VPN-Netzwerke (Virtual Private Network) sind eine der aktuellen Methoden für sicheres und zuverlässiges Surfen, da eine VPN-Verbindung die Möglichkeit bietet, ein lokales Netzwerk zu erstellen, ohne dass Benutzer physisch verbunden sind wird über das Internet erreicht. Wir können eine Site-to-Site-VPN-Gateway-Verbindung verwenden, um das lokale Netzwerk mithilfe eines IPsec / IKE-VPN-Tunnels (IKEv1 oder IKEv2) mit einem virtuellen Azure-Netzwerk zu verbinden. Um diese Art der Verbindung herzustellen, ist ein lokales VPN-Gerät erforderlich, dem eine öffentliche IP-Adresse zugewiesen wurde.
Wenn wir über ein VPN in Azure sprechen, beziehen wir uns auf ein virtuelles Netzwerk-Gateway, das zum Senden von verschlüsseltem Datenverkehr zwischen einem verwendet wird Virtuelles Azure-Netzwerk und ein lokaler Standort, der das öffentliche Internetnetzwerk nutzt. Wir können in Azure auch ein VPN verwenden, um verschlüsselten Datenverkehr zwischen virtuellen Azure-Netzwerken über das Microsoft-Netzwerk zu senden. Dies gibt uns einen Teil der Sicherheit und Geschwindigkeit.
AdminGuides erläutert, wie wir ein VPN-Netzwerk in Azure in a erstellen und konfigurieren können Praktischer Weg ..
Vorherige Anforderungen div>
Um diesen Vorgang ausführen zu können, müssen folgende Voraussetzungen erfüllt sein:
- Verfügen Sie über ein kompatibles VPN-Gerät.
- Überprüfen Sie, ob wir eine externe öffentliche IPv4-Adresse für das VPN-Gerät haben. Diese IP-Adresse darf sich nicht hinter einem NAT befinden. Li>
- Definieren Sie den Bereich der zu verwendenden IP-Adressen …
div>
Vorherige Daten div>
Für dieses Tutorial verwendet AdminGuides die folgenden Daten:
- Name des virtuellen Netzwerks: AdminGuides
- Ressourcengruppe: AdminGuides
- Subnetz: Front-End : 10.1.0.0/24, Backend: 10.1.1.0/24
- Gateway-Subnetzname: GatewaySubnet
- Adressbereich des Gateway-Subnetzes: 10.1.255.0/ 27
- Name des virtuellen Netzwerk-Gateways: VNet1GW
- Öffentliche IP-Adresse: VNet1GWIP
- Verbindungstyp: Standort zu Standort (IPsec)
- Name des lokalen Netzwerk-Gateways: Site1
- Verbindungsname: VNet1toSite1
- Freigegebener Schlüssel: abc123
div>
div>
1. Erstellen Sie ein virtuelles Netzwerk in A. zure
Schritt 1 div> Für diesen Prozess verwenden wir das Resource Manager-Implementierungsmodell über Azure Portal. Dazu müssen wir auf den folgenden Link gehen:
Azure Portal div>
Schritt 2 div> Dort müssen wir uns mit unserem registrierten Konto anmelden und im linken Seitenbereich auf die Option â klicken ‚Erstellen Sie eine Ressource‘? und auf dem Gebiet ‚Suche auf dem Marktplatz‘? Wir betreten das virtuelle Netzwerk und die verfügbaren Optionen werden angezeigt:
Schritt 3 div> Wählen Sie ‚Virtuelles Netzwerk‘. und Folgendes wird angezeigt:
Schritt 3 div> Dort suchen wir das ‚Implementierungsmodul auswählen‘. Feld unten und klicken Sie auf das Dropdown-Feld, dort wählen wir den ‚Ressourcen-Manager‘? Klicken Sie auf die Option ‚Erstellen‘. Die Schaltfläche und das nächste Fenster mit dem Namen ‚Virtuelles Netzwerk erstellen‘ werden angezeigt. â € žWo geben wir die für das virtuelle Netzwerk definierten Werte ein?
Schritt 4 div> Wenn wir die Felder ausfüllen, wird das rote Ausrufezeichen zu einem grünen Häkchen, wenn das In das Feld geschriebene Zeichen sind gültig. In diesem ersten Abschnitt konfigurieren wir:
Vorname div>
Dort geben wir den Namen des virtuellen Netzwerks an. Div>
Adressraum div>
Geben Sie den Adressraum ein. Wenn Sie mehrere Adressräume hinzufügen möchten, müssen Sie den ersten Adressraum hinzufügen. Sobald das virtuelle Netzwerk erstellt ist, können weitere Adressräume hinzugefügt werden. Div>
Abonnement div>
Wir müssen das Abonnement auswählen, in dem wir die Dropdown-Liste verwenden. Div>
Ressourcengruppe div>
Wir können eine vorhandene Ressource auswählen gruppieren oder erstellen Sie einen neuen und weisen Sie ihm einen Namen zu. div>
Speicherort div>
Wir geben den Standort des virtuellen Netzwerks an. Dieser Speicherort bestimmt, wo die Ressourcen verwendet werden sollen Dieses virtuelle Netzwerk befindet sich. div>
Subnetz div>
Dort müssen wir nach dem Erstellen des virtuellen Netzwerks gegebenenfalls den Namen des ersten Subnetzes und den Adressbereich des Subnetzes hinzufügen Es wird möglich sein, weitere Subnetze und das Subnetz des Gat hinzuzufügen eway. div>
Schritt 5 div> Alternativ können wir die Einstellungen für Firewall- und Dienstverbindungspunkte aktivieren, um die Leistung des virtuellen Netzwerks zu erhöhen. Wenn diese Definition aktiviert ist, klicken Sie auf ‚Erstellen‘, um den Prozess der Implementierung des virtuellen Netzwerks in Azure auszuführen:
Schritt 6 div> Nach Abschluss des Vorgangs wird Folgendes angezeigt:
Schritt 7 div> Dort können wir auf den Namen der Ressource klicken, um auf die allgemeine Konfiguration des erstellten virtuellen Netzwerks zuzugreifen:
div>
2. Weisen Sie DNS-Server eines virtuellen Netzwerks in zu Azure
Der DNS-Server ist für Standort-zu-Standort-Verbindungen nicht obligatorisch, kann jedoch implementiert werden, um eine Methode zur Namensauflösung für die im virtuellen Netzwerk zu implementierenden Ressourcen zu erhalten. Hierzu ist es sinnvoll, einen DNS-Server anzugeben. Auf diese Weise können Sie den DNS-Server angeben, den Sie für die Namensauflösung des virtuellen Netzwerks verwenden möchten. Wenn Sie dies tun möchten, klicken Sie auf die Zeile ‚DNS-Server‘ und aktivieren Sie das Kontrollkästchen ‚Benutzerdefiniert‘ und geben Sie die IP-Adresse des DNS-Servers ein. Wir können öffentliches DNS wie das von Google (8.8.8.8 und 8.8.4.4) verwenden:
div>
3. Erstellen Sie ein Gateway-Subnetz in einem virtuellen Netzwerk in Azure
Das virtuelle Netzwerk-Gateway verwendet ein Subnetz, das als Gateway-Subnetz bezeichnet wird. Dieses Subnetz integriert den Bereich der IP-Adressen des virtuellen Netzwerks, die während des Konfigurationsprozesses des virtuellen Netzwerks angegeben werden. Dieses Subnetz integriert die von den Ressourcen und dem Gateway verwendeten IP-Adressen Dienste des virtuellen Netzwerks. Dieses Subnetz muss ‚GatewaySubnet‘ heißen, damit Azure die Ressourcen des Gateways implementieren kann. Sie können beim Erstellen des Subnetzes kein weiteres zusätzliches Subnetz angeben, falls Sie kein Subnetz namens ‚GatewaySubnet‘ haben Beim VPN-Gateway wird ein Fehler generiert.
Beim Erstellen des Gateway-Subnetzes müssen Sie die Anzahl der IP-Adressen angeben, die das Subnetz enthalten soll. Diese Anzahl der IP-Adressen hängt von der zu erstellenden VPN-Gateway-Konfiguration ab.
Schritt 1 div> Um dieses Subnetz zu erstellen, wählen wir die â € žSubnetsâ € œ Zeile und wir werden Folgendes sehen:
Schritt 2 div> Dort klicken wir auf die Option ‚Gateway Subnet‘ und der Subnetzname wird automatisch erstellt. Geben Sie den Adressbereich ein und klicken Sie auf OK, um die Änderungen zu übernehmen.
div>
4. VPN-Gateway in Azure erstellen
Schritt 1 div> Für diesen Vorgang klicken wir auf ‚Ressource erstellen‘ ?? Option und im Feld Marktplatz geben wir das Gateway ein und wählen das ‚Virtuelle Netzwerk-Gateway‘ aus. Option:
Schritt 2 div> Wir sehen Folgendes:
Schritt 3 div> Dort klicken wir auf ‚Erstellen‘. Klicken Sie auf die Schaltfläche und geben Sie im neuen Fenster die erforderlichen Werte ein:
Schritt 4 div> Dort sind folgende Werte zu verwenden:
Vorname div>
Wir geben dem Gateway einen Namen an. Dies ist der Name des zu erstellenden Gateway-Objekts. div>
Gateway-Typ div>
Wir wählen die VPN-Option . VPN-Gateways verwenden den Gateway-Typ des virtuellen VPN-Netzwerks. Div>
VPN-Typ div>
Wir wählen den VPN-Typ für die Konfiguration aus, in diesem Fall basierend auf Routen. div>
SKU div>
Wir wählen die Gateway-SKU aus der Dropdown-Liste aus. Die in der Dropdown-Liste verfügbaren SKUs hängen vom ausgewählten VPN-Typ ab. Div>
Standort div>
Dieser Standort befindet sich auf der Route, auf der sich das virtuelle Netzwerk befindet Wenn der Speicherort nicht auf die Region verweist, in der sich das virtuelle Netzwerk befindet, wird er bei der Auswahl eines virtuellen Netzwerks nicht in der Dropdown-Liste angezeigt. div>
Virtuelles Netzwerk div >
Wir wählen das virtuelle Netzwerk aus, zu dem dieses Gateway hinzugefügt werden soll. Wir müssen auf Virtuelles Netzwerk klicken, um die Seite ‚Virtuelles Netzwerk auswählen‘ zu öffnen, und dann das virtuelle Netzwerk auswählen. div>
Adressbereich des Gateway-Subnetzes div>
Diese Option ist verfügbar, wenn zuvor noch kein Gateway-Subnetz für das virtuelle Netzwerk erstellt wurde. Div>
IP-Einstellungen div>
Mit der Option ‚Öffentliche IP-Adresse auswählen‘ können Sie ein öffentliches IP-Adressobjekt erstellen, das dem VPN-Gateway zugeordnet ist. Die öffentliche IP-Adresse wird diesem Objekt beim Erstellen des VPN-Gateways dynamisch zugewiesen. Dazu klicken wir auf ‚Gateway-IP-Konfiguration erstellen‘. und dort geben wir den Wert für dieses Tutorial ein, der VNet1GWIP ist. div>
Schritt 5 div> Klicken Sie auf ‚Erstellen‘ und der Prozess der Implementierung des virtuellen Netzwerk-Gateways beginnt:
5. Lokales Netzwerk-Gateway in Azure erstellen
Dieses lokale Netzwerk-Gateway ist der lokale Speicherort. Dazu müssen Sie der Site einen Namen zuweisen, auf den Microsoft Azure verweisen kann, und Geben Sie dann die IP-Adresse des lokalen VPN-Geräts an, mit dem eine Verbindung hergestellt werden soll, und geben Sie auch die IP-Adresspräfixe an, die über das VPN-Gateway an das VPN-Gerät weitergeleitet werden.
Schritt 1 div > Um dies zu erreichen, müssen wir auf ‚Ressource erstellen‘ klicken. Option und geben Sie im Feld Marktplatz das lokale Netzwerk-Gateway ein, um die zugehörigen Ergebnisse anzuzeigen:
Schritt 2 div> Dort klicken wir auf Lokales Netzwerk-Gateway und das folgende Fenster wird angezeigt:
Schritt 3
Klicken Sie auf die Schaltfläche ‚Erstellen‘ und dort müssen wir Folgendes angeben:
Vorname div>
Wir weisen den Namen des lokalen Netzwerk-Gateway-Objekts zu. div>
IP-Adresse div>
Dies ist die öffentliche IP-Adresse des VPN-Geräts, mit dem Azure dort eine Verbindung herstellen soll. Wir müssen eine gültige öffentliche IP-Adresse angeben. div>
Adressraum div>
Bezieht sich auf die Adressbereiche des Netzwerks, die dieses lokale Netzwerk darstellt, und es können mehrere Adressraumbereiche hinzugefügt werden. Div>
BGP konfigurieren div>
Diese Option wird nur verwendet, wenn BGP konfiguriert ist. div>
Abonnement div>
Wir geben das aktuelle Abonnement an. div>
Ressource group div>
Dort wählen wir die zu verwendende Ressourcengruppe aus, es ist möglich, eine ne zu erstellen w Ressourcengruppe oder wählen Sie eine vorhandene aus. div>
Speicherort div>
Wir wählen den Speicherort aus, an dem dieses Objekt erstellt wird. div>
Schritt 4 div> Klicken Sie auf ‚Erstellen‘, um die Implementierung zu starten:
div>
6. Konfigurieren Sie das lokale Netzwerk-VPN-Gerät in Azure
Site-to- Standortverbindungen zu einem lokalen Netzwerk erfordern ein VPN-Gerät. Um das VPN-Gerät korrekt zu konfigurieren, müssen wir Folgendes berücksichtigen:
- Ein gemeinsam genutzter Schlüssel, der derselbe gemeinsam genutzte Schlüssel ist, der beim Erstellen der Site-to-Site-VPN-Verbindung angegeben wird. Li>
- > Die öffentliche IP-Adresse des virtuellen Netzwerk-Gateways, die in Azure Portal, PowerShell oder der CLI angezeigt werden kann. Um die öffentliche IP-Adresse des VPN-Gateways über das Azure-Portal zu ermitteln, gehen Sie zu ‚Virtuelle Netzwerk-Gateways‘. und klicken Sie auf den Namen des Gateways.
div>
6. Erstellen der VPN-Verbindung in Azure
Dieser Vorgang ermöglicht die Site -zu-Standort-VPN-Verbindung zwischen dem virtuellen Netzwerk-Gateway und dem lokalen VPN-Gerät.
Schritt 1 div> Jetzt können wir diese Parameter im System konfigurieren, in diesem Fall Windows 10, um auf das VPN-Netzwerk zuzugreifen:
Schritt 2 div> Klicken Sie auf Speichern, um die Änderungen zu übernehmen. Wenn wir nun versuchen, eine Verbindung herzustellen, müssen Sie die Anmeldeinformationen eingeben:
Schritt 3 div> Wenn Sie dies tun Der VPN-Verbindungsprozess wird gestartet:
Schritt 4 div> Ein in Azure zu konfigurierender Punkt sind die VPN-Verbindungen. Dazu greifen wir auf das virtuelle Netzwerk zu und gehen zu ‚Verbindungen‘. Abschnitt, in dem wir Details eingeben wie:
Vorname div>
Ermöglicht das Zuweisen eines Namens zur Verbindung. div>
Verbindungstyp div>
Dort ist die Option Site to Site (IPSec) ausgewählt. div>
Virtuelles Netzwerk-Gateway div>
Dies ist ein fester Wert, da es von diesem Gateway aus verbunden ist. div>
Gateway des lokalen Netzwerks div>
Wir klicken auf Lokales Netzwerk-Gateway auswählen und wählen das zu verwendende lokale Netzwerk-Gateway aus. div>
Freigegebener Schlüssel div>
Dieser Wert muss mit dem Wert übereinstimmen, den Sie für das lokale VPN-Gerät verwenden. div>
Andere div>
Die verbleibenden Werte für Abonnement, Ressourcengruppe und Standort € ‹â €‹ sind standardmäßig. Div>
Schritt 5 div> Klicken Sie auf OK, um die Änderungen zu übernehmen. Jetzt können wir zum virtuellen Netzwerk zurückkehren und auf ‚Verbindungen‘ klicken. Mit dieser Option überprüft das Azure-Portal, ob der Verbindungsprozess beginnt. Nach dem Herstellen der Verbindung können wir den Nutzungsstatus des VPN anzeigen:
Mit dieser Methode können wir mit Azure eine VPN-Verbindung erstellen und alle Konfigurations- und Sicherheitsalternativen voll ausnutzen. Div> div>