Microsoft Azure: connettività da punto a sito
Nell'ultimo capitolo abbiamo visto come creare un endpoint per accedere a una macchina virtuale; questo è un compito piuttosto noioso. Se una macchina virtuale in una rete virtuale deve essere connessa a una macchina locale, è necessaria la connettività da punto a sito. La connettività da punto a sito rende molto produttivo lavorare con macchine virtuali remote.
Fondamentalmente, una macchina in sede è connessa alla rete virtuale utilizzando la connettività da punto a sito. Tuttavia, possiamo connettere fino a 128 macchine locali alla rete virtuale in Azure. L'accesso alla rete virtuale in cloud è garantito tramite certificato. Il certificato deve essere installato su ogni macchina locale che deve essere connessa alla rete virtuale.
Abilitazione della connettività da punto a sito su una rete virtuale esistente
Se hai già creato una rete virtuale in Azure, puoi accedervi nel portale di gestione.
Step 1 - Accedi al portale di gestione di Azure.
Step 2 - Fare clic su "Reti" nel pannello di sinistra e selezionare la rete con cui si desidera lavorare.
Step 3 - Fare clic su "Configura" come mostrato nell'immagine seguente.
Step 4- Seleziona la casella di controllo "Configura connettività da punto a sito". Ti permetterà di inserire l'IP iniziale e il CIDR.
Step 5 - Scorri verso il basso e fai clic su "aggiungi subnet gateway".
Step 6- Immettere la sottorete del gateway e fare clic su "Salva". Apparirà il messaggio mostrato nella seguente schermata.
Step 7 - Fare clic su Sì e viene eseguita una connettività da punto a sito.
Avrai bisogno di un certificato per accedere alla tua rete virtuale.
Crea una nuova rete virtuale con connettività da punto a sito
Step 1 - Fare clic su Nuovo → Servizi di rete → Rete virtuale → Creazione personalizzata.
Step 2 - Immettere il nome della rete, selezionare la posizione e fare clic su Avanti.
Step 3 - Nella schermata successiva, seleziona "Configura una VPN da punto a sito" e fai clic su Avanti.
Step 4 - È possibile selezionare o immettere l'IP iniziale e selezionare CIDR.
Step 5 - Immettere la sottorete e fare clic su "Aggiungi sottorete gateway" come fatto in precedenza e immettere le informazioni richieste.
Step 6 - La connettività da punto a sito è stata eseguita.
Step 7 - Fare clic sul nome della rete, poiché è "MyNet" nell'immagine sopra.
Step 8 - Fare clic su "Dashboard" come mostrato nella schermata seguente.
Vedrai che il gateway non è ancora stato creato. Affinché ciò accada, dovrai prima generare un certificato.
Genera certificati
La VPN da punto a sito supporta solo certificati autofirmati.
Crea un certificato
Step 1- Vai al collegamento msdn.microsoft.com o google "Windows SDK for 8.1". Quindi vai al collegamento msdn o alla versione di Windows per la quale desideri lo strumento.
Step 2- Scarica il file circondato come mostrato nell'immagine seguente. Verrà salvato come file .exe denominato sdksetup sul tuo computer.
Step 3- Esegui il file. Durante l'esecuzione della procedura guidata di installazione, quando si raggiunge la schermata seguente deselezionare la parte cerchiata. Per impostazione predefinita, sono selezionati.
Step 4 - Al termine dell'installazione, eseguire il prompt dei comandi come amministratore sul computer.
Step 5 - Immettere i seguenti comandi uno per uno per la creazione del certificato radice
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
Il primo comando cambierà la directory nel prompt dei comandi. Nel comando sopra cambia la parte evidenziata con il nome della tua rete.
Step 6 - Quindi immettere il seguente comando per creare il certificato client.
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
Step 7 - Cerca "mmc" sul tuo computer ed eseguilo.
Step 8 - Fare clic su "File" e "Aggiungi / Rimuovi snap-in".
Step 9 - Nella schermata che si apre, fare clic su "Certificato" e quindi su "Aggiungi".
Step 10 - Seleziona "Account utente" e fai clic su "Fine".
Step 11 - Espandi "Utente corrente" nel riquadro di sinistra, quindi "Personale" e infine "Certificati".
Puoi vedere i certificati qui.
Step 12 - Fare clic con il pulsante destro del mouse sul certificato e fare clic su "Tutte le attività", quindi su "Esporta".
Step 13- Segui la procedura guidata. Dovrai assegnare un nome al certificato e selezionare una posizione per salvarlo.
Carica il certificato
Step 1 - Accedi al portale di gestione di Azure.
Step 2 - Vai alla rete e fai clic su "Certificato", quindi su "Carica certificato radice".
Step 3 - Fare clic su Sfoglia e selezionare la posizione del certificato appena creato.
Scarica il pacchetto Client VPN
Il pacchetto Client VPN ti connetterà alla rete.
Step 1 - Vai alla dashboard della rete nel portale di gestione di Azure.
Step 2 - Scorri verso il basso e individua le seguenti opzioni sul lato destro dello schermo.
Step 3- Seleziona l'opzione adatta e scaricala. Vedrai un file simile sul tuo computer. Esegui e installalo.
Step 4- Quando lo installerai, Windows potrebbe tentare di impedirlo. Scegli "Esegui comunque" se questo accade.
Step 5 - Vai su "Reti" sulla tua macchina e vedrai una connessione VPN disponibile come mostrato nell'immagine seguente.
Step 6- Fare clic su quella rete come in questo esempio "MyNet" e connettersi. Sarai connesso alla rete.