Microsoft Azure - Point-to-Site-Konnektivität
Im letzten Kapitel haben wir gesehen, wie ein Endpunkt für den Zugriff auf eine virtuelle Maschine erstellt werden kann. Das ist eine ziemlich mühsame Aufgabe. Wenn eine virtuelle Maschine im virtuellen Netzwerk mit einer lokalen Maschine verbunden werden muss, ist die Point-to-Site-Konnektivität erforderlich. Durch die Point-to-Site-Konnektivität ist die Arbeit mit virtuellen Remote-Maschinen sehr produktiv.
Grundsätzlich ist eine Maschine vor Ort über eine Point-to-Site-Konnektivität mit einem virtuellen Netzwerk verbunden. In Azure können jedoch bis zu 128 lokale Computer mit dem virtuellen Netzwerk verbunden werden. Der Zugriff auf das virtuelle Netzwerk in der Cloud wird über ein Zertifikat gewährt. Das Zertifikat muss auf jedem lokalen Computer installiert sein, der mit dem virtuellen Netzwerk verbunden werden muss.
Aktivieren der Point-to-Site-Konnektivität in einem vorhandenen virtuellen Netzwerk
Wenn Sie in Azure bereits ein virtuelles Netzwerk erstellt haben, können Sie im Verwaltungsportal darauf zugreifen.
Step 1 - Melden Sie sich beim Azure-Verwaltungsportal an.
Step 2 - Klicken Sie im linken Bereich auf "Netzwerke" und wählen Sie das Netzwerk aus, mit dem Sie arbeiten möchten.
Step 3 - Klicken Sie auf "Konfigurieren", wie im folgenden Bild gezeigt.
Step 4- Aktivieren Sie das Kontrollkästchen "Point-to-Site-Konnektivität konfigurieren". Hier können Sie die Start-IP und die CIDR eingeben.
Step 5 - Scrollen Sie nach unten und klicken Sie auf "Gateway-Subnetz hinzufügen".
Step 6- Geben Sie das Gateway-Subnetz ein und klicken Sie auf "Speichern". Die im folgenden Bildschirm angezeigte Nachricht wird angezeigt.
Step 7 - Klicken Sie auf Ja, und es wird eine Point-to-Site-Verbindung hergestellt.
Sie benötigen ein Zertifikat, um auf Ihr virtuelles Netzwerk zugreifen zu können.
Erstellen Sie ein neues virtuelles Netzwerk mit Point-to-Site-Konnektivität
Step 1 - Klicken Sie auf Neu → Netzwerkdienste → Virtuelles Netzwerk → Benutzerdefiniert erstellen.
Step 2 - Geben Sie den Namen des Netzwerks ein, wählen Sie den Speicherort aus und klicken Sie auf Weiter.
Step 3 - Wählen Sie im nächsten Bildschirm "Ein Point-to-Site-VPN konfigurieren" und klicken Sie auf "Weiter".
Step 4 - Sie können die Start-IP auswählen oder eingeben und CIDR auswählen.
Step 5 - Geben Sie das Subnetz ein und klicken Sie wie zuvor auf "Gateway-Subnetz hinzufügen". Geben Sie die erforderlichen Informationen ein.
Step 6 - Die Point-to-Site-Konnektivität ist hergestellt.
Step 7 - Klicken Sie auf den Namen des Netzwerks, da es im obigen Bild "MyNet" ist.
Step 8 - Klicken Sie auf "Dashboard", wie im folgenden Bildschirm gezeigt.
Sie werden sehen, dass das Gateway noch nicht erstellt wurde. Dazu müssen Sie zuerst ein Zertifikat erstellen.
Zertifikate generieren
Das Point-to-Site-VPN unterstützt nur selbstsignierte Zertifikate.
Erstellen Sie ein Zertifikat
Step 1- Gehen Sie zum Link msdn.microsoft.com oder googeln Sie 'Windows SDK for 8.1'. Gehen Sie dann zu msdn link oder der Version von Windows, für die Sie das Tool möchten.
Step 2- Laden Sie die eingekreiste Datei wie im folgenden Bild gezeigt herunter. Es wird als EXE-Datei mit dem Namen sdksetup auf Ihrem Computer gespeichert.
Step 3- Führen Sie die Datei aus. Deaktivieren Sie beim Ausführen des Installationsassistenten das eingekreiste Teil, wenn Sie den folgenden Bildschirm erreichen. Standardmäßig sind sie aktiviert.
Step 4 - Führen Sie nach Abschluss der Installation die Eingabeaufforderung als Administrator auf Ihrem Computer aus.
Step 5 - Geben Sie nacheinander die folgenden Befehle zum Erstellen des Stammzertifikats ein
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
Der erste Befehl ändert das Verzeichnis in der Eingabeaufforderung. Ändern Sie im obigen Befehl den markierten Teil in den Namen Ihres Netzwerks.
Step 6 - Geben Sie als Nächstes den folgenden Befehl zum Erstellen des Client-Zertifikats ein.
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
Step 7 - Suchen Sie auf Ihrem Computer nach 'mmc' und führen Sie es aus.
Step 8 - Klicken Sie auf "Datei" und "Snap-In hinzufügen / entfernen".
Step 9 - Klicken Sie im daraufhin angezeigten Bildschirm auf "Zertifikat" und dann auf "Hinzufügen".
Step 10 - Wählen Sie "Mein Benutzerkonto" und klicken Sie auf "Fertig stellen".
Step 11 - Erweitern Sie im linken Bereich "Aktueller Benutzer", dann "Persönlich" und dann "Zertifikate".
Sie können die Zertifikate hier sehen.
Step 12 - Klicken Sie mit der rechten Maustaste auf Zertifikat und klicken Sie auf "Alle Aufgaben" und dann auf "Exportieren".
Step 13- Folgen Sie dem Assistenten. Sie müssen das Zertifikat benennen und einen Speicherort auswählen, um es zu speichern.
Laden Sie das Zertifikat hoch
Step 1 - Melden Sie sich beim Azure-Verwaltungsportal an.
Step 2 - Gehen Sie zum Netzwerk und klicken Sie auf "Zertifikat" und dann auf "Stammzertifikat hochladen".
Step 3 - Klicken Sie auf Durchsuchen und wählen Sie den Speicherort des soeben erstellten Zertifikats aus.
Laden Sie das Client-VPN-Paket herunter
Das Client-VPN-Paket verbindet Sie mit dem Netzwerk.
Step 1 - Wechseln Sie im Azure-Verwaltungsportal zum Netzwerk-Dashboard.
Step 2 - Scrollen Sie nach unten und suchen Sie die folgenden Optionen auf der rechten Seite des Bildschirms.
Step 3- Wählen Sie die passende Option und laden Sie sie herunter. Sie sehen eine ähnliche Datei auf Ihrem Computer. Führen Sie es aus und installieren Sie es.
Step 4- Wenn Sie es installieren, versucht Windows möglicherweise, es zu verhindern. Wählen Sie in diesem Fall "Trotzdem ausführen".
Step 5 - Gehen Sie auf Ihrem Computer zu "Netzwerke" und Sie sehen eine verfügbare VPN-Verbindung, wie in der folgenden Abbildung gezeigt.
Step 6- Klicken Sie auf dieses Netzwerk wie in diesem Beispiel 'MyNet' und stellen Sie eine Verbindung her. Sie werden mit dem Netzwerk verbunden.