Kā izveidot un konfigurēt VPN Azure

Kā izveidot un konfigurēt VPN Azure

VPN (virtuālā privātā tīkla) tīkli ir viena no pašreizējām drošas un uzticamas pārlūkošanas metodēm, jo ​​VPN savienojums dod mums iespēju izveidot vietējo tīklu bez lietotāju fiziska savienojuma, un tas tiek panākts, izmantojot internetu. Mēs varam izmantot vietņu un vietņu VPN vārtejas savienojumu, lai vietējo tīklu savienotu ar Azure virtuālo tīklu, izmantojot IPsec / IKE VPN tuneli (IKEv1 vai IKEv2). Lai izveidotu šāda veida savienojumu, nepieciešama vietēja VPN ierīce, kurai ir piešķirta publiskā IP adrese.

Kad mēs runājam par VPN Azure, mēs atsaucamies uz virtuālā tīkla vārteju, kas tiek izmantota, lai nosūtītu šifrētu trafiku starp Azure virtuālo tīklu un vietējo atrašanās vietu, izmantojot publisko interneta tīklu. Mēs varam arī izmantot Azure VPN, lai nosūtītu šifrētu trafiku starp Azure virtuālajiem tīkliem, izmantojot Microsoft tīklu, kas mums nodrošina drošības un ātruma daļu.

Solvetic paskaidros, kā mēs varam praktiski izveidot un konfigurēt VPN tīklu Azure.

Iepriekšējās prasībasLai veiktu šo procesu, būs nepieciešams:

  • Ir saderīga VPN ierīce.
  • Pārbaudiet, vai mums ir ārēja publiskā IPv4 adrese VPN ierīcei. Šī IP adrese nevar būt aiz NAT.
  • Definējiet izmantojamo IP adrešu diapazonu …

Iepriekšējie datiŠajā apmācībā Solvetic izmantos šādus datus:

  • Virtuālā tīkla nosaukums: Solvetic
  • Adreses telpa: 10.1.0.0/24
  • Abonēšana: bezmaksas
  • Resursu grupa: Solvetic
  • Atrašanās vieta: ASV austrumi
  • Apakštīkls: priekšpuse: 10.1.0.0/24, aizmugure: 10.1.1.0/24
  • Vārtejas apakštīkla nosaukums: GatewaySubnet
  • Vārtejas apakštīkla adrešu diapazons: 10.1.255.0/27
  • DNS serveris: 8.8.8.8
  • Virtuālā tīkla vārtejas nosaukums: VNet1GW
  • Publiskā IP adrese: VNet1GWIP
  • VPN veids: balstīts uz maršrutu
  • Savienojuma veids: no vienas vietnes uz otru (IPsec)
  • Vārtejas veids: VPN
  • Vietējā tīkla vārtejas nosaukums: Vietne1
  • Savienojuma nosaukums: VNet1toSite1
  • Kopīga atslēga: abc123

1. Izveidojiet virtuālo tīklu Azure

1. darbība
Šim procesam mēs izmantosim resursu pārvaldnieka izvietošanas modeli, izmantojot Azure portālu, un šim nolūkam mums ir jāiet uz šo saiti:

2. solis
Tur mums jāpiesakās, izmantojot mūsu reģistrēto kontu, un kreisajā pusē esošajā panelī noklikšķiniet uz opcijas "Izveidot resursu", un laukā "Meklēt tirgū" mēs ievadām virtuālo tīklu, un tiks parādītas pieejamās iespējas:

3. solis
Mēs izvēlamies "Virtuālais tīkls", un tiks parādīts šāds:

PALIELINĀT

3. solis
Tur mēs atrodam lauku "Atlasiet ieviešanas moduli", kas atrodas apakšā, un noklikšķiniet uz nolaižamā lauka, tur mēs izvēlamies opciju "Resursu pārvaldnieks", noklikšķiniet uz pogas "Izveidot" un sekojošo logu ar nosaukumu "Izveidot virtuālo tīklu" tiks parādīts "Kur mēs ievadīsim virtuālajam tīklam noteiktās vērtības:

PALIELINĀT

4. solis
Tur, aizpildot laukus, sarkanā izsaukuma zīme pārvēršas zaļā atzīmē, kad laukā ievadītās rakstzīmes ir derīgas. Šajā pirmajā sadaļā mēs konfigurējam:

VārdsTur mēs norādām virtuālā tīkla nosaukumu.

Adreses telpaMēs ievadām adrešu telpu, ja jāpievieno vairākas adrešu vietas, jāpievieno pirmā adrešu telpa, un pēc tam, kad būs izveidots virtuālais tīkls, būs iespējams pievienot vairāk adrešu telpu.

AbonēšanaMums ir jāizvēlas abonements, kurā mēs izmantojam nolaižamo sarakstu.

Resursu grupaMēs varam izvēlēties esošu resursu grupu vai izveidot jaunu un piešķirt tai nosaukumu.

Atrašanās vietaMēs norādām virtuālā tīkla atrašanās vietu, šī vieta nosaka, kur atradīsies šajā virtuālajā tīklā izmantojamie resursi.

ApakštīklsTur mums jāpievieno pirmā apakštīkla nosaukums un apakštīkla adrešu diapazons, ja nepieciešams, pēc virtuālā tīkla izveides būs iespējams pievienot vairāk apakštīklu un vārtejas apakštīkla.

5. solis
Alternatīvi, mēs varam iespējot ugunsmūra un pakalpojumu savienojuma punktu vērtības, lai palielinātu virtuālā tīkla veiktspēju. Kad tas ir definēts, noklikšķiniet uz Izveidot, lai Azure palaistu virtuālā tīkla ieviešanas procesu:

6. darbība
Kad process būs pabeigts, mēs redzēsim sekojošo:

PALIELINĀT

7. solis
Tur mēs varam noklikšķināt uz resursa nosaukuma, lai piekļūtu izveidotā virtuālā tīkla vispārējai konfigurācijai:

PALIELINĀT

2. Piešķirt Azure virtuālā tīkla DNS serverus


DNS serveris nav nepieciešams savienojumiem starp vietnēm, bet to var ieviest, lai būtu nosaukuma izšķiršanas metode resursiem, kas tiks izvietoti virtuālajā tīklā. Šim nolūkam ir lietderīgi norādīt DNS serveri. To darot, būs iespējams norādīt DNS serveri, kuru vēlamies izmantot virtuālā tīkla nosaukumu izšķiršanai. Ja mēs to vēlamies, noklikšķiniet uz rindas "DNS serveri" un aktivizējiet lodziņu "Pielāgots" un ievadiet DNS servera IP adresi. Mēs varam izmantot publisko DNS, piemēram, Google (8.8.8.8 un 8.8.4.4):

3. Izveidojiet vārtejas apakštīklu virtuālajā tīklā Azure


Virtuālā tīkla vārteja izmanto apakštīklu, ko sauc par vārtejas apakštīklu, šis apakštīkls integrē virtuālā tīkla IP adrešu diapazonu, kas tiek norādīts virtuālā tīkla konfigurācijas procesā. Virtuālā tīkla vārtejas resursu un pakalpojumu izmantotās IP adreses ir integrētas šajā apakštīklā. Šim apakštīklam ir jābūt nosauktam par "GatewaySubnet", lai Azure varētu ieviest vārtejas resursus. Un papildu apakštīklu nevar norādīt, ja nav apakštīkla ar nosaukumu "GatewaySubnet", VPN vārtejas izveides laikā tiks ģenerēta kļūda.

Vārtejas apakštīkla izveides procesā mums jānorāda šajā apakštīklā iekļauto IP adrešu skaits, šis IP adrešu skaits ir atkarīgs no izveidotās VPN vārtejas konfigurācijas.

1. darbība
Lai izveidotu šo apakštīklu, mēs izvēlamies rindu "Apakštīkli", un mēs redzēsim sekojošo:

2. solis
Tur mēs noklikšķinām uz opcijas "Vārtejas apakštīkls", un apakštīkla nosaukums tiks automātiski izveidots. Mēs ievadām adrešu diapazonu un noklikšķiniet uz Labi, lai piemērotu izmaiņas.

PALIELINĀT

4. Izveidojiet VPN vārteju Azure

1. darbība
Šim procesam mēs noklikšķinām uz opcijas "Izveidot resursu" un laukā Marketplace ievadām vārteju un izvēlamies opciju "Virtuālā tīkla vārteja":

2. solis
Mēs redzēsim sekojošo:

PALIELINĀT

3. solis
Tur mēs noklikšķiniet uz pogas "Izveidot" un jaunajā logā pēc nepieciešamības ievadīsim vērtības:

PALIELINĀT

4. solis
Tur izmantojamās vērtības ir šādas:

VārdsMēs norādām vārtejai nosaukumu, tas ir izveidojamā vārtejas objekta nosaukums.

Vārtejas veidsMēs izvēlamies VPN opciju. VPN vārtejas izmanto VPN virtuālā tīkla vārtejas veidu.

VPN tipsMēs izvēlamies VPN veidu, ko izmantot konfigurācijai, šajā gadījumā, pamatojoties uz maršrutiem.

SKUNolaižamajā sarakstā mēs izvēlamies vārtejas SKU. Nolaižamajā sarakstā pieejamie SKU ir atkarīgi no izvēlētā VPN veida.

Atrašanās vietaŠī atrašanās vieta atradīsies ceļā, kurā atrodas virtuālais tīkls, ja atrašanās vieta nenorāda uz reģionu, kurā atrodas virtuālais tīkls, atlasot virtuālo tīklu, tā netiks parādīta procesa nolaižamajā sarakstā.

Virtuālais tīklsMēs izvēlamies virtuālo tīklu, kuram jāpievieno šī vārteja, mums jānoklikšķina uz Virtuālais tīkls, lai atvērtu lapu "Izvēlēties virtuālo tīklu", un tur izvēlieties virtuālo tīklu.

PALIELINĀT

Vārtejas apakštīkla adrešu diapazonsŠī opcija būs pieejama, ja iepriekš virtuālajam tīklam nebija izveidots vārtejas apakštīkls.

IP konfigurācijaIzmantojot opciju "Izvēlēties publisku IP adresi", varat izveidot publiskas IP adreses objektu, kas ir saistīts ar VPN vārteju. Izveidojot VPN vārteju, publiskā IP adrese tiek dinamiski piešķirta šim objektam. Šim nolūkam mēs noklikšķinām uz "Izveidot vārtejas IP konfigurāciju" un tur mēs ievadām šīs apmācības vērtību, kas ir VNet1GWIP.

PALIELINĀT

5. solis
Noklikšķiniet uz "Izveidot" un sāksies virtuālā tīkla vārtejas ieviešanas process:

5. Izveidojiet vietējā tīkla vārteju Azure


Šī vietējā tīkla vārteja ir vietējā atrašanās vieta, tāpēc jums ir jāpiešķir vietnei nosaukums, uz kuru Microsoft Azure var atsaukties, un pēc tam jānorāda tās vietējās VPN ierīces IP adrese, ar kuru tiks izveidots savienojums, kā arī būs iespējams norādīt IP adreses prefiksi, kas tiks novirzīti caur VPN vārteju uz VPN ierīci.

1. darbība
Lai to panāktu, mums jānoklikšķina uz opcijas "Izveidot resursu" un laukā Tirgus ievadiet vietējā tīkla vārteju, lai redzētu saistītos rezultātus:

2. solis
Tur mēs noklikšķinām uz Vietējā tīkla vārteja un tiks parādīts šāds logs:

PALIELINĀT

3. solis
Mēs noklikšķinām uz pogas "Izveidot" un tur mums jānorāda:

VārdsMēs piešķiram lokālā tīkla vārtejas objekta nosaukumu.

IP adreseTā ir tās VPN ierīces publiskā IP adrese, kurai vēlaties pievienot Azure, mums jānorāda derīga publiskā IP adrese.

Adreses telpaTas attiecas uz šī vietējā tīkla pārstāvētā tīkla adrešu diapazoniem, un būs iespējams pievienot vairākus adrešu telpu diapazonus.

Konfigurējiet BGPšī opcija tiek izmantota tikai, konfigurējot BGP.

AbonēšanaMēs norādām pašreizējo abonementu.

Resursu grupaTur mēs izvēlamies izmantojamo resursu grupu, ir iespējams izveidot jaunu resursu grupu vai atlasīt jau izveidotu.

Atrašanās vietaMēs izvēlamies vietu, kurā šis objekts tiks izveidots.

PALIELINĀT

4. solis
Lai sāktu ieviešanu, noklikšķiniet uz "Izveidot":

6. Konfigurējiet lokālo tīkla VPN ierīci Azure


Vietņu savienojumiem ar vietējo tīklu ir nepieciešama VPN ierīce. Lai pareizi konfigurētu VPN ierīci, mums jāņem vērā:
  • Koplietojama atslēga, kas ir tā pati koplietotā atslēga, kas norādīta, veidojot vietņu VPN savienojumu.
  • Virtuālā tīkla vārtejas publiskā IP adrese, ko var redzēt no Azure portāla, PowerShell vai CLI. Lai caur Azure portālu atrastu VPN vārtejas publisko IP adresi, dodieties uz "Virtuālā tīkla vārtejas" un noklikšķiniet uz vārtejas nosaukuma.

6. Izveidojiet VPN savienojumu pakalpojumā Azure


Šis process ļauj izveidot vietņu VPN savienojumu starp virtuālā tīkla vārteju un vietējo VPN ierīci.

1. darbība
Tagad mēs varam konfigurēt šos parametrus sistēmā, šajā gadījumā Windows 10, lai piekļūtu VPN tīklam:

PALIELINĀT

2. solis
Noklikšķiniet uz Saglabāt, lai piemērotu izmaiņas, un tagad, mēģinot izveidot savienojumu, mēs redzēsim, ka ir jāievada akreditācijas dati:

3. solis
To darot, tiks sākts savienojuma izveides process ar VPN:

4. solis
Viens punkts, kas jākonfigurē Azure, ir VPN savienojumi, šim nolūkam mēs piekļūstam virtuālajam tīklam un dodamies uz sadaļu "Savienojumi", kur ievadīsim informāciju, piemēram:

VārdsĻauj piešķirt savienojumam nosaukumu.

Savienojuma veidsTur ir atlasīta opcija Vietne uz vietni (IPSec).

Virtuālā tīkla vārtejaTā ir fiksēta vērtība, jo tā savienojas ar šo vārteju.

Vietējā tīkla vārtejaMēs noklikšķinām uz Izvēlēties vietējā tīkla vārteju un atlasām izmantojamo vietējā tīkla vārteju.

Dalītā atslēgašai vērtībai jābūt tādai pašai kā vietējai VPN ierīcei.

CitiAtlikušās abonementa, resursu grupas un atrašanās vietas vērtības ir pēc noklusējuma.

PALIELINĀT

5. solis
Noklikšķiniet uz Labi, lai piemērotu izmaiņas. Tagad mēs varam atgriezties pie virtuālā tīkla un noklikšķinot uz opcijas “Savienojumi” Azure portālā, mēs apstiprinām, ka sākas savienojuma process. Pēc savienojuma izveidošanas mēs varēsim redzēt VPN lietošanas statusu:

PALIELINĀT

Izmantojot šo metodi, Azure ļauj mums izveidot VPN savienojumu un pilnībā izmantot visas tās konfigurācijas un drošības alternatīvas.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Kā noņemt bloķēšanu vai bloķēt Xiaomi Redmi Note 7 lietojumprogrammas
2
post-title
Izveidojiet virtuālo mašīnu no mana Windows 10 datora ar VMware
3
post-title
To Kā uzlādēt JBL Go 3
4
post-title
Skatiet vai ierakstiet iPhone ekrānu - iPad datorā ar operētājsistēmu Windows 10
5
post-title
Kā noņemt Siri balsi zvanos iPhone iOS 13

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -