Microsoft Azure - การเชื่อมต่อแบบจุดต่อไซต์

ในบทที่แล้วเราได้เห็นว่าสามารถสร้างจุดสิ้นสุดเพื่อเข้าถึงเครื่องเสมือนได้อย่างไร นี่เป็นงานที่ค่อนข้างน่าเบื่อ หากเครื่องเสมือนในเครือข่ายเสมือนจำเป็นต้องเชื่อมต่อกับเครื่องในองค์กรจำเป็นต้องมีการเชื่อมต่อแบบจุดต่อไซต์ การเชื่อมต่อแบบจุดต่อไซต์ทำให้การทำงานกับเครื่องเสมือนระยะไกลมีประสิทธิผลมาก

โดยทั่วไปเครื่องในสถานที่จะเชื่อมต่อกับเครือข่ายเสมือนโดยใช้การเชื่อมต่อแบบจุดต่อไซต์ อย่างไรก็ตามเราสามารถเชื่อมต่อเครื่องในองค์กรได้ถึง 128 เครื่องกับเครือข่ายเสมือนใน Azure การเข้าถึงเครือข่ายเสมือนในระบบคลาวด์จะได้รับผ่านใบรับรอง ต้องมีการติดตั้งใบรับรองบนเครื่องท้องถิ่นแต่ละเครื่องที่ต้องเชื่อมต่อกับเครือข่ายเสมือน

การเปิดใช้งานการเชื่อมต่อแบบจุดต่อไซต์บนเครือข่ายเสมือนที่มีอยู่

หากคุณได้สร้างเครือข่ายเสมือนใน Azure แล้วคุณสามารถเข้าถึงได้ในพอร์ทัลการจัดการ

Step 1 - เข้าสู่ระบบพอร์ทัลการจัดการ Azure

Step 2 - คลิกที่ 'เครือข่าย' ในแผงด้านซ้ายและเลือกเครือข่ายที่คุณต้องการใช้งาน

Step 3 - คลิกที่ 'กำหนดค่า' ตามที่แสดงในภาพต่อไปนี้

Step 4- เลือกช่องทำเครื่องหมาย "กำหนดค่าการเชื่อมต่อแบบจุดต่อไซต์" จะช่วยให้คุณป้อน IP เริ่มต้นและ CIDR

Step 5 - เลื่อนลงแล้วคลิก 'เพิ่มเครือข่ายย่อยเกตเวย์'

Step 6- เข้าสู่ซับเน็ตเกตเวย์แล้วคลิก 'บันทึก' ข้อความที่แสดงในหน้าจอต่อไปนี้จะปรากฏขึ้น

Step 7 - คลิกใช่และการเชื่อมต่อแบบจุดต่อไซต์จะเสร็จสิ้น

คุณจะต้องมีใบรับรองเพื่อเข้าถึงเครือข่ายเสมือนของคุณ

สร้างเครือข่ายเสมือนใหม่ด้วยการเชื่อมต่อแบบจุดต่อไซต์

Step 1 - คลิกใหม่→บริการเครือข่าย→เครือข่ายเสมือน→สร้างแบบกำหนดเอง

Step 2 - ป้อนชื่อเครือข่ายเลือกตำแหน่งและคลิกที่ถัดไป

Step 3 - ในหน้าจอถัดไปเลือก 'Configure a point-to-site VPN' แล้วคลิกถัดไป

Step 4 - คุณสามารถเลือกหรือป้อน IP เริ่มต้นและเลือก CIDR

Step 5 - เข้าสู่ Subnet และคลิก 'Add Gateway Subnet' ตามที่เสร็จสิ้นก่อนหน้านี้และป้อนข้อมูลที่จำเป็น

Step 6 - การเชื่อมต่อแบบจุดต่อไซต์เสร็จสิ้น

Step 7 - คลิกที่ชื่อของเครือข่ายเนื่องจากเป็น 'MyNet' ในภาพด้านบน

Step 8 - คลิกที่ 'แดชบอร์ด' ตามที่แสดงในหน้าจอต่อไปนี้

คุณจะเห็นว่ายังไม่ได้สร้างเกตเวย์ เพื่อให้เกิดขึ้นคุณจะต้องสร้างใบรับรองก่อน

สร้างใบรับรอง

VPN แบบชี้ไปยังไซต์รองรับเฉพาะใบรับรองที่ลงนามด้วยตนเอง

สร้างใบรับรอง

Step 1- ไปที่ลิงค์msdn.microsoft.comหรือ google 'windows SDK for 8.1' จากนั้นไปที่ลิงก์ msdn หรือเวอร์ชันของ Windows ที่คุณต้องการเครื่องมือ

