Како да креирате и конфигуришете ВПН у Азуре -у

Како да креирате и конфигуришете ВПН у Азуре -у

Мреже ВПН (виртуалне приватне мреже) једна су од тренутних метода за сигурно и поуздано прегледавање јер нам ВПН веза пружа могућност стварања локалне мреже без физичког повезивања корисника, а то се постиже путем Интернета. Можемо да користимо везу мрежног пролаза ВПН-а са локације на локацију за повезивање локалне мреже са Азуре виртуелном мрежом помоћу ИПсец / ИКЕ ВПН тунела (ИКЕв1 или ИКЕв2). За остваривање ове врсте везе потребан је локални ВПН уређај којем је додељена јавна ИП адреса.

Када говоримо о ВПН -у у Азуреу, мислимо на виртуелни мрежни пролаз који се користи за слање шифрованог саобраћаја између Азуре виртуелне мреже и локалне локације која заузима јавну Интернет мрежу. Такође можемо да користимо ВПН у Азуре -у за слање шифрованог саобраћаја између Азуре виртуелних мрежа преко Мицрософт мреже, што нам даје део безбедности и брзине.

Солветиц ће објаснити како можемо створити и конфигурирати ВПН мрежу у Азуреу на практичан начин.

Претходни захтевиЗа извођење овог процеса биће потребно следеће:

  • Имајте компатибилан ВПН уређај.
  • Проверите да ли имамо спољну јавну ИПв4 адресу за ВПН уређај. Ова ИП адреса не може бити иза НАТ -а.
  • Одредите опсег ИП адреса које ћете користити …

Претходни подациЗа овај водич Солветиц ће користити следеће податке:

  • Назив виртуелне мреже: Солветиц
  • Адресни простор: 10.1.0.0/24
  • Претплата: Бесплатно
  • Група ресурса: Солветиц
  • Локација: источне САД
  • Подмрежа: фронт-енд: 10.1.0.0/24, бацк-енд: 10.1.1.0/24
  • Назив подмреже мрежног пролаза: ГатеваиСубнет
  • Опсег адреса подмреже мрежног пролаза: 10.1.255.0/27
  • ДНС сервер: 8.8.8.8
  • Назив виртуелног мрежног пролаза: ВНет1ГВ
  • Јавна ИП адреса: ВНет1ГВИП
  • Тип ВПН-а: заснован на рути
  • Врста везе: сите-то-сите (ИПсец)
  • Тип мрежног пролаза: ВПН
  • Назив мрежног пролаза локалне мреже: Сите1
  • Назив везе: ВНет1тоСите1
  • Заједнички кључ: абц123

1. Креирајте виртуелну мрежу у Азуре -у

Корак 1
За овај процес користићемо модел имплементације Ресоурце Манагер -а преко Азуре портала, а за то морамо да одемо на следећу везу:

Корак 2
Тамо се морамо пријавити са својим регистрованим налогом и на левој бочној плочи кликнути на опцију „Креирај ресурс“ и у поље „Тражи на тржишту“ улазимо у виртуелну мрежу и приказаће се доступне опције:

Корак 3
Одабрали смо „Виртуелна мрежа“ и приказаће се следеће:

ЕНЛАРГЕ

Корак 3
Тамо лоцирамо поље „Изабери имплементациони модул“ које се налази при дну и кликнемо на падајуће поље, тамо изаберемо опцију „Управљач ресурсима“, кликнемо на дугме „Креирај“ и следећи прозор под називом „Креирај виртуелну мрежу ће се приказати „Где ћемо унети вредности дефинисане за виртуелну мрежу:

ЕНЛАРГЕ

Корак 4
Тамо, када попуњавамо поља, црвени ускличник се претвара у зелени квачицу када су знакови откуцани у поље важећи. У овом првом одељку конфигуришемо:

ИмеТамо одређујемо назив виртуелне мреже.

Адресни просторУлазимо у адресни простор, у случају да имамо неколико адресних простора за додавање, морамо додати први адресни простор и тада ће бити могуће додати још адресних простора када се креира виртуелна мрежа.

ПретплатаМорамо одабрати претплату у којој користимо падајућу листу.

Ресурсна групаМожемо изабрати постојећу групу ресурса или креирати нову и доделити јој име.

ЛоцатионОзначавамо локацију виртуелне мреже, та локација одређује где ће се налазити ресурси који ће се користити у овој виртуелној мрежи.

ПодмрежаТамо морамо додати назив прве подмреже и опсег адреса подмреже, ако је потребно, након стварања виртуелне мреже биће могуће додати још подмрежа и подмреже приступника.

