Como criar e configurar VPN no Azure

Como criar e configurar VPN no Azure

As redes VPN (Virtual Private Network) são um dos métodos atuais para uma navegação segura e confiável, pois uma conexão VPN nos dá a possibilidade de criar uma rede local sem que os usuários estejam fisicamente conectados e isso é feito através da Internet. Podemos usar uma conexão de gateway VPN site a site para conectar a rede local a uma rede virtual do Azure usando um túnel VPN IPsec / IKE (IKEv1 ou IKEv2). Para conseguir esse tipo de conexão, é necessário um dispositivo VPN local que tenha um endereço IP público atribuído.

Quando falamos sobre VPN no Azure, estamos nos referindo a um gateway de rede virtual usado para enviar tráfego criptografado entre uma rede virtual do Azure e um local que leva à rede pública da Internet. Também podemos usar uma VPN no Azure para enviar tráfego criptografado entre as redes virtuais do Azure por meio da rede da Microsoft, o que nos dá uma parte de segurança e velocidade.

Solvetic irá explicar como podemos criar e configurar uma rede VPN no Azure de uma forma prática.

Requisitos anterioresPara realizar este processo será necessário ter o seguinte:

  • Ter um dispositivo VPN compatível.
  • Verifique se temos um endereço IPv4 público externo para o dispositivo VPN. Este endereço IP não pode estar atrás de um NAT.
  • Defina o intervalo de endereços IP a serem usados ​​…

Dados anterioresPara este tutorial, a Solvetic usará os seguintes dados:

  • Nome da rede virtual: Solvetic
  • Espaço de endereço: 10.1.0.0/24
  • Assinatura: grátis
  • Grupo de Recursos: Solvético
  • Localização: Leste dos EUA
  • Sub-rede: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24
  • Nome da sub-rede do gateway: GatewaySubnet
  • Intervalo de endereços de sub-rede do gateway: 10.1.255.0/27
  • Servidor DNS: 8.8.8.8
  • Nome do gateway de rede virtual: VNet1GW
  • Endereço IP público: VNet1GWIP
  • Tipo VPN: baseado em rota
  • Tipo de conexão: site a site (IPsec)
  • Tipo de gateway: VPN
  • Nome do gateway da rede local: Site1
  • Nome da conexão: VNet1toSite1
  • Chave compartilhada: abc123

1. Crie uma rede virtual no Azure

Passo 1
Para este processo, vamos usar o modelo de implantação do Resource Manager por meio do portal do Azure e para isso devemos acessar o seguinte link:

Passo 2
Aí devemos fazer o login com a nossa conta cadastrada e no painel esquerdo clicar na opção "Criar um recurso" e no campo "Pesquisar no Marketplace" entraremos na rede virtual e serão apresentadas as opções disponíveis:

etapa 3
Selecionamos "Rede virtual" e o seguinte será exibido:

PROLONGAR

etapa 3
Lá localizamos o campo “Selecione um módulo de implementação” localizado na parte inferior e clicamos no campo drop-down, lá selecionamos a opção “Gerenciador de recursos”, clicamos no botão “Criar” e a seguinte janela chamada “Criar rede virtual será exibido "Onde vamos inserir os valores definidos para a rede virtual:

PROLONGAR

Passo 4
Lá, quando preenchemos os campos, o ponto de exclamação vermelho se transforma em uma marca de seleção verde quando os caracteres digitados no campo são válidos. Nesta primeira seção, configuramos:

NomeLá especificamos o nome da rede virtual.

Espaço de endereçamentoEntramos no espaço de endereçamento, no caso de haver vários espaços de endereçamento para adicionar, devemos adicionar o primeiro espaço de endereçamento e então será possível adicionar mais espaços de endereçamento uma vez que a rede virtual seja criada.

InscriçãoDevemos selecionar a assinatura na qual estamos usando a lista suspensa.

Grupo de recursosPodemos selecionar um grupo de recursos existente ou criar um novo e atribuir um nome a ele.

LocalizaçãoIndicamos a localização da rede virtual, esta localização determina onde residirão os recursos a serem utilizados nesta rede virtual.

Sub-redeAí precisamos adicionar o nome da primeira sub-rede e a faixa de endereços da sub-rede, se necessário, após criar a rede virtual, será possível adicionar mais sub-redes e a sub-rede do gateway.

Etapa 5
Como alternativa, podemos habilitar os valores de Firewall e Pontos de Conexão de Serviço para aumentar o desempenho da rede virtual. Com isso definido, clique em "Criar" para executar o processo de implementação da rede virtual no Azure:

Etapa 6
Assim que o processo for concluído, veremos o seguinte:

PROLONGAR

Etapa 7
Aí podemos clicar no nome do recurso para aceder à configuração geral da rede virtual criada:

PROLONGAR

2. Atribuir servidores DNS de uma rede virtual no Azure


O servidor DNS não é necessário para conexões site a site, mas pode ser implementado para ter um método de resolução de nome para os recursos a serem implantados na rede virtual. Para isso, é útil especificar um servidor DNS. Fazendo isso, será possível especificar o servidor DNS que queremos usar para a resolução de nomes da rede virtual. Se quisermos fazer isso, clique na linha "Servidores DNS" e ative a caixa "Personalizar" e insira o endereço IP do servidor DNS. Podemos usar DNS público como o do Google (8.8.8.8 e 8.8.4.4):

3. Crie uma sub-rede de gateway em uma rede virtual no Azure


O gateway de rede virtual faz uso de uma sub-rede chamada sub-rede de gateway, esta sub-rede integra o intervalo de endereços IP de rede virtual que são indicados durante o processo de configuração de rede virtual. Os endereços IP usados ​​pelos recursos e serviços do gateway de rede virtual são integrados a esta sub-rede. Essa sub-rede deve ser chamada de "GatewaySubnet" para que o Azure implemente os recursos de gateway. E nenhuma sub-rede adicional pode ser especificada, caso não haja uma sub-rede chamada "GatewaySubnet", no momento da criação do gateway VPN, será gerado um erro.

No processo de criação da sub-rede do gateway, devemos especificar o número de endereços IP que esta sub-rede conterá, este número de endereços IP depende da configuração do gateway VPN a ser criada.

Passo 1
Para criar esta sub-rede, selecionamos a linha "Sub-redes" e veremos o seguinte:

Passo 2
Aí clicamos na opção “Gateway Subnet” e o nome da sub-rede será criado automaticamente. Entramos no intervalo de endereços e clicamos em OK para aplicar as alterações.

PROLONGAR

4. Criar gateway VPN no Azure

Passo 1
Para este processo clicamos na opção "Criar um recurso" e no campo Marketplace entramos no gateway e selecionamos a opção "Gateway de rede virtual":

Passo 2
Veremos o seguinte:

PROLONGAR

etapa 3
Lá clicamos no botão "Criar" e na nova janela inseriremos os valores conforme necessário:

PROLONGAR

Passo 4
Lá, os valores a serem usados ​​são:

NomeIndicamos um nome para o gateway, este é o nome do objeto de gateway a ser criado.

Tipo de gatewaySelecionamos a opção VPN. Os gateways VPN usam o tipo de gateway de rede virtual VPN.

Tipo VPNEscolhemos o tipo de VPN a usar para a configuração, neste caso com base em rotas.

SKUSelecionamos o SKU do gateway na lista suspensa. Os SKUs disponíveis na lista suspensa dependem do tipo de VPN selecionado.

LocalizaçãoEste local estará no caminho onde a rede virtual está localizada, caso o local não aponte para a região em que a rede virtual reside, ao selecionar uma rede virtual ela não aparecerá na lista suspensa do processo.

Rede virtualSelecionamos a rede virtual à qual este gateway deve ser adicionado, devemos clicar em Rede virtual para abrir a página "Escolha uma rede virtual" e lá selecionar a rede virtual.

PROLONGAR

Intervalo de endereços de sub-rede do gatewayEsta opção estará disponível se uma sub-rede de gateway não tiver sido criada para a rede virtual anteriormente.

Configuração de IPCom a opção "Escolher endereço IP público", você pode criar um objeto de endereço IP público associado ao gateway VPN. O endereço IP público é atribuído dinamicamente a este objeto quando o gateway VPN é criado. Para isso, clicamos em "Criar configuração de IP do gateway" e aí inserimos o valor para este tutorial que é VNet1GWIP.

