VPN maken en configureren in Azure
Bijgewerkt Januari 2023: Krijg geen foutmeldingen meer en vertraag je systeem met onze optimalisatietool. Haal het nu op - > deze link
- Download en installeer de reparatietool hier.
- Laat het uw computer scannen.
- De tool zal dan repareer je computer.
VPN-netwerken (Virtual Private Network) zijn een van de huidige methoden voor veilig en betrouwbaar browsen, aangezien een VPN-verbinding ons de mogelijkheid geeft om een lokaal netwerk te creëren zonder dat gebruikers fysiek verbonden zijn en dit wordt bereikt via internet. We kunnen gebruik maken van een site-to-site VPN-gatewayverbinding om het lokale netwerk te verbinden met een virtueel Azure-netwerk met behulp van een IPsec / IKE VPN-tunnel (IKEv1 of IKEv2). Om dit type verbinding tot stand te brengen, is een lokaal VPN-apparaat met een toegewezen openbaar IP-adres vereist.
Als we het hebben over een VPN in Azure, verwijzen we naar een virtuele netwerkgateway die wordt gebruikt om versleuteld verkeer te verzenden tussen een Virtueel Azure-netwerk en een lokale locatie die het openbare internetnetwerk gebruikt. We kunnen ook een VPN in Azure gebruiken om versleuteld verkeer tussen virtuele Azure-netwerken via het Microsoft-netwerk te verzenden, wat ons een deel van de veiligheid en snelheid geeft.
AdminGuides zal uitleggen hoe we een VPN-netwerk in Azure kunnen maken en configureren in een praktische manier ..
Belangrijke opmerkingen:
U kunt nu pc-problemen voorkomen door dit hulpmiddel te gebruiken, zoals bescherming tegen bestandsverlies en malware. Bovendien is het een geweldige manier om uw computer te optimaliseren voor maximale prestaties. Het programma herstelt veelvoorkomende fouten die kunnen optreden op Windows-systemen met gemak - geen noodzaak voor uren van troubleshooting wanneer u de perfecte oplossing binnen handbereik hebt:
- Stap 1: Downloaden PC Reparatie & Optimalisatie Tool (Windows 11, 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Stap 2: Klik op "Start Scan" om problemen in het Windows register op te sporen die PC problemen zouden kunnen veroorzaken.
- Stap 3: Klik op "Repair All" om alle problemen op te lossen.
- Je hebt een compatibel VPN-apparaat.
- Controleer of we een extern openbaar IPv4-adres hebben voor het VPN-apparaat. Dit IP-adres mag niet achter een NAT staan.
- Definieer het bereik van te gebruiken IP-adressen ...
- Naam virtueel netwerk: AdminGuides
- Adresruimte: 10.1.0.0/24
- Abonnement: gratis
- Brongroep: AdminGuides
- Locatie: Oost-Amerikaanse UU.
- Subnet: front-end : 10.1.0.0/24, back-end: 10.1.1.0/24
- Gateway-subnetnaam: GatewaySubnet
- Gateway-subnetadresbereik: 10.1.255.0/ 27
- DNS-server: 8.8.8.8
- Naam van de virtuele netwerkgateway: VNet1GW
- Openbaar IP-adres: VNet1GWIP
- VPN-type: op route gebaseerd
- Verbindingstype: site naar site (IPsec)
- Gateway-type: VPN
- Naam van de lokale netwerkgateway: Site1
- Verbindingsnaam: VNet1toSite1
- Gedeelde sleutel: abc123
1. Maak een virtueel netwerk in A zure
Voor dit proces gebruiken we het Resource Manager-implementatiemodel via Azure Portal en hiervoor moeten we naar de volgende link gaan:
Daar moeten we inloggen met ons geregistreerde account en in het linkerzijpaneel klikken we op de optie â € œMaak een bronâ € ?? en in het veld â € œZoeken op de marktâ € ?? we gaan naar het virtuele netwerk en de beschikbare opties worden weergegeven:
Selecteer â € œVirtueel netwerkâ € ?? en het volgende zal worden weergegeven:
Daar vinden we de â € œSelecteer een implementatiemoduleâ € ?? veld onderaan en klik op het vervolgkeuzeveld, daar selecteren we de â € œResource Managerâ € ?? optie, klik op de â € œCreateâ € ?? knop en het volgende venster genaamd â € œCreate virtual network zal worden weergegeven. Waar we de waarden invoeren die zijn gedefinieerd voor het virtuele netwerk:
Daar, wanneer we de velden invullen, wordt het rode uitroepteken een groen vinkje wanneer het tekens geschreven in het veld zijn geldig. In deze eerste sectie configureren we:
Als alternatief kunnen we de Firewall en Service Connection Points instellingen inschakelen om de prestaties van het virtuele netwerk te verbeteren. Met deze gedefinieerde klik op 'Maken' om het proces van het implementeren van het virtuele netwerk in Azure uit te voeren:
Zodra het proces is voltooid, zien we het volgende:
Daar kunnen we op de naam van de bron klikken om toegang te krijgen tot de algemene configuratie van het aangemaakte virtuele netwerk:
2. DNS-servers van een virtueel netwerk toewijzen in Azure
De DNS-server is niet verplicht voor site-naar-site-verbindingen, maar kan worden geïmplementeerd om een naamomzettingsmethode te hebben voor de bronnen die in het virtuele netwerk moeten worden geïmplementeerd. Hiervoor is het handig om een DNS-server op te geven. Door dit te doen, is het mogelijk om de DNS-server op te geven die we willen gebruiken voor het omzetten van virtuele netwerknamen. Als we dit willen doen, klik dan op de regel 'DNS Servers' en vink het vakje 'Aangepast' aan en voer het IP-adres van de DNS-server in. We kunnen openbare DNS gebruiken zoals die van Google (8.8.8.8 en 8.8.4.4):
3. Creëer een gateway-subnet in een virtueel netwerk in Azure
De virtuele netwerkgateway maakt gebruik van een subnet dat het gateway-subnet wordt genoemd, dit subnet integreert het bereik van virtuele netwerk-IP-adressen die worden aangegeven tijdens het virtuele netwerkconfiguratieproces. Dit subnet integreert de IP-adressen die worden gebruikt door de bronnen en gateway services van het virtuele netwerk. Dit subnet moet 'GatewaySubnet' worden genoemd om Azure de bronnen van de gateway te laten implementeren. En u kunt geen ander extra subnet specificeren, voor het geval u geen subnet heeft met de naam 'GatewaySubnet', wanneer u het VPN-gateway, wordt er een fout gegenereerd.
Tijdens het maken van het gateway-subnet moeten we het aantal IP-adressen specificeren dat het subnet zal bevatten, dit aantal IP-adressen is afhankelijk van de VPN-gatewayconfiguratie die moet worden gemaakt.
Om dit subnet aan te maken, selecteren we het â € œSubnettenâ € ?? regel en we zullen het volgende zien:
Daar klikken we op de optie 'Gateway Subnet' en de subnetnaam wordt automatisch aangemaakt. Voer het adresbereik in en klik op OK om de wijzigingen toe te passen.
4. Maak een VPN-gateway in Azure
Voor dit proces klikken we op de â € œCreate a resourceâ € ?? optie en in het Marketplace-veld voeren we de gateway in en selecteren de â € œVirtual network Gatewayâ € ?? optie:
We zullen het volgende zien:
Daar klikken we op de â € œCreateâ € ?? knop en in het nieuwe venster zullen we de waarden invoeren zoals nodig:
Daar zijn de waarden die te gebruiken zijn:
Klik op 'Create' en het proces van het implementeren van de virtuele netwerkgateway zal beginnen:
5. Maak lokale netwerkgateway in Azure
Deze lokale netwerkgateway is de lokale locatie, hiervoor moet u de site een naam toewijzen waarnaar Microsoft Azure kan verwijzen en specificeer vervolgens het IP-adres van het lokale VPN-apparaat waarmee een verbinding wordt gemaakt en ook is het mogelijk om de IP-adresvoorvoegsels aan te geven die via de VPN-gateway naar het VPN-apparaat worden gerouteerd.
Daar klikken we op Lokale netwerkgateway en het volgende venster wordt weergegeven:
Klik op de knop 'Maken' en daar moeten we het volgende specificeren:
Klik op 'Create' om de implementatie te starten:
6. Configureer het lokale netwerk VPN-apparaat in Azure
Site-to- Voor siteverbindingen met een lokaal netwerk is een VPN-apparaat vereist. Om het VPN-apparaat correct te configureren, moeten we rekening houden met:
- Een gedeelde sleutel, dezelfde gedeelde sleutel die is opgegeven bij het maken van de site-to-site VPN-verbinding.
- Het openbare IP-adres van de virtuele netwerkgateway dat zichtbaar kan zijn vanuit Azure Portal, PowerShell of de CLI. Om het openbare IP-adres van de VPN-gateway via de Azure Portal te vinden, gaan we naar â € œVirtuele netwerkgatewaysâ €? en klik op de naam van de gateway.
6. Maak de VPN-verbinding in Azure
Met dit proces kan de site -to-site VPN-verbinding tussen de virtuele netwerkgateway en het lokale VPN-apparaat.
Nu kunnen we deze parameters in het systeem configureren, in dit geval Windows 10, om toegang te krijgen tot het VPN-netwerk:
Klik op Opslaan om de wijzigingen toe te passen en als we nu proberen verbinding te maken, zullen we zien dat het nodig is om de inloggegevens in te voeren:
Wanneer u dit doet , het VPN-verbindingsproces zal starten:
Een punt om in Azure te configureren zijn de VPN-verbindingen, hiervoor openen we het virtuele netwerk en gaan we naar de â € œConnectionsâ € ?? sectie waarin we details invoeren zoals:
Klik op OK om de wijzigingen toe te passen. Nu kunnen we teruggaan naar het virtuele netwerk en door op de â € œVerbindingenâ € ?? te klikken. optie, valideert de Azure Portal dat het verbindingsproces begint. Nadat we verbinding hebben gemaakt, kunnen we de gebruiksstatus van de VPN zien:
Met deze methode stelt Azure ons in staat om een VPN-verbinding tot stand te brengen en optimaal te profiteren van elk van de configuratie- en beveiligingsalternatieven.