Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


06.12.2018

Niższe moce

UPS Eaton 9SX
03.12.2018

Monitory dla MŚP

AOC E1
29.11.2018

Wykrycie szkodliwego...

Sophos Intercept X Advanced
27.11.2018

Automatyzacja zabezpieczeń

Red Hat Ansible Automation
23.11.2018

Nieograniczona skalowalność

SUSE Enterprise Storage 5.5
20.11.2018

Dwa procesory Threadripper

AMD Ryzen Threadripper 2970WX i 2920X
16.11.2018

Dla biznesu i edukacji

Optoma 330USTN
13.11.2018

Superszybki dysk SSD

Patriot Evolver
09.11.2018

Ograniczenie kosztów

Canon imageRUNNER ADVANCE 525/615/715

Połączenia VPN – konfiguracja lokalnych elementów infrastruktury

Data publikacji: 24-07-2018 Autor: Michał Gajda

Zestawianie tunelu VPN typu lokacja-lokacja z zasobami umiejscowionymi w chmurze obliczeniowej Azure wymaga odpowiedniej konfiguracji obydwu styków infrastruktury hybrydowej. W niniejszym artykule skupimy się na konfiguracji lokalnych elementów infrastruktury w celu zestawiania połączenia VPN. 

W poprzednim artykule przedstawione zostały podstawowe elementy platformy Azure, wymagane do utworzenia hybrydowej infrastruktury IT, oraz zaprezentowane metodologie, jak utworzyć dedykowaną wirtualną sieć w chmurze wraz z zestawem odpowiednich podsieci. Pokazano też, jak skonfigurować bramę wirtualnej sieci, korzystającej z dedykowanego publicznego adresu IP. Jednak, jak łatwo się domyślić, aby zestawić tunel sieci VPN, konieczne jest posiadanie dwóch środowisk, które będziemy ze sobą łączyć. Dlatego teraz skupimy się na elementach drugiego styku połączenia sieci VPN, czyli na naszej infrastrukturze sieciowej. W niniejszej części zostanie poruszona konfiguracja lokalnej bramy sieci VPN.

 
> BRAMA LOKALNEGO ŚRODOWISKA
 
Opisywaną lokalną część architektury pokazano w poprzednim artykule na stronie 8 (Schemat architektury hybrydowej infrastruktury). W celu zestawienia połączenia z bramą wirtualnej sieci, zlokalizowanej na platformie Azure, konieczne jest wykorzystanie odpowiedniego urządzenia sieci VPN. Musi ono być zgodne z protokołem IPSec/IKE w celu zestawiania połączeń typu lokacja-lokacja. Wykaz obsługiwanych urządzeń, można znaleźć w dokumentacji platformy Azure, dostępnej pod adresem tinyurl.com/vpn-gate-devc.
 
Nie musimy być jednak skazani tylko i wyłącznie na dedykowane urządzenia firm trzecich. Szczególnie gdy dopiero przymierzamy się do testów prezentowanej infrastruktury. W takim przypadku równie skutecznie można wykorzystać usługę Routing and Remote Access Service, którą znajdziemy na przykład w ramach systemu Windows Server 2016. 
 
Jednak zanim rozpoczniemy konfigurację usługi RRAS, należy doinstalować do systemu niezbędne składniki. W tym celu wybieramy instalację roli Remote Access, wraz z dwoma dodatkowymi składnikami dla niej – DirectAccess and VPN (RAS) oraz Rou­ting. Elementy te alternatywnie mogą być zainstalowane za pomocą konsoli Windows PowerShell. Wystarczy użyć następującego polecenia:
 
Install-WindowsFeature Routing, DirectAccess-VPN, `
Routing -IncludeManagementTools 
 
> KONFIGURACJA LOKALNEJ BRAMY
 
Usługa Routing and Remote Access Service może być wykorzystywana do różnych celów, dlatego samo jej zainstalowanie niewiele wnosi do obecnego stanu architektury naszego środowiska hybrydowego. Aby możliwe było wykorzystanie jej jako lokalnej bramy sieci VPN, konieczne jest zastosowanie odpowiedniej konfiguracji. Cały proces konfiguracji roli RRAS wymagany do utworzenia bramy VPN został opisany krok po kroku w ramce Konfigurowanie roli RRAS.
 
> TWORZENIE BRAMY SIECI LOKALNEJ W AZURE
 
Samo utworzenie lokalnej konfiguracji usługi RRAS nie wystarczy do nawiązania połączenia. Dotychczas w ramach platformy Azure skonfigurowaliśmy jedynie sieć wirtualną oraz bramę sieci wirtualnej (patrz opis w poprzednim artykule). Niemniej jednak nie wskazywaliśmy nigdzie namiarów na bramę w ramach lokalnej części naszej infrastruktury. Z racji tego, że lokalna część jest już w zasadzie gotowa, musimy wrócić do zasobów chmury Azure i dokończyć konfigurację. Tym razem należy utworzyć komponent odpowiadający za parametry bramy naszej lokalnej sieci, czyli wskazanie na urządzenie sieci VPN, które przed chwilą skonfigurowaliśmy. 
 
Alternatywnym rozwiązaniem jest utworzenie obiektu bramy sieci lokalnej za pośrednictwem konsoli Windows PowerShell z załadowanym modułem AzureRM. W tym celu wystarczy użyć cmdletu New-AzureRmLocalNetworkGateway, dla którego oprócz nazwy, grupy zasobów i lokalizacji, definiujemy publiczny adres IP lokalnego urządzenia sieci VPN oraz lokalną przestrzeń adresową.
 
[...]
 
Autor pracuje jako architekt systemów Microsoft, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"