PROLONGAR

Etapa 5
Clique em "Criar" e terá início o processo de implementação do gateway de rede virtual:

5. Crie um gateway de rede local no Azure


Este gateway de rede local é o local, para isso você deve atribuir ao site um nome no qual o Microsoft Azure possa se referir e, em seguida, especificar o endereço IP do dispositivo VPN local com o qual uma conexão será criada e também será possível especificar os prefixos de endereço IP que serão roteados pelo gateway VPN para o dispositivo VPN.

Passo 1
Para isso devemos clicar na opção "Criar um recurso" e no campo Marketplace entrar no gateway da rede local para ver os resultados associados:

Passo 2
Lá clicamos em Gateway de rede local e a seguinte janela será exibida:

PROLONGAR

etapa 3
Clicamos no botão "Criar" e ali devemos especificar o seguinte:

NomeAtribuímos o nome do objeto de gateway de rede local.

Direção IPÉ o endereço IP público do dispositivo VPN ao qual você deseja que o Azure se conecte. Devemos indicar um endereço IP público válido.

Espaço de endereçamentoRefere-se aos intervalos de endereços da rede que esta rede local representa e será possível adicionar vários intervalos de espaços de endereço.

Configurar BGPesta opção é usada apenas ao configurar o BGP.

InscriçãoIndicamos a assinatura atual.

Grupo de recursosLá selecionamos o grupo de recursos a usar, é possível criar um novo grupo de recursos ou selecionar um já criado.

LocalizaçãoSelecionamos o local em que este objeto será criado.

PROLONGAR

Passo 4
Clique em "Criar" para iniciar a implementação:

6. Configure o dispositivo VPN de rede local no Azure


As conexões site a site com uma rede local requerem um dispositivo VPN. Para configurar o dispositivo VPN corretamente, devemos levar em consideração:
  • Uma chave compartilhada que é a mesma chave compartilhada especificada ao criar a conexão VPN site a site.
  • O endereço IP público do gateway de rede virtual que pode ser visível no portal do Azure, PowerShell ou CLI. Para encontrar o endereço IP público do gateway VPN através do Portal do Azure, vá para "Gateways de rede virtual" e clique no nome do gateway.

6. Crie a conexão VPN no Azure


Este processo permite a conexão VPN site a site entre o gateway de rede virtual e o dispositivo VPN local.

Passo 1
Agora, podemos configurar esses parâmetros no sistema, no caso Windows 10, para acessar a rede VPN:

PROLONGAR

Passo 2
Clique em Salvar para aplicar as alterações e agora quando tentarmos conectar veremos que é necessário inserir as credenciais:

etapa 3
Isso iniciará o processo de conexão com a VPN:

Passo 4
Um ponto a ser configurado no Azure são as conexões VPN, para isso acessamos a rede virtual e vamos até a seção "Conexões" onde inseriremos detalhes como:

NomePermite atribuir um nome à conexão.

Tipo de conexãoLá, a opção Site to Site (IPSec) é selecionada.

Gateway de rede virtualÉ um valor fixo, pois se conecta a partir deste gateway.

Gateway de rede localClicamos em Escolher um gateway de rede local e selecionamos o gateway de rede local a ser usado.

Chave compartilhadaeste valor deve ser o mesmo que você usa para o dispositivo VPN local.

OutrasOs valores restantes de Assinatura, Grupo de Recursos e Local são por padrão.

PROLONGAR

Etapa 5
Clique em OK para aplicar as alterações. Agora podemos voltar para a rede virtual e clicando na opção "Conexões" do Portal Azure validamos que o processo de conexão é iniciado. Após a conexão, poderemos ver o status de uso da VPN:

PROLONGAR

Com esse método, o Azure nos permite criar uma conexão VPN e tirar o máximo proveito de cada uma de suas alternativas de configuração e segurança.

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Objetivos da comunicação de marketing digital
2
post-title
"Esses itens são grandes demais para reciclar" Windows 10
3
post-title
▷ Como conectar e vincular Smart Watch T55
4
post-title
▷ A Microsoft Store não abre e não funciona no Windows 10 2021
5
post-title
▷ Como colocar um IP estático Xbox Series X ou Xbox Series S - IP Fixo

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -