Sådan oprettes og konfigureres VPN i Azure

Sådan oprettes og konfigureres VPN i Azure | Netværk 2025
Sådan oprettes og konfigureres VPN i Azure | Netværk 2025

VPN (Virtual Private Network) netværk er en af ​​de nuværende metoder til sikker og pålidelig browsing, da en VPN -forbindelse giver os mulighed for at oprette et lokalt netværk uden at brugerne er fysisk forbundet, og dette opnås via Internettet. Vi kan gøre brug af en VPN-gateway-forbindelse fra sted til sted for at forbinde det lokale netværk til et virtuelt Azure-netværk ved hjælp af en IPsec / IKE VPN-tunnel (IKEv1 eller IKEv2). For at opnå denne type forbindelse kræver en lokal VPN -enhed, der har en offentlig IP -adresse tildelt.

Når vi taler om en VPN i Azure, refererer vi til en virtuel netværksgateway, der bruges til at sende krypteret trafik mellem et virtuelt Azure -netværk og en lokal placering, der tager det offentlige internetnetværk. Vi kan også bruge en VPN i Azure til at sende krypteret trafik mellem virtuelle Azure -netværk via Microsoft -netværket, hvilket giver os en sikkerheds- og hastighedsdel.

Solvetic vil forklare, hvordan vi kan oprette og konfigurere et VPN -netværk i Azure på en praktisk måde.

Tidligere kravFor at udføre denne proces vil det være nødvendigt at have følgende:

  • Har en kompatibel VPN -enhed.
  • Kontroller, at vi har en ekstern offentlig IPv4 -adresse til VPN -enheden. Denne IP -adresse kan ikke ligge bag en NAT.
  • Definer rækkevidden af ​​IP -adresser, der skal bruges …

Tidligere dataTil denne vejledning bruger Solvetic følgende data:

  • Virtuelt netværksnavn: Solvetic
  • Adresserum: 10.1.0.0/24
  • Abonnement: Gratis
  • Ressourcegruppe: Solvetic
  • Sted: Østlige USA
  • Subnet: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24
  • Navn på gateway -subnet: GatewaySubnet
  • Gateway -subnetadresseområde: 10.1.255.0/27
  • DNS -server: 8.8.8.8
  • Navn på virtuelt netværksgateway: VNet1GW
  • Offentlig IP -adresse: VNet1GWIP
  • VPN-type: rute-baseret
  • Forbindelsestype: site-to-site (IPsec)
  • Gateway Type: VPN
  • Lokalt netværk gateway navn: Site1
  • Forbindelsesnavn: VNet1toSite1
  • Delt nøgle: abc123

1. Opret et virtuelt netværk i Azure

Trin 1
Til denne proces vil vi bruge Resource Manager -implementeringsmodellen via Azure -portalen, og for dette skal vi gå til følgende link:

Trin 2
Der skal vi logge ind med vores registrerede konto, og i panelet til venstre skal du klikke på indstillingen "Opret en ressource" og i feltet "Søg på markedspladsen" indtaster vi det virtuelle netværk, og de tilgængelige muligheder vises:

Trin 3
Vi vælger "Virtuelt netværk", og følgende vises:

FORSTØRRE

Trin 3
Der finder vi feltet "Vælg et implementeringsmodul" placeret i bunden og klikker på rullemenuen, der vælger vi indstillingen "Resource Manager", klikker på "Opret" -knappen og det følgende vindue kaldet "Opret virtuelt netværk vil blive vist "Hvor vi vil indtaste de værdier, der er defineret for det virtuelle netværk:

FORSTØRRE

Trin 4
Når vi udfylder felterne, bliver det røde udråbstegn til et grønt flueben, når tegnene i feltet er gyldige. I dette første afsnit konfigurerer vi:

NavnDer angiver vi navnet på det virtuelle netværk.

AdresserumVi indtaster adresserummet, hvis vi har flere adresserum at tilføje, skal vi tilføje det første adresserum, og derefter vil det være muligt at tilføje flere adresserum, når det virtuelle netværk er oprettet.

AbonnementVi skal vælge det abonnement, som vi bruger rullelisten i.

Ressource gruppeVi kan vælge en eksisterende ressourcegruppe eller oprette en ny og tildele den et navn.

BeliggenhedVi angiver placeringen af ​​det virtuelle netværk, denne placering bestemmer, hvor de ressourcer, der skal bruges i dette virtuelle netværk, vil ligge.

UndernetDer skal vi tilføje navnet på det første subnet og adresseområdet på subnet, hvis det er nødvendigt efter oprettelse af det virtuelle netværk, vil det være muligt at tilføje flere subnet og gateway -subnet.

Trin 5
Alternativt kan vi aktivere værdierne Firewall og Service Connection Points for at øge det virtuelle netværks ydeevne. Med dette defineret skal du klikke på "Opret" for at køre den virtuelle netværksimplementeringsproces i Azure:

Trin 6
Når processen er fuldført ser vi følgende:

FORSTØRRE

Trin 7
Der kan vi klikke på navnet på ressourcen for at få adgang til den generelle konfiguration af det oprettede virtuelle netværk:

FORSTØRRE

2. Tildel DNS -servere til et virtuelt netværk i Azure


DNS-serveren er ikke påkrævet for site-to-site-forbindelser, men kan implementeres for at have en metode til navneopløsning for de ressourcer, der skal implementeres på det virtuelle netværk. Til dette er det nyttigt at angive en DNS -server. Ved at gøre dette vil det være muligt at angive den DNS -server, som vi vil bruge til navneopløsningen på det virtuelle netværk. Hvis vi ønsker at gøre dette, skal du klikke på linjen "DNS -servere" og aktivere feltet "Brugerdefineret" og indtaste DNS -serverens IP -adresse. Vi kan bruge offentlig DNS som Googles (8.8.8.8 og 8.8.4.4):

3. Opret gateway -subnet i et virtuelt netværk i Azure


Den virtuelle netværksgateway gør brug af et subnet kaldet gateway -subnet, dette subnet integrerer rækkevidde af virtuelle netværks -IP -adresser, der er angivet under den virtuelle netværkskonfigurationsproces. IP -adresserne, der bruges af de virtuelle netværksgatewayressourcer og -tjenester, er integreret i dette undernet. Dette undernet skal have navnet "GatewaySubnet" for at Azure kan implementere gatewayressourcerne. Og der kan ikke specificeres yderligere subnet, hvis der ikke er et subnet kaldet "GatewaySubnet" på tidspunktet for oprettelsen af ​​VPN -gateway, genereres der en fejl.

I processen med at oprette gateway -subnet skal vi angive antallet af IP -adresser, som dette subnet vil indeholde, dette antal IP -adresser afhænger af VPN -gatewaykonfigurationen, der skal oprettes.

Trin 1
For at oprette dette undernet vælger vi linjen "Undernet", og vi vil se følgende:

Trin 2
Der klikker vi på indstillingen "Gateway Subnet", og navnet på subnet oprettes automatisk. Vi indtaster adresseområdet og klikker på OK for at anvende ændringerne.

FORSTØRRE

4. Opret VPN -gateway i Azure

Trin 1
Til denne proces klikker vi på indstillingen "Opret en ressource", og i feltet Marketplace indtaster vi gateway og vælger indstillingen "Virtual network Gateway":

Trin 2
Vi vil se følgende:

FORSTØRRE

Trin 3
Der klikker vi på knappen "Opret", og i det nye vindue indtaster vi værdierne efter behov:

FORSTØRRE

Trin 4
Der er værdierne, der skal bruges:

NavnVi angiver et navn til gatewayen, dette er navnet på gatewayobjektet, der skal oprettes.

Type gatewayVi vælger VPN -indstillingen. VPN -gateways bruger typen VPN -virtuelt netværk.

VPN -typeVi vælger den type VPN, der skal bruges til konfigurationen, i dette tilfælde baseret på ruter.

SKUVi vælger gateway-SKU'en fra rullelisten. De SKU'er, der er tilgængelige på rullelisten, afhænger af den valgte VPN-type.

BeliggenhedDenne placering vil være på stien, hvor det virtuelle netværk er placeret, hvis placeringen ikke peger på den region, hvor det virtuelle netværk befinder sig, når det vælger et virtuelt netværk, vises det ikke på rullelisten i processen.

Virtuelt netværkVi vælger det virtuelle netværk, hvortil denne gateway skal tilføjes, vi skal klikke på Virtuelt netværk for at åbne siden "Vælg et virtuelt netværk" og der vælge det virtuelle netværk.

FORSTØRRE

Gateway -subnetadresseområdeDenne mulighed er tilgængelig, hvis der ikke tidligere er oprettet et gateway -subnet til det virtuelle netværk.

IP -konfigurationMed indstillingen "Vælg offentlig IP -adresse" kan du oprette et offentligt IP -adresseobjekt, der er knyttet til VPN -gatewayen. Den offentlige IP -adresse tildeles dynamisk til dette objekt, når VPN -gatewayen oprettes. Til dette klikker vi på "Opret gateway -IP -konfiguration", og der indtaster vi værdien for denne vejledning, som er VNet1GWIP.

FORSTØRRE

Trin 5
Klik på "Opret", og processen med at implementere den virtuelle netværksgateway begynder:

5. Opret lokal netværksgateway i Azure


Denne lokale netværksgateway er den lokale placering. Til dette skal du tildele stedet et navn, som Microsoft Azure kan henvise til, og derefter angive IP -adressen på den lokale VPN -enhed, som der vil blive oprettet en forbindelse med, og det vil også være muligt at angive de IP -adresse præfikser, der bliver dirigeret gennem VPN -gatewayen til VPN -enheden.

Trin 1
For at opnå dette skal vi klikke på indstillingen "Opret en ressource" og i feltet Marketplace indtaste den lokale netværksgateway for at se de tilhørende resultater:

Trin 2
Der klikker vi på Local network Gateway, og følgende vindue vises:

FORSTØRRE

Trin 3
Vi klikker på knappen "Opret", og der skal vi angive følgende:

NavnVi tildeler navnet på det lokale netværksgatewayobjekt.

IP -adresseDet er den offentlige IP -adresse på VPN -enheden, som du vil have Azure til at forbinde der, vi skal angive en gyldig offentlig IP -adresse.

AdresserumDet refererer til adresseområderne for det netværk, som dette lokale netværk repræsenterer, og det vil være muligt at tilføje flere adresserum.

Konfigurer BGPdenne mulighed bruges kun ved konfigurering af BGP.

AbonnementVi angiver det aktuelle abonnement.

Ressource gruppeDer vælger vi den ressourcegruppe, der skal bruges, det er muligt at oprette en ny ressourcegruppe eller vælge en allerede oprettet.

BeliggenhedVi vælger det sted, hvor dette objekt vil blive oprettet.

FORSTØRRE

Trin 4
Klik på "Opret" for at starte implementeringen:

6. Konfigurer den lokale netværks-VPN-enhed i Azure


Forbindelser fra sted til sted til et lokalt netværk kræver en VPN-enhed. For at konfigurere VPN -enheden korrekt skal vi tage højde for:
  • En delt nøgle, der er den samme delte nøgle, der er angivet, når VPN-forbindelsen fra sted til sted oprettes.
  • Den offentlige IP -adresse for den virtuelle netværksgateway, der kan være synlig fra Azure -portalen, PowerShell eller CLI. For at finde den offentlige IP -adresse for VPN -gatewayen via Azure Portal skal du gå til "Virtuelle netværksgateways" og klikke på navnet på gatewayen.

6. Opret VPN -forbindelsen i Azure


Denne proces muliggør en VPN-forbindelse fra sted til sted mellem den virtuelle netværksgateway og den lokale VPN-enhed.

Trin 1
Nu kan vi konfigurere disse parametre i systemet, i dette tilfælde Windows 10, for at få adgang til VPN -netværket:

FORSTØRRE

Trin 2
Klik på Gem for at anvende ændringerne, og når vi nu prøver at oprette forbindelse, ser vi, at det er nødvendigt at indtaste legitimationsoplysningerne:

Trin 3
Hvis du gør dette, starter processen med at oprette forbindelse til VPN:

Trin 4
Et punkt at konfigurere i Azure er VPN -forbindelserne, til dette får vi adgang til det virtuelle netværk og går til sektionen "Forbindelser", hvor vi vil indtaste detaljer som:

NavnGiver dig mulighed for at tildele et navn til forbindelsen.

TilslutningstypeDer er indstillingen Site to Site (IPSec) valgt.

Virtuel netværksgatewayDet er en fast værdi, da den forbinder fra denne gateway.

Lokal netværksgatewayVi klikker på Vælg en lokal netværksgateway og vælger den lokale netværksgateway, der skal bruges.

Delt nøgledenne værdi skal være den samme som den, du bruger til den lokale VPN -enhed.

AndreDe resterende værdier for abonnement, ressourcegruppe og placering er som standard.

FORSTØRRE

Trin 5
Klik på OK for at anvende ændringerne. Nu kan vi gå tilbage til det virtuelle netværk, og ved at klikke på indstillingen "Forbindelser" Azure Portal validerer vi, at forbindelsesprocessen starter. Efter tilslutning vil vi kunne se status for brug af VPN:

FORSTØRRE

Med denne metode giver Azure os mulighed for at oprette en VPN -forbindelse og drage fuld fordel af hver af dens konfigurations- og sikkerhedsalternativer.

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Google bringer Følg julemanden tilbage
2
post-title
▷ Sådan optages skærmen Samsung Galaxy A02, A02s og A12
3
post-title
Sådan analyseres Linux system boot -ydeevne med Systemd
4
post-title
Sådan har du to Facebook- eller WhatsApp -konti Samsung Galaxy A30, A40 eller A50
5
post-title
Dell XPS 15

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -