So erstellen und konfigurieren Sie VPN in Azure

VPN- Netzwerke (Virtual Private Network) sind eine der aktuellen Methoden zum sicheren und zuverlässigen Browsen, da über eine VPN-Verbindung die Möglichkeit besteht, ein lokales Netzwerk ohne physische Verbindung der Benutzer zu erstellen. Dies erfolgt über das Internet. Wir können eine Standort-zu-Standort- VPN-Gateway- Verbindung verwenden, um das lokale Netzwerk über einen IPsec / IKE-VPN-Tunnel (IKEv1 oder IKEv2) mit einem virtuellen Azure- Netzwerk zu verbinden. Um diesen Verbindungstyp zu erreichen, ist ein lokales VPN-Gerät erforderlich, dem eine öffentliche IP-Adresse zugewiesen wurde.

Wenn wir über ein VPN in Azure sprechen, beziehen wir uns auf ein virtuelles Netzwerkgateway, das zum Senden von verschlüsseltem Datenverkehr zwischen einem virtuellen Azure-Netzwerk und einem lokalen Standort über das öffentliche Internetnetzwerk verwendet wird. In Azure können wir auch ein VPN verwenden, um verschlüsselten Datenverkehr zwischen den virtuellen Azure- Netzwerken über das Microsoft-Netzwerk zu senden. Dies gibt uns einen Teil der Sicherheit und Geschwindigkeit.

TechnoWikis erklärt, wie wir in Azure auf praktische Weise ein VPN-Netzwerk erstellen und konfigurieren können.

1. Erstellen Sie ein virtuelles Netzwerk in Azure

Für diesen Prozess verwenden wir das Resource Manager-Implementierungsmodell über Azure Portal. Dazu müssen wir auf den folgenden Link klicken:

Dort müssen wir uns mit unserem registrierten Account anmelden und im linken Seitenbereich auf die Option “Ressource erstellen” klicken und im Feld “Suche im Marktplatz” das virtuelle Netzwerk eingeben und die verfügbaren Optionen werden angezeigt:

Wir wählen “Virtuelles Netzwerk” und Folgendes wird angezeigt:

Dort finden wir das Feld “Wählen Sie ein Implementierungsmodul” unten und klicken Sie auf das Dropdown-Feld, dort wählen wir die Option “Ressourcen-Manager”, klicken Sie auf die Schaltfläche “Erstellen” und das folgende Fenster mit dem Namen “Virtuelles Netzwerk erstellen” wird angezeigt “Wo werden wir die für das virtuelle Netzwerk definierten Werte eingeben:

Wenn wir die Felder ausfüllen, wird das rote Ausrufezeichen zu einem grünen Häkchen, wenn die in das Feld eingegebenen Zeichen gültig sind. In diesem ersten Abschnitt konfigurieren wir:

Alternativ können wir die Werte von Firewall- und Dienstverbindungspunkten aktivieren, um die Leistung des virtuellen Netzwerks zu erhöhen. Klicken Sie mit diesem definierten Befehl auf “Erstellen”, um den Implementierungsprozess des virtuellen Netzwerks in Azure auszuführen:

Sobald der Prozess abgeschlossen ist, sehen wir Folgendes:

Dort können wir auf den Namen der Ressource klicken, um auf die allgemeine Konfiguration des erstellten virtuellen Netzwerks zuzugreifen:

2. Weisen Sie in Azure DNS-Server in einem virtuellen Netzwerk zu

Der DNS-Server ist für Standort-zu-Standort-Verbindungen nicht obligatorisch, kann jedoch implementiert werden, um eine Namensauflösungsmethode für die im virtuellen Netzwerk zu implementierenden Ressourcen bereitzustellen. Hierzu ist es sinnvoll, einen DNS-Server anzugeben. Auf diese Weise können Sie den DNS-Server angeben, den wir für die Auflösung von virtuellen Netzwerknamen verwenden möchten. Klicken Sie dazu auf die Zeile “DNS-Server” und aktivieren Sie das Feld “Benutzerdefiniert”. Geben Sie die IP-Adresse des DNS-Servers ein. Wir können öffentliches DNS wie das von Google (8.8.8.8 und 8.8.4.4) verwenden:

3. Erstellen Sie in Azure ein Gateway-Subnetz in einem virtuellen Netzwerk

Das virtuelle Netzwerk-Gateway verwendet ein Subnetz, das als Subnetz des Gateways bezeichnet wird. Dieses Subnetz integriert den Bereich der IP-Adressen des virtuellen Netzwerks, die beim Konfigurieren des virtuellen Netzwerks angegeben werden. In diesem Subnetz sind die IP-Adressen integriert, die die Ressourcen und Dienste des virtuellen Netzwerk-Gateways verwenden. Dieses Subnetz sollte “GatewaySubnet” heißen, damit Azure die Ressourcen des Gateways implementieren kann. Und Sie können kein weiteres zusätzliches Subnetz angeben. Wenn Sie zum Zeitpunkt der Erstellung des VPN-Gateways kein Subnetz mit dem Namen “GatewaySubnet” haben, wird ein Fehler generiert.

Beim Erstellen des Gateway-Subnetzes müssen wir die Anzahl der IP-Adressen angeben, die dieses Subnetz enthalten wird. Diese Anzahl der IP-Adressen hängt von der Konfiguration des zu erstellenden VPN-Gateways ab.

Um dieses Subnetz anzulegen, wählen wir die Zeile “Subnetze” und wir werden folgendes sehen:

Dort klicken wir auf die Option “Gateway Subnet” und der Name des Subnetzes wird automatisch erstellt. Geben Sie den Adressbereich ein und klicken Sie auf OK, um die Änderungen zu übernehmen.

4. Erstellen Sie ein VPN-Gateway in Azure

Für diesen Vorgang klicken wir auf die Option “Ressource erstellen” und geben im Feld Marktplatz das Gateway ein und wählen die Option “Virtuelles Netzwerk-Gateway”:

Wir werden folgendes sehen:

Dort klicken wir auf die Schaltfläche “Erstellen” und geben im neuen Fenster die erforderlichen Werte ein:

Dort sind die zu verwendenden Werte:

Klicken Sie auf “Erstellen” und der Implementierungsprozess des virtuellen Netzwerk-Gateways beginnt:

5. Erstellen Sie ein lokales Netzwerkgateway in Azure

Dieses lokale Netzwerk-Gateway ist der lokale Standort. Zu diesem Zweck muss dem Standort ein Name zugewiesen werden, auf den Microsoft Azure verweisen kann, und anschließend muss die IP-Adresse des lokalen VPN-Geräts angegeben werden, mit dem eine Verbindung hergestellt werden soll Es ist möglich, die IP-Adresspräfixe anzugeben, die über das VPN-Gateway an das VPN-Gerät weitergeleitet werden.

Um dies zu erreichen, müssen wir auf die Option “Ressource erstellen” klicken und im Feld Marktplatz das lokale Netzwerk-Gateway eingeben, um die zugehörigen Ergebnisse anzuzeigen:

Dort klicken wir auf Local network Gateway und das folgende Fenster wird angezeigt:

Klicken Sie auf die Schaltfläche “Erstellen” und dort müssen wir Folgendes festlegen:

Klicken Sie auf “Erstellen”, um die Implementierung zu starten:

6. Konfigurieren Sie das lokale Netzwerk-VPN-Gerät in Azure

Standort-zu-Standort-Verbindungen zu einem lokalen Netzwerk erfordern ein VPN-Gerät. Um das VPN-Gerät korrekt zu konfigurieren, müssen wir Folgendes berücksichtigen:

• Ein gemeinsamer Schlüssel, der der gleiche gemeinsame Schlüssel ist, der beim Erstellen der VPN-Verbindung von Standort zu Standort angegeben wird.

• Die öffentliche IP-Adresse des virtuellen Netzwerkgateways, die möglicherweise in Azure Portal, PowerShell oder der CLI angezeigt wird. Um die öffentliche IP-Adresse des VPN-Gateways über das Azure-Portal zu ermitteln, wechseln Sie zu “Virtual Network Gateway” und klicken Sie auf den Namen des Gateways.

6. Erstellen Sie die VPN-Verbindung in Azure

Dieser Prozess ermöglicht die VPN-Verbindung von Standort zu Standort zwischen dem Gateway des virtuellen Netzwerks und dem lokalen VPN-Gerät.

Jetzt können wir diese Parameter im System konfigurieren, in diesem Fall Windows 10, um auf das VPN-Netzwerk zuzugreifen:

Klicken Sie auf Speichern, um die Änderungen zu übernehmen. Wenn Sie nun versuchen, eine Verbindung herzustellen, müssen Sie die Anmeldeinformationen eingeben:

Wenn Sie dies tun, beginnt der Verbindungsprozess mit dem VPN:

Ein Punkt, den Sie in Azure konfigurieren müssen, sind die Verbindungen des VPNs. Dazu greifen Sie auf das virtuelle Netzwerk zu und gehen zum Abschnitt “Verbindungen”, in dem Sie Details eingeben wie:

Klicken Sie auf OK, um die Änderungen zu übernehmen. Jetzt können wir zum virtuellen Netzwerk zurückkehren. Durch Klicken auf die Option “Verbindungen” überprüft das Azure-Portal, ob der Verbindungsprozess gestartet wurde. Nach dem Herstellen der Verbindung können wir den Nutzungsstatus des VPN sehen:

Mit dieser Methode können wir mit Azure eine VPN-Verbindung erstellen und alle Konfigurations- und Sicherheitsalternativen nutzen.