Step 2- ดาวน์โหลดไฟล์ที่ล้อมรอบดังที่แสดงในภาพต่อไปนี้ จะถูกบันทึกเป็นไฟล์. exe ชื่อ sdksetup บนเครื่องของคุณ

Step 3- เรียกใช้ไฟล์ ขณะรันวิซาร์ดการติดตั้งเมื่อคุณไปถึงหน้าจอต่อไปนี้ให้ยกเลิกการเลือกส่วนที่ล้อมรอบ โดยค่าเริ่มต้นจะถูกตรวจสอบ

Step 4 - หลังจากติดตั้งเสร็จแล้วให้เรียกใช้ Command Prompt as Administrator บนคอมพิวเตอร์ของคุณ

Step 5 - ป้อนคำสั่งต่อไปนี้ทีละคำสั่งเพื่อสร้างใบรับรองหลัก

cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 

makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My

คำสั่งแรกจะเปลี่ยนไดเร็กทอรีในพรอมต์คำสั่ง ในคำสั่งด้านบนให้เปลี่ยนส่วนที่ไฮไลต์เป็นชื่อเครือข่ายของคุณ

Step 6 - จากนั้นป้อนคำสั่งต่อไปนี้เพื่อสร้างใบรับรองไคลเอ็นต์

makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1

Step 7 - มองหา 'mmc' บนคอมพิวเตอร์ของคุณและเรียกใช้

Step 8 - คลิก 'File' และ 'Add / Remove Snap-in'

Step 9 - ในหน้าจอที่ปรากฏขึ้นให้คลิก 'ใบรับรอง' จากนั้นคลิก 'เพิ่ม'

Step 10 - เลือก 'บัญชีผู้ใช้ของฉัน' และคลิกที่ 'เสร็จสิ้น'

Step 11 - ขยาย 'ผู้ใช้ปัจจุบัน' ในแผงด้านซ้ายจากนั้นเลือก "ส่วนตัว" และ "ใบรับรอง"

คุณสามารถดูใบรับรองได้ที่นี่

Step 12 - คลิกขวาที่ใบรับรองแล้วคลิก 'งานทั้งหมด' จากนั้น 'ส่งออก'

Step 13- ทำตามตัวช่วยสร้าง คุณจะต้องตั้งชื่อใบรับรองและเลือกตำแหน่งที่จะบันทึก

อัปโหลดใบรับรอง

Step 1 - เข้าสู่ระบบพอร์ทัลการจัดการ Azure

Step 2 - ไปที่เครือข่ายแล้วคลิก "ใบรับรอง" จากนั้นคลิก "อัปโหลดใบรับรองหลัก"

Step 3 - คลิกเรียกดูและเลือกตำแหน่งของใบรับรองที่คุณเพิ่งสร้างขึ้น

ดาวน์โหลด Client VPN Package

Client VPN Package จะเชื่อมต่อคุณกับเครือข่าย

Step 1 - ไปที่แดชบอร์ดของเครือข่ายในพอร์ทัลการจัดการสีฟ้า

Step 2 - เลื่อนลงและค้นหาตัวเลือกต่อไปนี้ที่ด้านขวาของหน้าจอ

Step 3- เลือกตัวเลือกที่เหมาะสมและดาวน์โหลด คุณจะเห็นไฟล์ที่คล้ายกันบนคอมพิวเตอร์ของคุณ เรียกใช้และติดตั้ง

Step 4- เมื่อคุณจะติดตั้ง Windows อาจพยายามป้องกัน เลือก "เรียกใช้ต่อไป" หากสิ่งนี้เกิดขึ้น

Step 5 - ไปที่ 'Networks' บนเครื่องของคุณและคุณจะเห็นการเชื่อมต่อ VPN ที่พร้อมใช้งานดังที่แสดงในภาพต่อไปนี้

Step 6- คลิกที่เครือข่ายดังกล่าวในตัวอย่าง 'MyNet' และเชื่อมต่อ คุณจะเชื่อมต่อกับเครือข่าย