Корак 5
Алтернативно, можемо омогућити вредности заштитног зида и тачака повезивања сервиса да повећају перформансе виртуелне мреже. Када је ово дефинисано, кликните на „Креирај“ да бисте покренули процес имплементације виртуелне мреже у Азуре -у:

Корак 6
Када се процес заврши, видећемо следеће:

ЕНЛАРГЕ

Корак 7
Тамо можемо да кликнемо на име ресурса да бисмо приступили општој конфигурацији креиране виртуелне мреже:

ЕНЛАРГЕ

2. Доделите ДНС сервере виртуелне мреже у Азуре -у


ДНС сервер није потребан за везе између места, али се може применити да би се обезбедила метода резолуције имена за ресурсе који ће бити распоређени на виртуелној мрежи. За ово је корисно навести ДНС сервер. На овај начин биће могуће одредити ДНС сервер који желимо да користимо за решавање назива виртуелне мреже. Ако желимо да то урадимо, кликните на ред "ДНС сервери" и активирајте поље "Прилагођено" и унесите ИП адресу ДНС сервера. Можемо користити јавни ДНС попут Гоогле -а (8.8.8.8 и 8.8.4.4):

3. Креирајте подмрежу пролаза у виртуелној мрежи у Азуре -у


Мрежни пролаз виртуелне мреже користи подмрежу која се назива приступна подмрежа. Ова подмрежа интегрише опсег ИП адреса виртуелне мреже које су назначене током процеса конфигурације виртуелне мреже. ИП адресе које користе ресурси и услуге мрежног мрежног пролаза интегрисане су у ову подмрежу. Ова подмрежа мора бити названа "ГатеваиСубнет" да би Азуре имплементирао ресурсе мрежног пролаза. Не може се навести додатна подмрежа, у случају да нема подмрежу која се зове "ГатеваиСубнет", у време креирања ВПН гатеваи -а ће се генерисати грешка.

У процесу стварања подмреже приступника, морамо навести број ИП адреса које ће та подмрежа садржавати, овај број ИП адреса зависи од конфигурације мрежног пролаза ВПН -а који се креира.

Корак 1
За креирање ове подмреже бирамо линију "Подмреже" и видећемо следеће:

Корак 2
Тамо кликнемо на опцију „Гатеваи Субнет“ и аутоматски ће се креирати назив подмреже. Уносимо опсег адреса и кликнемо на ОК да бисмо применили промене.

ЕНЛАРГЕ

4. Креирајте ВПН гатеваи у Азуре -у

Корак 1
За овај процес кликћемо на опцију „Креирај ресурс“ и у поље Маркетплаце уносимо гатеваи и бирамо опцију „Виртуал нетворк Гатеваи“:

Корак 2
Видећемо следеће:

ЕНЛАРГЕ

Корак 3
Тамо кликнемо на дугме „Креирај“ и у нови прозор ћемо унети вредности по потреби:

ЕНЛАРГЕ

Корак 4
Вредности које треба користити су:

ИмеОзначавамо име мрежног пролаза, ово је назив објекта приступника који треба креирати.

Тип мрежног пролазаОдабиремо ВПН опцију. ВПН приступници користе тип мрежног пролаза ВПН виртуелне мреже.

Врста ВПН -аЗа конфигурацију бирамо врсту ВПН -а, у овом случају на основу рута.

СКУИз падајуће листе бирамо СКУ приступника. СКУ-ови доступни на падајућој листи зависе од изабраног типа ВПН-а.

ЛоцатионОва локација ће се налазити на путањи на којој се налази виртуелна мрежа, у случају да локација не показује на регион у коме се виртуална мрежа налази, при избору виртуелне мреже неће се појавити на падајућој листи у том процесу.

Виртуелна мрежаОдабиремо виртуелну мрежу на коју се овај приступник мора додати, морамо кликнути на Виртуелна мрежа да отворимо страницу „Изабери виртуелну мрежу“ и тамо изаберемо виртуелну мрежу.

ЕНЛАРГЕ

Опсег адреса подмреже мрежног пролазаОва опција ће бити доступна ако подмрежа мрежног пролаза претходно није креирана за виртуелну мрежу.

ИП конфигурацијаПомоћу опције "Изабери јавну ИП адресу" можете креирати објекат јавне ИП адресе који је повезан са ВПН мрежним пролазом. Јавна ИП адреса динамички се додјељује овом објекту када се креира ВПН гатеваи. У ту сврху кликнемо на „Цреате гатеваи ИП цонфигуратион“ и тамо уносимо вредност овог водича која је ВНет1ГВИП.

ЕНЛАРГЕ

Корак 5
Кликните на „Креирај“ и процес имплементације виртуелног мрежног пролаза ће започети:

5. Креирајте мрежни мрежни пролаз у Азуреу


Овај мрежни пролаз локалне мреже је локална локација, за то морате веб локацији доделити назив на који се Мицрософт Азуре може позвати, а затим навести ИП адресу локалног ВПН уређаја са којим ће се успоставити веза, а такође ће бити могуће навести префикси ИП адресе који ће бити усмерени кроз ВПН гатеваи до ВПН уређаја.

Корак 1
Да бисмо то постигли, морамо кликнути на опцију „Креирај ресурс“ и у поље Маркетплаце унесите мрежни пролаз локалне мреже да бисте видели повезане резултате:

Корак 2
Тамо кликнемо на Локални мрежни пролаз и приказаће се следећи прозор:

ЕНЛАРГЕ

Корак 3
Кликнемо дугме "Креирај" и тамо морамо навести следеће:

ИмеДодељујемо име објекту мрежног мрежног пролаза.

ИП адресаТо је јавна ИП адреса ВПН уређаја на који желите да се Азуре повеже, морамо навести важећу јавну ИП адресу.

Адресни просторОдноси се на опсеге адреса мреже које ова локална мрежа представља и биће могуће додати више опсега адреса.

Конфигуришите БГПова опција се користи само при конфигурисању БГП -а.

ПретплатаНаводимо тренутну претплату.

Ресурсна групаТамо бирамо групу ресурса за употребу, могуће је креирати нову групу ресурса или изабрати већ креирану.

ЛоцатионБирамо локацију на којој ће овај објекат бити креиран.

ЕНЛАРГЕ

Корак 4
Кликните на „Креирај“ да бисте започели имплементацију:

6. Конфигуришите локални мрежни ВПН уређај у Азуре-у


За повезивање локације на локацију са локалном мрежом потребан је ВПН уређај. Да бисмо правилно конфигурисали ВПН уређај морамо узети у обзир:
  • Дељени кључ који је исти дељени кључ који је наведен при креирању ВПН везе локација-на-место.
  • Јавна ИП адреса мрежног пролаза виртуелне мреже која може бити видљива са Азуре портала, ПоверСхелл -а или ЦЛИ -ја. Да бисте пронашли јавну ИП адресу ВПН мрежног пролаза преко Азуре портала, идите на „Виртуелни мрежни мрежни пролази“ и кликните на име мрежног пролаза.

6. Креирајте ВПН везу у Азуре -у


Овај процес омогућава ВПН везу „сите-то-сите“ између мрежног пролаза виртуелне мреже и локалног ВПН уређаја.

Корак 1
Сада можемо да конфигуришемо ове параметре у систему, у овом случају Виндовс 10, за приступ ВПН мрежи:

ЕНЛАРГЕ

Корак 2
Кликните на Сачувај да бисте применили промене и сада када покушамо да се повежемо видећемо да је потребно унети акредитиве:

Корак 3
Ово ће покренути процес повезивања са ВПН -ом:

Корак 4
Једна тачка за конфигурисање у Азуреу су ВПН везе, за то приступамо виртуелној мрежи и идемо у одељак „Везе“ где ћемо унети детаље као што су:

ИмеОмогућава вам да доделите име вези.

Тип конекцијеТамо је изабрана опција Сите то Сите (ИПСец).

Виртуелни мрежни пролазТо је фиксна вредност јер се повезује са овог пролаза.

Локални мрежни пролазКликнемо на Цхоосе а лоцал нетворк гатеваи и одаберемо гатеваи за локалну мрежу коју ћемо користити.

Заједнички кључова вредност би требало да буде иста као она коју користите за локални ВПН уређај.

ДругиПреостале вредности претплате, групе ресурса и локације су подразумевано.

ЕНЛАРГЕ

Корак 5
Притисните ОК да бисте применили промене. Сада се можемо вратити на виртуелну мрежу и кликом на опцију „Везе“ на порталу Азуре потврђујемо да процес повезивања почиње. Након повезивања моћи ћемо видјети статус кориштења ВПН -а:

ЕНЛАРГЕ

Помоћу ове методе Азуре нам омогућава да створимо ВПН везу и искористимо све предности сваке конфигурације и безбедносне алтернативе.

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
▷ Не могу да активирам свој ПС5 као примарно ✔ Решење
2
post-title
Како управљати картицама у Цхроме -у и уштедети РАМ помоћу Табр -а
3
post-title
Поделите песму са Спотифи -а у ВхатсАпп статусу ✔
4
post-title
Како делити интернет Ксиаоми Редми Ноте 8 и Редми Ноте 8 Про
5
post-title
▷ Како уклонити сугестије из порука на Инстаграму

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -