moet worden gemaakt.

Gateway-type:We selecteren de VPN-optie. VPN-gateways gebruiken het type VPN virtuele netwerkgateway.

VPN-typeWe kiezen het type VPN dat we gebruiken voor de configuratie, in dit geval op basis van routes.

ArtikelnummerWe selecteren de gateway-SKU in de vervolgkeuzelijst. De beschikbare SKU's in de vervolgkeuzelijst zijn afhankelijk van het type VPN dat is geselecteerd.

PlaatsDeze locatie bevindt zich in het pad waar het virtuele netwerk zich bevindt, in het geval dat de locatie niet verwijst naar de regio waarin het virtuele netwerk zich bevindt, bij het selecteren van een virtueel netwerk zal het niet verschijnen in de vervolgkeuzelijst in het proces.

Virtueel netwerkWe selecteren het virtuele netwerk waaraan deze gateway moet worden toegevoegd, we moeten op Virtueel netwerk klikken om de pagina "Kies een virtueel netwerk" te openen en daar het virtuele netwerk selecteren.

VERGROTEN

Gateway subnet adresbereikDeze optie is beschikbaar als er nog niet eerder een gateway-subnet is gemaakt voor het virtuele netwerk.

IP-configuratieMet de optie "Kies openbaar IP-adres" kunt u een openbaar IP-adresobject maken dat is gekoppeld aan de VPN-gateway. Het openbare IP-adres wordt dynamisch aan dit object toegewezen wanneer de VPN-gateway wordt gemaakt. Hiervoor klikken we op "Create gateway IP-configuratie" en daar voeren we de waarde in voor deze tutorial die VNet1GWIP is.

VERGROTEN

Stap 5
Klik op "Maken" en het proces van het implementeren van de virtuele netwerkgateway begint:

5. Lokale netwerkgateway maken in Azure


Deze lokale netwerkgateway is de lokale locatie, hiervoor moet u de site een naam geven waarnaar Microsoft Azure kan verwijzen en vervolgens het IP-adres opgeven van het lokale VPN-apparaat waarmee een verbinding wordt gemaakt en ook Het zal mogelijk zijn om te specificeren de IP-adresvoorvoegsels die via de VPN-gateway naar het VPN-apparaat worden gerouteerd.

Stap 1
Om dit te bereiken, moeten we op de optie "Een bron maken" klikken en in het veld Marktplaats de lokale netwerkgateway invoeren om de bijbehorende resultaten te zien:

Stap 2
Daar klikken we op Local network Gateway en het volgende venster wordt weergegeven:

VERGROTEN

Stap 3
We klikken op de knop "Maken" en daar moeten we het volgende specificeren:

NaamWe wijzen de naam van het lokale netwerkgateway-object toe.

IP adresHet is het openbare IP-adres van het VPN-apparaat waarmee u Azure verbinding wilt laten maken, daar moeten we een geldig openbaar IP-adres aangeven.

AdresruimteHet verwijst naar de adresbereiken van het netwerk dat dit lokale netwerk vertegenwoordigt en het is mogelijk om meerdere bereiken van adresruimten toe te voegen.

BGP configurerendeze optie wordt alleen gebruikt bij het configureren van BGP.

AbonnementWe geven het huidige abonnement aan.

ResourcegroepDaar selecteren we de te gebruiken resourcegroep, het is mogelijk om een ​​nieuwe resourcegroep aan te maken of een reeds aangemaakte te selecteren.

PlaatsWe selecteren de locatie waar dit object wordt gemaakt.

VERGROTEN

Stap 4
Klik op "Maken" om de implementatie te starten:

6. Configureer het on-premises netwerk-VPN-apparaat in Azure


Voor site-naar-site-verbindingen met een lokaal netwerk is een VPN-apparaat vereist. Om het VPN-apparaat correct te configureren, moeten we rekening houden met:
  • Een gedeelde sleutel die dezelfde gedeelde sleutel is die is opgegeven bij het maken van de site-naar-site VPN-verbinding.
  • Het open bare IP-adres van de virtuele netwerk gateway die zichtbaar kan zijn vanuit de Azure Portal, Power shell of de CLI. Om het openbare IP-adres van de VPN-gateway via de Azure Portal te vinden, gaat u naar "Virtuele netwerkgateways" en klikt u op de naam van de gateway.

6. Maak de VPN-verbinding in Azure


Dit proces maakt de site-to-site VPN-verbinding tussen de virtuele netwerkgateway en het lokale VPN-apparaat mogelijk.

Stap 1
Nu kunnen we deze parameters in het systeem configureren, in dit geval Windows 10, om toegang te krijgen tot het VPN-netwerk:

VERGROTEN

Stap 2
Klik op Opslaan om de wijzigingen toe te passen en wanneer we nu proberen verbinding te maken, zullen we zien dat het nodig is om de inloggegevens in te voeren:

Stap 3
Als u dit doet, wordt het verbindingsproces met de VPN gestart:

Stap 4
Een punt om in Azure te configureren zijn de VPN-verbindingen, hiervoor hebben we toegang tot het virtuele netwerk en gaan we naar de sectie "Verbindingen" waar we details zullen invoeren zoals:

NaamHiermee kunt u een naam aan de verbinding toewijzen.

Connectie typeDaar is de optie Site to Site (IPSec) geselecteerd.

Virtuele netwerkgatewayHet is een vaste waarde omdat het verbinding maakt vanaf deze gateway.

Lokale netwerkgatewayWe klikken op Kies een lokale netwerkgateway en selecteren de lokale netwerkgateway die u wilt gebruiken.

Gedeelde sleuteldeze waarde moet dezelfde zijn als de waarde die u gebruikt voor het lokale VPN-apparaat.

anderenDe overige waarden voor abonnement, resourcegroep en locatie zijn standaard.

VERGROTEN

Stap 5
Klik op OK om de wijzigingen toe te passen. Nu kunnen we terug naar het virtuele netwerk en door te klikken op de optie "Verbindingen" de Azure Portal valideren we dat het verbindingsproces start. Nadat we verbinding hebben gemaakt, kunnen we de gebruiksstatus van de VPN zien:

VERGROTEN

Met deze methode kunnen we met Azure een VPN-verbinding maken en optimaal profiteren van alle configuratie- en beveiligingsalternatieven.

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Hoe een Excel-afbeelding in cel, opmerking of koptekst in te voegen
2
post-title
Hoe een simkaart in de Huawei Mate 20 Pro te plaatsen
3
post-title
Verwijder Netflix Windows 10 - Stap voor stap
4
post-title
Configureer SSH-aanmeldingsverificatiefactoren in CentOS 7
5
post-title
Hoe vergrendelschermmeldingen op Android te verbergen

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -