VPN-netwerken (Virtual Private Network) zijn een van de huidige methoden voor veilig en betrouwbaar browsen, aangezien een VPN-verbinding ons de mogelijkheid geeft om een lokaal netwerk te creëren zonder dat gebruikers fysiek verbonden zijn en dit wordt bereikt via internet. We kunnen gebruik maken van een site-to-site VPN-gatewayverbinding om het lokale netwerk te verbinden met een virtueel Azure-netwerk met behulp van een IPsec / IKE VPN-tunnel (IKEv1 of IKEv2). Om dit type verbinding tot stand te brengen, is een lokaal VPN-apparaat met een toegewezen openbaar IP-adres vereist.
Als we het hebben over een VPN in Azure, verwijzen we naar een virtuele netwerkgateway die wordt gebruikt om versleuteld verkeer te verzenden tussen een Virtueel Azure-netwerk en een lokale locatie die het openbare internetnetwerk gebruikt. We kunnen ook een VPN in Azure gebruiken om versleuteld verkeer tussen virtuele Azure-netwerken via het Microsoft-netwerk te verzenden, wat ons een deel van de veiligheid en snelheid geeft.
AdminGuides zal uitleggen hoe we een VPN-netwerk in Azure kunnen maken en configureren in een praktische manier ..
Voor dit proces gebruiken we het Resource Manager-implementatiemodel via Azure Portal en hiervoor moeten we naar de volgende link gaan:
Daar moeten we inloggen met ons geregistreerde account en in het linkerzijpaneel klikken we op de optie â € œMaak een bronâ € ?? en in het veld â € œZoeken op de marktâ € ?? we gaan naar het virtuele netwerk en de beschikbare opties worden weergegeven:
Selecteer â € œVirtueel netwerkâ € ?? en het volgende zal worden weergegeven:
Daar vinden we de â € œSelecteer een implementatiemoduleâ € ?? veld onderaan en klik op het vervolgkeuzeveld, daar selecteren we de â € œResource Managerâ € ?? optie, klik op de â € œCreateâ € ?? knop en het volgende venster genaamd â € œCreate virtual network zal worden weergegeven. Waar we de waarden invoeren die zijn gedefinieerd voor het virtuele netwerk:
Daar, wanneer we de velden invullen, wordt het rode uitroepteken een groen vinkje wanneer het tekens geschreven in het veld zijn geldig. In deze eerste sectie configureren we:
Als alternatief kunnen we de Firewall en Service Connection Points instellingen inschakelen om de prestaties van het virtuele netwerk te verbeteren. Met deze gedefinieerde klik op 'Maken' om het proces van het implementeren van het virtuele netwerk in Azure uit te voeren:
Zodra het proces is voltooid, zien we het volgende:
Daar kunnen we op de naam van de bron klikken om toegang te krijgen tot de algemene configuratie van het aangemaakte virtuele netwerk:
De DNS-server is niet verplicht voor site-naar-site-verbindingen, maar kan worden geïmplementeerd om een naamomzettingsmethode te hebben voor de bronnen die in het virtuele netwerk moeten worden geïmplementeerd. Hiervoor is het handig om een DNS-server op te geven. Door dit te doen, is het mogelijk om de DNS-server op te geven die we willen gebruiken voor het omzetten van virtuele netwerknamen. Als we dit willen doen, klik dan op de regel 'DNS Servers' en vink het vakje 'Aangepast' aan en voer het IP-adres van de DNS-server in. We kunnen openbare DNS gebruiken zoals die van Google (8.8.8.8 en 8.8.4.4):
De virtuele netwerkgateway maakt gebruik van een subnet dat het gateway-subnet wordt genoemd, dit subnet integreert het bereik van virtuele netwerk-IP-adressen die worden aangegeven tijdens het virtuele netwerkconfiguratieproces. Dit subnet integreert de IP-adressen die worden gebruikt door de bronnen en gateway services van het virtuele netwerk. Dit subnet moet 'GatewaySubnet' worden genoemd om Azure de bronnen van de gateway te laten implementeren. En u kunt geen ander extra subnet specificeren, voor het geval u geen subnet heeft met de naam 'GatewaySubnet', wanneer u het VPN-gateway, wordt er een fout gegenereerd.
Tijdens het maken van het gateway-subnet moeten we het aantal IP-adressen specificeren dat het subnet zal bevatten, dit aantal IP-adressen is afhankelijk van de VPN-gatewayconfiguratie die moet worden gemaakt.
Om dit subnet aan te maken, selecteren we het â € œSubnettenâ € ?? regel en we zullen het volgende zien:
Daar klikken we op de optie 'Gateway Subnet' en de subnetnaam wordt automatisch aangemaakt. Voer het adresbereik in en klik op OK om de wijzigingen toe te passen.
Voor dit proces klikken we op de â € œCreate a resourceâ € ?? optie en in het Marketplace-veld voeren we de gateway in en selecteren de â € œVirtual network Gatewayâ € ?? optie:
We zullen het volgende zien:
Daar klikken we op de â € œCreateâ € ?? knop en in het nieuwe venster zullen we de waarden invoeren zoals nodig:
Daar zijn de waarden die te gebruiken zijn:
Klik op 'Create' en het proces van het implementeren van de virtuele netwerkgateway zal beginnen:
Deze lokale netwerkgateway is de lokale locatie, hiervoor moet u de site een naam toewijzen waarnaar Microsoft Azure kan verwijzen en specificeer vervolgens het IP-adres van het lokale VPN-apparaat waarmee een verbinding wordt gemaakt en ook is het mogelijk om de IP-adresvoorvoegsels aan te geven die via de VPN-gateway naar het VPN-apparaat worden gerouteerd.
Daar klikken we op Lokale netwerkgateway en het volgende venster wordt weergegeven:
Klik op de knop 'Maken' en daar moeten we het volgende specificeren:
Klik op 'Create' om de implementatie te starten:
Site-to- Voor siteverbindingen met een lokaal netwerk is een VPN-apparaat vereist. Om het VPN-apparaat correct te configureren, moeten we rekening houden met:
Met dit proces kan de site -to-site VPN-verbinding tussen de virtuele netwerkgateway en het lokale VPN-apparaat.
Nu kunnen we deze parameters in het systeem configureren, in dit geval Windows 10, om toegang te krijgen tot het VPN-netwerk:
Klik op Opslaan om de wijzigingen toe te passen en als we nu proberen verbinding te maken, zullen we zien dat het nodig is om de inloggegevens in te voeren:
Wanneer u dit doet , het VPN-verbindingsproces zal starten:
Een punt om in Azure te configureren zijn de VPN-verbindingen, hiervoor openen we het virtuele netwerk en gaan we naar de â € œConnectionsâ € ?? sectie waarin we details invoeren zoals:
Klik op OK om de wijzigingen toe te passen. Nu kunnen we teruggaan naar het virtuele netwerk en door op de â € œVerbindingenâ € ?? te klikken. optie, valideert de Azure Portal dat het verbindingsproces begint. Nadat we verbinding hebben gemaakt, kunnen we de gebruiksstatus van de VPN zien:
Met deze methode stelt Azure ons in staat om een VPN-verbinding tot stand te brengen en optimaal te profiteren van elk van de configuratie- en beveiligingsalternatieven.
De Microsoft Sticky Notes is een populair en handig hulpmiddel voor gebruikers van Windows 10-systemen…
Microsoft heeft onlangs het langverwachte Windows 11 Dev Channel uitgebracht dat toegankelijk is via Windows…
Windows 10 is een van de meest populaire en meest gebruikte besturingssystemen voor computergebruikers.De evolutie…
Controleer en configureer de machtigingsinstellingenEdge-to-run inschakelen met beheerdersrechtenMicrosoft Edge reparerenEdge verwijderen via het hulpprogramma voor…
De meeste van de nieuwste laptops hebben geen ingebouwde ethernetpoort.We weten allemaal dat bekabelde verbindingen…
De grafische verwerkingseenheid of GPU is een essentieel onderdeel van een computersysteem dat verantwoordelijk is…