So erstellen und konfigurieren Sie VPN in Azure

administrator Leave a Comment

VPN- Netzwerke (Virtual Private Network) sind eine der aktuellen Methoden zum sicheren und zuverlässigen Browsen, da über eine VPN-Verbindung die Möglichkeit besteht, ein lokales Netzwerk ohne physische Verbindung der Benutzer zu erstellen. Dies erfolgt über das Internet. Wir können eine Standort-zu-Standort- VPN-Gateway- Verbindung verwenden, um das lokale Netzwerk über einen IPsec / IKE-VPN-Tunnel (IKEv1 oder IKEv2) mit einem virtuellen Azure- Netzwerk zu verbinden. Um diesen Verbindungstyp zu erreichen, ist ein lokales VPN-Gerät erforderlich, dem eine öffentliche IP-Adresse zugewiesen wurde.

Wenn wir über ein VPN in Azure sprechen, beziehen wir uns auf ein virtuelles Netzwerkgateway, das zum Senden von verschlüsseltem Datenverkehr zwischen einem virtuellen Azure-Netzwerk und einem lokalen Standort über das öffentliche Internetnetzwerk verwendet wird. In Azure können wir auch ein VPN verwenden, um verschlüsselten Datenverkehr zwischen den virtuellen Azure- Netzwerken über das Microsoft-Netzwerk zu senden. Dies gibt uns einen Teil der Sicherheit und Geschwindigkeit.

TechnoWikis erklärt, wie wir in Azure auf praktische Weise ein VPN-Netzwerk erstellen und konfigurieren können.

Voraussetzungen
Um diesen Prozess durchführen zu können, ist Folgendes erforderlich:

  • Haben Sie ein kompatibles VPN-Gerät.
  • Stellen Sie sicher, dass wir eine externe öffentliche IPv4-Adresse für das VPN-Gerät haben. Diese IP-Adresse darf nicht hinter einem NAT stehen.
  • Definieren Sie den Bereich der zu verwendenden IP-Adressen …

Vorherige Daten
Für dieses Tutorial verwendet TechnoWikis die folgenden Daten:

  • Name des virtuellen Netzwerks: TechnoWikis
  • Adressraum: 10.1.0.0/24
  • Abo: Kostenlos
  • Ressourcengruppe: TechnoWikis
  • Lage: östlich von EE UU
  • Subnetz: Front-End: 10.1.0.0/24, Back-End: 10.1.1.0/24
  • Gateway-Subnetzname: GatewaySubnet
  • Bereich der Gateway-Subnetzadressen: 10.1.255.0/27
  • DNS-Server: 8.8.8.8
  • Name des virtuellen Netzwerk-Gateways: VNet1GW
  • Öffentliche IP-Adresse: VNet1GWIP
  • VPN-Typ: routenbasiert
  • Verbindungstyp: von Standort zu Standort (IPsec)
  • Art des Gateways: VPN
  • Name des lokalen Netzwerkgateways: Site1
  • Verbindungsname: VNet1toSite1
  • Geteilter Schlüssel: abc123

1. Erstellen Sie ein virtuelles Netzwerk in Azure

Schritt 1

Für diesen Prozess verwenden wir das Resource Manager-Implementierungsmodell über Azure Portal. Dazu müssen wir auf den folgenden Link klicken:

Azure Portal
Schritt 2

Dort müssen wir uns mit unserem registrierten Account anmelden und im linken Seitenbereich auf die Option “Ressource erstellen” klicken und im Feld “Suche im Marktplatz” das virtuelle Netzwerk eingeben und die verfügbaren Optionen werden angezeigt:

1-Search-in-the-Marketplace.png

Schritt 3

Wir wählen “Virtuelles Netzwerk” und Folgendes wird angezeigt: 2-Virtual-network-AZURE.png

Schritt 3

Dort finden wir das Feld “Wählen Sie ein Implementierungsmodul” unten und klicken Sie auf das Dropdown-Feld, dort wählen wir die Option “Ressourcen-Manager”, klicken Sie auf die Schaltfläche “Erstellen” und das folgende Fenster mit dem Namen “Virtuelles Netzwerk erstellen” wird angezeigt “Wo werden wir die für das virtuelle Netzwerk definierten Werte eingeben: 3-Select-a-Deployment-Modul ".png

Schritt 4

Wenn wir die Felder ausfüllen, wird das rote Ausrufezeichen zu einem grünen Häkchen, wenn die in das Feld eingegebenen Zeichen gültig sind. In diesem ersten Abschnitt konfigurieren wir:

Name
Dort geben wir den Namen des virtuellen Netzwerks an.

Adressraum
Wir geben den Adressraum ein. Wenn wir mehrere Adressräume hinzufügen müssen, müssen wir den ersten Adressraum hinzufügen. Sobald das virtuelle Netzwerk erstellt wurde, können wir weitere Adressräume hinzufügen.

Abo
Wir müssen das Abonnement auswählen, in dem wir die Dropdown-Liste verwenden.

Gruppe von Ressourcen
Wir können eine vorhandene Ressourcengruppe auswählen oder eine neue erstellen und dieser einen Namen zuweisen.

Lage
Wir geben den Standort des virtuellen Netzwerks an. Dieser Standort bestimmt, wo sich die in diesem virtuellen Netzwerk zu verwendenden Ressourcen befinden.

Subnetz
Dort müssen wir den Namen des ersten Subnetzes und den Adressbereich des Subnetzes hinzufügen. Falls erforderlich, können nach dem Erstellen des virtuellen Netzwerks weitere Subnetze und das Subnetz des Gateways hinzugefügt werden.

Schritt 5

Alternativ können wir die Werte von Firewall- und Dienstverbindungspunkten aktivieren, um die Leistung des virtuellen Netzwerks zu erhöhen. Klicken Sie mit diesem definierten Befehl auf “Erstellen”, um den Implementierungsprozess des virtuellen Netzwerks in Azure auszuführen:

See also  Den Marketing-Mix verstehen

4-Puntos-de-conexión-de-servicio.png

Schritt 6

Sobald der Prozess abgeschlossen ist, sehen wir Folgendes: 5-Erstellen-eines-virtuellen-Netzwerks-in-Azure.png

Schritt 7

Dort können wir auf den Namen der Ressource klicken, um auf die allgemeine Konfiguration des erstellten virtuellen Netzwerks zuzugreifen: 6-configuration-general-of-the-network-virtual-created.png

2. Weisen Sie in Azure DNS-Server in einem virtuellen Netzwerk zu

Der DNS-Server ist für Standort-zu-Standort-Verbindungen nicht obligatorisch, kann jedoch implementiert werden, um eine Namensauflösungsmethode für die im virtuellen Netzwerk zu implementierenden Ressourcen bereitzustellen. Hierzu ist es sinnvoll, einen DNS-Server anzugeben. Auf diese Weise können Sie den DNS-Server angeben, den wir für die Auflösung von virtuellen Netzwerknamen verwenden möchten. Klicken Sie dazu auf die Zeile “DNS-Server” und aktivieren Sie das Feld “Benutzerdefiniert”. Geben Sie die IP-Adresse des DNS-Servers ein. Wir können öffentliches DNS wie das von Google (8.8.8.8 und 8.8.4.4) verwenden:

7-Servers-DNS.png

3. Erstellen Sie in Azure ein Gateway-Subnetz in einem virtuellen Netzwerk

Das virtuelle Netzwerk-Gateway verwendet ein Subnetz, das als Subnetz des Gateways bezeichnet wird. Dieses Subnetz integriert den Bereich der IP-Adressen des virtuellen Netzwerks, die beim Konfigurieren des virtuellen Netzwerks angegeben werden. In diesem Subnetz sind die IP-Adressen integriert, die die Ressourcen und Dienste des virtuellen Netzwerk-Gateways verwenden. Dieses Subnetz sollte “GatewaySubnet” heißen, damit Azure die Ressourcen des Gateways implementieren kann. Und Sie können kein weiteres zusätzliches Subnetz angeben. Wenn Sie zum Zeitpunkt der Erstellung des VPN-Gateways kein Subnetz mit dem Namen “GatewaySubnet” haben, wird ein Fehler generiert.

Beim Erstellen des Gateway-Subnetzes müssen wir die Anzahl der IP-Adressen angeben, die dieses Subnetz enthalten wird. Diese Anzahl der IP-Adressen hängt von der Konfiguration des zu erstellenden VPN-Gateways ab.

Schritt 1

Um dieses Subnetz anzulegen, wählen wir die Zeile “Subnetze” und wir werden folgendes sehen:

8-Subredes-AZURE.png

Schritt 2

Dort klicken wir auf die Option “Gateway Subnet” und der Name des Subnetzes wird automatisch erstellt. Geben Sie den Adressbereich ein und klicken Sie auf OK, um die Änderungen zu übernehmen. 9-Subnet-of-Gate-of-Link ".png

4. Erstellen Sie ein VPN-Gateway in Azure

Schritt 1

Für diesen Vorgang klicken wir auf die Option “Ressource erstellen” und geben im Feld Marktplatz das Gateway ein und wählen die Option “Virtuelles Netzwerk-Gateway”:

See also  So leiten Sie eine WhatsApp weiter, ohne sie weiterzuleiten

10-Gateway-VPN-erstellen-de-Azure.png

Schritt 2

Wir werden folgendes sehen: 11-Gateway-VPN-erstellen-de-Azure.png

Schritt 3

Dort klicken wir auf die Schaltfläche “Erstellen” und geben im neuen Fenster die erforderlichen Werte ein: 12-Gateway-VPN-erstellen-de-Azure.png

Schritt 4

Dort sind die zu verwendenden Werte:

Name
Wir geben dem Gateway einen Namen, dies ist der Name des zu erstellenden Gateway-Objekts.

Art des Gateways
Wir wählen die VPN-Option. VPN-Gateways verwenden den Gateway-Typ für virtuelle VPN-Netzwerke.

VPN-Typ
Wir wählen den VPN-Typ für die Konfiguration aus, in diesem Fall basierend auf den Routen.

Artikelnummer
Wir wählen die Gateway-SKU in der Dropdown-Liste aus. Die in der Dropdown-Liste verfügbaren SKUs hängen vom ausgewählten VPN-Typ ab.

Lage
Dieser Standort befindet sich auf der Route, auf der sich das virtuelle Netzwerk befindet. Falls der Standort nicht auf die Region verweist, in der sich das virtuelle Netzwerk befindet, wird es bei der Auswahl eines virtuellen Netzwerks nicht in der Dropdown-Liste angezeigt.

Virtuelles Netzwerk
Wenn Sie das virtuelle Netzwerk auswählen, zu dem dieses Gateway hinzugefügt werden soll, müssen Sie auf Virtuelles Netzwerk klicken, um die Seite “Virtuelles Netzwerk auswählen” zu öffnen, und anschließend das virtuelle Netzwerk auswählen.

13-Gateway-VPN-erstellen-de-Azure.png

Intervall der Gateway-Subnetzadressen
Diese Option ist verfügbar, wenn noch kein Gateway-Subnetz für das virtuelle Netzwerk erstellt wurde.

IP-Konfiguration
Mit der Option “Öffentliche IP-Adresse auswählen” können Sie ein öffentliches IP-Adressobjekt erstellen, das dem VPN-Gateway zugeordnet ist. Die öffentliche IP-Adresse wird diesem Objekt beim Erstellen des VPN-Gateways dynamisch zugewiesen. Dazu klicken wir auf “Gateway IP Konfiguration erstellen” und geben dort den Wert für dieses Tutorial ein, nämlich VNet1GWIP.

14-Wähle-die-öffentliche-IP-Adresse.png

Schritt 5

Klicken Sie auf “Erstellen” und der Implementierungsprozess des virtuellen Netzwerk-Gateways beginnt:

15-implementierungsprozess-der-link-tür.png

5. Erstellen Sie ein lokales Netzwerkgateway in Azure

Dieses lokale Netzwerk-Gateway ist der lokale Standort. Zu diesem Zweck muss dem Standort ein Name zugewiesen werden, auf den Microsoft Azure verweisen kann, und anschließend muss die IP-Adresse des lokalen VPN-Geräts angegeben werden, mit dem eine Verbindung hergestellt werden soll Es ist möglich, die IP-Adresspräfixe anzugeben, die über das VPN-Gateway an das VPN-Gerät weitergeleitet werden.

Schritt 1

Um dies zu erreichen, müssen wir auf die Option “Ressource erstellen” klicken und im Feld Marktplatz das lokale Netzwerk-Gateway eingeben, um die zugehörigen Ergebnisse anzuzeigen:

16-Netzwerk-Gateway-lokal-in-Azure.png erstellen

Schritt 2

Dort klicken wir auf Local network Gateway und das folgende Fenster wird angezeigt: 17-Local-network-Gateway.png

Schritt 3

Klicken Sie auf die Schaltfläche “Erstellen” und dort müssen wir Folgendes festlegen:

Name
Wir weisen den Namen des lokalen Netzwerk-Gateway-Objekts zu.

IP-Adresse
Dies ist die öffentliche IP-Adresse des VPN-Geräts, zu dem Azure eine Verbindung herstellen soll. Wir müssen eine gültige öffentliche IP-Adresse angeben.

Adressraum
Es bezieht sich auf die Adressbereiche des Netzwerks, das dieses lokale Netzwerk darstellt, und es können mehrere Adressbereiche hinzugefügt werden.

BGP konfigurieren
Diese Option wird nur verwendet, wenn BGP konfiguriert ist.

Abo
Wir geben das aktuelle Abonnement an.

Gruppe von Ressourcen
Dort wählen wir die zu verwendende Ressourcengruppe aus. Es ist möglich, eine neue Ressourcengruppe zu erstellen oder eine bereits erstellte auszuwählen.

Lage
Wir wählen den Ort, an dem dieses Objekt erstellt wird.

18-Local-network-Gateway.png

Schritt 4

Klicken Sie auf “Erstellen”, um die Implementierung zu starten:

See also  So teilen Sie Kontakte über WhatsApp Android

19-Create-gate-of-network-local-in-Azure.png

6. Konfigurieren Sie das lokale Netzwerk-VPN-Gerät in Azure

Standort-zu-Standort-Verbindungen zu einem lokalen Netzwerk erfordern ein VPN-Gerät. Um das VPN-Gerät korrekt zu konfigurieren, müssen wir Folgendes berücksichtigen:

  • Ein gemeinsamer Schlüssel, der der gleiche gemeinsame Schlüssel ist, der beim Erstellen der VPN-Verbindung von Standort zu Standort angegeben wird.
  • Die öffentliche IP-Adresse des virtuellen Netzwerkgateways, die möglicherweise in Azure Portal, PowerShell oder der CLI angezeigt wird. Um die öffentliche IP-Adresse des VPN-Gateways über das Azure-Portal zu ermitteln, wechseln Sie zu “Virtual Network Gateway” und klicken Sie auf den Namen des Gateways.

20-Konfigurieren-Sie-das-VPN-des-lokalen-Netzwerks-in-Azure.png

6. Erstellen Sie die VPN-Verbindung in Azure

Dieser Prozess ermöglicht die VPN-Verbindung von Standort zu Standort zwischen dem Gateway des virtuellen Netzwerks und dem lokalen VPN-Gerät.

Schritt 1

Jetzt können wir diese Parameter im System konfigurieren, in diesem Fall Windows 10, um auf das VPN-Netzwerk zuzugreifen: 21-add-vpn-windows-10.png

Schritt 2

Klicken Sie auf Speichern, um die Änderungen zu übernehmen. Wenn Sie nun versuchen, eine Verbindung herzustellen, müssen Sie die Anmeldeinformationen eingeben:

22-vpn-en-windows-10.png

Schritt 3

Wenn Sie dies tun, beginnt der Verbindungsprozess mit dem VPN:

23-vpn-en-windows-10.png

Schritt 4

Ein Punkt, den Sie in Azure konfigurieren müssen, sind die Verbindungen des VPNs. Dazu greifen Sie auf das virtuelle Netzwerk zu und gehen zum Abschnitt “Verbindungen”, in dem Sie Details eingeben wie:

Name
Hier können Sie der Verbindung einen Namen zuweisen.

Art der Verbindung
Dort ist die Option Site to Site (IPSec) ausgewählt.

Virtuelles Netzwerk-Gateway
Dies ist ein fester Wert, da die Verbindung über dieses Gateway hergestellt wird.

Lokales Netzwerk-Gateway
Wir klicken auf Choose a local network gateway (Lokales Netzwerk-Gateway auswählen) und wählen das zu verwendende lokale Netzwerk-Gateway aus.

Gemeinsamer Schlüssel
Dieser Wert muss mit dem für das lokale VPN-Gerät verwendeten Wert übereinstimmen.

Andere
Die übrigen Werte für Abonnement, Ressourcengruppe und Standort sind standardmäßig angegeben.

24-Azure-are-the-connections-of-the-VPN.png

Schritt 5

Klicken Sie auf OK, um die Änderungen zu übernehmen. Jetzt können wir zum virtuellen Netzwerk zurückkehren. Durch Klicken auf die Option “Verbindungen” überprüft das Azure-Portal, ob der Verbindungsprozess gestartet wurde. Nach dem Herstellen der Verbindung können wir den Nutzungsstatus des VPN sehen: 25-Portal-Azure-validieren-was-es-startet-den-Verbindungsprozess.png

Mit dieser Methode können wir mit Azure eine VPN-Verbindung erstellen und alle Konfigurations- und Sicherheitsalternativen nutzen.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *