- 1. Utwórz sieć wirtualną na platformie Azure
- 2. Przypisz serwery DNS sieci wirtualnej na platformie Azure
- 3. Utwórz podsieć bramy w sieci wirtualnej na platformie Azure
- 4. Utwórz bramę VPN na platformie Azure
- 5. Utwórz bramę sieci lokalnej na platformie Azure
- 6. Skonfiguruj lokalne urządzenie sieci VPN na platformie Azure
- 6. Utwórz połączenie VPN na platformie Azure
Sieci VPN (Virtual Private Network) są jedną z aktualnych metod bezpiecznego i niezawodnego przeglądania, ponieważ połączenie VPN daje nam możliwość tworzenia sieci lokalnej bez fizycznego połączenia użytkowników, a to odbywa się za pośrednictwem Internetu. Możemy skorzystać z połączenia bramy VPN typu lokacja-lokacja, aby połączyć sieć lokalną z siecią wirtualną platformy Azure przy użyciu tunelu IPsec / IKE VPN (IKEv1 lub IKEv2). Aby uzyskać ten typ połączenia, wymagane jest lokalne urządzenie VPN, które ma przypisany publiczny adres IP.
Kiedy mówimy o sieci VPN na platformie Azure, mamy na myśli bramę sieci wirtualnej, która jest używana do wysyłania zaszyfrowanego ruchu między siecią wirtualną platformy Azure a lokalizacją lokalną za pośrednictwem publicznej sieci Internet. Możemy również użyć VPN na platformie Azure, aby przesyłać zaszyfrowany ruch między sieciami wirtualnymi Azure za pośrednictwem sieci Microsoft, co zapewnia nam bezpieczeństwo i szybkość.
Solvetic w praktyczny sposób wyjaśni, jak możemy stworzyć i skonfigurować sieć VPN na Azure.
Poprzednie wymaganiaDo przeprowadzenia tego procesu niezbędne będzie posiadanie:
- Posiadaj zgodne urządzenie VPN.
- Sprawdź, czy mamy zewnętrzny publiczny adres IPv4 dla urządzenia VPN. Ten adres IP nie może znajdować się za NAT.
- Zdefiniuj zakres adresów IP do użycia…
Poprzednie daneW tym samouczku Solvetic użyje następujących danych:
- Nazwa sieci wirtualnej: Solvetic
- Przestrzeń adresowa: 10.1.0.0/24
- Subskrypcja: Bezpłatna
- Grupa zasobów: Solvetic
- Lokalizacja: Wschodnie Stany Zjednoczone
- Podsieć: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24
- Nazwa podsieci bramy: Podsieć bramy
- Zakres adresów podsieci bramy: 10.1.255.0/27
- Serwer DNS: 8.8.8.8
- Nazwa wirtualnej bramy sieciowej: VNet1GW
- Publiczny adres IP: VNet1GWIP
- Typ VPN: oparty na trasie
- Typ połączenia: lokacja-lokacja (IPsec)
- Typ bramy: VPN
- Nazwa bramy sieci lokalnej: Site1
- Nazwa połączenia: VNet1toSite1
- Klucz wspólny: abc123
1. Utwórz sieć wirtualną na platformie Azure
Krok 1
W tym procesie będziemy używać modelu wdrażania usługi Resource Manager za pośrednictwem portalu Azure i w tym celu musimy przejść do następującego linku:
Krok 2
Tam musimy zalogować się na nasze zarejestrowane konto i w lewym panelu kliknąć opcję "Utwórz zasób" i w polu "Szukaj w Marketplace" wpisujemy sieć wirtualną i wyświetlą się dostępne opcje:
Krok 3
Wybieramy „Sieć wirtualna” i wyświetla się:
POWIĘKSZAĆ
Krok 3
Tam znajdujemy pole „Wybierz moduł implementacji” znajdujące się na dole i klikamy na rozwijane pole, tam wybieramy opcję „Menedżer zasobów”, klikamy przycisk „Utwórz” i kolejne okno o nazwie „Utwórz sieć wirtualną zostanie wyświetlone „Gdzie wprowadzimy wartości zdefiniowane dla sieci wirtualnej:
POWIĘKSZAĆ
Krok 4
Tam, gdy wypełniamy pola, czerwony wykrzyknik zamienia się w zielony znacznik wyboru, gdy znaki wpisane w polu są prawidłowe. W tej pierwszej sekcji konfigurujemy:
NazwaTam podajemy nazwę sieci wirtualnej.
Przestrzeń adresowaWprowadzamy przestrzeń adresową, w przypadku posiadania kilku przestrzeni adresowych do dodania, musimy dodać pierwszą przestrzeń adresową, a następnie będzie można dodać więcej przestrzeni adresowych po utworzeniu sieci wirtualnej.
SubskrypcjaMusimy wybrać subskrypcję, w której korzystamy z rozwijanej listy.
Grupa zasobówMożemy wybrać istniejącą grupę zasobów lub utworzyć nową i nadać jej nazwę.
LokalizacjaWskazujemy lokalizację sieci wirtualnej, ta lokalizacja określa, gdzie będą znajdować się zasoby, które mają być używane w tej sieci wirtualnej.
PodsiećTam musimy dodać nazwę pierwszej podsieci i zakres adresów podsieci, w razie potrzeby po utworzeniu sieci wirtualnej będzie można dodać kolejne podsieci i podsieć bramy.
Krok 5
Alternatywnie możemy włączyć wartości Firewall i Service Connection Points, aby zwiększyć wydajność sieci wirtualnej. Po zdefiniowaniu kliknij „Utwórz”, aby uruchomić proces wdrażania sieci wirtualnej na platformie Azure:
Krok 6
Po zakończeniu procesu zobaczymy:
POWIĘKSZAĆ
Krok 7
Tam możemy kliknąć nazwę zasobu, aby uzyskać dostęp do ogólnej konfiguracji utworzonej sieci wirtualnej:
POWIĘKSZAĆ
2. Przypisz serwery DNS sieci wirtualnej na platformie Azure
Serwer DNS nie jest wymagany w przypadku połączeń lokacja-lokacja, ale można go zaimplementować w celu uzyskania metody rozpoznawania nazw dla zasobów, które mają zostać wdrożone w sieci wirtualnej. W tym celu przydatne jest określenie serwera DNS. W ten sposób będzie można określić serwer DNS, którego chcemy użyć do rozpoznawania nazw sieci wirtualnej. Jeśli chcemy to zrobić, kliknij wiersz „Serwery DNS” i aktywuj pole „Niestandardowy” i wprowadź adres IP serwera DNS. Możemy użyć publicznego DNS, takiego jak Google (8.8.8.8 i 8.8.4.4):
3. Utwórz podsieć bramy w sieci wirtualnej na platformie Azure
Brama sieci wirtualnej korzysta z podsieci zwanej podsiecią bramy, która integruje zakres adresów IP sieci wirtualnej, które są wskazywane podczas procesu konfiguracji sieci wirtualnej. Adresy IP używane przez zasoby i usługi bramy sieci wirtualnej są zintegrowane z tą podsiecią. Ta podsieć musi mieć nazwę „GatewaySubnet”, aby platforma Azure mogła zaimplementować zasoby bramy. I nie można określić dodatkowej podsieci, w przypadku braku podsieci o nazwie „GatewaySubnet” w momencie tworzenia bramy VPN zostanie wygenerowany błąd.
W procesie tworzenia podsieci bramy musimy określić liczbę adresów IP, które ta podsieć będzie zawierać, ta liczba adresów IP zależy od konfiguracji bramy VPN, która ma zostać utworzona.
Krok 1
Aby utworzyć tę podsieć, wybierzmy wiersz „Podsieci”, a zobaczymy:
Krok 2
Tam klikamy opcję „Podsieć bramy”, a nazwa podsieci zostanie utworzona automatycznie. Wprowadzamy zakres adresów i klikamy OK, aby zastosować zmiany.
POWIĘKSZAĆ
4. Utwórz bramę VPN na platformie Azure
Krok 1
W tym celu klikamy opcję „Utwórz zasób” i w polu Marketplace wpisujemy bramę i wybieramy opcję „Brama sieci wirtualnej”:
Krok 2
Zobaczymy:
POWIĘKSZAĆ
Krok 3
Tam klikamy przycisk „Utwórz” i w nowym oknie w razie potrzeby wprowadzimy wartości:
POWIĘKSZAĆ
Krok 4
Tam wartości do wykorzystania to:
NazwaPodajemy nazwę bramie, jest to nazwa obiektu bramy do utworzenia.
Typ bramyWybieramy opcję VPN. Bramy VPN używają typu bramy sieci wirtualnej VPN.
Typ VPNDo konfiguracji wybieramy rodzaj VPN, w tym przypadku na podstawie tras.
SKUWybieramy SKU bramy z listy rozwijanej. Jednostki SKU dostępne na liście rozwijanej zależą od typu wybranej sieci VPN.
LokalizacjaTa lokalizacja będzie znajdować się w ścieżce, w której znajduje się sieć wirtualna, w przypadku gdy lokalizacja nie wskazuje regionu, w którym znajduje się sieć wirtualna, po wybraniu sieci wirtualnej nie pojawi się ona na liście rozwijanej w procesie.
Sieć wirtualnaWybieramy sieć wirtualną, do której należy dodać tę bramę, musimy kliknąć Sieć wirtualna, aby otworzyć stronę „Wybierz sieć wirtualną” i tam wybierz sieć wirtualną.
POWIĘKSZAĆ
Zakres adresów podsieci bramyTa opcja będzie dostępna, jeśli podsieć bramy nie została wcześniej utworzona dla sieci wirtualnej.
Konfiguracja IPZa pomocą opcji „Wybierz publiczny adres IP” możesz utworzyć obiekt publicznego adresu IP, który jest powiązany z bramą VPN. Publiczny adres IP jest dynamicznie przypisywany do tego obiektu podczas tworzenia bramy VPN. W tym celu klikamy „Utwórz konfigurację IP bramy” i tam wprowadzamy wartość tego samouczka, którą jest VNet1GWIP.
POWIĘKSZAĆ
Krok 5
Kliknij „Utwórz”, a rozpocznie się proces wdrażania bramy sieci wirtualnej:
5. Utwórz bramę sieci lokalnej na platformie Azure
Ta brama sieci lokalnej jest lokalną lokalizacją, w tym celu należy przypisać stronie nazwę, do której Microsoft Azure może się odwoływać, a następnie określić adres IP lokalnego urządzenia VPN, z którym zostanie utworzone połączenie, a także będzie można określić prefiksy adresów IP, które będą kierowane przez bramę VPN do urządzenia VPN.
Krok 1
Aby to osiągnąć, musimy kliknąć opcję „Utwórz zasób” i w polu Marketplace wprowadzić bramę sieci lokalnej, aby zobaczyć powiązane wyniki:
Krok 2
Tam klikamy na Bramę sieci lokalnej i wyświetli się następujące okno:
POWIĘKSZAĆ
Krok 3
Klikamy przycisk „Utwórz” i tam musimy określić:
NazwaPrzypisujemy nazwę obiektu bramy sieci lokalnej.
adres IPJest to publiczny adres IP urządzenia VPN, z którym ma się tam połączyć Azure, musimy wskazać poprawny publiczny adres IP.
Przestrzeń adresowaOdnosi się do zakresów adresów sieci, które reprezentuje ta sieć lokalna i możliwe będzie dodanie wielu zakresów przestrzeni adresowych.
Skonfiguruj BGPta opcja jest używana tylko podczas konfigurowania BGP.
SubskrypcjaWskazujemy aktualny abonament.
Grupa zasobówTam wybieramy grupę zasobów do użycia, możliwe jest utworzenie nowej grupy zasobów lub wybranie już utworzonej.
LokalizacjaWybieramy lokalizację, w której ten obiekt zostanie utworzony.
POWIĘKSZAĆ
Krok 4
Kliknij „Utwórz”, aby rozpocząć wdrożenie:
6. Skonfiguruj lokalne urządzenie sieci VPN na platformie Azure
Połączenia typu lokacja-lokacja z siecią lokalną wymagają urządzenia VPN. Aby poprawnie skonfigurować urządzenie VPN musimy wziąć pod uwagę:
- Klucz udostępniony, który jest tym samym kluczem udostępnionym, który jest określony podczas tworzenia połączenia VPN typu lokacja-lokacja.
- Publiczny adres IP bramy sieci wirtualnej, który może być widoczny z portalu Azure, programu PowerShell lub interfejsu wiersza polecenia. Aby znaleźć publiczny adres IP bramy sieci VPN za pośrednictwem portalu Azure, przejdź do sekcji „Bramy sieci wirtualnej” i kliknij nazwę bramy.
6. Utwórz połączenie VPN na platformie Azure
Ten proces umożliwia połączenie sieci VPN typu lokacja-lokacja między bramą sieci wirtualnej a lokalnym urządzeniem sieci VPN.
Krok 1
Teraz możemy skonfigurować te parametry w systemie, w tym przypadku Windows 10, aby uzyskać dostęp do sieci VPN:
POWIĘKSZAĆ
Krok 2
Kliknij Zapisz, aby zastosować zmiany, a teraz, gdy spróbujemy się połączyć, zobaczymy, że konieczne jest wprowadzenie poświadczeń:
Krok 3
Spowoduje to rozpoczęcie procesu łączenia się z VPN:
Krok 4
Punktem do skonfigurowania w Azure są połączenia VPN, w tym celu uzyskujemy dostęp do sieci wirtualnej i przechodzimy do sekcji „Połączenia”, gdzie wprowadzimy szczegóły takie jak:
NazwaPozwala przypisać nazwę do połączenia.
Rodzaj połączeniaTam zaznaczona jest opcja Site to Site (IPSec).
Brama sieci wirtualnejJest to stała wartość, ponieważ łączy się z tej bramy.
Brama sieci lokalnejKlikamy Wybierz bramę sieci lokalnej i wybierz bramę sieci lokalnej, której chcesz użyć.
Wspólny kluczta wartość powinna być taka sama jak ta, której używasz dla lokalnego urządzenia VPN.
InniPozostałe wartości Subskrypcja, Grupa zasobów i Lokalizacja są domyślnie.
POWIĘKSZAĆ
Krok 5
Kliknij OK, aby zastosować zmiany. Teraz możemy wrócić do sieci wirtualnej i klikając opcję „Połączenia” w Azure Portal walidujemy rozpoczęcie procesu połączenia. Po połączeniu będziemy mogli zobaczyć status korzystania z VPN:
POWIĘKSZAĆ
Dzięki tej metodzie Azure pozwala nam tworzyć połączenie VPN i w pełni korzystać z każdej z jej alternatyw konfiguracyjnych i bezpieczeństwa.