1

AZURE – Creación de la conexión VPN Site to Site en Azure

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s,

En este post vamos a ver cómo crear la conexión VPN Site to Site en Azure entre la puerta de enlace de la red virtual y el dispositivo VPN local.

  • Accedemos a Conexiones > Crear:

  • En Datos básicos, configuramos:
    • Nombre: asignamos un nombre a la conexión.
    • Tipo de conexión: Seleccionamos Sitio a sitio (IPSec).

  • En Opciones, configuramos:
    • Puerta de enlace de red virtual, el valor es fijo porque se conecta desde esta puerta de enlace.
    • Puerta de enlace de red local, seleccionamos elegir una puerta de enlace de red local y seleccionamos la puerta de enlace de red local que queremos utilizar.
    • Clave compartida (PSK), este valor debe ser el mismo que el que usa para el dispositivo VPN local.
    • Seleccionamos IKEv2.
    • Dejamos la casilla Usar la dirección IP privada de Azure desactivada.
    • Dejamos la casilla Habilitar BGP desactivada.

  • Sobre Etiquetas las podemos configurar ahora o a posteriori, en mi caso, no vamos a configurar ninguna en este momento, ya dedicaremos un post a las Etiquetas, que como veremos pueden ser muy útiles, clic en Siguiente:

  • Aquí nos muestra un resumen de las configuraciones y que la validación ha sido superada, clic sobre Crear:

  • Podemos ver que la implementación se ha completado correctamente:

  • Si nos vamos a Conexiones, podemos ver que ya la tenemos creada y que está conectado:

  • Si accedemos a la Conexión, tendremos las distintas opciones para poder configurarla y administrarla, el Estado lo muestra como Conectado:

  • Si accedemos a nuestro dispositivo de VPN local (Fortigate), podemos ver que el túnel IPsec está establecido:

  • Si accedemos a VPN Location Map en nuestro Fortigate, podemos ver el túnel IPsec establecido entre mi infraestructura on-premise y el Datacenter Oeste de Europa de Azure:

  • Ahora si hacemos un ping desde cualquier equipo de nuestra red LAN on-premise hacia una IP operativa de Azure, podemos ver, que tenemos conexión, esta IP es una de las que Azure se reserva para la Subred de puerta de enlace:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

Un comentario

  1. Pingback: AZURE – VPN Site to Site entre Azure y nuestro entorno on-premise – RAGASYS SISTEMAS

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.