Microsoft Azure - Kết nối Point-to-Site
Trong chương trước, chúng ta đã biết cách một điểm cuối có thể được tạo để truy cập vào một máy ảo; đây là một nhiệm vụ khá tẻ nhạt. Nếu một máy ảo trong mạng ảo cần được kết nối với máy tại chỗ, kết nối điểm-trang là cần thiết. Kết nối điểm - trang giúp làm việc với các máy ảo từ xa rất hiệu quả.
Về cơ bản, một máy tại chỗ được kết nối với mạng ảo bằng kết nối điểm-điểm. Tuy nhiên, chúng tôi có thể kết nối tối đa 128 máy tại chỗ với mạng ảo trong Azure. Quyền truy cập vào mạng ảo trên đám mây được cấp thông qua một chứng chỉ. Chứng chỉ phải được cài đặt trên mỗi máy cục bộ cần được kết nối với mạng ảo.
Bật kết nối điểm-điểm trên mạng ảo hiện có
Nếu bạn đã tạo một mạng ảo trong Azure, bạn có thể truy cập nó trong cổng quản lý.
Step 1 - Đăng nhập vào cổng quản lý Azure.
Step 2 - Nhấp vào 'Mạng' trong bảng điều khiển bên trái và chọn mạng bạn muốn làm việc.
Step 3 - Bấm vào 'Cấu hình' như trong hình sau.
Step 4- Đánh dấu vào hộp kiểm 'Định cấu hình kết nối điểm-đến-trang'. Nó sẽ cho phép bạn nhập IP và CIDR bắt đầu.
Step 5 - Cuộn xuống và nhấp vào 'thêm mạng con cổng vào'.
Step 6- Nhập mạng con Gateway và nhấp vào 'Lưu'. Thông báo hiển thị trong màn hình sau sẽ bật lên.
Step 7 - Nhấp vào Có và kết nối điểm đến trang được thực hiện.
Bạn sẽ cần chứng chỉ để truy cập mạng ảo của mình.
Tạo một mạng ảo mới với kết nối điểm-điểm
Step 1 - Nhấp vào Mới → Dịch vụ mạng → Mạng ảo → Tạo tùy chỉnh.
Step 2 - Nhập tên Mạng, chọn vị trí và nhấp vào Tiếp theo.
Step 3 - Trên màn hình tiếp theo, Chọn 'Định cấu hình VPN điểm đến trang' và nhấp vào tiếp theo.
Step 4 - Bạn có thể chọn hoặc nhập IP bắt đầu và chọn CIDR.
Step 5 - Nhập Subnet và nhấp vào 'Add Gateway Subnet' như đã thực hiện trước đó và nhập các thông tin cần thiết.
Step 6 - Kết nối Point-to-Site được thực hiện.
Step 7 - Nhấp vào tên của mạng, vì nó là 'MyNet' trong hình trên.
Step 8 - Nhấp vào 'Trang tổng quan' như hiển thị trong màn hình sau.
Bạn sẽ thấy rằng cổng vẫn chưa được tạo. Để nó xảy ra, trước tiên bạn sẽ phải tạo một chứng chỉ.
Tạo chứng chỉ
VPN điểm-trang chỉ hỗ trợ chứng chỉ tự ký.
Tạo chứng chỉ
Step 1- Truy cập liên kết msdn.microsoft.com hoặc google 'windows SDK for 8.1'. Sau đó, truy cập liên kết msdn hoặc phiên bản Windows mà bạn muốn có công cụ.
Step 2- Tải xuống tệp được bao quanh như trong hình sau. Nó sẽ được lưu dưới dạng tệp .exe có tên sdksetup trên máy của bạn.
Step 3- Chạy tệp. Trong khi chạy trình hướng dẫn cài đặt, khi bạn đến màn hình sau, hãy bỏ chọn phần được bao quanh. Theo mặc định, chúng được chọn.
Step 4 - Sau khi cài đặt xong, chạy Command Prompt với tư cách Quản trị viên trên máy tính của bạn.
Step 5 - Nhập lần lượt các lệnh sau để tạo chứng chỉ gốc
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
Lệnh đầu tiên sẽ thay đổi thư mục trong dấu nhắc lệnh. Trong lệnh trên, thay đổi phần được đánh dấu thành tên mạng của bạn.
Step 6 - Tiếp theo nhập lệnh sau để tạo chứng chỉ máy khách.
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
Step 7 - Tìm kiếm 'mmc' trên máy tính của bạn và chạy nó.
Step 8 - Nhấp vào 'Tệp' và 'Thêm / Xóa Snap-in'.
Step 9 - Trong màn hình bật lên, nhấp vào 'Chứng chỉ' và sau đó nhấp vào 'thêm'.
Step 10 - Chọn 'Tài khoản Người dùng của Tôi' và nhấp vào 'Hoàn tất'.
Step 11 - Mở rộng 'Người dùng hiện tại' trong bảng điều khiển bên trái, sau đó là 'Cá nhân' và sau đó là 'Chứng chỉ'.
Bạn có thể xem các chứng chỉ tại đây.
Step 12 - Nhấp chuột phải vào chứng chỉ và nhấp vào 'Tất cả nhiệm vụ' và sau đó nhấp vào 'Xuất'.
Step 13- Làm theo trình hướng dẫn. Bạn sẽ phải đặt tên cho chứng chỉ và chọn một vị trí để lưu nó.
Tải lên chứng chỉ
Step 1 - Đăng nhập vào cổng quản lý Azure.
Step 2 - Vào mạng và nhấp vào 'Chứng chỉ' rồi nhấp vào 'Tải lên Chứng chỉ gốc'.
Step 3 - Bấm duyệt và chọn vị trí của chứng chỉ bạn vừa tạo.
Tải xuống gói VPN ứng dụng khách
Gói VPN máy khách sẽ kết nối bạn với mạng.
Step 1 - Truy cập bảng điều khiển của mạng trong cổng quản lý màu xanh.
Step 2 - Cuộn xuống và tìm các tùy chọn sau ở bên phải màn hình.
Step 3- Chọn tùy chọn phù hợp và tải xuống. Bạn sẽ thấy một tệp tương tự trên máy tính của mình. Chạy và cài đặt nó.
Step 4- Khi bạn cài đặt nó, Windows có thể cố gắng ngăn chặn nó. Chọn 'Vẫn chạy' nếu điều này xảy ra.
Step 5 - Vào 'Mạng' trên máy của bạn và bạn sẽ thấy một kết nối VPN có sẵn như trong hình sau.
Step 6- Nhấp vào mạng đó như trong ví dụ 'MyNet' và kết nối. Bạn sẽ được kết nối với mạng.