Archivo de la categoría: AZURE

Configurar VPN Sitio a Sitio – Azure RM

Buenas noches, nuevamente compartiendo con ustedes este artículo sobre la creación de una conexión VPN Sitio a Sitio desde azure hacia nuestro firewall on-premise.

Para ello necesitaremos crear los siguiente recursos:

  • Puerta de enlace de red virtual
  • Puerta de enlace de red local
  • Conexión

*Se asume que tenemos creada nuestra estructura de máquinas virtuales en azure con una subnet y GatewaySubnet.

01. Para crear la Puerta de enlace de red Virtual (sería nuestro firewall en la nube), nos dirigimos a todos los recursos, seleccionamos el recurso y damos clic en crear.

1

02. Colocamos un nombre, seleccionamos el tipo de puerta de enlace:

VPN: Una conexión que podemos realizarlo nosotros utilizando IPsec.

ExpressRouter: Una conexión personalizada y con un costo más elevado; pagaríamos a un ISP para que nos haga una conexión privada desde azure hasta nuestra sede On-premise.

03. Luego seleccionamos el Tipo de VPN:

Basada en Rutas: Esta conexión es la más usada, sin embargo hay que tener en cuenta que no todos los equipos firewall que usamos en nuestras organizaciones son compatibles.

Basada en Directivas: Es el tipo de VPN que es compatible con casi todos los firewall, la desventaja es que sólo se puede crear una conexión VPN sitio a sitio.

Pueden ver más información aquí.

04. En SKU seleccionamos Estándar.

05. Seleccionamos la red virtual, la dirección IP pública y damos clic en crear.

 

2

07. Ahora creamos la Puerta de enlace de red local (sería la información del firewall on-premise.

3

08. Colocamos un nombre, colocamos la IP pública del firewall on-premise, las redes remotas on-premise con las que queremos conectarnos, seleccionamos el grupo de recursos y damos clic en crear.

4

09. Ahora seleccionamos la puerta de enlace de red Virtual, luego seleccionamos Conexiones y agregamos una nueva conexión.

5

10. Colocamos un nombre, seleccionamos el tipo de conexión, la puerta de enlace de red local y colocamos la clave compartida, la cual tenemos que colocar en el firewall on-premise para que se de la negociación.

6

Con esto hemos terminado la configuración en Azure, lo que faltaría es la configuración en nuestro firewall on-premise, dependiendo de la marca y modelo deberíamos crear la conexión VPN usando IPsec.

Los parámetros a utilizar, tanto en la fase 1 y 2 se ve en este artículo.

Espero que le sea útil, cualquier duda me comentan.

 

Anuncios

Desactivar sincronización de usuarios onpremise hacia AD Azure

Hoy me encontré con un problema, no podía eliminar un usuario sincronizado con mi Active Directory Onpremise mediante el portal de Office 365, esos objetos habían quedado huérfanos, ya que mi servidor de dominio había sido eliminado, por lo que tenía que desactivar la sincronización de directorios y desvincular totalmente aquellos objetos.

Los pasos para desactivar esta sincronización son los siguientes:

  1. Tener instalado en mi equipo el Módulo Windows Azure Active Directory para Windows PowerShell, si no lo tenemos debemos descargar e instalar los siguientes complementos: 01) Asistente para el inicio de sesión de Microsoft Online Services para profesionales de TI RTW  y  02) Módulo de Azure Active Directory para Windows PowerShell (versión de 64 bits)

Los pasos para instalar son simples como se muestra en las capturas siguientes:

01)

1

2

02)

3

4 5

Abrimos el Módulo de PowerShell Azure como administrador e importamos los cmdlets y nos conectamos a Azure AD con el comando connect-Msolservice; nos pide las credenciales del administrador global y damos aceptar.

6

Una vez conectado, aplicamos el comando que se muestra a continuación para desactivar la sincronización, confirmamos presionando la letra “S” y listo.

Para ver si el comando se ejecutó correctamente podemos utilizar (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled , si el resultado es False, hemos concluido correctamente.

7

Ahora podremos eliminar todos esos objetos huérfanos que no podíamos eliminar.