Configurar VPN Sitio a Sitio – Azure RM

Buenas noches, nuevamente compartiendo con ustedes este artículo sobre la creación de una conexión VPN Sitio a Sitio desde azure hacia nuestro firewall on-premise.

Para ello necesitaremos crear los siguiente recursos:

  • Puerta de enlace de red virtual
  • Puerta de enlace de red local
  • Conexión

*Se asume que tenemos creada nuestra estructura de máquinas virtuales en azure con una subnet y GatewaySubnet.

01. Para crear la Puerta de enlace de red Virtual (sería nuestro firewall en la nube), nos dirigimos a todos los recursos, seleccionamos el recurso y damos clic en crear.

1

02. Colocamos un nombre, seleccionamos el tipo de puerta de enlace:

VPN: Una conexión que podemos realizarlo nosotros utilizando IPsec.

ExpressRouter: Una conexión personalizada y con un costo más elevado; pagaríamos a un ISP para que nos haga una conexión privada desde azure hasta nuestra sede On-premise.

03. Luego seleccionamos el Tipo de VPN:

Basada en Rutas: Esta conexión es la más usada, sin embargo hay que tener en cuenta que no todos los equipos firewall que usamos en nuestras organizaciones son compatibles.

Basada en Directivas: Es el tipo de VPN que es compatible con casi todos los firewall, la desventaja es que sólo se puede crear una conexión VPN sitio a sitio.

Pueden ver más información aquí.

04. En SKU seleccionamos Estándar.

05. Seleccionamos la red virtual, la dirección IP pública y damos clic en crear.

 

2

07. Ahora creamos la Puerta de enlace de red local (sería la información del firewall on-premise.

3

08. Colocamos un nombre, colocamos la IP pública del firewall on-premise, las redes remotas on-premise con las que queremos conectarnos, seleccionamos el grupo de recursos y damos clic en crear.

4

09. Ahora seleccionamos la puerta de enlace de red Virtual, luego seleccionamos Conexiones y agregamos una nueva conexión.

5

10. Colocamos un nombre, seleccionamos el tipo de conexión, la puerta de enlace de red local y colocamos la clave compartida, la cual tenemos que colocar en el firewall on-premise para que se de la negociación.

6

Con esto hemos terminado la configuración en Azure, lo que faltaría es la configuración en nuestro firewall on-premise, dependiendo de la marca y modelo deberíamos crear la conexión VPN usando IPsec.

Los parámetros a utilizar, tanto en la fase 1 y 2 se ve en este artículo.

Espero que le sea útil, cualquier duda me comentan.

 

Anuncios

Acerca de eldeza

System Engineer, MVP Microsoft, CCNA, CCNA Security, MCSA Windows Server 2012, MCSA Office 365, Specialist Azure, ITIL Certification

Publicado el 27 de enero de 2017 en AZURE, NETWORKING. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: