Comment créer et configurer un VPN dans Azure

Comment créer et configurer un VPN dans Azure

Les réseaux VPN (Virtual Private Network) sont l'une des méthodes actuelles pour une navigation sûre et fiable puisqu'une connexion VPN nous donne la possibilité de créer un réseau local sans que les utilisateurs soient physiquement connectés et cela se fait via Internet. Nous pouvons utiliser une connexion de passerelle VPN de site à site afin de connecter le réseau local à un réseau virtuel Azure à l'aide d'un tunnel VPN IPsec / IKE (IKEv1 ou IKEv2). Pour réaliser ce type de connexion, il faut un périphérique VPN local auquel une adresse IP publique est attribuée.

Lorsque nous parlons d'un VPN dans Azure, nous faisons référence à une passerelle de réseau virtuel qui est utilisée pour envoyer du trafic crypté entre un réseau virtuel Azure et un emplacement local prenant le réseau Internet public. Nous pouvons également utiliser un VPN dans Azure pour envoyer du trafic crypté entre les réseaux virtuels Azure via le réseau Microsoft, ce qui nous donne une partie sécurité et vitesse.

Solvetic expliquera comment créer et configurer un réseau VPN dans Azure de manière pratique.

Exigences précédentesPour mener à bien ce processus, il sera nécessaire d'avoir les éléments suivants:

  • Avoir un appareil VPN compatible.
  • Vérifiez que nous avons une adresse IPv4 publique externe pour le périphérique VPN. Cette adresse IP ne peut pas être derrière un NAT.
  • Définir la plage d'adresses IP à utiliser…

Données précédentesPour ce tutoriel, Solvetic utilisera les données suivantes :

  • Nom du réseau virtuel : Solvetic
  • Espace d'adressage : 10.1.0.0/24
  • Abonnement : Gratuit
  • Groupe de ressources : Solvetic
  • Lieu : Est des États-Unis
  • Sous-réseau : front-end : 10.1.0.0/24, back-end : 10.1.1.0/24
  • Nom du sous-réseau de la passerelle : GatewaySubnet
  • Plage d'adresses de sous-réseau de la passerelle : 10.1.255.0/27
  • Serveur DNS : 8.8.8.8
  • Nom de la passerelle de réseau virtuel : VNet1GW
  • Adresse IP publique : VNet1GWIP
  • Type de VPN : basé sur la route
  • Type de connexion : site à site (IPsec)
  • Type de passerelle : VPN
  • Nom de la passerelle du réseau local : Site1
  • Nom de la connexion : VNet1toSite1
  • Clé partagée : abc123

1. Créer un réseau virtuel dans Azure

Étape 1
Pour ce processus, nous allons utiliser le modèle de déploiement Resource Manager via le portail Azure et pour cela nous devons aller sur le lien suivant :

Étape 2
Là, nous devons nous connecter avec notre compte enregistré et dans le panneau de gauche, cliquer sur l'option "Créer une ressource" et dans le champ "Rechercher sur la place de marché", nous entrons dans le réseau virtuel et les options disponibles seront affichées :

Étape 3
Nous sélectionnons « Réseau virtuel » et les éléments suivants seront affichés :

AGRANDIR

Étape 3
Là, nous localisons le champ "Sélectionner un module d'implémentation" situé en bas et cliquez sur le champ déroulant, là nous sélectionnons l'option "Gestionnaire de ressources", cliquez sur le bouton "Créer" et la fenêtre suivante appelée "Créer un réseau virtuel s'affichera « Où nous entrerons les valeurs définies pour le réseau virtuel :

AGRANDIR

Étape 4
Là, lorsque nous remplissons les champs, le point d'exclamation rouge se transforme en une coche verte lorsque les caractères saisis dans le champ sont valides. Dans cette première section, nous configurons :

nomLà, nous spécifions le nom du réseau virtuel.

Espace d'adressageNous entrons dans l'espace d'adressage, en cas d'avoir plusieurs espaces d'adressage à ajouter, nous devons ajouter le premier espace d'adressage et ensuite il sera possible d'ajouter d'autres espaces d'adressage une fois le réseau virtuel créé.

AbonnementNous devons sélectionner l'abonnement dans lequel nous utilisons la liste déroulante.

Groupe de ressourcesNous pouvons sélectionner un groupe de ressources existant ou en créer un nouveau et lui attribuer un nom.

LieuNous indiquons l'emplacement du réseau virtuel, cet emplacement détermine où résideront les ressources à utiliser dans ce réseau virtuel.

Sous-réseauLà, nous devons ajouter le nom du premier sous-réseau et la plage d'adresses du sous-réseau, si nécessaire, après avoir créé le réseau virtuel, il sera possible d'ajouter d'autres sous-réseaux et le sous-réseau de la passerelle.

Étape 5
Alternativement, nous pouvons activer les valeurs du pare-feu et des points de connexion de service pour augmenter les performances du réseau virtuel. Une fois cela défini, cliquez sur « Créer » pour exécuter le processus de mise en œuvre du réseau virtuel dans Azure :

Étape 6
Une fois le processus terminé, nous verrons ce qui suit :

AGRANDIR

Étape 7
Là, nous pouvons cliquer sur le nom de la ressource pour accéder à la configuration générale du réseau virtuel créé :

AGRANDIR

2. Attribuer des serveurs DNS d'un réseau virtuel dans Azure


Le serveur DNS n'est pas requis pour les connexions de site à site, mais peut être implémenté afin d'avoir une méthode de résolution de nom pour les ressources à déployer sur le réseau virtuel. Pour cela, il est utile de spécifier un serveur DNS. En faisant cela, il sera possible de spécifier le serveur DNS que l'on souhaite utiliser pour la résolution de nom du réseau virtuel. Si nous souhaitons le faire, cliquez sur la ligne "Serveurs DNS" et activez la case "Personnalisé" et entrez l'adresse IP du serveur DNS. Nous pouvons utiliser des DNS publics comme ceux de Google (8.8.8.8 et 8.8.4.4) :

3. Créer un sous-réseau de passerelle dans un réseau virtuel dans Azure


La passerelle de réseau virtuel utilise un sous-réseau appelé sous-réseau de passerelle, ce sous-réseau intègre la plage d'adresses IP de réseau virtuel qui sont indiquées lors du processus de configuration du réseau virtuel. Les adresses IP utilisées par les ressources et services de la passerelle de réseau virtuel sont intégrées dans ce sous-réseau. Ce sous-réseau doit être nommé « GatewaySubnet » pour qu'Azure puisse implémenter les ressources de la passerelle. Et aucun sous-réseau supplémentaire ne peut être spécifié, en cas de ne pas avoir de sous-réseau appelé "GatewaySubnet", au moment de la création de la passerelle VPN, une erreur sera générée.

Dans le processus de création du sous-réseau de la passerelle, nous devons spécifier le nombre d'adresses IP que ce sous-réseau contiendra, ce nombre d'adresses IP dépend de la configuration de la passerelle VPN à créer.

Étape 1
Pour créer ce sous-réseau, nous sélectionnons la ligne "Sous-réseaux" et nous verrons ce qui suit :

Étape 2
Là, nous cliquons sur l'option "Gateway Subnet" et le nom du sous-réseau sera automatiquement créé. Nous entrons dans la plage d'adresses et cliquez sur OK pour appliquer les modifications.

AGRANDIR

4. Créer une passerelle VPN dans Azure

Étape 1
Pour ce processus, nous cliquons sur l'option "Créer une ressource" et dans le champ Marketplace, nous entrons dans la passerelle et sélectionnons l'option "Passerelle du réseau virtuel":

Étape 2
Nous verrons ce qui suit :

AGRANDIR

Étape 3
Là, nous cliquons sur le bouton "Créer" et dans la nouvelle fenêtre, nous entrerons les valeurs nécessaires :

AGRANDIR

Étape 4
Là les valeurs à utiliser sont :

nomOn indique un nom à la passerelle, c'est le nom de l'objet passerelle à créer.

Type de passerelleNous sélectionnons l'option VPN. Les passerelles VPN utilisent le type de passerelle de réseau virtuel VPN.

Type de VPNOn choisit le type de VPN à utiliser pour la configuration, dans ce cas en fonction des routes.

UGSNous sélectionnons le SKU de la passerelle dans la liste déroulante. Les SKU disponibles dans la liste déroulante dépendent du type de VPN sélectionné.

LieuCet emplacement sera dans le chemin où se trouve le réseau virtuel, au cas où l'emplacement ne pointe pas vers la région dans laquelle réside le réseau virtuel, lors de la sélection d'un réseau virtuel, il n'apparaîtra pas dans la liste déroulante du processus.

Réseau virtuelNous sélectionnons le réseau virtuel auquel cette passerelle doit être ajoutée, nous devons cliquer sur Réseau virtuel pour ouvrir la page "Choisir un réseau virtuel" et y sélectionner le réseau virtuel.

AGRANDIR

Plage d'adresses de sous-réseau de la passerelleCette option sera disponible si un sous-réseau de passerelle n'a pas été créé précédemment pour le réseau virtuel.

Configuration IPAvec l'option "Choisir l'adresse IP publique", vous pouvez créer un objet d'adresse IP publique qui est associé à la passerelle VPN. L'adresse IP publique est attribuée dynamiquement à cet objet lors de la création de la passerelle VPN. Pour cela, on clique sur "Créer une configuration IP de passerelle" et on y rentre la valeur de ce tutoriel qui est VNet1GWIP.

AGRANDIR

Étape 5
Cliquez sur « Créer » et le processus de mise en œuvre de la passerelle de réseau virtuel commencera :

5. Créer une passerelle de réseau local dans Azure


Cette passerelle de réseau local est l'emplacement local, pour cela vous devez attribuer au site un nom sur lequel Microsoft Azure peut se référer puis spécifier l'adresse IP du périphérique VPN local avec lequel une connexion sera créée et également Il sera possible de spécifier les préfixes d'adresse IP qui seront acheminés via la passerelle VPN vers le périphérique VPN.

Étape 1
Pour y parvenir il faut cliquer sur l'option "Créer une ressource" et dans le champ Marketplace saisir la passerelle du réseau local pour voir les résultats associés :

Étape 2
Là, nous cliquons sur Passerelle de réseau local et la fenêtre suivante s'affichera :

AGRANDIR

Étape 3
Nous cliquons sur le bouton "Créer" et là nous devons spécifier les éléments suivants :

nomNous attribuons le nom de l'objet passerelle de réseau local.

adresse IPIl s'agit de l'adresse IP publique de l'appareil VPN auquel vous souhaitez qu'Azure s'y connecte nous devons indiquer une adresse IP publique valide.

Espace d'adressageIl fait référence aux plages d'adresses du réseau que ce réseau local représente et il sera possible d'ajouter plusieurs plages d'espaces d'adressage.

Configurer BGPcette option n'est utilisée que lors de la configuration de BGP.

AbonnementNous indiquons l'abonnement en cours.

Groupe de ressourcesLà, nous sélectionnons le groupe de ressources à utiliser, il est possible de créer un nouveau groupe de ressources ou d'en sélectionner un déjà créé.

LieuNous sélectionnons l'emplacement dans lequel cet objet sera créé.

AGRANDIR

Étape 4
Cliquez sur « Créer » pour lancer la mise en œuvre :

6. Configurer le périphérique VPN du réseau local dans Azure


Les connexions de site à site à un réseau local nécessitent un périphérique VPN. Pour configurer correctement le périphérique VPN, nous devons prendre en compte :
  • Une clé partagée qui est la même clé partagée que celle spécifiée lors de la création de la connexion VPN de site à site.
  • L'adresse IP publique de la passerelle de réseau virtuel qui peut être visible à partir du portail Azure, de PowerShell ou de l'interface de ligne de commande. Pour trouver l'adresse IP publique de la passerelle VPN via le portail Azure, allez dans « Passerelles de réseau virtuel » et cliquez sur le nom de la passerelle.

6. Créer la connexion VPN dans Azure


Ce processus active la connexion VPN de site à site entre la passerelle de réseau virtuel et le périphérique VPN local.

Étape 1
Maintenant, nous pouvons configurer ces paramètres dans le système, en l'occurrence Windows 10, pour accéder au réseau VPN :

AGRANDIR

Étape 2
Cliquez sur Enregistrer pour appliquer les modifications et maintenant, lorsque nous essaierons de nous connecter, nous verrons qu'il est nécessaire de saisir les informations d'identification :

Étape 3
Cela lancera le processus de connexion au VPN :

Étape 4
Un point à configurer dans Azure sont les connexions VPN, pour cela nous accédons au réseau virtuel et allons dans la section "Connexions" où nous entrerons des détails tels que :

nomPermet d'attribuer un nom à la connexion.

Type de connexionLà, l'option Site à Site (IPSec) est sélectionnée.

Passerelle de réseau virtuelIl s'agit d'une valeur fixe puisqu'il se connecte à partir de cette passerelle.

Passerelle de réseau localNous cliquons sur Choisir une passerelle de réseau local et sélectionnons la passerelle de réseau local à utiliser.

Clé partagéecette valeur doit être la même que celle que vous utilisez pour le périphérique VPN local.

Les autresLes valeurs d'abonnement, de groupe de ressources et d'emplacement restantes sont par défaut.

AGRANDIR

Étape 5
Cliquez sur OK pour appliquer les modifications. Maintenant, nous pouvons revenir au réseau virtuel et en cliquant sur l'option "Connexions" le portail Azure nous validons que le processus de connexion démarre. Après connexion, nous pourrons voir l'état d'utilisation du VPN :

AGRANDIR

Avec cette méthode, Azure nous permet de créer une connexion VPN et de profiter pleinement de chacune de ses alternatives de configuration et de sécurité.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Découvrez toutes les nouveautés présentées par Adobe lors de sa conférence
2
post-title
CAPTURE D'ÉCRAN Samsung Galaxy A02, A02s et A12
3
post-title
Comment supprimer le filigrane sur les photos Xiaomi Mi 8
4
post-title
Installer et déplacer les applications Windows 10 vers un autre lecteur
5
post-title
Téléchargez et mettez à jour vers la nouvelle version macOS Sierra

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -