So erstellen und konfigurieren Sie ein VPN in Azure

VPN-Netzwerke (Virtual Private Network) sind eine der aktuellen Methoden für sicheres und zuverlässiges Surfen, da eine VPN-Verbindung uns die Möglichkeit gibt, ein lokales Netzwerk zu erstellen, ohne dass die Benutzer physisch verbunden sind, und dies wird über das Internet erreicht. Wir können eine Site-to-Site-VPN-Gateway-Verbindung verwenden, um das lokale Netzwerk über einen IPsec / IKE-VPN-Tunnel (IKEv1 oder IKEv2) mit einem virtuellen Azure-Netzwerk zu verbinden. Um diese Art von Verbindung zu erreichen, ist ein lokales VPN-Gerät erforderlich, dem eine öffentliche IP-Adresse zugewiesen ist.

Wenn wir über ein VPN in Azure sprechen, beziehen wir uns auf ein virtuelles Netzwerkgateway, das verwendet wird, um verschlüsselten Datenverkehr zwischen einem virtuellen Azure-Netzwerk und einem lokalen Standort über das öffentliche Internet zu senden. Wir können auch ein VPN in Azure verwenden, um verschlüsselten Datenverkehr zwischen virtuellen Azure-Netzwerken über das Microsoft-Netzwerk zu senden, was uns einen Sicherheits- und Geschwindigkeitsfaktor gibt.

Solvetic erklärt, wie wir ein VPN-Netzwerk in Azure auf praktische Weise erstellen und konfigurieren können.

Bisherige AnforderungenUm diesen Vorgang durchzuführen, ist Folgendes erforderlich:

  • Besitzen Sie ein kompatibles VPN-Gerät.
  • Überprüfen Sie, ob wir eine externe öffentliche IPv4-Adresse für das VPN-Gerät haben. Diese IP-Adresse darf sich nicht hinter einem NAT befinden.
  • Definieren Sie den Bereich der zu verwendenden IP-Adressen …

Vorherige DatenFür dieses Tutorial verwendet Solvetic die folgenden Daten:

  • Name des virtuellen Netzwerks: Solvetic
  • Adressraum: 10.1.0.0/24
  • Abonnement: Kostenlos
  • Ressourcengruppe: Solvetic
  • Ort: Osten der USA
  • Subnetz: Frontend: 10.1.0.0/24, Backend: 10.1.1.0/24
  • Name des Gateway-Subnetzes: GatewaySubnet
  • Gateway-Subnetz-Adressbereich: 10.1.255.0/27
  • DNS-Server: 8.8.8.8
  • Name des Gateways für virtuelle Netzwerke: VNet1GW
  • Öffentliche IP-Adresse: VNet1GWIP
  • VPN-Typ: routenbasiert
  • Verbindungstyp: Site-to-Site (IPsec)
  • Gateway-Typ: VPN
  • Name des lokalen Netzwerk-Gateways: Site1
  • Verbindungsname: VNet1toSite1
  • Gemeinsamer Schlüssel: abc123

1. Erstellen Sie ein virtuelles Netzwerk in Azure

Schritt 1
Für diesen Prozess verwenden wir das Resource Manager-Bereitstellungsmodell über das Azure-Portal und müssen dazu den folgenden Link aufrufen:

Schritt 2
Dort müssen wir uns mit unserem registrierten Konto anmelden und im linken Seitenbereich auf die Option "Ressource erstellen" klicken und im Feld "Suche im Marktplatz" geben wir virtuelles Netzwerk ein und die verfügbaren Optionen werden angezeigt:

Schritt 3
Wir wählen "Virtuelles Netzwerk" und folgendes wird angezeigt:

VERGRÖSSERN

Schritt 3
Dort suchen wir das Feld "Ein Implementierungsmodul auswählen" unten und klicken auf das Dropdown-Feld, dort wählen wir die Option "Ressourcen-Manager", klicken auf die Schaltfläche "Erstellen" und das folgende Fenster namens "Virtuelles Netzwerk erstellen". wird angezeigt "Wo wir die für das virtuelle Netzwerk definierten Werte eingeben:

VERGRÖSSERN

Schritt 4
Dort verwandelt sich beim Ausfüllen der Felder das rote Ausrufezeichen in ein grünes Häkchen, wenn die in das Feld eingegebenen Zeichen gültig sind. In diesem ersten Abschnitt konfigurieren wir:

NameDort geben wir den Namen des virtuellen Netzwerks an.

AdressraumWir geben den Adressraum ein. Falls mehrere Adressräume hinzugefügt werden müssen, müssen wir den ersten Adressraum hinzufügen und dann können weitere Adressräume hinzugefügt werden, sobald das virtuelle Netzwerk erstellt wurde.

AbonnementWir müssen das Abonnement auswählen, in dem wir die Dropdown-Liste verwenden.

RessourcengruppeWir können eine vorhandene Ressourcengruppe auswählen oder eine neue erstellen und ihr einen Namen zuweisen.

OrtWir geben den Standort des virtuellen Netzwerks an. Dieser Standort bestimmt, wo sich die in diesem virtuellen Netzwerk zu verwendenden Ressourcen befinden.

SubnetzDort müssen wir den Namen des ersten Subnetzes und den Adressbereich des Subnetzes hinzufügen. Nach dem Erstellen des virtuellen Netzwerks können weitere Subnetze und das Gateway-Subnetz hinzugefügt werden.

Schritt 5
Alternativ können wir die Werte Firewall und Service Connection Points aktivieren, um die Leistung des virtuellen Netzwerks zu erhöhen. Wenn dies definiert ist, klicken Sie auf "Erstellen", um den Implementierungsprozess für das virtuelle Netzwerk in Azure auszuführen:

Schritt 6
Sobald der Vorgang abgeschlossen ist, sehen wir Folgendes:

VERGRÖSSERN

Schritt 7
Dort können wir auf den Namen der Ressource klicken, um auf die allgemeine Konfiguration des erstellten virtuellen Netzwerks zuzugreifen:

VERGRÖSSERN

2. Weisen Sie DNS-Server eines virtuellen Netzwerks in Azure zu


Der DNS-Server ist für Site-to-Site-Verbindungen nicht erforderlich, kann jedoch implementiert werden, um eine Namensauflösungsmethode für die im virtuellen Netzwerk bereitzustellenden Ressourcen bereitzustellen. Dazu ist es sinnvoll, einen DNS-Server anzugeben. Auf diese Weise ist es möglich, den DNS-Server anzugeben, den wir für die Namensauflösung des virtuellen Netzwerks verwenden möchten. Wenn wir dies wünschen, klicken Sie auf die Zeile „DNS-Server“ und aktivieren Sie das Kontrollkästchen „Benutzerdefiniert“ und geben Sie die IP-Adresse des DNS-Servers ein. Wir können öffentliches DNS wie das von Google (8.8.8.8 und 8.8.4.4) verwenden:

3. Erstellen eines Gateway-Subnetzes in einem virtuellen Netzwerk in Azure


Das Gateway des virtuellen Netzwerks verwendet ein Subnetz, das als Gateway-Subnetz bezeichnet wird. Dieses Subnetz integriert den Bereich der IP-Adressen des virtuellen Netzwerks, die während des Konfigurationsprozesses des virtuellen Netzwerks angegeben werden. Die von den Gateway-Ressourcen und -Diensten des virtuellen Netzwerks verwendeten IP-Adressen werden in dieses Subnetz integriert. Dieses Subnetz muss "GatewaySubnet" heißen, damit Azure die Gatewayressourcen implementieren kann. Und es kann kein zusätzliches Subnetz angegeben werden, falls zum Zeitpunkt der Erstellung des VPN-Gateways kein Subnetz namens "GatewaySubnet" vorhanden ist, wird ein Fehler generiert.

Beim Erstellen des Gateway-Subnetzes müssen wir die Anzahl der IP-Adressen angeben, die dieses Subnetz enthalten soll. Diese Anzahl von IP-Adressen hängt von der zu erstellenden VPN-Gateway-Konfiguration ab.

Schritt 1
Um dieses Subnetz zu erstellen, wählen wir die Zeile "Subnets" und wir sehen Folgendes:

Schritt 2
Dort klicken wir auf die Option „Gateway Subnet“ und der Name des Subnetzes wird automatisch erstellt. Wir geben den Adressbereich ein und klicken auf OK, um die Änderungen zu übernehmen.

VERGRÖSSERN

4. VPN-Gateway in Azure erstellen

Schritt 1
Für diesen Vorgang klicken wir auf die Option "Ressource erstellen" und geben im Feld Marketplace den Eintrag Gateway ein und wählen die Option "Virtuelles Netzwerk-Gateway":

Schritt 2
Wir werden folgendes sehen:

VERGRÖSSERN

Schritt 3
Dort klicken wir auf die Schaltfläche "Erstellen" und geben im neuen Fenster die Werte nach Bedarf ein:

VERGRÖSSERN

Schritt 4
Dort sind die zu verwendenden Werte:

NameWir geben dem Gateway einen Namen, dies ist der Name des zu erstellenden Gateway-Objekts.

Gateway-TypWir wählen die VPN-Option. VPN-Gateways verwenden den Gateway-Typ VPN für virtuelle Netzwerke.

VPN-TypWir wählen den für die Konfiguration zu verwendenden VPN-Typ aus, in diesem Fall basierend auf Routen.

ArtikelnummerWir wählen die Gateway-SKU aus der Dropdown-Liste aus. Die in der Dropdown-Liste verfügbaren SKUs hängen vom ausgewählten VPN-Typ ab.

OrtDieser Standort befindet sich in dem Pfad, in dem sich das virtuelle Netzwerk befindet. Falls der Standort nicht auf die Region verweist, in der sich das virtuelle Netzwerk befindet, wird er bei der Auswahl eines virtuellen Netzwerks nicht in der Dropdown-Liste angezeigt.

Virtuelles NetzwerkWir wählen das virtuelle Netzwerk aus, zu dem dieses Gateway hinzugefügt werden soll, wir müssen auf Virtuelles Netzwerk klicken, um die Seite "Choose a virtual network" zu öffnen und dort das virtuelle Netzwerk auswählen.

VERGRÖSSERN

Gateway-Subnetz-AdressbereichDiese Option ist verfügbar, wenn zuvor kein Gateway-Subnetz für das virtuelle Netzwerk erstellt wurde.

IP-KonfigurationMit der Option "öffentliche IP-Adresse wählen" können Sie ein öffentliches IP-Adressobjekt erstellen, das dem VPN-Gateway zugeordnet ist. Die öffentliche IP-Adresse wird diesem Objekt beim Anlegen des VPN-Gateways dynamisch zugewiesen. Dazu klicken wir auf "Gateway-IP-Konfiguration erstellen" und geben dort den Wert für dieses Tutorial ein, der VNet1GWIP ist.

VERGRÖSSERN

Schritt 5
Klicken Sie auf "Erstellen" und der Prozess der Implementierung des virtuellen Netzwerk-Gateways beginnt:

5. Erstellen Sie ein lokales Netzwerkgateway in Azure


Dieses lokale Netzwerk-Gateway ist der lokale Standort, dazu müssen Sie der Site einen Namen zuweisen, auf den Microsoft Azure verweisen kann und dann die IP-Adresse des lokalen VPN-Geräts angeben, mit dem eine Verbindung hergestellt wird und auch angegeben werden kann die IP-Adresspräfixe, die über das VPN-Gateway an das VPN-Gerät weitergeleitet werden.

Schritt 1
Um dies zu erreichen, müssen wir auf die Option "Ressource erstellen" klicken und im Feld Marketplace das lokale Netzwerk-Gateway eingeben, um die zugehörigen Ergebnisse zu sehen:

Schritt 2
Dort klicken wir auf Local network Gateway und das folgende Fenster wird angezeigt:

VERGRÖSSERN

Schritt 3
Wir klicken auf die Schaltfläche "Erstellen" und müssen dort Folgendes angeben:

NameWir weisen den Namen des lokalen Netzwerk-Gateway-Objekts zu.

IP AdresseEs ist die öffentliche IP-Adresse des VPN-Geräts, mit dem Azure dort eine Verbindung herstellen soll. Wir müssen eine gültige öffentliche IP-Adresse angeben.

AdressraumEs bezieht sich auf die Adressbereiche des Netzwerks, das dieses lokale Netzwerk darstellt, und es ist möglich, mehrere Adressräume hinzuzufügen.

BGP konfigurierendiese Option wird nur bei der Konfiguration von BGP verwendet.

AbonnementWir geben das aktuelle Abonnement an.

RessourcengruppeDort wählen wir die zu verwendende Ressourcengruppe aus, es ist möglich, eine neue Ressourcengruppe zu erstellen oder eine bereits erstellte auszuwählen.

OrtWir wählen den Ort aus, an dem dieses Objekt erstellt wird.

VERGRÖSSERN

Schritt 4
Klicken Sie auf "Erstellen", um die Implementierung zu starten:

6. Konfigurieren Sie das lokale Netzwerk-VPN-Gerät in Azure


Site-to-Site-Verbindungen zu einem lokalen Netzwerk erfordern ein VPN-Gerät. Um das VPN-Gerät richtig zu konfigurieren, müssen wir Folgendes berücksichtigen:
  • Ein gemeinsamer Schlüssel, bei dem es sich um denselben gemeinsamen Schlüssel handelt, der beim Erstellen der Site-to-Site-VPN-Verbindung angegeben wurde.
  • Die öffentliche IP-Adresse des virtuellen Netzwerkgateways, die über das Azure-Portal, PowerShell oder die CLI angezeigt werden kann. Um die öffentliche IP-Adresse des VPN-Gateways über das Azure-Portal zu ermitteln, gehen Sie zu „Virtuelle Netzwerkgateways“ und klicken Sie auf den Namen des Gateways.

6. Erstellen Sie die VPN-Verbindung in Azure


Dieser Vorgang ermöglicht die Site-to-Site-VPN-Verbindung zwischen dem virtuellen Netzwerkgateway und dem lokalen VPN-Gerät.

Schritt 1
Jetzt können wir diese Parameter im System, in diesem Fall Windows 10, konfigurieren, um auf das VPN-Netzwerk zuzugreifen:

VERGRÖSSERN

Schritt 2
Klicken Sie auf Speichern, um die Änderungen zu übernehmen. Wenn wir nun versuchen, eine Verbindung herzustellen, sehen wir, dass die Anmeldeinformationen eingegeben werden müssen:

Schritt 3
Dies startet den Prozess der Verbindung mit dem VPN:

Schritt 4
Ein Punkt, der in Azure konfiguriert werden muss, sind die VPN-Verbindungen, dafür greifen wir auf das virtuelle Netzwerk zu und gehen zum Abschnitt "Verbindungen", wo wir Details eingeben wie:

NameErmöglicht Ihnen, der Verbindung einen Namen zuzuweisen.

VerbindungstypDort ist die Option Site to Site (IPSec) ausgewählt.

Virtuelles Netzwerk-GatewayEs ist ein fester Wert, da die Verbindung von diesem Gateway aus hergestellt wird.

Lokales Netzwerk-GatewayWir klicken auf Wählen Sie ein lokales Netzwerk-Gateway und wählen Sie das zu verwendende lokale Netzwerk-Gateway aus.

Gemeinsamer SchlüsselDieser Wert sollte mit dem Wert übereinstimmen, den Sie für das lokale VPN-Gerät verwenden.

AndereDie verbleibenden Werte für Abonnement, Ressourcengruppe und Standort sind standardmäßig.

VERGRÖSSERN

Schritt 5
Klicken Sie auf OK, um die Änderungen zu übernehmen. Jetzt können wir zum virtuellen Netzwerk zurückkehren und durch Klicken auf die Option "Verbindungen" des Azure-Portals überprüfen wir, ob der Verbindungsprozess gestartet wird. Nach der Verbindung können wir den Nutzungsstatus des VPNs sehen:

VERGRÖSSERN

Mit dieser Methode ermöglicht uns Azure, eine VPN-Verbindung herzustellen und alle Konfigurations- und Sicherheitsalternativen voll auszuschöpfen.

wave wave wave wave wave