Kaip sukurti ir konfigūruoti VPN Azure

Kaip sukurti ir konfigūruoti VPN Azure

VPN (virtualus privatus tinklas) tinklai yra vienas iš dabartinių saugaus ir patikimo naršymo būdų, nes VPN ryšys suteikia mums galimybę sukurti vietinį tinklą be fizinio prisijungimo prie vartotojų ir tai pasiekiama internetu. Mes galime pasinaudoti vietinių VPN šliuzų ryšiu, norėdami prijungti vietinį tinklą prie „Azure“ virtualiojo tinklo naudodami IPsec / IKE VPN tunelį (IKEv1 arba IKEv2). Norint pasiekti tokio tipo ryšį, reikalingas vietinis VPN įrenginys, kuriam priskirtas viešasis IP adresas.

Kai kalbame apie „Azure“ VPN, turime omenyje virtualiojo tinklo šliuzą, kuris naudojamas siųsti užšifruotą srautą tarp „Azure“ virtualiojo tinklo ir vietinės vietos, naudojančios viešąjį interneto tinklą. Taip pat galime naudoti „Azure“ VPN, norėdami siųsti užšifruotą srautą tarp „Azure“ virtualių tinklų per „Microsoft“ tinklą, o tai suteikia mums saugumo ir greičio dalį.

„Solvetic“ paaiškins, kaip galime praktiškai sukurti ir sukonfigūruoti „Azure“ VPN tinklą.

Ankstesni reikalavimaiNorėdami atlikti šį procesą, turėsite turėti:

  • Turėkite suderinamą VPN įrenginį.
  • Patikrinkite, ar turime išorinį viešą VPN įrenginio IPv4 adresą. Šis IP adresas negali būti už NAT.
  • Apibrėžkite naudojamų IP adresų diapazoną …

Ankstesni duomenysŠioje pamokoje „Solvetic“ naudos šiuos duomenis:

  • Virtualiojo tinklo pavadinimas: „Solvetic“
  • Adreso erdvė: 10.1.0.0/24
  • Prenumerata: nemokama
  • Išteklių grupė: „Solvetic“
  • Vieta: rytinė JAV
  • Potinklis: priekinis galas: 10.1.0.0/24, galinis: 10.1.1.0/24
  • Vartų potinklio pavadinimas: GatewaySubnet
  • Vartų potinklio adresų diapazonas: 10.1.255.0/27
  • DNS serveris: 8.8.8.8
  • Virtualiojo tinklo šliuzo pavadinimas: VNet1GW
  • Viešas IP adresas: VNet1GWIP
  • VPN tipas: pagrįstas maršrutu
  • Ryšio tipas: svetainė-svetainė (IPsec)
  • Vartų tipas: VPN
  • Vietinio tinklo šliuzo pavadinimas: Svetainė1
  • Ryšio pavadinimas: VNet1toSite1
  • Bendrinamas raktas: abc123

1. Sukurkite virtualų tinklą „Azure“

1 žingsnis
Šiam procesui mes naudosime išteklių tvarkyklės diegimo modelį per „Azure“ portalą ir tam turime eiti į šią nuorodą:

2 žingsnis
Ten turime prisijungti naudodami savo registruotą paskyrą ir kairiajame skydelyje spustelėkite parinktį „Sukurti išteklių“, o lauke „Ieškoti prekyvietėje“ įeiname į virtualų tinklą ir bus pateiktos galimos parinktys:

3 žingsnis
Mes pasirenkame „Virtualusis tinklas“ ir bus rodoma:

DIDELIS

3 žingsnis
Ten surandame apačioje esantį lauką „Pasirinkite diegimo modulį“ ir spustelėkite išskleidžiamąjį lauką, ten pasirenkame parinktį „Išteklių tvarkyklė“, spustelėkite mygtuką „Sukurti“ ir šį langą pavadinimu „Sukurti virtualų tinklą“ bus rodoma „Kur įvesime virtualiam tinklui nustatytas reikšmes:

DIDELIS

4 žingsnis
Ten, kai užpildome laukus, raudonas šauktukas virsta žalia varnele, kai lauke įvesti simboliai yra teisingi. Šiame pirmajame skyriuje mes konfigūruojame:

vardasTen mes nurodome virtualiojo tinklo pavadinimą.

Adreso erdvėĮvedame adresų sritį, jei reikia pridėti kelias adresų erdves, turime pridėti pirmąją adresų erdvę ir tada, kai bus sukurtas virtualus tinklas, bus galima pridėti daugiau adresų erdvių.

PrenumerataTurime pasirinkti prenumeratą, kurioje mes naudojame išskleidžiamąjį sąrašą.

Išteklių grupėGalime pasirinkti esamą išteklių grupę arba sukurti naują ir priskirti jai pavadinimą.

VietaMes nurodome virtualiojo tinklo vietą, ši vieta nustato, kur bus naudojami šiame virtualiame tinkle naudojami ištekliai.

PotinklisTen turime pridėti pirmojo potinklio pavadinimą ir potinklio adresų diapazoną, jei reikia, sukūrus virtualų tinklą, bus galima pridėti daugiau potinklių ir šliuzo potinklio.

5 žingsnis
Arba galime įgalinti ugniasienės ir paslaugų ryšio taškų reikšmes, kad padidintume virtualiojo tinklo našumą. Kai tai apibrėžta, spustelėkite „Sukurti“, kad paleistumėte virtualiojo tinklo diegimo procesą „Azure“:

6 žingsnis
Kai procesas bus baigtas, pamatysime šiuos dalykus:

DIDELIS

7 žingsnis
Ten galime spustelėti ištekliaus pavadinimą, kad pasiektume bendrą sukurto virtualiojo tinklo konfigūraciją:

DIDELIS

2. Priskirti virtualiojo tinklo „Azure“ DNS serverius


DNS serveris nėra būtinas jungiantis iš vienos vietos į kitą, tačiau gali būti įdiegtas, kad būtų sukurtas vardų sprendimo metodas, skirtas ištekliams, kurie bus diegiami virtualiame tinkle. Tam naudinga nurodyti DNS serverį. Tai padarius, bus galima nurodyti DNS serverį, kurį norime naudoti virtualiojo tinklo pavadinimų sprendimui. Jei norime tai padaryti, spustelėkite eilutę „DNS serveriai“, suaktyvinkite langelį „Pasirinktinis“ ir įveskite DNS serverio IP adresą. Mes galime naudoti viešąjį DNS, pvz., „Google“ (8.8.8.8 ir 8.8.4.4):

3. Sukurkite šliuzo potinklį virtualiame „Azure“ tinkle


Virtualiojo tinklo šliuzas naudoja potinklį, vadinamą šliuzo potinkliu, šis potinklis integruoja virtualaus tinklo IP adresų diapazoną, kuris nurodomas atliekant virtualiojo tinklo konfigūravimo procesą. Virtualiojo tinklo šliuzo išteklių ir paslaugų naudojami IP adresai yra integruoti į šį potinklį. Šis potinklis turi būti pavadintas „GatewaySubnet“, kad „Azure“ galėtų įgyvendinti šliuzo išteklius. Negalima nurodyti jokio papildomo potinklio, jei neturite potinklio, vadinamo „GatewaySubnet“, kuriant VPN šliuzą, bus sukurta klaida.

Kurdami šliuzo potinklį, turime nurodyti šiame potinklyje esančių IP adresų skaičių, šis IP adresų skaičius priklauso nuo sukurtos VPN šliuzo konfigūracijos.

1 žingsnis
Norėdami sukurti šį potinklį, pasirenkame eilutę „Potinkliai“ ir pamatysime:

2 žingsnis
Ten spustelime parinktį „Vartų potinklis“ ir potinklio pavadinimas bus automatiškai sukurtas. Mes įvedame adresų diapazoną ir spustelėkite Gerai, kad pritaikytumėte pakeitimus.

DIDELIS

4. Sukurkite VPN šliuzą Azure

1 žingsnis
Šiam procesui mes spustelime parinktį „Sukurti išteklių“, o lauke „Marketplace“ įvedame šliuzą ir pasirenkame parinktį „Virtual network Gateway“:

2 žingsnis
Pamatysime šiuos dalykus:

DIDELIS

3 žingsnis
Ten mes spustelime mygtuką „Sukurti“ ir naujame lange įvesime reikiamas vertes:

DIDELIS

4 žingsnis
Čia naudojamos šios vertės:

vardasMes nurodome šliuzo pavadinimą, tai yra šliuzo objekto, kurį reikia sukurti, pavadinimas.

Vartų tipasMes pasirenkame VPN parinktį. VPN šliuzai naudoja VPN virtualiojo tinklo šliuzo tipą.

VPN tipasMes pasirenkame VPN tipą, kurį naudosime konfigūracijai, šiuo atveju pagal maršrutus.

SKUIšskleidžiamajame sąraše pasirenkame šliuzo SKU. Išskleidžiamajame sąraše esantys SKU priklauso nuo pasirinkto VPN tipo.

VietaŠi vieta bus kelyje, kuriame yra virtualus tinklas, jei vieta nenurodo į regioną, kuriame yra virtualus tinklas, pasirinkus virtualų tinklą, jis nebus rodomas išskleidžiamajame sąraše.

Virtualus tinklasMes pasirenkame virtualų tinklą, prie kurio turi būti pridėti šie vartai, turime spustelėti Virtualusis tinklas, kad atidarytumėte puslapį „Pasirinkti virtualų tinklą“, ir ten pasirinkite virtualų tinklą.

DIDELIS

Vartų potinklio adresų diapazonasŠi parinktis bus prieinama, jei anksčiau nebuvo sukurtas šliuzo potinklis virtualiam tinklui.

IP konfigūracijaPasirinkę parinktį „Pasirinkti viešąjį IP adresą“, galite sukurti viešojo IP adreso objektą, susietą su VPN šliuzu. Viešasis IP adresas dinamiškai priskiriamas šiam objektui, kai sukuriamas VPN šliuzas. Norėdami tai padaryti, mes spustelime „Sukurti šliuzo IP konfigūraciją“ ir ten įvedame šios pamokos vertę - VNet1GWIP.

DIDELIS

5 žingsnis
Spustelėkite „Sukurti“ ir prasidės virtualiojo tinklo šliuzo diegimo procesas:

5. Sukurkite vietinio tinklo šliuzą „Azure“


Šis vietinio tinklo šliuzas yra vietinė vieta, todėl jūs turite priskirti svetainei pavadinimą, kuriuo gali kreiptis „Microsoft Azure“, tada nurodyti vietinio VPN įrenginio, su kuriuo bus sukurtas ryšys, IP adresą ir taip pat bus galima nurodyti IP adresų priešdėliai, kurie bus nukreipti per VPN šliuzą į VPN įrenginį.

1 žingsnis
Norėdami tai pasiekti, turime spustelėti parinktį „Sukurti išteklių“ ir lauke „Marketplace“ įvesti vietinio tinklo šliuzą, kad pamatytumėte susijusius rezultatus:

2 žingsnis
Ten spustelime Vietinio tinklo šliuzas ir bus parodytas toks langas:

DIDELIS

3 žingsnis
Spustelėkite mygtuką „Sukurti“ ir ten turime nurodyti:

vardasMes priskiriame vietinio tinklo šliuzo objekto pavadinimą.

IP adresasTai yra viešasis VPN įrenginio, prie kurio norite prisijungti „Azure“, IP adresas, turime nurodyti galiojantį viešąjį IP adresą.

Adreso erdvėTai reiškia tinklo, kurį vaizduoja šis vietinis tinklas, adresų diapazonus ir bus galima pridėti kelis adresų erdvių diapazonus.

Konfigūruokite BGPši parinktis naudojama tik konfigūruojant BGP.

PrenumerataMes nurodome dabartinę prenumeratą.

Išteklių grupėTen pasirenkame naudojamų išteklių grupę, galima sukurti naują išteklių grupę arba pasirinkti jau sukurtą.

VietaMes pasirenkame vietą, kurioje bus sukurtas šis objektas.

DIDELIS

4 žingsnis
Norėdami pradėti įgyvendinti, spustelėkite „Sukurti“:

6. Konfigūruokite vietinį tinklo VPN įrenginį „Azure“


Norint jungtis iš vienos vietos į kitą, reikia VPN įrenginio. Norėdami teisingai sukonfigūruoti VPN įrenginį, turime atsižvelgti į:
  • Bendrinamas raktas, kuris yra tas pats bendrinamas raktas, kuris nurodomas kuriant svetainių tarpusavio VPN ryšį.
  • Viešasis virtualiojo tinklo šliuzo IP adresas, kuris gali būti matomas iš „Azure“ portalo, „PowerShell“ arba CLI. Norėdami rasti viešąjį VPN šliuzo IP adresą per „Azure“ portalą, eikite į „Virtualiojo tinklo šliuzai“ ir spustelėkite šliuzo pavadinimą.

6. Sukurkite VPN ryšį „Azure“


Šis procesas įgalina vietinį VPN ryšį tarp virtualiojo tinklo šliuzo ir vietinio VPN įrenginio.

1 žingsnis
Dabar mes galime sukonfigūruoti šiuos sistemos parametrus, šiuo atveju „Windows 10“, kad pasiektume VPN tinklą:

DIDELIS

2 žingsnis
Spustelėkite Išsaugoti, kad pritaikytumėte pakeitimus, ir dabar, kai bandysime prisijungti, pamatysime, kad būtina įvesti kredencialus:

3 žingsnis
Tai atlikus, prasidės prisijungimo prie VPN procesas:

4 žingsnis
Vienas dalykas, kurį reikia sukonfigūruoti Azure, yra VPN ryšiai, todėl mes pasiekiame virtualų tinklą ir einame į skyrių „Ryšiai“, kuriame įvesime tokią informaciją kaip:

vardasLeidžia priskirti ryšiui pavadinimą.

Ryšio tipasTen pasirenkama parinktis „Svetainė į svetainę“ (IPSec).

Virtualus tinklo vartaiTai yra fiksuota vertė, nes ji jungiasi iš šio šliuzo.

Vietinio tinklo šliuzasSpustelime Pasirinkti vietinio tinklo šliuzą ir pasirenkame naudoti vietinio tinklo šliuzą.

Bendras raktasši vertė turėtų būti tokia pati, kokią naudojate vietiniam VPN įrenginiui.

KitiLikusios prenumeratos, išteklių grupės ir vietos vertės yra numatytos.

DIDELIS

5 žingsnis
Spustelėkite Gerai, kad pritaikytumėte pakeitimus. Dabar galime grįžti į virtualų tinklą ir spustelėję „Azure“ portalo parinktį „Ryšiai“ patvirtiname, kad prasideda ryšio procesas. Prisijungę galėsime pamatyti VPN naudojimo būseną:

DIDELIS

Naudodamas šį metodą, „Azure“ leidžia mums sukurti VPN ryšį ir išnaudoti visas jo konfigūracijos ir saugumo alternatyvas.

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Kaip gauti informacijos iš nuotraukos su Ruby
2
post-title
Kaip įdiegti „Debian 11“ „VirtualBox“
3
post-title
▷ Kaip įjungti „Oppo A54“, „A74“ ir „A94 5G“ atrakinimą pagal veidą
4
post-title
3 būdai sužinoti, kaip padaryti ekrano kopiją „Huawei P20“
5
post-title
Sukurkite nuorodą „Facebook Windows 10 - Darbalaukis ir užduočių juosta

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -