Jak zestawić połączenie VPN Site–to–Site między Microsoft Azure a infrastrukturą On-Prem?

Połączenie między zasobami chmurowymi, a tymi, które utrzymywane są w naszej lokalnej serwerowni, jest kluczowym elementem zapewniającym możliwość wymiany danych między tymi dwoma środowiskami. W jaki sposób zatem zestawić połączenie VPN Site-to-Site?

Chcąc w pełni korzystać z dobrodziejstw chmury obliczeniowej zdarza się, że musimy skutecznie, niezawodnie i co ważniejsze bezpiecznie, połączyć zasoby naszej infrastruktury On-Prem z zasobami znajdującymi się w chmurze. Jest na to kilka sposobów. W tym artykule postanowiłem pokazać jak krok po kroku zestawić połączenie VPN Site-to-Site między Microsoft Azure, a urządzeniem Sophos XG Firewall.

Na potrzeby tego poradnika, posłużymy się prostym przykładem takiego środowiska, które po stronie OnPrem jest wyposażone w sprzętowy UTM – Sophos XG Firewall. Natomiast po stronie Azure’a, będzie to usługa Bramy Sieci Wirtualnej. Całość pokazana jest schematycznie na rysunku poniżej.

Krok 1. Utwórz Bramę Sieci Lokalnej w Microsoft Azure.

1. Zaloguj się do portalu Azure, wpisując w polu adresu dowolnej przeglądarki https://portal.azure.com i podaj poświadczenia
swojego użytkownika.

2. Kliknij Wszystkie usługi z menu po lewej stronie portalu. W okienku wyszukiwania wpisz słowo Bramy i wybierz Bramy sieci lokalnej.

3. W panelu Bramy sieci lokalnych kliknij opcję +Dodaj, a następnie skonfiguruj wymagane opcje w panelu Tworzenie bramy sieci lokalnej:

– Nazwa: tutaj wpisz unikalną nazwę bramy sieci lokalnej
– Adres IP: podaj publiczny adres IP bramy VPN po stronie środowiska OnPrem
– Przestrzeń adresowa: określ zakresy adresów podsieci lokalnych po stronie środowiska OnPrem. W naszym przypadku posłużymy się podsiecią o adresie 192.168.1.0/24. Uwaga: dodając adresy podsieci upewnij się, że ich zakresy nie pokrywają się z zakresami podsieci w Azure z którymi chcesz się połączyć.
– Subskrypcja: wybierz subskrypcję, w której będą tworzone zasoby.
– Grupa zasobów: wskaż grupę zasobów, w której będzie tworzona brama sieci lokalnej.
– Lokalizacja: wskaż lokalizację (Region), w której będzie tworzona brama sieci lokalnej.

Wprowadzone parametry potwierdź klawiszem Utwórz.

4. Finalnie zostanie utworzona Brama sieci lokalnej, która będzie wykorzystana przy kreowaniu Bramy sieci wirtualnej.

Krok 2. Utwórz podsieć dla Bramy Sieci Wirtualnej

1. Kliknij Wszystkie usługi z menu po lewej stronie portalu. W okienku wyszukiwania wpisz frazę sieci wirtualne i wybierz Sieci Wirtualne.