Hola a tod@s,
En este post vamos a ver como configurar una VPN Site to Site en Microsoft Azure.
- Lo primero que vamos a realizar será crearnos una Red Virtual, esta parte ya la vimos en el post Azure – Redes Virtuales, como podemos ver, aquí tenemos nuestra Red Virtual creada:
- Ahora vamos a crear una puerta de enlace de VPN, la puerta de enlace de red virtual usa una subred concreta llamada la subred de la puerta de enlace, esta subred ya la creamos en el post anterior, Azure – Redes Virtuales. Esta subred forma parte del intervalo de direcciones IP de red virtual que se especifican al configurar una red virtual. Contiene las direcciones IP que usan los recursos y servicios de puerta de enlace de la red virtual.
- Accedemos a Puerta de enlace de red virtual > Crear:
- Sobre Datos básicos, vamos a introducir los siguientes valores:
- Suscripción: Mi suscripción
- Nombre: Ragasys-HQ-vnetGW
- Región: Oeste de Europa
- Tipo de puerta de enlace: VPN
- Tipo de VPN: basada en rutas
- SKU: VpnGw1
- Generación: Generación 1
- Red virtual: Ragasys-HQ-vnet
- Intervalo de direcciones de subred de puerta de enlace: 192.168.131.0/27
- Dirección IP pública: Crear nuevo
- Dirección IP pública: Ragasys-HQ-vnetGW-ipp
- Habilitar el modo activo-activo: Disabled
- Configuración de BGP: Disabled
- Sobre Etiquetas las podemos configurar ahora o a posteriori, en mi caso, no vamos a configurar ninguna en este momento, ya dedicaremos un post a las Etiquetas, que como veremos pueden ser muy útiles, clic en Siguiente:
- Aquí nos muestra un resumen con las configuraciones realizadas y que la validación ha sido superada, clic sobre Crear:
- Una puerta de enlace puede tardar hasta 45 minutos en crearse e implementarse completamente, aquí podemos ver que la implementación se ha completado correctamente:
- Si nos vamos a Puertas de enlace de red virtual, podemos ver que ya la tenemos creada:
- Si accedemos a la puerta de enlace de red virtual, tendremos las distintas opciones para poder configurarla y administrarla, también podemos ver la IP pública que tiene asignada:
- Ahora vamos a crear la Puerta de enlace de red local, la puerta de enlace de red local es un objeto específico que representa la ubicación local para fines de enrutamiento. Asignaremos al sitio un nombre al que Azure pueda hacer referencia y, luego, especificaremos la dirección IP del dispositivo VPN local con la que crearemos una conexión. Especificaremos también los prefijos de dirección IP que se enrutarán a través de la puerta de enlace VPN al dispositivo VPN. Los prefijos de dirección, son los prefijos que se encuentran en la red local:
- Aquí introducimos los siguientes valores:
- Nombre: Especificamos el nombre del objeto de puerta de enlace de red local
- Punto de conexión: Seleccionamos el tipo de punto de conexión para el dispositivo VPN local: dirección IP o FQDN (nombre de dominio completo).
- Dirección IP: si tenemos asignada una dirección IP pública estática de nuestro proveedor de servicios de Internet para el dispositivo VPN, seleccionamos la opción Dirección IP. Esta es la dirección IP pública del dispositivo VPN al que desea que Azure VPN Gateway se conecte.
- Nombre de dominio completo: si tenemos una dirección IP pública dinámica que podría cambiar después de un cierto período de tiempo, que normalmente determina el proveedor de servicios de Internet, podemos usar un nombre DNS constante con un servicio DNS dinámico que apunte a la dirección IP pública actual del dispositivo VPN. Azure VPN Gateway resolverá el nombre de dominio completo para determinar la dirección IP pública a la que se va a conectar.
- Espacio de direcciones: hace referencia a los intervalos de direcciones de la red que representa esta red local. Podemos agregar varios intervalos de espacios de direcciones. Debemos de asegurarnos de que los intervalos que especifiquemos aquí no se superpongan con los de otras redes a las que queramos conectarnos. Azure enrutará el intervalo de direcciones que especifiquemos a la dirección IP del dispositivo VPN local.
- BGP: usar solo al configurar BGP. En caso contrario, no seleccionamos esta opción.
- Suscripción: compruebe que se muestra la suscripción correcta.
- Grupos de recursos: Seleccionamos el grupo de recursos que queremos usar.
- Ubicación: Oeste de Europa
- Si nos vamos a Puertas de enlace de red local, podemos ver que ya la tenemos creada:
- Si accedemos a la puerta de enlace de red local, tendremos las distintas opciones para poder configurarla y administrarla:
- Con esto, hemos terminado de configurar la VPN en Azure, ahora nos quedaría configurar la VPN en el dispositivo Fortigate que tenemos en nuestro entorno on-premise, y luego realizar la conexión en Azure.
Saludos y epsero que os resulte de ayuda 😉
2 comentarios