So erstellen und konfigurieren Sie VPN in Azure
Aktualisiert Marsch 2023: Erhalten Sie keine Fehlermeldungen mehr und verlangsamen Sie Ihr System mit unserem Optimierungstool. Holen Sie es sich jetzt unter - > diesem Link
- Downloaden und installieren Sie das Reparaturtool hier.
- Lassen Sie Ihren Computer scannen.
- Das Tool wird dann deinen Computer reparieren.
VPN-Netzwerke (Virtual Private Network) sind eine der aktuellen Methoden für sicheres und zuverlässiges Surfen, da eine VPN-Verbindung die Möglichkeit bietet, ein lokales Netzwerk zu erstellen, ohne dass Benutzer physisch verbunden sind wird über das Internet erreicht. Wir können eine Site-to-Site-VPN-Gateway-Verbindung verwenden, um das lokale Netzwerk mithilfe eines IPsec / IKE-VPN-Tunnels (IKEv1 oder IKEv2) mit einem virtuellen Azure-Netzwerk zu verbinden. Um diese Art der Verbindung herzustellen, ist ein lokales VPN-Gerät erforderlich, dem eine öffentliche IP-Adresse zugewiesen wurde.
Wenn wir über ein VPN in Azure sprechen, beziehen wir uns auf ein virtuelles Netzwerk-Gateway, das zum Senden von verschlüsseltem Datenverkehr zwischen einem verwendet wird Virtuelles Azure-Netzwerk und ein lokaler Standort, der das öffentliche Internetnetzwerk nutzt. Wir können in Azure auch ein VPN verwenden, um verschlüsselten Datenverkehr zwischen virtuellen Azure-Netzwerken über das Microsoft-Netzwerk zu senden. Dies gibt uns einen Teil der Sicherheit und Geschwindigkeit.
AdminGuides erläutert, wie wir ein VPN-Netzwerk in Azure in a erstellen und konfigurieren können Praktischer Weg ..
Wichtige Hinweise:
Mit diesem Tool können Sie PC-Problemen vorbeugen und sich beispielsweise vor Dateiverlust und Malware schützen. Außerdem ist es eine großartige Möglichkeit, Ihren Computer für maximale Leistung zu optimieren. Das Programm behebt häufige Fehler, die auf Windows-Systemen auftreten können, mit Leichtigkeit - Sie brauchen keine stundenlange Fehlersuche, wenn Sie die perfekte Lösung zur Hand haben:
- Schritt 1: Laden Sie das PC Repair & Optimizer Tool herunter (Windows 11, 10, 8, 7, XP, Vista - Microsoft Gold-zertifiziert).
- Schritt 2: Klicken Sie auf "Scan starten", um Probleme in der Windows-Registrierung zu finden, die zu PC-Problemen führen könnten.
- Schritt 3: Klicken Sie auf "Alles reparieren", um alle Probleme zu beheben.
- Verfügen Sie über ein kompatibles VPN-Gerät.
- Überprüfen Sie, ob wir eine externe öffentliche IPv4-Adresse für das VPN-Gerät haben. Diese IP-Adresse darf sich nicht hinter einem NAT befinden.
- Definieren Sie den Bereich der zu verwendenden IP-Adressen …
Vorherige DatenFür dieses Tutorial verwendet AdminGuides die folgenden Daten:- Name des virtuellen Netzwerks: AdminGuides
- Adressraum: 10.1.0.0/24
- Abonnement: Kostenlos
- Ressourcengruppe: AdminGuides
- Standort: Eastern US UU.
- Subnetz: Front-End : 10.1.0.0/24, Backend: 10.1.1.0/24
- Gateway-Subnetzname: GatewaySubnet
- Adressbereich des Gateway-Subnetzes: 10.1.255.0/ 27
- DNS-Server: 8.8.8.8
- Name des virtuellen Netzwerk-Gateways: VNet1GW
- Öffentliche IP-Adresse: VNet1GWIP
- VPN-Typ: routenbasiert
- Verbindungstyp: Standort zu Standort (IPsec)
- Gateway-Typ: VPN
- Name des lokalen Netzwerk-Gateways: Site1
- Verbindungsname: VNet1toSite1
- Freigegebener Schlüssel: abc123
1. Erstellen Sie ein virtuelles Netzwerk in A. zure
Schritt 1 Für diesen Prozess verwenden wir das Resource Manager-Implementierungsmodell über Azure Portal. Dazu müssen wir auf den folgenden Link gehen:Azure PortalSchritt 2 Dort müssen wir uns mit unserem registrierten Konto anmelden und im linken Seitenbereich auf die Option â klicken ‚Erstellen Sie eine Ressource‘? und auf dem Gebiet ‚Suche auf dem Marktplatz‘? Wir betreten das virtuelle Netzwerk und die verfügbaren Optionen werden angezeigt:Schritt 3 Wählen Sie ‚Virtuelles Netzwerk‘. und Folgendes wird angezeigt:Schritt 3 Dort suchen wir das ‚Implementierungsmodul auswählen‘. Feld unten und klicken Sie auf das Dropdown-Feld, dort wählen wir den ‚Ressourcen-Manager‘? Klicken Sie auf die Option ‚Erstellen‘. Die Schaltfläche und das nächste Fenster mit dem Namen ‚Virtuelles Netzwerk erstellen‘ werden angezeigt. â € žWo geben wir die für das virtuelle Netzwerk definierten Werte ein?Schritt 4 Wenn wir die Felder ausfüllen, wird das rote Ausrufezeichen zu einem grünen Häkchen, wenn das In das Feld geschriebene Zeichen sind gültig. In diesem ersten Abschnitt konfigurieren wir:VornameDort geben wir den Namen des virtuellen Netzwerks an.AdressraumGeben Sie den Adressraum ein. Wenn Sie mehrere Adressräume hinzufügen möchten, müssen Sie den ersten Adressraum hinzufügen. Sobald das virtuelle Netzwerk erstellt ist, können weitere Adressräume hinzugefügt werden.AbonnementWir müssen das Abonnement auswählen, in dem wir die Dropdown-Liste verwenden.RessourcengruppeWir können eine vorhandene Ressource auswählen gruppieren oder erstellen Sie einen neuen und weisen Sie ihm einen Namen zu.SpeicherortWir geben den Standort des virtuellen Netzwerks an. Dieser Speicherort bestimmt, wo die Ressourcen verwendet werden sollen Dieses virtuelle Netzwerk befindet sich.SubnetzDort müssen wir nach dem Erstellen des virtuellen Netzwerks gegebenenfalls den Namen des ersten Subnetzes und den Adressbereich des Subnetzes hinzufügen Es wird möglich sein, weitere Subnetze und das Subnetz des Gat hinzuzufügen eway.Schritt 5 Alternativ können wir die Einstellungen für Firewall- und Dienstverbindungspunkte aktivieren, um die Leistung des virtuellen Netzwerks zu erhöhen. Wenn diese Definition aktiviert ist, klicken Sie auf ‚Erstellen‘, um den Prozess der Implementierung des virtuellen Netzwerks in Azure auszuführen:Schritt 6 Nach Abschluss des Vorgangs wird Folgendes angezeigt:Schritt 7 Dort können wir auf den Namen der Ressource klicken, um auf die allgemeine Konfiguration des erstellten virtuellen Netzwerks zuzugreifen:2. Weisen Sie DNS-Server eines virtuellen Netzwerks in zu Azure
Der DNS-Server ist für Standort-zu-Standort-Verbindungen nicht obligatorisch, kann jedoch implementiert werden, um eine Methode zur Namensauflösung für die im virtuellen Netzwerk zu implementierenden Ressourcen zu erhalten. Hierzu ist es sinnvoll, einen DNS-Server anzugeben. Auf diese Weise können Sie den DNS-Server angeben, den Sie für die Namensauflösung des virtuellen Netzwerks verwenden möchten. Wenn Sie dies tun möchten, klicken Sie auf die Zeile ‚DNS-Server‘ und aktivieren Sie das Kontrollkästchen ‚Benutzerdefiniert‘ und geben Sie die IP-Adresse des DNS-Servers ein. Wir können öffentliches DNS wie das von Google (8.8.8.8 und 8.8.4.4) verwenden:
3. Erstellen Sie ein Gateway-Subnetz in einem virtuellen Netzwerk in Azure
Das virtuelle Netzwerk-Gateway verwendet ein Subnetz, das als Gateway-Subnetz bezeichnet wird. Dieses Subnetz integriert den Bereich der IP-Adressen des virtuellen Netzwerks, die während des Konfigurationsprozesses des virtuellen Netzwerks angegeben werden. Dieses Subnetz integriert die von den Ressourcen und dem Gateway verwendeten IP-Adressen Dienste des virtuellen Netzwerks. Dieses Subnetz muss ‚GatewaySubnet‘ heißen, damit Azure die Ressourcen des Gateways implementieren kann. Sie können beim Erstellen des Subnetzes kein weiteres zusätzliches Subnetz angeben, falls Sie kein Subnetz namens ‚GatewaySubnet‘ haben Beim VPN-Gateway wird ein Fehler generiert.
Beim Erstellen des Gateway-Subnetzes müssen Sie die Anzahl der IP-Adressen angeben, die das Subnetz enthalten soll. Diese Anzahl der IP-Adressen hängt von der zu erstellenden VPN-Gateway-Konfiguration ab.
Schritt 1 Um dieses Subnetz zu erstellen, wählen wir die â € žSubnetsâ € œ Zeile und wir werden Folgendes sehen:Schritt 2 Dort klicken wir auf die Option ‚Gateway Subnet‘ und der Subnetzname wird automatisch erstellt. Geben Sie den Adressbereich ein und klicken Sie auf OK, um die Änderungen zu übernehmen.4. VPN-Gateway in Azure erstellen
Schritt 1 Für diesen Vorgang klicken wir auf ‚Ressource erstellen‘ ?? Option und im Feld Marktplatz geben wir das Gateway ein und wählen das ‚Virtuelle Netzwerk-Gateway‘ aus. Option:Schritt 2 Wir sehen Folgendes:Schritt 3 Dort klicken wir auf ‚Erstellen‘. Klicken Sie auf die Schaltfläche und geben Sie im neuen Fenster die erforderlichen Werte ein:Schritt 4 Dort sind folgende Werte zu verwenden:VornameWir geben dem Gateway einen Namen an. Dies ist der Name des zu erstellenden Gateway-Objekts.Gateway-TypWir wählen die VPN-Option . VPN-Gateways verwenden den Gateway-Typ des virtuellen VPN-Netzwerks.VPN-TypWir wählen den VPN-Typ für die Konfiguration aus, in diesem Fall basierend auf Routen.SKUWir wählen die Gateway-SKU aus der Dropdown-Liste aus. Die in der Dropdown-Liste verfügbaren SKUs hängen vom ausgewählten VPN-Typ ab.StandortDieser Standort befindet sich auf der Route, auf der sich das virtuelle Netzwerk befindet Wenn der Speicherort nicht auf die Region verweist, in der sich das virtuelle Netzwerk befindet, wird er bei der Auswahl eines virtuellen Netzwerks nicht in der Dropdown-Liste angezeigt.Virtuelles NetzwerkWir wählen das virtuelle Netzwerk aus, zu dem dieses Gateway hinzugefügt werden soll. Wir müssen auf Virtuelles Netzwerk klicken, um die Seite ‚Virtuelles Netzwerk auswählen‘ zu öffnen, und dann das virtuelle Netzwerk auswählen.Adressbereich des Gateway-SubnetzesDiese Option ist verfügbar, wenn zuvor noch kein Gateway-Subnetz für das virtuelle Netzwerk erstellt wurde.IP-EinstellungenMit der Option ‚Öffentliche IP-Adresse auswählen‘ können Sie ein öffentliches IP-Adressobjekt erstellen, das dem VPN-Gateway zugeordnet ist. Die öffentliche IP-Adresse wird diesem Objekt beim Erstellen des VPN-Gateways dynamisch zugewiesen. Dazu klicken wir auf ‚Gateway-IP-Konfiguration erstellen‘. und dort geben wir den Wert für dieses Tutorial ein, der VNet1GWIP ist.Schritt 5 Klicken Sie auf ‚Erstellen‘ und der Prozess der Implementierung des virtuellen Netzwerk-Gateways beginnt:5. Lokales Netzwerk-Gateway in Azure erstellen
Dieses lokale Netzwerk-Gateway ist der lokale Speicherort. Dazu müssen Sie der Site einen Namen zuweisen, auf den Microsoft Azure verweisen kann, und Geben Sie dann die IP-Adresse des lokalen VPN-Geräts an, mit dem eine Verbindung hergestellt werden soll, und geben Sie auch die IP-Adresspräfixe an, die über das VPN-Gateway an das VPN-Gerät weitergeleitet werden.
Schritt 1 Um dies zu erreichen, müssen wir auf ‚Ressource erstellen‘ klicken. Option und geben Sie im Feld Marktplatz das lokale Netzwerk-Gateway ein, um die zugehörigen Ergebnisse anzuzeigen:Schritt 2 Dort klicken wir auf Lokales Netzwerk-Gateway und das folgende Fenster wird angezeigt:Schritt 3Klicken Sie auf die Schaltfläche ‚Erstellen‘ und dort müssen wir Folgendes angeben:
VornameWir weisen den Namen des lokalen Netzwerk-Gateway-Objekts zu.IP-AdresseDies ist die öffentliche IP-Adresse des VPN-Geräts, mit dem Azure dort eine Verbindung herstellen soll. Wir müssen eine gültige öffentliche IP-Adresse angeben.AdressraumBezieht sich auf die Adressbereiche des Netzwerks, die dieses lokale Netzwerk darstellt, und es können mehrere Adressraumbereiche hinzugefügt werden.BGP konfigurierenDiese Option wird nur verwendet, wenn BGP konfiguriert ist.AbonnementWir geben das aktuelle Abonnement an.Ressource groupDort wählen wir die zu verwendende Ressourcengruppe aus, es ist möglich, eine ne zu erstellen w Ressourcengruppe oder wählen Sie eine vorhandene aus.SpeicherortWir wählen den Speicherort aus, an dem dieses Objekt erstellt wird.Schritt 4 Klicken Sie auf ‚Erstellen‘, um die Implementierung zu starten:6. Konfigurieren Sie das lokale Netzwerk-VPN-Gerät in Azure
Site-to- Standortverbindungen zu einem lokalen Netzwerk erfordern ein VPN-Gerät. Um das VPN-Gerät korrekt zu konfigurieren, müssen wir Folgendes berücksichtigen:
- Ein gemeinsam genutzter Schlüssel, der derselbe gemeinsam genutzte Schlüssel ist, der beim Erstellen der Site-to-Site-VPN-Verbindung angegeben wird.
- > Die öffentliche IP-Adresse des virtuellen Netzwerk-Gateways, die in Azure Portal, PowerShell oder der CLI angezeigt werden kann. Um die öffentliche IP-Adresse des VPN-Gateways über das Azure-Portal zu ermitteln, gehen Sie zu ‚Virtuelle Netzwerk-Gateways‘. und klicken Sie auf den Namen des Gateways.
6. Erstellen der VPN-Verbindung in Azure
Dieser Vorgang ermöglicht die Site -zu-Standort-VPN-Verbindung zwischen dem virtuellen Netzwerk-Gateway und dem lokalen VPN-Gerät.
Schritt 1 Jetzt können wir diese Parameter im System konfigurieren, in diesem Fall Windows 10, um auf das VPN-Netzwerk zuzugreifen:Schritt 2 Klicken Sie auf Speichern, um die Änderungen zu übernehmen. Wenn wir nun versuchen, eine Verbindung herzustellen, müssen Sie die Anmeldeinformationen eingeben:Schritt 3 Wenn Sie dies tun Der VPN-Verbindungsprozess wird gestartet:Schritt 4 Ein in Azure zu konfigurierender Punkt sind die VPN-Verbindungen. Dazu greifen wir auf das virtuelle Netzwerk zu und gehen zu ‚Verbindungen‘. Abschnitt, in dem wir Details eingeben wie:VornameErmöglicht das Zuweisen eines Namens zur Verbindung.VerbindungstypDort ist die Option Site to Site (IPSec) ausgewählt.Virtuelles Netzwerk-GatewayDies ist ein fester Wert, da es von diesem Gateway aus verbunden ist.Gateway des lokalen NetzwerksWir klicken auf Lokales Netzwerk-Gateway auswählen und wählen das zu verwendende lokale Netzwerk-Gateway aus.Freigegebener SchlüsselDieser Wert muss mit dem Wert übereinstimmen, den Sie für das lokale VPN-Gerät verwenden.AndereDie verbleibenden Werte für Abonnement, Ressourcengruppe und Standort € ‹â €‹ sind standardmäßig.Schritt 5 Klicken Sie auf OK, um die Änderungen zu übernehmen. Jetzt können wir zum virtuellen Netzwerk zurückkehren und auf ‚Verbindungen‘ klicken. Mit dieser Option überprüft das Azure-Portal, ob der Verbindungsprozess beginnt. Nach dem Herstellen der Verbindung können wir den Nutzungsstatus des VPN anzeigen:Mit dieser Methode können wir mit Azure eine VPN-Verbindung erstellen und alle Konfigurations- und Sicherheitsalternativen voll ausnutzen.
