VPN maken en configureren in Azure

Bijgewerkt Januari 2023: Krijg geen foutmeldingen meer en vertraag je systeem met onze optimalisatietool. Haal het nu op - > deze link

  1. Download en installeer de reparatietool hier.
  2. Laat het uw computer scannen.
  3. De tool zal dan repareer je computer.

VPN-netwerken (Virtual Private Network) zijn een van de huidige methoden voor veilig en betrouwbaar browsen, aangezien een VPN-verbinding ons de mogelijkheid geeft om een ​​lokaal netwerk te creëren zonder dat gebruikers fysiek verbonden zijn en dit wordt bereikt via internet. We kunnen gebruik maken van een site-to-site VPN-gatewayverbinding om het lokale netwerk te verbinden met een virtueel Azure-netwerk met behulp van een IPsec / IKE VPN-tunnel (IKEv1 of IKEv2). Om dit type verbinding tot stand te brengen, is een lokaal VPN-apparaat met een toegewezen openbaar IP-adres vereist.

Als we het hebben over een VPN in Azure, verwijzen we naar een virtuele netwerkgateway die wordt gebruikt om versleuteld verkeer te verzenden tussen een Virtueel Azure-netwerk en een lokale locatie die het openbare internetnetwerk gebruikt. We kunnen ook een VPN in Azure gebruiken om versleuteld verkeer tussen virtuele Azure-netwerken via het Microsoft-netwerk te verzenden, wat ons een deel van de veiligheid en snelheid geeft.

AdminGuides zal uitleggen hoe we een VPN-netwerk in Azure kunnen maken en configureren in een praktische manier ..

Eerdere vereisten
Om dit proces uit te voeren, heb je het volgende nodig:

Belangrijke opmerkingen:

U kunt nu pc-problemen voorkomen door dit hulpmiddel te gebruiken, zoals bescherming tegen bestandsverlies en malware. Bovendien is het een geweldige manier om uw computer te optimaliseren voor maximale prestaties. Het programma herstelt veelvoorkomende fouten die kunnen optreden op Windows-systemen met gemak - geen noodzaak voor uren van troubleshooting wanneer u de perfecte oplossing binnen handbereik hebt:

  • Stap 1: Downloaden PC Reparatie & Optimalisatie Tool (Windows 11, 10, 8, 7, XP, Vista - Microsoft Gold Certified).
  • Stap 2: Klik op "Start Scan" om problemen in het Windows register op te sporen die PC problemen zouden kunnen veroorzaken.
  • Stap 3: Klik op "Repair All" om alle problemen op te lossen.

hier

  • Je hebt een compatibel VPN-apparaat.
  • Controleer of we een extern openbaar IPv4-adres hebben voor het VPN-apparaat. Dit IP-adres mag niet achter een NAT staan.
  • Definieer het bereik van te gebruiken IP-adressen ...
Vorige gegevens
Voor deze tutorial gebruikt AdminGuides de volgende gegevens:

  • Naam virtueel netwerk: AdminGuides
  • Adresruimte: 10.1.0.0/24
  • Abonnement: gratis
  • Brongroep: AdminGuides
  • Locatie: Oost-Amerikaanse UU.
  • Subnet: front-end : 10.1.0.0/24, back-end: 10.1.1.0/24
  • Gateway-subnetnaam: GatewaySubnet
  • Gateway-subnetadresbereik: 10.1.255.0/ 27
  • DNS-server: 8.8.8.8
  • Naam van de virtuele netwerkgateway: VNet1GW
  • Openbaar IP-adres: VNet1GWIP
  • VPN-type: op route gebaseerd
  • Verbindingstype: site naar site (IPsec)
  • Gateway-type: VPN
  • Naam van de lokale netwerkgateway: Site1
  • Verbindingsnaam: VNet1toSite1
  • Gedeelde sleutel: abc123

1. Maak een virtueel netwerk in A zure

Stap 1

Voor dit proces gebruiken we het Resource Manager-implementatiemodel via Azure Portal en hiervoor moeten we naar de volgende link gaan:

Azure Portal
Stap 2

Daar moeten we inloggen met ons geregistreerde account en in het linkerzijpaneel klikken we op de optie â € œMaak een bronâ € ?? en in het veld â € œZoeken op de marktâ € ?? we gaan naar het virtuele netwerk en de beschikbare opties worden weergegeven:

Stap 3

Selecteer â € œVirtueel netwerkâ € ?? en het volgende zal worden weergegeven:

Stap 3

Daar vinden we de â € œSelecteer een implementatiemoduleâ € ?? veld onderaan en klik op het vervolgkeuzeveld, daar selecteren we de â € œResource Managerâ € ?? optie, klik op de â € œCreateâ € ?? knop en het volgende venster genaamd â € œCreate virtual network zal worden weergegeven. Waar we de waarden invoeren die zijn gedefinieerd voor het virtuele netwerk:

Stap 4

Daar, wanneer we de velden invullen, wordt het rode uitroepteken een groen vinkje wanneer het tekens geschreven in het veld zijn geldig. In deze eerste sectie configureren we:

Voornaam
Daar specificeren we de naam van het virtuele netwerk.
Adresruimte
Voer de adresruimte in, voor het geval u meerdere adresruimten moet toevoegen, moeten we de eerste adresruimte toevoegen en dan is het mogelijk om meer adresruimten toe te voegen zodra het virtuele netwerk is gemaakt.
Abonnement
We moeten het abonnement selecteren waarin we de vervolgkeuzelijst gebruiken.
Brongroep
We kunnen een bestaand hulpmiddel selecteren group, of maak een nieuwe en wijs deze een naam toe.
Locatie
We geven de locatie van het virtuele netwerk aan, deze locatie bepaalt waar de bronnen die moeten worden gebruikt in dit virtuele netwerk zal zich bevinden.
Subnet
Daar moeten we de naam van het eerste subnet en het adresbereik van het subnet, indien nodig, toevoegen na het creëren van het virtuele netwerk , is het mogelijk om meer subnetten en het subnet van het gat toe te voegen eway.
Stap 5

Als alternatief kunnen we de Firewall en Service Connection Points instellingen inschakelen om de prestaties van het virtuele netwerk te verbeteren. Met deze gedefinieerde klik op 'Maken' om het proces van het implementeren van het virtuele netwerk in Azure uit te voeren:

Stap 6

Zodra het proces is voltooid, zien we het volgende:

Stap 7

Daar kunnen we op de naam van de bron klikken om toegang te krijgen tot de algemene configuratie van het aangemaakte virtuele netwerk:

2. DNS-servers van een virtueel netwerk toewijzen in Azure

De DNS-server is niet verplicht voor site-naar-site-verbindingen, maar kan worden geïmplementeerd om een ​​naamomzettingsmethode te hebben voor de bronnen die in het virtuele netwerk moeten worden geïmplementeerd. Hiervoor is het handig om een ​​DNS-server op te geven. Door dit te doen, is het mogelijk om de DNS-server op te geven die we willen gebruiken voor het omzetten van virtuele netwerknamen. Als we dit willen doen, klik dan op de regel 'DNS Servers' en vink het vakje 'Aangepast' aan en voer het IP-adres van de DNS-server in. We kunnen openbare DNS gebruiken zoals die van Google (8.8.8.8 en 8.8.4.4):

3. Creëer een gateway-subnet in een virtueel netwerk in Azure

De virtuele netwerkgateway maakt gebruik van een subnet dat het gateway-subnet wordt genoemd, dit subnet integreert het bereik van virtuele netwerk-IP-adressen die worden aangegeven tijdens het virtuele netwerkconfiguratieproces. Dit subnet integreert de IP-adressen die worden gebruikt door de bronnen en gateway services van het virtuele netwerk. Dit subnet moet 'GatewaySubnet' worden genoemd om Azure de bronnen van de gateway te laten implementeren. En u kunt geen ander extra subnet specificeren, voor het geval u geen subnet heeft met de naam 'GatewaySubnet', wanneer u het VPN-gateway, wordt er een fout gegenereerd.

Tijdens het maken van het gateway-subnet moeten we het aantal IP-adressen specificeren dat het subnet zal bevatten, dit aantal IP-adressen is afhankelijk van de VPN-gatewayconfiguratie die moet worden gemaakt.

Stap 1

Om dit subnet aan te maken, selecteren we het â € œSubnettenâ € ?? regel en we zullen het volgende zien:

Stap 2

Daar klikken we op de optie 'Gateway Subnet' en de subnetnaam wordt automatisch aangemaakt. Voer het adresbereik in en klik op OK om de wijzigingen toe te passen.

4. Maak een VPN-gateway in Azure

Stap 1

Voor dit proces klikken we op de â € œCreate a resourceâ € ?? optie en in het Marketplace-veld voeren we de gateway in en selecteren de â € œVirtual network Gatewayâ € ?? optie:

Stap 2

We zullen het volgende zien:

Stap 3

Daar klikken we op de â € œCreateâ € ?? knop en in het nieuwe venster zullen we de waarden invoeren zoals nodig:

Stap 4

Daar zijn de waarden die te gebruiken zijn:

Voornaam
We geven een naam aan de gateway, dit is de naam van het gateway-object dat moet worden gemaakt.
Gateway-type
We selecteren de VPN-optie . VPN-gateways gebruiken het virtuele VPN-netwerkgatewaytype.
VPN-type
We kiezen het type VPN dat moet worden gebruikt voor de configuratie, in dit geval op basis van routes.
SKU
We selecteren de gateway-SKU uit de vervolgkeuzelijst. De SKU's die beschikbaar zijn in de vervolgkeuzelijst zijn afhankelijk van het type VPN dat is geselecteerd.
Locatie
Deze locatie bevindt zich op de route waar het virtuele netwerk zich bevindt, in als de locatie niet verwijst naar de regio waarin het virtuele netwerk zich bevindt, zal het bij het selecteren van een virtueel netwerk niet verschijnen in de vervolgkeuzelijst tijdens het proces.
Virtueel netwerk

We selecteren het virtuele netwerk waaraan deze gateway moet worden toegevoegd, we moeten op Virtueel netwerk klikken om de pagina 'Kies een virtueel netwerk' te openen en vervolgens het virtuele netwerk selecteren.
Gateway Subnet Address Range
Deze optie is beschikbaar als er niet eerder een gateway-subnet voor het virtuele netwerk is gemaakt.
IP-instellingen
Met de optie 'Kies openbaar IP-adres' kunt u een openbaar IP-adresobject maken dat is gekoppeld aan de VPN-gateway. Het openbare IP-adres wordt dynamisch toegewezen aan dit object wanneer de VPN-gateway wordt gemaakt. Hiervoor klikken we op â € œCreate gateway IP-configuratieâ € ?? en daar voeren we de waarde in voor deze tutorial die VNet1GWIP is.
Stap 5

Klik op 'Create' en het proces van het implementeren van de virtuele netwerkgateway zal beginnen:

5. Maak lokale netwerkgateway in Azure

Deze lokale netwerkgateway is de lokale locatie, hiervoor moet u de site een naam toewijzen waarnaar Microsoft Azure kan verwijzen en specificeer vervolgens het IP-adres van het lokale VPN-apparaat waarmee een verbinding wordt gemaakt en ook is het mogelijk om de IP-adresvoorvoegsels aan te geven die via de VPN-gateway naar het VPN-apparaat worden gerouteerd.

Stap 1 Om dit te bereiken moeten we klikken op de knop â € œCreate a resourceâ € ?? optie en voer in het veld Marketplace de lokale netwerkgateway in om de bijbehorende resultaten te zien:

Stap 2

Daar klikken we op Lokale netwerkgateway en het volgende venster wordt weergegeven:

Stap 3

Klik op de knop 'Maken' en daar moeten we het volgende specificeren:

Voornaam
We wijzen de naam van het lokale netwerkgateway-object toe.
IP-adres
Het is het openbare IP-adres van het VPN-apparaat waarmee u Azure daar verbinding wilt laten maken, we moeten een geldig openbaar IP-adres opgeven.
Adresruimte
Het verwijst naar de adresbereiken van het netwerk dat dit lokale netwerk vertegenwoordigt en het is mogelijk om verschillende adresruimtebereiken toe te voegen.
BGP configureren
Deze optie wordt alleen gebruikt als BGP is geconfigureerd.
Abonnement
We geven het huidige abonnement aan.
Bron group
Daar selecteren we de resourcegroep die we willen gebruiken, het is mogelijk om een ​​ne aan te maken w resourcegroep of selecteer een bestaande.
Locatie
We selecteren de locatie waar dit object zal worden gemaakt.
Stap 4

Klik op 'Create' om de implementatie te starten:

6. Configureer het lokale netwerk VPN-apparaat in Azure

Site-to- Voor siteverbindingen met een lokaal netwerk is een VPN-apparaat vereist. Om het VPN-apparaat correct te configureren, moeten we rekening houden met:

  • Een gedeelde sleutel, dezelfde gedeelde sleutel die is opgegeven bij het maken van de site-to-site VPN-verbinding.
  • Het openbare IP-adres van de virtuele netwerkgateway dat zichtbaar kan zijn vanuit Azure Portal, PowerShell of de CLI. Om het openbare IP-adres van de VPN-gateway via de Azure Portal te vinden, gaan we naar â € œVirtuele netwerkgatewaysâ €? en klik op de naam van de gateway.

6. Maak de VPN-verbinding in Azure

Met dit proces kan de site -to-site VPN-verbinding tussen de virtuele netwerkgateway en het lokale VPN-apparaat.

Stap 1

Nu kunnen we deze parameters in het systeem configureren, in dit geval Windows 10, om toegang te krijgen tot het VPN-netwerk:

Stap 2

Klik op Opslaan om de wijzigingen toe te passen en als we nu proberen verbinding te maken, zullen we zien dat het nodig is om de inloggegevens in te voeren:

Stap 3

Wanneer u dit doet , het VPN-verbindingsproces zal starten:

Stap 4

Een punt om in Azure te configureren zijn de VPN-verbindingen, hiervoor openen we het virtuele netwerk en gaan we naar de â € œConnectionsâ € ?? sectie waarin we details invoeren zoals:

Voornaam
Hiermee kunt u een naam aan de verbinding toewijzen.
Verbindingstype
Daar is de optie Site naar site (IPSec) geselecteerd.
Virtual Network Gateway
Het is een vaste waarde aangezien het is verbonden vanaf deze gateway.
Gateway van lokaal netwerk
We klikken op Kies een lokale netwerkgateway en selecteren de te gebruiken lokale netwerkgateway.
Gedeelde sleutel
Deze waarde moet dezelfde zijn als degene die u gebruikt voor het lokale VPN-apparaat.
Overige
De resterende waarden voor abonnement, resourcegroep en locatie â Zijn standaard.
Stap 5

Klik op OK om de wijzigingen toe te passen. Nu kunnen we teruggaan naar het virtuele netwerk en door op de â € œVerbindingenâ € ?? te klikken. optie, valideert de Azure Portal dat het verbindingsproces begint. Nadat we verbinding hebben gemaakt, kunnen we de gebruiksstatus van de VPN zien:

Met deze methode stelt Azure ons in staat om een ​​VPN-verbinding tot stand te brengen en optimaal te profiteren van elk van de configuratie- en beveiligingsalternatieven.

LEZEN :  Hoe poorten te openen op mijn ETB ZTE-router
AANBEVOLEN: Klik hier om Windows-fouten op te lossen en de systeemprestaties te optimaliseren

adminguides

Volgorde van prioriteit netwerkverbindingen wijzigen Windows 10

Functies en handmatige configuratie van router FRITZ! Doos 7590

Commando om SSID te zien of te verbergen voor mijn wifi- of andere Windows 10-verbinding

Controleer de wifi-compatibiliteit van 5 GHz en 2,4 GHz in Windows 10, 8, 7

Fix net :: err_internet_disconnected stap voor stap

WiFi heeft geen geldige IP-configuratie Windows 10-oplossing

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *