Microsoft Azure - łączność punkt-lokacja

W ostatnim rozdziale widzieliśmy, jak można utworzyć punkt końcowy, aby uzyskać dostęp do maszyny wirtualnej; to dość żmudne zadanie. Jeśli maszyna wirtualna w sieci wirtualnej musi być połączona z maszyną lokalną, potrzebna jest łączność typu punkt-lokacja. Łączność punkt-lokacja sprawia, że ​​praca ze zdalnymi maszynami wirtualnymi jest bardzo produktywna.

Zasadniczo maszyna lokalna jest połączona z siecią wirtualną przy użyciu łączności typu punkt-lokacja. Możemy jednak połączyć maksymalnie 128 maszyn lokalnych z siecią wirtualną na platformie Azure. Dostęp do sieci wirtualnej w chmurze jest udzielany za pomocą certyfikatu. Certyfikat należy zainstalować na każdym komputerze lokalnym, który musi być połączony z siecią wirtualną.

Włączanie łączności punkt-lokacja w istniejącej sieci wirtualnej

Jeśli masz już utworzoną sieć wirtualną na platformie Azure, możesz uzyskać do niej dostęp w portalu zarządzania.

Step 1 - Zaloguj się do portalu zarządzania Azure.

Step 2 - Kliknij „Sieci” w lewym panelu i wybierz sieć, z którą chcesz pracować.

Step 3 - Kliknij „Konfiguruj”, jak pokazano na poniższym obrazku.

Step 4- Zaznacz pole wyboru „Konfiguruj łączność punkt-lokacja”. Pozwoli ci to wprowadzić początkowy adres IP i CIDR.

Step 5 - Przewiń w dół i kliknij „dodaj podsieć bramy”.

Step 6- Wejdź do podsieci Gateway i kliknij „Zapisz”. Pojawi się komunikat pokazany na następnym ekranie.

Step 7 - Kliknij przycisk Tak, aby nawiązać połączenie typu punkt-lokacja.

Aby uzyskać dostęp do sieci wirtualnej, będziesz potrzebować certyfikatu.

Utwórz nową sieć wirtualną z łącznością typu punkt-lokacja

Step 1 - Kliknij opcję Nowy → Usługi sieciowe → Sieć wirtualna → Utwórz niestandardowe.

Step 2 - Wpisz nazwę sieci, wybierz lokalizację i kliknij Dalej.

Step 3 - Na następnym ekranie wybierz „Skonfiguruj VPN typu punkt-lokacja” i kliknij Dalej.

Step 4 - Możesz wybrać lub wprowadzić początkowy adres IP i wybrać CIDR.

Step 5 - Wejdź do podsieci i kliknij „Dodaj podsieć bramy”, jak zrobiono wcześniej, i wprowadź wymagane informacje.

Step 6 - Łączność punkt-lokacja jest zakończona.

Step 7 - Kliknij nazwę sieci, ponieważ na powyższym obrazku jest to „MyNet”.

Step 8 - Kliknij „Pulpit nawigacyjny”, jak pokazano na poniższym ekranie.

Zobaczysz, że brama nie została jeszcze utworzona. Aby tak się stało, musisz najpierw wygenerować certyfikat.

Generuj certyfikaty

Sieć VPN typu punkt-lokacja obsługuje tylko certyfikat z podpisem własnym.

Utwórz certyfikat

Step 1- Przejdź do linku msdn.microsoft.com lub google „Windows SDK for 8.1”. Następnie przejdź do linku msdn lub wersji systemu Windows, dla której chcesz to narzędzie.

Step 2- Pobierz otoczony plik, jak pokazano na poniższym obrazku. Zostanie on zapisany jako plik .exe o nazwie sdksetup na twoim komputerze.

Step 3- Uruchom plik. Podczas uruchamiania kreatora instalacji, gdy dojdziesz do następującego ekranu, usuń zaznaczenie części otoczonej. Domyślnie są zaznaczone.

Step 4 - Po zakończeniu instalacji uruchom wiersz polecenia jako administrator na komputerze.

Step 5 - Wprowadź kolejno następujące polecenia, aby utworzyć certyfikat główny

cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 

makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My

Pierwsze polecenie zmieni katalog w wierszu poleceń. W powyższym poleceniu zmień podświetloną część na nazwę swojej sieci.

Step 6 - Następnie wprowadź następujące polecenie, aby utworzyć certyfikat klienta.

makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1

Step 7 - Poszukaj 'mmc' na swoim komputerze i uruchom go.

Step 8 - Kliknij „Plik” i „Dodaj / Usuń przystawkę”.

Step 9 - Na wyświetlonym ekranie kliknij „Certyfikat”, a następnie „Dodaj”.

Step 10 - Wybierz „Moje konto użytkownika” i kliknij „Zakończ”.

Step 11 - Rozwiń „Bieżący użytkownik” w lewym panelu, następnie „Osobiste”, a następnie „Certyfikaty”.

Możesz zobaczyć certyfikaty tutaj.

Step 12 - Kliknij certyfikat prawym przyciskiem myszy i kliknij „Wszystkie zadania”, a następnie „Eksportuj”.

Step 13- Postępuj zgodnie z instrukcjami kreatora. Będziesz musiał nazwać certyfikat i wybrać lokalizację, w której chcesz go zapisać.

Prześlij certyfikat

Step 1 - Zaloguj się do portalu zarządzania Azure.

Step 2 - Przejdź do sieci i kliknij „Certyfikat”, a następnie kliknij „Prześlij certyfikat główny”.

Step 3 - Kliknij Przeglądaj i wybierz lokalizację właśnie utworzonego certyfikatu.

Pobierz pakiet VPN klienta

Pakiet VPN klienta połączy Cię z siecią.

Step 1 - Przejdź do pulpitu nawigacyjnego sieci w portalu Azure Management.

Step 2 - Przewiń w dół i znajdź następujące opcje po prawej stronie ekranu.

Step 3- Wybierz odpowiednią opcję i pobierz ją. Zobaczysz podobny plik na swoim komputerze. Uruchom i zainstaluj.

Step 4- Podczas instalacji system Windows może próbować temu zapobiec. Wybierz opcję „Uruchom mimo to”, jeśli tak się stanie.

Step 5 - Przejdź do „Sieci” na swoim komputerze, a zobaczysz dostępne połączenie VPN, jak pokazano na poniższym obrazku.

Step 6- Kliknij tę sieć, jak w tym przykładzie „MyNet” i połącz się. Zostaniesz połączony z siecią.