Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500
04.07.2019

Laptop biznesowy

Fujitsu LIFEBOOK U939X

Połączenia VPN – konfiguracja lokalnych elementów infrastruktury

Data publikacji: 24-07-2018 Autor: Michał Gajda

Zestawianie tunelu VPN typu lokacja-lokacja z zasobami umiejscowionymi w chmurze obliczeniowej Azure wymaga odpowiedniej konfiguracji obydwu styków infrastruktury hybrydowej. W niniejszym artykule skupimy się na konfiguracji lokalnych elementów infrastruktury w celu zestawiania połączenia VPN. 

W poprzednim artykule przedstawione zostały podstawowe elementy platformy Azure, wymagane do utworzenia hybrydowej infrastruktury IT, oraz zaprezentowane metodologie, jak utworzyć dedykowaną wirtualną sieć w chmurze wraz z zestawem odpowiednich podsieci. Pokazano też, jak skonfigurować bramę wirtualnej sieci, korzystającej z dedykowanego publicznego adresu IP. Jednak, jak łatwo się domyślić, aby zestawić tunel sieci VPN, konieczne jest posiadanie dwóch środowisk, które będziemy ze sobą łączyć. Dlatego teraz skupimy się na elementach drugiego styku połączenia sieci VPN, czyli na naszej infrastrukturze sieciowej. W niniejszej części zostanie poruszona konfiguracja lokalnej bramy sieci VPN.

 
> BRAMA LOKALNEGO ŚRODOWISKA
 
Opisywaną lokalną część architektury pokazano w poprzednim artykule na stronie 8 (Schemat architektury hybrydowej infrastruktury). W celu zestawienia połączenia z bramą wirtualnej sieci, zlokalizowanej na platformie Azure, konieczne jest wykorzystanie odpowiedniego urządzenia sieci VPN. Musi ono być zgodne z protokołem IPSec/IKE w celu zestawiania połączeń typu lokacja-lokacja. Wykaz obsługiwanych urządzeń, można znaleźć w dokumentacji platformy Azure, dostępnej pod adresem tinyurl.com/vpn-gate-devc.
 
Nie musimy być jednak skazani tylko i wyłącznie na dedykowane urządzenia firm trzecich. Szczególnie gdy dopiero przymierzamy się do testów prezentowanej infrastruktury. W takim przypadku równie skutecznie można wykorzystać usługę Routing and Remote Access Service, którą znajdziemy na przykład w ramach systemu Windows Server 2016. 
 
Jednak zanim rozpoczniemy konfigurację usługi RRAS, należy doinstalować do systemu niezbędne składniki. W tym celu wybieramy instalację roli Remote Access, wraz z dwoma dodatkowymi składnikami dla niej – DirectAccess and VPN (RAS) oraz Rou­ting. Elementy te alternatywnie mogą być zainstalowane za pomocą konsoli Windows PowerShell. Wystarczy użyć następującego polecenia:
 
Install-WindowsFeature Routing, DirectAccess-VPN, `
Routing -IncludeManagementTools 
 
> KONFIGURACJA LOKALNEJ BRAMY
 
Usługa Routing and Remote Access Service może być wykorzystywana do różnych celów, dlatego samo jej zainstalowanie niewiele wnosi do obecnego stanu architektury naszego środowiska hybrydowego. Aby możliwe było wykorzystanie jej jako lokalnej bramy sieci VPN, konieczne jest zastosowanie odpowiedniej konfiguracji. Cały proces konfiguracji roli RRAS wymagany do utworzenia bramy VPN został opisany krok po kroku w ramce Konfigurowanie roli RRAS.
 
> TWORZENIE BRAMY SIECI LOKALNEJ W AZURE
 
Samo utworzenie lokalnej konfiguracji usługi RRAS nie wystarczy do nawiązania połączenia. Dotychczas w ramach platformy Azure skonfigurowaliśmy jedynie sieć wirtualną oraz bramę sieci wirtualnej (patrz opis w poprzednim artykule). Niemniej jednak nie wskazywaliśmy nigdzie namiarów na bramę w ramach lokalnej części naszej infrastruktury. Z racji tego, że lokalna część jest już w zasadzie gotowa, musimy wrócić do zasobów chmury Azure i dokończyć konfigurację. Tym razem należy utworzyć komponent odpowiadający za parametry bramy naszej lokalnej sieci, czyli wskazanie na urządzenie sieci VPN, które przed chwilą skonfigurowaliśmy. 
 
Alternatywnym rozwiązaniem jest utworzenie obiektu bramy sieci lokalnej za pośrednictwem konsoli Windows PowerShell z załadowanym modułem AzureRM. W tym celu wystarczy użyć cmdletu New-AzureRmLocalNetworkGateway, dla którego oprócz nazwy, grupy zasobów i lokalizacji, definiujemy publiczny adres IP lokalnego urządzenia sieci VPN oraz lokalną przestrzeń adresową.
 
[...]
 
Autor pracuje jako architekt systemów Microsoft, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"