माई क्लाउड एडवेंचर जारी है: Microsoft Azure VPN गेटवे का उपयोग करके अमेज़न वर्षावन से दूरस्थ रूप से कार्य करना।

Apr 20 2023

फोटो क्रेडिट: दर्शनीय दृश्य।

एलेक्स, मेरा एक दोस्त ब्राजील, कोलंबिया और संयुक्त राज्य से अमेज़ॅन वर्षावन की यात्रा करने वाले वैज्ञानिकों की एक टीम का हिस्सा था। टीम मच्छर की एक ऐसी प्रजाति पर शोध करेगी जो प्यूबरफोनिया (जिसे म्यूटेशनल फाल्सेटो, फंक्शनल फाल्सेटो, अधूरा म्यूटेशन, किशोर फाल्सेटो, या प्यूब्सेंट फाल्सेटो के रूप में भी जाना जाता है) को प्रसारित करने की सूचना दी गई है। यह स्थिति वयस्कों की आवाज़ों को बच्चों जैसी आवाज़ों में बदलने का कारण बनती है। एलेक्स और मैंने माइक्रोसॉफ्ट एज़्योर वीपीएन गेटवे के साथ एक दूरस्थ समाधान बनाया ताकि टीम अमेज़ॅन वर्षावन में अनुसंधान क्षेत्र से दूरस्थ रूप से काम कर सके। यहाँ समाधान है

समाधान की वास्तुकला

परियोजना विवरण:

इस समाधान में एक पॉइंट-टू-साइट (पी2एस) वीपीएन को लागू करना शामिल है ताकि गृह कार्यालय के कर्मचारियों के रूप में प्रतिनिधित्व करने वाली शोध टीम अपने कंप्यूटर का उपयोग अपने पर्यावरण और एज़्योर क्लाउड वातावरण के बीच एक एन्क्रिप्टेड टनल को बंद करने में कर सके। इस तरह, जब कनेक्शन (वीपीएन) बंद हो जाता है, तो वह कर्मचारी जो जुड़ा हुआ है, उदाहरण के लिए, होम ऑफिस 1 से, संसाधनों तक पहुँचने में सक्षम होगा (यदि वह क्लाउडस्पेशलिस्ट्स टीम का सदस्य है), और यह निजी है पहुँच।

मेरा दृष्टिकोण:

हमने Azure वातावरण में एक वर्चुअल नेटवर्क (VNet) बनाकर शुरुआत की।

वीनेट बनाया गया

फिर हमने एज़्योर में एक वर्चुअल मशीन बनाई, जिसे वीएम ऐप 1 कहा जाता है, बिना किसी संबद्ध सार्वजनिक आईपी पते के (निर्माण के दौरान हम सार्वजनिक इनबाउंड पोर्ट को अस्वीकार करते हैं)।

वर्चुअल मशीन बनाई गई

वीपीएन गेटवे बनाना:

ये एज़्योर में वीपीएन गेटवे बनाने के लिए उपयोग किए जाने वाले कॉन्फ़िगरेशन हैं:

गेटवे प्रकार: वीपीएन,

वीपीएन प्रकार: रूट-आधारित,

SKU:(यह वीपीएन द्वारा प्रबंधित किए जाने वाले कनेक्शनों की संख्या पर निर्भर करता है, इस डेमो प्रोजेक्ट के लिए हमने vpnGw1 का उपयोग किया है जो फ्री टियर में है और काफी अच्छा भी है, लेकिन आपको क्या चाहिए यह निर्धारित करने के लिए एज़्योर प्रलेखन की जाँच करें)। इंटरनेट पर दूरस्थ कनेक्शन की अनुमति देने के लिए हमने वीपीएन गेटवे के लिए एक नया सार्वजनिक आईपी पता बनाया है। हमने सार्वजनिक आईपी पता नाम निर्दिष्ट किया है।

प्रमाणपत्र बनाना/स्थापित करना

आप प्रमाण पत्र बनाने के तरीके को देखने के लिए एज़ूर दस्तावेज़ देख सकते हैं लेकिन हमने इस परियोजना से पहले ही प्रमाणपत्र स्थापित कर लिया है, इसलिए अगला कदम प्रमाणपत्र की स्थापना थी।

गेटवे अभी तैयार नहीं है

परिनियोजन पूरा होने में कुछ समय लगा, इसलिए यदि आप मेरे साथ चरणों का पालन करने का प्रयास कर रहे हैं, तो कुछ पॉपकॉर्न प्राप्त करें और प्रतीक्षा करते समय एक फिल्म देखें। मैंने वास्तव में उस समय का उपयोग एक गीत पर काम करने के लिए किया जो मैं लिख रहा था।

वर्चुअल नेटवर्क गेट परिनियोजन पूर्ण

"गो टू रिसोर्स" टैब से हम वर्चुअल नेटवर्क गेटवे में कुछ कॉन्फ़िगरेशन परिवर्तन करने में सक्षम थे।

परिवर्तन पॉइंट-टू-साइट कॉन्फ़िगरेशन पर थे; उपयोग किए जाने वाले पता पूल और टनल प्रकार (IKEv2 और SSTP(SSL)) के रूप में निर्दिष्ट करना। प्रमाणीकरण प्रकार Azure प्रमाणपत्र के रूप में निर्दिष्ट किया गया था। हमने रूट प्रमाणपत्र अपलोड किया और रूट प्रमाणपत्र का नाम निर्दिष्ट किया गया। हमने कॉन्फ़िगरेशन को सहेजा और वीपीएन क्लाइंट को डाउनलोड के लिए उपलब्ध कराया गया।

इसके बाद, हमने एज़्योर क्लाइंट सर्टिफिकेट स्थापित किया जिसका उपयोग हमारे स्थानीय क्लाइंट को एज़्योर वीपीएन वातावरण में प्रमाणित करने के लिए किया जाएगा ताकि एज़्योर हमें हमारे द्वारा अपलोड किए गए रूट सर्टिफिकेट से प्रमाणित कर सके।

Azure क्लाइंट प्रमाणपत्र स्थापित करना

अगला कदम वीपीएन क्लाइंट को स्थापित करना था जिसे हमने पहले डाउनलोड किया था।

एज़्योर वीपीएन को कनेक्ट करना

हमारे कंप्यूटर के विंडोज स्टार्ट मेन्यू से, हम वीपीएन सेटिंग्स को खोजने और अपने वीपीएन को देखने में सक्षम थे

वीपीएन कनेक्ट करने के लिए उपलब्ध है

अभी भी वीपीएन कनेक्ट कर रहा है

इसके लिए आपको आगे बढ़ने के लिए अपनी रूटिंग टेबल को अपडेट करना होगा।

एज़्योर वीपीएन जुड़ा हुआ है।

निजी IP का उपयोग करके दूरस्थ कनेक्शन का परीक्षण करना

हमने Azure पर VM के निजी IP पते की प्रतिलिपि बनाई और निजी IP पते को पिंग करने के लिए git Bash का उपयोग किया

वीएम ने पिंग का जवाब दिया

हम इंटरनेट पर जाए बिना, निजी कनेक्टिविटी के माध्यम से एज़्योर में वीएम तक पहुंचने में सक्षम थे।
हमने उदाहरण के लिए एक ssh कनेक्शन खोला और निम्नलिखित कमांड का उपयोग करके Apache को स्थापित किया:

वर्चुअल मशीन से सफलतापूर्वक कनेक्ट किया गया

अपाचे स्थापित

अगला, हमने अपाचे को फिर से शुरू किया ताकि सेवा शुरू हो सके। अपाचे सक्रिय था और चल रहा था और यह एक सफलता थी, यह जांचने के लिए हमने वीएम के निजी आईपी पते को एक नए ब्राउज़र में चिपकाया।

अपाचे चल रहा है।

ऊपर दिए गए चरणों से, आप ध्यान दे सकते हैं कि हमने सार्वजनिक आईपी पते का उपयोग नहीं किया, लेकिन निजी आईपी पते से पता चलता है कि वीपीएन उम्मीद के मुताबिक काम करता है, क्योंकि निजी आईपी पते इंटरनेट पर चलने योग्य नहीं हैं। यह वीपीएन कनेक्टिविटी शोधकर्ता के कनेक्शन को सुरक्षित बनाती है, कंपनी के आंतरिक नेटवर्क में और एज़्योर पर इंटरनेट के संपर्क के बिना संसाधनों के लिए उनके ट्रैफ़िक के लिए एक एन्क्रिप्टेड टनल प्रदान करती है।

कनेक्शन कार्य करने के लिए शोध दल को अपने कंप्यूटर पर वीपीएन क्लाइंट कॉन्फ़िगरेशन फाइल और प्रमाणपत्र स्थापित करना होगा। हालांकि कनेक्शन सार्वजनिक इंटरनेट पर नहीं है, लेकिन कनेक्शन कार्य करने के लिए शोध दल को अमेज़ॅन वर्षावन में इंटरनेट कनेक्शन की भी आवश्यकता होगी।

वैसे, Puberphonia को मच्छरों द्वारा प्रेषित नहीं किया गया है, इसलिए उन शोधकर्ताओं के लिए सौभाग्य की बात है, हम उनके शोध के परिणाम या इसकी वैधता के लिए ज़िम्मेदार नहीं थे, हमने उन्हें क्षेत्र से दूर काम करने के लिए उनके ट्रैफ़िक को सुरक्षित करने में भी मदद की। अगले क्लाउड एडवेंचर पर मिलते हैं।