Come creare e configurare una VPN in Azure

Aggiornato 2023 di Marzo: Smetti di ricevere messaggi di errore e rallenta il tuo sistema con il nostro strumento di ottimizzazione. Scaricalo ora a - > questo link

  1. Scaricare e installare lo strumento di riparazione qui.
  2. Lascia che scansioni il tuo computer.
  3. Lo strumento sarà quindi ripara il tuo computer.

Le reti VPN (Virtual Private Network) sono uno dei metodi attuali per la navigazione sicura e affidabile poiché una connessione VPN ci dà la possibilità di creare una rete locale senza che gli utenti siano fisicamente connessi e questo si ottiene tramite Internet. È possibile utilizzare una connessione gateway VPN da sito a sito per connettere la rete locale a una rete virtuale di Azure utilizzando un tunnel VPN IPsec / IKE (IKEv1 o IKEv2). Per ottenere questo tipo di connessione, è necessario un dispositivo VPN locale a cui è assegnato un indirizzo IP pubblico.

Quando parliamo di una VPN in Azure ci riferiamo a un gateway di rete virtuale che viene utilizzato per inviare traffico crittografato tra un Rete virtuale di Azure e una posizione locale che prenda la rete Internet pubblica. Possiamo anche utilizzare una VPN in Azure per inviare traffico crittografato tra le reti virtuali di Azure attraverso la rete Microsoft, il che ci fornisce una parte di sicurezza e velocità.

AdminGuides spiegherà come possiamo creare e configurare una rete VPN in Azure in un modo pratico ..

Requisiti precedenti
Per eseguire questo processo sarà necessario disporre di quanto segue:

Note importanti:

Ora è possibile prevenire i problemi del PC utilizzando questo strumento, come la protezione contro la perdita di file e il malware. Inoltre, è un ottimo modo per ottimizzare il computer per ottenere le massime prestazioni. Il programma risolve gli errori comuni che potrebbero verificarsi sui sistemi Windows con facilità - non c'è bisogno di ore di risoluzione dei problemi quando si ha la soluzione perfetta a portata di mano:

  • Passo 1: Scarica PC Repair & Optimizer Tool (Windows 11, 10, 8, 7, XP, Vista - Certificato Microsoft Gold).
  • Passaggio 2: Cliccate su "Start Scan" per trovare i problemi del registro di Windows che potrebbero causare problemi al PC.
  • Passaggio 3: Fare clic su "Ripara tutto" per risolvere tutti i problemi.

scaricare

  • Avere un dispositivo VPN compatibile.
  • Verifica di avere un indirizzo IPv4 pubblico esterno per il dispositivo VPN. Questo indirizzo IP non può essere dietro un NAT.
  • Definisci l'intervallo di indirizzi IP da utilizzare ...
Dati precedenti
Per questa esercitazione AdminGuides utilizzerà i seguenti dati:

  • Nome rete virtuale: AdminGuides
  • Spazio indirizzo: 10.1.0.0/24
  • Abbonamento: gratuito
  • Gruppo di risorse: AdminGuides
  • Località: UU degli Stati Uniti orientali.
  • Sottorete: front-end : 10.1.0.0/24, back-end: 10.1.1.0/24
  • Nome sottorete gateway: GatewaySubnet
  • Intervallo indirizzi subnet gateway: 10.1.255.0/ 27
  • Server DNS: 8.8.8.8
  • Nome del gateway di rete virtuale: VNet1GW
  • Indirizzo IP pubblico: VNet1GWIP
  • Tipo VPN: basato su route
  • Tipo di connessione: da sito a sito (IPsec)
  • Tipo di gateway: VPN
  • Nome del gateway di rete locale: Site1
  • Nome connessione: VNet1toSite1
  • Chiave condivisa: abc123

1. Crea una rete virtuale in A zure

Step 1

Per questo processo utilizzeremo il modello di implementazione di Resource Manager tramite il Portale Azure e per questo dobbiamo andare al seguente link:

Portale Azure
Passaggio 2

Lì dobbiamo accedere con il nostro account registrato e nel pannello di sinistra facciamo clic sull'opzione ' œCrea una risorsaâ € ?? e nel campo 'Cerca nel Marketplace' ?? entriamo nella rete virtuale e verranno visualizzate le opzioni disponibili:

Passaggio 3

Selezionare 'Rete virtuale' ?? e verrà visualizzato quanto segue:

Passaggio 3

Lì individuiamo 'Seleziona un modulo di implementazione' ?? campo che si trova in basso e fare clic sul campo a discesa, lì selezioniamo il 'Gestore risorse' opzione, fare clic su 'Crea' ?? e verrà visualizzata la finestra successiva chiamata 'Crea rete virtuale'. 'Dove inseriremo i valori definiti per la rete virtuale:

Passaggio 4

Lì, quando completiamo i campi, il punto esclamativo rosso diventa un segno di spunta verde quando il i caratteri scritti nel campo sono validi. In questa prima sezione configuriamo:

First name
Qui specifichiamo il nome della rete virtuale.
Address space
Inserisci lo spazio degli indirizzi, nel caso tu abbia più spazi degli indirizzi da aggiungere, dobbiamo aggiungere il primo spazio degli indirizzi e poi sarà possibile aggiungere più spazi degli indirizzi una volta creata la rete virtuale.
Sottoscrizione
Dobbiamo selezionare la sottoscrizione in cui stiamo utilizzando l'elenco a discesa.
Gruppo di risorse
Possiamo selezionare una risorsa esistente gruppo, o crearne uno nuovo e assegnargli un nome.
Posizione
Indichiamo la posizione della rete virtuale, questa posizione determina dove le risorse da utilizzare questa rete virtuale risiederà.
Sottorete
Lì dobbiamo aggiungere il nome della prima sottorete e l'intervallo di indirizzi della sottorete, se necessario, dopo aver creato la rete virtuale , sarà possibile aggiungere più sottoreti e la sottorete del gat eway.
Passaggio 5

In alternativa, possiamo abilitare le impostazioni del firewall e dei punti di connessione del servizio per aumentare le prestazioni della rete virtuale. Con questo definito fare clic su 'Crea' per eseguire il processo di implementazione della rete virtuale in Azure:

Passaggio 6

Al termine del processo vedremo quanto segue:

Passaggio 7

Lì possiamo cliccare sul nome della risorsa per accedere alla configurazione generale della rete virtuale creata:

2. Assegna i server DNS di una rete virtuale in Azure

Il server DNS non è obbligatorio per le connessioni da sito a sito, ma può essere implementato per avere un metodo di risoluzione dei nomi per le risorse da implementare nella rete virtuale. Per questo è utile specificare un server DNS. In questo modo, sarà possibile specificare il server DNS che vogliamo utilizzare per la risoluzione del nome della rete virtuale. Se vogliamo farlo, clicca sulla riga 'DNS Servers' e seleziona la casella 'Custom' e inserisci l'indirizzo IP del server DNS. Possiamo utilizzare DNS pubblici come quelli di Google (8.8.8.8 e 8.8.4.4):

3. Crea subnet del gateway in una rete virtuale in Azure

Il gateway di rete virtuale utilizza una sottorete chiamata sottorete del gateway, questa sottorete integra la gamma di indirizzi IP della rete virtuale che sono indicati durante il processo di configurazione della rete virtuale. Questa sottorete integra gli indirizzi IP utilizzati dalle risorse e dal gateway servizi della rete virtuale. Questa subnet deve essere chiamata 'GatewaySubnet' affinché Azure possa implementare le risorse del gateway. E non è possibile specificare un'altra subnet aggiuntiva, nel caso in cui non si disponga di una subnet denominata 'GatewaySubnet', durante la creazione del Gateway VPN, verrà generato un errore.

Nel processo di creazione della sottorete del gateway, dobbiamo specificare il numero di indirizzi IP che la sottorete conterrà, questo numero di indirizzi IP dipende dalla configurazione del gateway VPN da creare.

Passaggio 1

Per creare questa sottorete selezioniamo il file 'Sottoreti' e vedremo quanto segue:

Passaggio 2

Là clicchiamo sull'opzione 'Gateway Subnet' e il nome della subnet verrà creato automaticamente. Immettere l'intervallo di indirizzi e fare clic su OK per applicare le modifiche.

4. Crea gateway VPN in Azure

Passaggio 1

Per questo processo, facciamo clic su 'Crea una risorsa' ?? opzione e nel campo Marketplace entriamo nel gateway e selezioniamo il 'Gateway di rete virtuale' ?? opzione:

Passaggio 2

Vedremo quanto segue:

Passaggio 3

Là clicchiamo su 'Crea' ?? e nella nuova finestra inseriremo i valori se necessario:

Passaggio 4

Lì i valori da utilizzare sono:

First name
Indichiamo un nome al gateway, questo è il nome dell'oggetto gateway da creare.
Tipo di gateway
Selezioniamo l'opzione VPN . I gateway VPN utilizzano il tipo di gateway di rete VPN virtuale.
Tipo di VPN
Scegliamo il tipo di VPN da utilizzare per la configurazione, in questo caso in base alle rotte.
SKU
Selezioniamo lo SKU del gateway dall'elenco a discesa. Gli SKU disponibili nell'elenco a discesa dipendono dal tipo di VPN selezionato.
Posizione
Questa posizione sarà sul percorso in cui si trova la rete virtuale, in nel caso in cui la posizione non punti alla regione in cui risiede la rete virtuale, quando si seleziona una rete virtuale non verrà visualizzata nell'elenco a discesa nel processo.
Rete virtuale

Selezioniamo la rete virtuale a cui aggiungere questo gateway, dobbiamo cliccare su Rete virtuale per aprire la pagina 'Scegli una rete virtuale' e poi selezionare la rete virtuale.
Intervallo di indirizzi della sottorete del gateway
Questa opzione sarà disponibile se una sottorete del gateway per la rete virtuale non è stata precedentemente creata.
Impostazioni IP
Con l'opzione 'Scegli indirizzo IP pubblico' puoi creare un oggetto indirizzo IP pubblico associato al gateway VPN. L'indirizzo IP pubblico viene assegnato dinamicamente a questo oggetto quando viene creato il gateway VPN. Per questo, facciamo clic su 'Crea configurazione IP gateway' ?? e lì inseriamo il valore per questo tutorial che è VNet1GWIP.
Passaggio 5

Fare clic su 'Crea' e il processo di implementazione del gateway di rete virtuale inizierà:

5. Crea gateway di rete locale in Azure

Questo gateway di rete locale è la posizione locale, per questo devi assegnare al sito un nome a cui Microsoft Azure possa fare riferimento e quindi specificare l'indirizzo IP del dispositivo VPN locale con il quale verrà creata una connessione e sarà inoltre possibile indicare i prefissi degli indirizzi IP che verranno instradati attraverso il gateway VPN al dispositivo VPN.

Step 1 Per ottenere ciò dobbiamo fare clic su 'Crea una risorsa' ?? e nel campo Marketplace inserire il gateway di rete locale per vedere i risultati associati:

Passaggio 2

Fare clic su Gateway di rete locale e verrà visualizzata la seguente finestra:

Passaggio 3

Fare clic sul pulsante 'Crea' e lì dobbiamo specificare quanto segue:

Nome
Assegniamo il nome dell'oggetto gateway di rete locale.
Indirizzo IP
È l'indirizzo IP pubblico del dispositivo VPN a cui vuoi che Azure si connetta lì, dobbiamo indicare un indirizzo IP pubblico valido.
Spazio indirizzo
Si riferisce agli intervalli di indirizzi della rete rappresentata da questa rete locale e sarà possibile aggiungere diversi intervalli di spazio indirizzi.
Configura BGP
Questa opzione viene utilizzata solo quando BGP è configurato.
Sottoscrizione
Indichiamo la sottoscrizione corrente.
Risorsa gruppo
Qui selezioniamo il gruppo di risorse da usare, è possibile creare un ne w gruppo di risorse o selezionarne uno esistente.
Posizione
Selezioniamo la posizione in cui verrà creato questo oggetto.
Passaggio 4

Fare clic su 'Crea' per avviare l'implementazione:

6. Configurare il dispositivo VPN di rete locale in Azure

Site-to- le connessioni del sito a una rete locale richiedono un dispositivo VPN. Per configurare correttamente il dispositivo VPN dobbiamo tenere in considerazione:

  • Una chiave condivisa che è la stessa chiave condivisa specificata durante la creazione della connessione VPN da sito a sito.
  • L'indirizzo IP pubblico del gateway di rete virtuale che può essere visibile dal portale di Azure, PowerShell o dalla CLI. Per trovare l'indirizzo IP pubblico del gateway VPN tramite il portale Azure, andremo a 'Gateway di rete virtuale' ?? e fare clic sul nome del gateway.

6. Crea la connessione VPN in Azure

Questo processo consente al sito connessione VPN-al sito tra il gateway di rete virtuale e il dispositivo VPN locale.

Passaggio 1

Ora possiamo configurare questi parametri nel sistema, in questo caso Windows 10, per accedere alla rete VPN:

Passaggio 2

Fare clic su Salva per applicare le modifiche e ora quando proveremo a connetterci vedremo che è necessario inserire le credenziali:

Passaggio 3

Quando lo fai , inizierà il processo di connessione VPN:

Step 4

Un punto da configurare in Azure sono le connessioni VPN, per questo accediamo alla rete virtuale e andiamo alla sezione “Connessioni” ?? sezione in cui inseriremo dettagli come:

Nome
Consente di assegnare un nome alla connessione.
Tipo di connessione
Qui è selezionata l'opzione Da sito a sito (IPSec).
Gateway di rete virtuale
È un valore fisso poiché è connesso da questo gateway.
Gateway di rete locale
Facciamo clic su Scegli un gateway di rete locale e selezioniamo il gateway di rete locale da utilizzare.
Chiave condivisa
Questo valore deve essere uguale a quello che utilizzi per il dispositivo VPN locale.
Altri
I restanti valori di Abbonamento, Gruppo di risorse e Posizione â Sono per impostazione predefinita.
Passaggio 5

Fare clic su OK per applicare le modifiche. Ora, possiamo tornare alla rete virtuale e facendo clic su 'Connessioni' ?? opzione, il portale di Azure convalida l'avvio del processo di connessione. Dopo la connessione possiamo vedere lo stato di utilizzo della VPN:

Con questo metodo, Azure ci consente di creare una connessione VPN e sfruttare appieno ciascuna delle sue alternative di configurazione e sicurezza ..

LEGGERE:   Qual è la differenza tra un indirizzo IP e un indirizzo Mac?
CONSIGLIATO: Fai clic qui per correggere gli errori di Windows e ottimizzare le prestazioni del sistema

adminguides

Come configurare e proteggere il router WiFi FRITZ! Box 7590

Come limitare l'utilizzo dei dati WiFi o Ethernet Windows 10

Vedere l'utilizzo dei dati per le connessioni di rete via cavo e WiFi Windows 10

Come cambiare la password del mio router ETB ZTE

Correzione della connessione Internet WiFi con cavo Ethernet

Come correggere l'errore 'net :: err_internet_disconnected'

Lascia un commento