Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.09.2020

Konferencja PIKE 2020 „Nowy...

Liderzy branży telekomunikacji i mediów o nowych wyzwaniach i przyszłości branży w...
31.08.2020

Sprawna migracja

Oracle Cloud VMware Solution
31.08.2020

Aktywne cybergangi

Grupa Lazarus
31.08.2020

Coraz groźniej

Ransomware
31.08.2020

Analityka w chmurze

SAS Viya 4
31.08.2020

Fujitsu

Fujitsu zaprezentowało odświeżone portfolio biurowych komputerów stacjonarnych Esprimo...
31.08.2020

Monitory dla biura

EIZO FlexScan
27.08.2020

ABBYY FineReader Server –...

Obecna sytuacja na świecie spowodowała, że musieliśmy się odnaleźć w nowych realiach...
27.08.2020

E-commerce ratuje gospodarkę

W tym roku rodzimy handel elektroniczny odnotowuje najwyższy – od kilkunastu lat –...

Połączenia VPN – konfiguracja lokalnych elementów infrastruktury

Data publikacji: 24-07-2018 Autor: Michał Gajda

Zestawianie tunelu VPN typu lokacja-lokacja z zasobami umiejscowionymi w chmurze obliczeniowej Azure wymaga odpowiedniej konfiguracji obydwu styków infrastruktury hybrydowej. W niniejszym artykule skupimy się na konfiguracji lokalnych elementów infrastruktury w celu zestawiania połączenia VPN. 

W poprzednim artykule przedstawione zostały podstawowe elementy platformy Azure, wymagane do utworzenia hybrydowej infrastruktury IT, oraz zaprezentowane metodologie, jak utworzyć dedykowaną wirtualną sieć w chmurze wraz z zestawem odpowiednich podsieci. Pokazano też, jak skonfigurować bramę wirtualnej sieci, korzystającej z dedykowanego publicznego adresu IP. Jednak, jak łatwo się domyślić, aby zestawić tunel sieci VPN, konieczne jest posiadanie dwóch środowisk, które będziemy ze sobą łączyć. Dlatego teraz skupimy się na elementach drugiego styku połączenia sieci VPN, czyli na naszej infrastrukturze sieciowej. W niniejszej części zostanie poruszona konfiguracja lokalnej bramy sieci VPN.

 
> BRAMA LOKALNEGO ŚRODOWISKA
 
Opisywaną lokalną część architektury pokazano w poprzednim artykule na stronie 8 (Schemat architektury hybrydowej infrastruktury). W celu zestawienia połączenia z bramą wirtualnej sieci, zlokalizowanej na platformie Azure, konieczne jest wykorzystanie odpowiedniego urządzenia sieci VPN. Musi ono być zgodne z protokołem IPSec/IKE w celu zestawiania połączeń typu lokacja-lokacja. Wykaz obsługiwanych urządzeń, można znaleźć w dokumentacji platformy Azure, dostępnej pod adresem tinyurl.com/vpn-gate-devc.
 
Nie musimy być jednak skazani tylko i wyłącznie na dedykowane urządzenia firm trzecich. Szczególnie gdy dopiero przymierzamy się do testów prezentowanej infrastruktury. W takim przypadku równie skutecznie można wykorzystać usługę Routing and Remote Access Service, którą znajdziemy na przykład w ramach systemu Windows Server 2016. 
 
Jednak zanim rozpoczniemy konfigurację usługi RRAS, należy doinstalować do systemu niezbędne składniki. W tym celu wybieramy instalację roli Remote Access, wraz z dwoma dodatkowymi składnikami dla niej – DirectAccess and VPN (RAS) oraz Rou­ting. Elementy te alternatywnie mogą być zainstalowane za pomocą konsoli Windows PowerShell. Wystarczy użyć następującego polecenia:
 
Install-WindowsFeature Routing, DirectAccess-VPN, `
Routing -IncludeManagementTools 
 
> KONFIGURACJA LOKALNEJ BRAMY
 
Usługa Routing and Remote Access Service może być wykorzystywana do różnych celów, dlatego samo jej zainstalowanie niewiele wnosi do obecnego stanu architektury naszego środowiska hybrydowego. Aby możliwe było wykorzystanie jej jako lokalnej bramy sieci VPN, konieczne jest zastosowanie odpowiedniej konfiguracji. Cały proces konfiguracji roli RRAS wymagany do utworzenia bramy VPN został opisany krok po kroku w ramce Konfigurowanie roli RRAS.
 
> TWORZENIE BRAMY SIECI LOKALNEJ W AZURE
 
Samo utworzenie lokalnej konfiguracji usługi RRAS nie wystarczy do nawiązania połączenia. Dotychczas w ramach platformy Azure skonfigurowaliśmy jedynie sieć wirtualną oraz bramę sieci wirtualnej (patrz opis w poprzednim artykule). Niemniej jednak nie wskazywaliśmy nigdzie namiarów na bramę w ramach lokalnej części naszej infrastruktury. Z racji tego, że lokalna część jest już w zasadzie gotowa, musimy wrócić do zasobów chmury Azure i dokończyć konfigurację. Tym razem należy utworzyć komponent odpowiadający za parametry bramy naszej lokalnej sieci, czyli wskazanie na urządzenie sieci VPN, które przed chwilą skonfigurowaliśmy. 
 
Alternatywnym rozwiązaniem jest utworzenie obiektu bramy sieci lokalnej za pośrednictwem konsoli Windows PowerShell z załadowanym modułem AzureRM. W tym celu wystarczy użyć cmdletu New-AzureRmLocalNetworkGateway, dla którego oprócz nazwy, grupy zasobów i lokalizacji, definiujemy publiczny adres IP lokalnego urządzenia sieci VPN oraz lokalną przestrzeń adresową.
 
[...]
 
Autor pracuje jako architekt systemów Microsoft, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"