Nesse post publicado pelo nosso colega Lucas Camargo Reis ,ele demonstra como criar uma VPN Site to Site com o Windows Azure utilizando um appliance Dell SonicWALL NSA 2400.
Endereçamento IP do cenário:
| Local |
Rede |
Endereçamento |
| On-Premises |
Local |
172.16.10.0/24 |
| On-Premises |
WAN |
200.100.90.10 |
| Azure |
Local |
172.16.9.0 |
| Azure |
WAN\Gateway |
191.237.253.199 |
Passo a Passo
Configurando Windows Azure
Abra o Portal do Microsoft Windows Azure e clique em +NOVO para criar uma nova Rede Virtual, escolha SERVIÇOS DE REDE, REDE VIRTUAL, CRIAÇÃO PERSONALIZADA.
Insira um Nome para sua Rede Virtual e escolha um Datacenter\Local do Microsoft Windows Azure.
Selecione Configurar um VPN site a site.
Nesta página especificaremos as informações da nossa rede On-Premises.
Em NOME insira um nome para sua rede.
Em ENDEREÇO IP DO DISPOSITIVO VPN insira o IP válido de internet (cenário Mscloud 365 IP: 200.100.90.10).
Em ESPAÇO DE ENDEREÇO insira a sua sub-rede local (cenário MSCLOUD365 sub-rede 172.16.10.0/24).
Escolha o ESCOPO DE ENDEREÇOS que será utilizado para rede virtual do Windows Azure, clique em adicionar sub-rede do gateway e conclua a criação da sua rede Virtual.
Abra suas REDES no Painel de gerencia do Microsoft Azure, clique sobre sua rede virtual criada e escolha PAINEL.
No painel inferior clique em CRIAR GATEWAY e escolha Roteamento Dinâmico.
Nossa rede VPN entre o Azure e o SonicWall ficara configurada conforme diagrama abaixo:
Precisaremos da Pre-shared Key para configurarmos nossa VPN, para isso utilizarei o Windows Azure Powershell.
Utilize o comando Add-AzureAccout para conectar o Windows Azure Powershell na sua conta do Windows Azure.
Utilie o comando Get-AzureVnetGatewayKey -VNetName “VPN-AZURE” -LocalNetworkSiteName “SONICWALL LAB” | fl o valor obtido no campo Value será nossa Pre-shared Key (8sn63I6ks4RGlo53e3kvefJNFiOqPPtP).
Configurando Dell SonicWall
Primeiro criaremos um objeto que identificara nossa sub-rede do Windows Azure (172.16.9.0/24) no SonicWall, para isso clique em Address Object e clique em Add para adicionar um novo objeto.
Crie um objeto conforme especificações abaixo:
Name: Insira um nome para seu objeto que será criado no SonicWall.
Zone Assignment: Escolha VPN.
Type: Escolha Network
Network: Insira a rede local do Microsoft Azure (172.16.9.0).
Netmask/Prefix Length: Insira a mascara de sub-rede (255.255.255.0).
No Dell SonicWall escolha a opção VPN > Settings e clique em Add.. para adicionar uma nova VPN.
Na aba General insira as informações abaixo:
Policy Type: Site to Site;
Name: Insira um nome para usa rede VPN.
IPsec Primary Gateway Name or Address: Insira o IP público do seu gateway conforme criado anteriormente.
Shared Secred: Insira a Pre-shared key coleta anteriromente.
Local IKE ID: Insira o IP público do seu Dell Sonicwall (cenário MSCLOUD 365 200.100.90.10)
Na aba Proposal insira as informações abaixo:
Exchange: Main Mode
Encryption: AES-128
Authentication: SHA1
Conclusão
Aguarde alguns segundos após conclusão da configuração e veja que a VPN será fechada automaticamente entre o SonicWall e o Microsoft Windows Azure.
Precisaremos da Pre-shared Key para configurarmos nossa VPN, para isso utilizarei o Windows Azure Powershell.
Utilize o comando Add-AzureAccout para conectar o Windows Azure Powershell na sua conta do Windows Azure.
Utilie o comando Get-AzureVnetGatewayKey -VNetName “VPN-AZURE” -LocalNetworkSiteName “SONICWALL LAB” | fl o valor obtido no campo Value será nossa Pre-shared Key (8sn63I6ks4RGlo53e3kvefJNFiOqPPtP).
No Responses