Como criar e configurar VPN no Azure
Redes VPN (Virtual Private Network) são um dos métodos atuais para navegação segura e confiável, pois uma conexão VPN nos dá a possibilidade de criar uma rede local sem que os usuários estejam fisicamente conectados e isso é alcançado através da Internet. Podemos usar uma conexão de gateway de VPN site a site para conectar a rede local a uma rede virtual do Azure usando um túnel VPN IPsec / IKE (IKEv1 ou IKEv2). Para conseguir esse tipo de conexão, é necessário um dispositivo VPN local que tenha um endereço IP público atribuído.
Quando falamos sobre uma VPN no Azure, estamos nos referindo a um gateway de rede virtual usado para enviar tráfego criptografado entre um Rede virtual do Azure e um local local levando a rede pública da Internet. Também podemos usar uma VPN no Azure para enviar tráfego criptografado entre as redes virtuais do Azure por meio da rede da Microsoft, o que nos dá uma parte da segurança e velocidade.
AdminGuides explicará como podemos criar e configurar uma rede VPN no Azure em um forma prática ..
- Ter um dispositivo VPN compatível.
- Verifique se temos um endereço IPv4 público externo para o dispositivo VPN. Este endereço IP não pode estar atrás de um NAT.
- Defina o intervalo de endereços IP a serem usados ...
- Nome da rede virtual: AdminGuides
- Espaço de endereço: 10.1.0.0/24
- Assinatura: Grátis
- Grupo de recursos: AdminGuides
- Local: Eastern US UU.
- Sub-rede: front-end : 10.1.0.0/24, back-end: 10.1.1.0/24
- Nome da sub-rede do gateway: GatewaySubnet
- Intervalo de endereços da sub-rede do gateway: 10.1.255.0/ 27
- Servidor DNS: 8.8.8.8
- Nome do gateway de rede virtual: VNet1GW
- Endereço IP público: VNet1GWIP
- Tipo de VPN: baseado em rota
- Tipo de conexão: Site a Site (IPsec)
- Tipo de gateway: VPN
- Nome do gateway de rede local: Site1
- Nome da conexão: VNet1toSite1
- Chave compartilhada: abc123
1. Crie uma rede virtual em A zure
Para este processo usaremos o modelo de implementação do Resource Manager por meio do Portal do Azure e para isso devemos acessar o seguinte link:
Lá devemos fazer o login com nossa conta cadastrada e no painel esquerdo clicamos na opção â € â € œCrie um recursoâ € ?? e no campo â € œSearch in the Marketplaceâ € ?? entramos na rede virtual e as opções disponíveis serão exibidas:
Selecione “Rede virtual”? e o seguinte será exibido:
Lá localizamos o “Selecionar um módulo de implementação”? localizado na parte inferior e clique no campo drop-down, lá selecionamos o â € œGerenciador de recursosâ € ?? opção, clique na opção “Criar”? e a próxima janela chamada “Criar rede virtual será exibida. â € ?? Onde inseriremos os valores â € ‹â €‹ definidos para a rede virtual:
Lá, ao preenchermos os campos, o ponto de exclamação vermelho torna-se uma marca de verificação verde quando o os caracteres escritos no campo são válidos. Nesta primeira seção, configuramos:
Como alternativa, podemos habilitar as configurações de Firewall e pontos de conexão de serviço para aumentar o desempenho da rede virtual. Com isso definido, clique em 'Criar' para executar o processo de implementação da rede virtual no Azure:
Assim que o processo for concluído veremos o seguinte:
Lá podemos clicar no nome do recurso para acessar a configuração geral da rede virtual criada:
2. Atribuir servidores DNS de uma rede virtual em Azure
O servidor DNS não é obrigatório para conexões site a site, mas pode ser implementado para ter um método de resolução de nome para os recursos a serem implementados na rede virtual. Para isso, é útil especificar um servidor DNS. Fazendo isso, será possível especificar o servidor DNS que queremos usar para resolução de nomes de rede virtual. Se quisermos fazer isso, clique na linha 'Servidores DNS' e marque a caixa 'Personalizar' e insira o endereço IP do servidor DNS. Podemos usar DNS público como Google 's (8.8.8.8 e 8.8.4.4):
3. Criar sub-rede de gateway em uma rede virtual no Azure
O gateway de rede virtual usa uma sub-rede chamada sub-rede de gateway, esta sub-rede integra o intervalo de endereços IP de rede virtual que são indicados durante o processo de configuração de rede virtual. Esta sub-rede integra os endereços IP usados pelos recursos e gateway serviços da rede virtual. Essa sub-rede deve ser chamada de 'GatewaySubnet' para que o Azure implemente os recursos do gateway. E você não pode especificar outra sub-rede adicional, caso não tenha uma sub-rede chamada 'GatewaySubnet', ao criar o Gateway VPN, será gerado um erro.
No processo de criação da sub-rede do gateway, devemos especificar o número de endereços IP que a sub-rede conterá, este número de endereços IP depende da configuração do gateway VPN a ser criada.
Para criar esta sub-rede, selecionamos o â € œSub-redesâ € ?? e veremos o seguinte:
Aí clicamos na opção 'Gateway Subnet' e o nome da sub-rede será criado automaticamente. Insira o intervalo de endereços e clique em OK para aplicar as alterações.
4. Criar gateway VPN no Azure
Para este processo, clicamos em “Criar um recurso” ?? e no campo Marketplace entramos no gateway e selecionamos a opção “Gateway de rede virtual”? opção:
Veremos o seguinte:
Aí clicamos no botão “Criar” ?? e na nova janela iremos inserir os valores â € ‹â €‹ conforme necessário:
Lá os valores â € ‹â €‹ a usar são:
Clique em 'Criar' e o processo de implementação do gateway de rede virtual começará:
5. Criar gateway de rede local no Azure
Este gateway de rede local é o local, para isso você deve atribuir ao site um nome ao qual o Microsoft Azure possa se referir e em seguida, especifique o endereço IP do dispositivo VPN local com o qual a conexão será criada e também será possível indicar os prefixos de endereço IP que serão encaminhados através do gateway VPN para o dispositivo VPN.
Lá clicamos em Gateway da rede local e a seguinte janela será exibida:
Clique no botão 'Criar' e lá devemos especificar o seguinte:
Clique em 'Criar' para iniciar a implementação:
6. Configurar o dispositivo VPN da rede local no Azure
Site para as conexões de site a uma rede local requerem um dispositivo VPN. Para configurar o dispositivo VPN corretamente, devemos levar em consideração:
- Uma chave compartilhada que é a mesma chave compartilhada que é especificada ao criar a conexão VPN site a site.
- O endereço IP público do gateway de rede virtual que pode ser visível no Portal do Azure, PowerShell ou CLI. Para encontrar o endereço IP público do gateway VPN por meio do Portal do Azure, iremos para “Gateways de rede virtual”? e clique no nome do gateway.
6. Criar a conexão VPN no Azure
Este processo permite o site Conexão VPN para site entre o gateway de rede virtual e o dispositivo VPN local.
Agora, podemos configurar estes parâmetros no sistema, neste caso Windows 10, para acessar a rede VPN:
Clique em Salvar para aplicar as alterações e agora, quando tentarmos nos conectar, veremos que é necessário inserir as credenciais:
Quando você fizer isso , irá iniciar o processo de conexão VPN:
Um ponto a configurar no Azure são as conexões VPN, para isso acessamos a rede virtual e vamos ao item “Conexões”? seção onde inseriremos detalhes como:
Clique em OK para aplicar as alterações. Agora podemos voltar para a rede virtual e clicar no botão “Conexões”? opção, o Portal do Azure valida que o processo de conexão começa. Depois de conectar, podemos ver o status de uso da VPN:
Com este método, o Azure nos permite criar uma conexão VPN e aproveitar ao máximo cada uma de suas alternativas de configuração e segurança.