Kako stvoriti i konfigurirati VPN u Azureu

Kako stvoriti i konfigurirati VPN u Azureu

VPN (virtualne privatne mreže) mreže jedna su od trenutačnih metoda za sigurno i pouzdano pregledavanje jer nam VPN veza daje mogućnost stvaranja lokalne mreže bez fizičkog povezivanja korisnika, a to se postiže putem Interneta. Možemo iskoristiti VPN gateway vezu site-to-site za povezivanje lokalne mreže s Azure virtualnom mrežom pomoću IPsec / IKE VPN tunela (IKEv1 ili IKEv2). Za postizanje ove vrste veze potreban je lokalni VPN uređaj kojem je dodijeljena javna IP adresa.

Kad govorimo o VPN -u u Azureu, mislimo na virtualni mrežni pristupnik koji se koristi za slanje šifriranog prometa između Azure virtualne mreže i lokalnog mjesta koje zauzima javnu internetsku mrežu. Također možemo upotrijebiti VPN u Azureu za slanje šifriranog prometa između Azure virtualnih mreža putem Microsoftove mreže, što nam daje dio sigurnosti i brzine.

Solvetic će objasniti kako možemo stvoriti i konfigurirati VPN mrežu u Azureu na praktičan način.

Prethodni zahtjeviZa provođenje ovog procesa bit će potrebno sljedeće:

  • Imajte kompatibilan VPN uređaj.
  • Provjerite imamo li vanjsku javnu IPv4 adresu za VPN uređaj. Ova IP adresa ne može biti iza NAT -a.
  • Definirajte raspon IP adresa koje ćete koristiti …

Prethodni podaciZa ovaj vodič Solvetic će koristiti sljedeće podatke:

  • Naziv virtualne mreže: Solvetic
  • Adresni prostor: 10.1.0.0/24
  • Pretplata: Besplatno
  • Grupa resursa: Solvetic
  • Mjesto: istočni SAD
  • Podmreža: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24
  • Naziv podmreže pristupnika: GatewaySubnet
  • Raspon adresa podmreže pristupnika: 10.1.255.0/27
  • DNS poslužitelj: 8.8.8.8
  • Naziv pristupnika virtualne mreže: VNet1GW
  • Javna IP adresa: VNet1GWIP
  • Vrsta VPN-a: na temelju rute
  • Vrsta veze: web-mjesto (IPsec)
  • Vrsta pristupnika: VPN
  • Naziv pristupnika lokalne mreže: Site1
  • Naziv veze: VNet1toSite1
  • Dijeljeni ključ: abc123

1. Izradite virtualnu mrežu u Azureu

Korak 1
Za ovaj proces koristit ćemo model implementacije Upravitelja resursa putem portala Azure, a za to moramo otići na sljedeću vezu:

Korak 2
Tamo se moramo prijaviti sa svojim registriranim računom i na lijevoj bočnoj ploči kliknite opciju "Izradi resurs", a u polje "Traži na tržištu" ulazimo u virtualnu mrežu i prikazat će se dostupne opcije:

Korak 3
Odabiremo "Virtualna mreža" i prikazat će se sljedeće:

POVEĆAJTE

Korak 3
Tamo lociramo polje "Odaberi implementacijski modul" koje se nalazi pri dnu i kliknite na padajuće polje, tamo odabiremo opciju "Upravitelj resursa", kliknite gumb "Kreiraj" i sljedeći prozor pod nazivom "Kreiraj virtualnu mrežu" prikazat će se "Gdje ćemo unijeti vrijednosti definirane za virtualnu mrežu:

POVEĆAJTE

Korak 4
Tamo, kada ispunimo polja, crveni uskličnik pretvara se u zelenu kvačicu kada su znakovi upisani u polje valjani. U ovom prvom odjeljku konfiguriramo:

ImeTamo određujemo naziv virtualne mreže.

Adresni prostorUlazimo u adresni prostor, u slučaju dodavanja nekoliko adresnih prostora, moramo dodati prvi adresni prostor, a zatim će biti moguće dodati još adresa nakon stvaranja virtualne mreže.

PretplataMoramo odabrati pretplatu u kojoj koristimo padajući popis.

Grupa resursaMožemo odabrati postojeću grupu resursa ili stvoriti novu i dodijeliti joj ime.

MjestoOznačavamo lokaciju virtualne mreže, to mjesto određuje gdje će se nalaziti resursi koji će se koristiti u ovoj virtualnoj mreži.

PodmrežaTamo moramo dodati naziv prve podmreže i raspon adresa podmreže, ako je potrebno, nakon stvaranja virtualne mreže bit će moguće dodati još podmreža i podmreže pristupnika.

Korak 5
Alternativno, možemo omogućiti vrijednosti Vatrozida i Točaka povezivanja usluga za povećanje performansi virtualne mreže. Kad je ovo definirano, kliknite "Stvori" da biste pokrenuli proces implementacije virtualne mreže u Azureu:

Korak 6
Nakon dovršetka procesa vidjet ćemo sljedeće:

POVEĆAJTE

Korak 7
Tamo možemo kliknuti na naziv resursa za pristup općoj konfiguraciji stvorene virtualne mreže:

POVEĆAJTE

2. Dodijelite DNS poslužitelje virtualne mreže u Azureu


DNS poslužitelj nije potreban za veze između web mjesta, ali se može implementirati kako bi se osigurala metoda razrješenja naziva resursa koji će biti raspoređeni na virtualnoj mreži. Za to je korisno navesti DNS poslužitelj. Na taj će način biti moguće odrediti DNS poslužitelj koji želimo koristiti za razrješenje naziva virtualne mreže. Ako želimo to učiniti, kliknite na redak "DNS poslužitelji" i aktivirajte okvir "Prilagođeno" te unesite IP adresu DNS poslužitelja. Možemo koristiti javni DNS poput Google -a (8.8.8.8 i 8.8.4.4):

3. Stvorite podmrežu pristupnika u virtualnoj mreži u Azureu


Virtualni mrežni pristupnik koristi podmrežu koja se naziva pristupna podmreža. Ova podmreža integrira raspon IP adresa virtualne mreže koje su naznačene tijekom procesa konfiguracije virtualne mreže. IP adrese koje koriste resursi i usluge mrežnog pristupnika virtualne mreže integrirane su u ovu podmrežu. Ova podmreža mora biti nazvana "GatewaySubnet" kako bi Azure implementirao resurse pristupnika. Ne može se navesti dodatna podmreža, u slučaju da nema podmrežu pod nazivom "GatewaySubnet", u vrijeme stvaranja VPN pristupnika, generirat će se pogreška.

U procesu stvaranja podmreže pristupnika, moramo navesti broj IP adresa koje će ta podmreža sadržavati. Ovaj broj IP adresa ovisi o konfiguraciji pristupnika VPN -a koju treba stvoriti.

Korak 1
Za stvaranje ove podmreže odabiremo redak "Podmreže" i vidjet ćemo sljedeće:

Korak 2
Tamo kliknemo na opciju "Gateway Subnet" i automatski će se stvoriti naziv podmreže. Ulazimo u raspon adresa i kliknemo U redu da bismo primijenili promjene.

POVEĆAJTE

4. Izradite VPN pristupnik u Azureu

Korak 1
Za ovaj postupak kliknemo na opciju "Kreiraj resurs" i u polje Marketplace ulazimo na gateway i odabiremo opciju "Virtualni mrežni pristupnik":

Korak 2
Vidjet ćemo sljedeće:

POVEĆAJTE

Korak 3
Tamo kliknemo gumb "Kreiraj" i u novi ćemo prozor unijeti vrijednosti prema potrebi:

POVEĆAJTE

Korak 4
Vrijednosti koje treba koristiti su:

ImeOznačavamo ime pristupnika, ovo je naziv objekta pristupnika koji treba stvoriti.

Vrsta pristupnikaOdabiremo VPN opciju. VPN pristupnici koriste vrstu pristupnika VPN virtualne mreže.

Vrsta VPN -aOdabiremo vrstu VPN -a koju ćemo koristiti za konfiguraciju, u ovom slučaju na temelju ruta.

SKUSKU pristupnika odabiremo s padajućeg popisa. SKU-ovi dostupni na padajućem popisu ovise o odabranoj vrsti VPN-a.

MjestoOva će se lokacija nalaziti na putu na kojem se nalazi virtualna mreža, u slučaju da lokacija ne upućuje na regiju u kojoj se virtualna mreža nalazi, pri odabiru virtualne mreže neće se pojaviti na padajućem popisu u tom procesu.

Virtualna mrežaOdabiremo virtualnu mrežu kojoj se ovaj pristupnik mora dodati, moramo kliknuti na Virtualna mreža da otvorimo stranicu "Odaberi virtualnu mrežu" i tamo odaberemo virtualnu mrežu.

POVEĆAJTE

Raspon adresa podmreže pristupnikaOva će opcija biti dostupna ako prije nije stvorena pristupna podmreža za virtualnu mrežu.

IP konfiguracijaPomoću opcije "Odaberi javnu IP adresu" možete stvoriti objekt javne IP adrese koji je povezan s VPN pristupnikom. Javna IP adresa dinamički se dodjeljuje ovom objektu kada se stvori VPN pristupnik. Za to kliknemo na "Create gateway IP configuration" i tamo unosimo vrijednost ovog vodiča koja je VNet1GWIP.

POVEĆAJTE

Korak 5
Kliknite na "Kreiraj" i proces implementacije virtualnog mrežnog pristupnika će započeti:

5. Izradite pristupnik lokalne mreže u Azureu


Ovaj pristupnik lokalne mreže lokalno je mjesto, za to morate web stranici dodijeliti naziv na koji se Microsoft Azure može uputiti, a zatim navesti IP adresu lokalnog VPN uređaja s kojim će se veza uspostaviti, a također će biti moguće odrediti prefiksi IP adrese koji će se usmjeriti kroz VPN pristupnik do VPN uređaja.

Korak 1
Da bismo to postigli, moramo kliknuti na opciju "Izradi resurs" i u polje Marketplace unijeti pristupnik lokalne mreže da bismo vidjeli povezane rezultate:

Korak 2
Tamo kliknemo na Local network Gateway i prikazat će se sljedeći prozor:

POVEĆAJTE

Korak 3
Kliknemo gumb "Kreiraj" i tamo moramo navesti sljedeće:

ImeDodjeljujemo naziv objekta mrežnog pristupnika mreže.

IP adresaTo je javna IP adresa VPN uređaja s kojim se želite povezati Azure, moramo navesti valjanu javnu IP adresu.

Adresni prostorOdnosi se na raspone adresa mreže koje predstavlja ova lokalna mreža i bit će moguće dodati više raspona adresa.

Konfigurirajte BGPova se opcija koristi samo pri konfiguriranju BGP -a.

PretplataNavodimo trenutnu pretplatu.

Grupa resursaTamo odabiremo skupinu resursa za korištenje, moguće je stvoriti novu grupu resursa ili odabrati već stvorenu.

MjestoOdabiremo mjesto na kojem će ovaj objekt biti izrađen.

POVEĆAJTE

Korak 4
Kliknite "Stvori" za početak implementacije:

6. Konfigurirajte lokalni mrežni VPN uređaj u Azureu


Za povezivanje web-mjesta na lokalnu mrežu potreban je VPN uređaj. Za ispravnu konfiguraciju VPN uređaja moramo uzeti u obzir:
  • Dijeljeni ključ koji je isti dijeljeni ključ koji je naveden prilikom stvaranja VPN veze web-mjesta.
  • Javna IP adresa virtualnog mrežnog pristupnika koja je vidljiva s portala Azure, PowerShell -a ili CLI -ja. Da biste pronašli javnu IP adresu VPN pristupnika putem Azure portala, idite na "Virtualni mrežni pristupnici" i kliknite na naziv pristupnika.

6. Izradite VPN vezu u Azureu


Ovaj proces omogućuje VPN vezu web-mjesta između virtualnog mrežnog pristupnika i lokalnog VPN uređaja.

Korak 1
Sada možemo konfigurirati ove parametre u sustavu, u ovom slučaju Windows 10, za pristup VPN mreži:

POVEĆAJTE

Korak 2
Pritisnite Spremi da biste primijenili promjene, a sada kada se pokušamo povezati vidjet ćemo da je potrebno unijeti vjerodajnice:

Korak 3
Time ćete započeti proces povezivanja s VPN -om:

Korak 4
Jedna točka za konfiguriranje u Azureu su VPN veze, za to pristupamo virtualnoj mreži i idemo u odjeljak "Veze" gdje ćemo unijeti pojedinosti kao što su:

ImeOmogućuje dodjeljivanje imena vezi.

Vrsta vezeTamo se odabire opcija Site to Site (IPSec).

Virtualni mrežni pristupnikTo je fiksna vrijednost budući da se povezuje s ovim pristupnikom.

Lokalni mrežni pristupnikKliknemo Odaberi pristupnik lokalne mreže i odaberemo pristupnik lokalne mreže koji ćemo koristiti.

Dijeljeni ključta bi vrijednost trebala biti ista kao ona koju koristite za lokalni VPN uređaj.

DrugiPreostale vrijednosti pretplate, grupe resursa i lokacije zadane su.

POVEĆAJTE

Korak 5
Pritisnite U redu da biste primijenili promjene. Sada se možemo vratiti na virtualnu mrežu i klikom na opciju "Veze" na Azure portalu potvrđujemo da proces povezivanja počinje. Nakon povezivanja moći ćemo vidjeti status korištenja VPN -a:

POVEĆAJTE

Pomoću ove metode Azure nam omogućuje stvaranje VPN veze i potpuno iskorištavanje svake od njezinih konfiguracijskih i sigurnosnih alternativa.

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Kako izbrisati datoteku s predugim putem u sustavu Windows 10
2
post-title
▷ Obnova administratorske lozinke Windows 10 ✔️
3
post-title
Kako zamagliti na Instagram Stories
4
post-title
▷ Kako označiti nekoga na TikToku ✔️
5
post-title
Kako aktivirati svjetlo obavijesti na Samsung Galaxy S10 Plus

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -