Come creare e configurare VPN in Azure

Come creare e configurare VPN in Azure

Le reti VPN (Virtual Private Network) sono uno dei metodi attuali per una navigazione sicura e affidabile poiché una connessione VPN ci dà la possibilità di creare una rete locale senza che gli utenti siano fisicamente connessi e ciò avviene tramite Internet. Possiamo utilizzare una connessione gateway VPN site-to-site per connettere la rete locale a una rete virtuale di Azure utilizzando un tunnel VPN IPsec/IKE (IKEv1 o IKEv2). Per ottenere questo tipo di connessione è necessario un dispositivo VPN locale a cui è assegnato un indirizzo IP pubblico.

Quando parliamo di una VPN in Azure ci riferiamo a un gateway di rete virtuale che viene utilizzato per inviare traffico crittografato tra una rete virtuale di Azure e una posizione locale prendendo la rete Internet pubblica. Possiamo anche utilizzare una VPN in Azure per inviare traffico crittografato tra reti virtuali di Azure attraverso la rete Microsoft, il che ci offre una parte di sicurezza e velocità.

Solvetic spiegherà come possiamo creare e configurare una rete VPN in Azure in modo pratico.

Requisiti precedentiPer eseguire questo processo sarà necessario disporre di quanto segue:

  • Avere un dispositivo VPN compatibile.
  • Verifica di avere un indirizzo IPv4 pubblico esterno per il dispositivo VPN. Questo indirizzo IP non può essere protetto da un NAT.
  • Definire l'intervallo di indirizzi IP da utilizzare…

Dati precedentiPer questo tutorial Solvetic utilizzerà i seguenti dati:

  • Nome della rete virtuale: Solvetic
  • Spazio degli indirizzi: 10.1.0.0/24
  • Abbonamento: gratuito
  • Gruppo di risorse: Solvetic
  • Località: Stati Uniti orientali
  • Sottorete: front-end: 10.1.0.0/24, back-end: 10.1.1.0/24
  • Nome della sottorete del gateway: GatewaySubnet
  • Intervallo di indirizzi di sottorete del gateway: 10.1.255.0/27
  • Server DNS: 8.8.8.8
  • Nome gateway di rete virtuale: VNet1GW
  • Indirizzo IP pubblico: VNet1GWIP
  • Tipo di VPN: basata su route
  • Tipo di connessione: da sito a sito (IPsec)
  • Tipo di gateway: VPN
  • Nome del gateway di rete locale: Sito1
  • Nome connessione: VNet1toSite1
  • Chiave condivisa: abc123

1. Crea una rete virtuale in Azure

Passo 1
Per questo processo utilizzeremo il modello di distribuzione di Resource Manager tramite il portale di Azure e per questo dobbiamo andare al seguente collegamento:

Passo 2
Lì dobbiamo accedere con il nostro account registrato e nel pannello laterale sinistro fare clic sull'opzione "Crea una risorsa" e nel campo "Cerca nel Marketplace" entriamo nella rete virtuale e verranno visualizzate le opzioni disponibili:

Passaggio 3
Selezioniamo "Rete virtuale" e verrà visualizzato quanto segue:

INGRANDIRE

Passaggio 3
Lì individuiamo il campo "Seleziona un modulo di implementazione" situato in basso e fai clic sul campo a discesa, lì selezioniamo l'opzione "Gestione risorse", fai clic sul pulsante "Crea" e la seguente finestra chiamata "Crea rete virtuale verrà visualizzato "Dove inseriremo i valori definiti per la rete virtuale:

INGRANDIRE

Passaggio 4
Lì, quando compiliamo i campi, il punto esclamativo rosso si trasforma in un segno di spunta verde quando i caratteri digitati nel campo sono validi. In questa prima sezione configuriamo:

NomeLì specifichiamo il nome della rete virtuale.

Spazio degli indirizziEntriamo nello spazio degli indirizzi, in caso di avere più spazi degli indirizzi da aggiungere, dobbiamo aggiungere il primo spazio degli indirizzi e poi sarà possibile aggiungere più spazi degli indirizzi una volta creata la rete virtuale.

SottoscrizioneDobbiamo selezionare l'abbonamento in cui stiamo utilizzando l'elenco a discesa.

Gruppo di risorsePossiamo selezionare un gruppo di risorse esistente o crearne uno nuovo e assegnargli un nome.

PosizioneIndichiamo la posizione della rete virtuale, questa posizione determina dove risiederanno le risorse da utilizzare in questa rete virtuale.

sottoreteLì dobbiamo aggiungere il nome della prima sottorete e l'intervallo di indirizzi della sottorete, se necessario, dopo aver creato la rete virtuale, sarà possibile aggiungere più sottoreti e la sottorete del gateway.

Passaggio 5
In alternativa, possiamo abilitare i valori Firewall e Service Connection Points per aumentare le prestazioni della rete virtuale. Con questo definito, fare clic su "Crea" per eseguire il processo di implementazione della rete virtuale in Azure:

Passaggio 6
Una volta completato il processo, vedremo quanto segue:

INGRANDIRE

Passaggio 7
Lì possiamo fare clic sul nome della risorsa per accedere alla configurazione generale della rete virtuale creata:

INGRANDIRE

2. Assegna server DNS di una rete virtuale in Azure


Il server DNS non è necessario per le connessioni da sito a sito, ma può essere implementato per disporre di un metodo di risoluzione dei nomi per le risorse da distribuire nella rete virtuale. Per questo è utile specificare un server DNS. In questo modo sarà possibile specificare il server DNS che vogliamo utilizzare per la risoluzione dei nomi della rete virtuale. Se desideriamo farlo, clicchiamo sulla riga "Server DNS" e attiviamo la casella "Personalizzato" e inseriamo l'indirizzo IP del server DNS. Possiamo usare DNS pubblici come quelli di Google (8.8.8.8 e 8.8.4.4):

3. Crea una subnet del gateway in una rete virtuale in Azure


Il gateway di rete virtuale utilizza una subnet denominata subnet del gateway, questa subnet integra l'intervallo di indirizzi IP di rete virtuale indicati durante il processo di configurazione della rete virtuale. Gli indirizzi IP usati dalle risorse e dai servizi del gateway di rete virtuale sono integrati in questa subnet. Questa subnet deve essere denominata "GatewaySubnet" affinché Azure possa implementare le risorse del gateway. E non è possibile specificare alcuna sottorete aggiuntiva, nel caso in cui non si disponga di una sottorete denominata "GatewaySubnet", al momento della creazione del gateway VPN, verrà generato un errore.

Nel processo di creazione della sottorete del gateway, dobbiamo specificare il numero di indirizzi IP che questa sottorete conterrà, questo numero di indirizzi IP dipende dalla configurazione del gateway VPN da creare.

Passo 1
Per creare questa sottorete selezioniamo la riga "Sottoreti" e vedremo quanto segue:

Passo 2
Lì clicchiamo sull'opzione "Gateway Subnet" e il nome della sottorete verrà creato automaticamente. Inseriamo l'intervallo di indirizzi e facciamo clic su OK per applicare le modifiche.

INGRANDIRE

4. Crea gateway VPN in Azure

Passo 1
Per questo processo facciamo clic sull'opzione "Crea una risorsa" e nel campo Marketplace inseriamo gateway e selezioniamo l'opzione "Gateway di rete virtuale":

Passo 2
Vedremo quanto segue:

INGRANDIRE

Passaggio 3
Lì facciamo clic sul pulsante "Crea" e nella nuova finestra inseriremo i valori secondo necessità:

INGRANDIRE

Passaggio 4
Lì i valori da utilizzare sono:

NomeIndichiamo un nome al gateway, questo è il nome dell'oggetto gateway da creare.

Tipo di gatewaySelezioniamo l'opzione VPN. I gateway VPN usano il tipo di gateway di rete virtuale VPN.

Tipo di VPNScegliamo il tipo di VPN da utilizzare per la configurazione, in questo caso in base ai percorsi.

SKUSelezioniamo lo SKU del gateway dall'elenco a discesa. Gli SKU disponibili nell'elenco a discesa dipendono dal tipo di VPN selezionato.

PosizioneQuesta posizione sarà nel percorso in cui si trova la rete virtuale, nel caso in cui la posizione non punti alla regione in cui risiede la rete virtuale, quando si seleziona una rete virtuale non apparirà nell'elenco a discesa nel processo.

Rete virtualeSelezioniamo la rete virtuale a cui deve essere aggiunto questo gateway, dobbiamo fare clic su Rete virtuale per aprire la pagina "Scegli una rete virtuale" e lì selezionare la rete virtuale.

INGRANDIRE

Intervallo di indirizzi di sottorete del gatewayQuesta opzione sarà disponibile se in precedenza non è stata creata una subnet del gateway per la rete virtuale.

Configurazione IPCon l'opzione "Scegli indirizzo IP pubblico" è possibile creare un oggetto indirizzo IP pubblico associato al gateway VPN. L'indirizzo IP pubblico viene assegnato dinamicamente a questo oggetto quando viene creato il gateway VPN. Per questo, facciamo clic su "Crea configurazione IP gateway" e lì inseriamo il valore per questo tutorial che è VNet1GWIP.

INGRANDIRE

Passaggio 5
Fare clic su "Crea" e inizierà il processo di implementazione del gateway di rete virtuale:

5. Crea gateway di rete locale in Azure


Questo gateway di rete locale è la posizione locale, per questo è necessario assegnare al sito un nome a cui Microsoft Azure può fare riferimento e quindi specificare l'indirizzo IP del dispositivo VPN locale con il quale verrà creata una connessione e inoltre sarà possibile specificare i prefissi dell'indirizzo IP che verranno instradati attraverso il gateway VPN al dispositivo VPN.

Passo 1
Per ottenere ciò dobbiamo fare clic sull'opzione "Crea una risorsa" e nel campo Marketplace inserire il gateway di rete locale per vedere i risultati associati:

Passo 2
Lì facciamo clic su Gateway di rete locale e verrà visualizzata la seguente finestra:

INGRANDIRE

Passaggio 3
Facciamo clic sul pulsante "Crea" e lì dobbiamo specificare quanto segue:

NomeAssegniamo il nome dell'oggetto gateway di rete locale.

indirizzo IPÈ l'indirizzo IP pubblico del dispositivo VPN a cui vuoi che Azure si connetta lì dobbiamo indicare un indirizzo IP pubblico valido.

Spazio degli indirizziSi riferisce agli intervalli di indirizzi della rete che questa rete locale rappresenta e sarà possibile aggiungere più intervalli di spazi di indirizzi.

Configura BGPquesta opzione viene utilizzata solo durante la configurazione di BGP.

SottoscrizioneIndichiamo l'abbonamento in corso.

Gruppo di risorseLì selezioniamo il gruppo di risorse da utilizzare, è possibile creare un nuovo gruppo di risorse o selezionarne uno già creato.

PosizioneSelezioniamo la posizione in cui verrà creato questo oggetto.

INGRANDIRE

Passaggio 4
Fare clic su "Crea" per avviare l'implementazione:

6. Configurare il dispositivo VPN di rete locale in Azure


Le connessioni da sito a sito a una rete locale richiedono un dispositivo VPN. Per configurare correttamente il dispositivo VPN dobbiamo tenere in considerazione:
  • Una chiave condivisa che è la stessa chiave condivisa specificata durante la creazione della connessione VPN da sito a sito.
  • L'indirizzo IP pubblico del gateway di rete virtuale che può essere visibile dal portale di Azure, da PowerShell o dall'interfaccia della riga di comando. Per trovare l'indirizzo IP pubblico del gateway VPN tramite il portale di Azure, andare su "Gateway di rete virtuale" e fare clic sul nome del gateway.

6. Crea la connessione VPN in Azure


Questo processo abilita la connessione VPN da sito a sito tra il gateway di rete virtuale e il dispositivo VPN locale.

Passo 1
Ora possiamo configurare questi parametri nel sistema, in questo caso Windows 10, per accedere alla rete VPN:

INGRANDIRE

Passo 2
Fare clic su Salva per applicare le modifiche e ora quando proveremo a connetterci vedremo che è necessario inserire le credenziali:

Passaggio 3
In questo modo avvierà il processo di connessione con la VPN:

Passaggio 4
Un punto da configurare in Azure sono le connessioni VPN, per questo accediamo alla rete virtuale e andiamo alla sezione "Connessioni" dove inseriremo dettagli come:

NomeConsente di assegnare un nome alla connessione.

Tipo di connessioneLì, l'opzione Site to Site (IPSec) è selezionata.

Gateway di rete virtualeÈ un valore fisso poiché si connette da questo gateway.

Gateway di rete localeFacciamo clic su Scegli un gateway di rete locale e selezioniamo il gateway di rete locale da utilizzare.

Chiave condivisaquesto valore dovrebbe essere lo stesso di quello che usi per il dispositivo VPN locale.

AltriI restanti valori di sottoscrizione, gruppo di risorse e posizione sono per impostazione predefinita.

INGRANDIRE

Passaggio 5
Fare clic su OK per applicare le modifiche. Ora possiamo tornare alla rete virtuale e facendo clic sull'opzione "Connessioni" il portale di Azure convalidiamo l'avvio del processo di connessione. Dopo la connessione potremo vedere lo stato di utilizzo della VPN:

INGRANDIRE

Con questo metodo, Azure ci consente di creare una connessione VPN e sfruttare appieno ciascuna delle sue alternative di configurazione e sicurezza.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Facebook crea avatar automatici da una semplice foto
2
post-title
Come creare o eliminare il disco rigido virtuale (VHD) in Windows 10
3
post-title
Come inserire la carta SIM in Smartwatch DZ09
4
post-title
Come cancellare le impostazioni di sincronizzazione di Windows 10 nell'account Microsoft
5
post-title
▷ Disabilita le notifiche di Windows 10 2021

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -