Конфигурация Azure VPN - подключение к существующей VPN

Я пытаюсь подключить свое веб-приложение Azure к существующей VPN.

Чтобы подключиться к этому VPN, я должен передать администратору некоторые настройки, но я не уверен, КАК я могу предоставить их из Windows Azure.

Насколько я понимаю, все сводится к созданию виртуальной сети и ее «подключению».

Нравиться:

  • Создать виртуальную сеть
  • Создать общедоступный шлюз
  • Создать локальный шлюз
  • Подключить что-нибудь как-нибудь

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal

В моем конкретном случае для конфигурации требуется много параметров, которые я не знаю, как / где найти:

  • IP-адрес конечной точки VPN
  • IKE (тип шифрования, метод аутентификации, группа Диффи-Хеллмана, время жизни Sec, общий секрет)
  • IPSEC (идеальная прямая секретность)
  • Сетевой профиль

В документации есть ссылка на Check Point NGX и Microtik, поэтому я ознакомился с этим руководством:

https://blogs.technet.microsoft.com/netgeeks/2017/07/11/creating-a-site-to-site-vpn-ipsec-ikev2-with-azure-and-mikrotik-routeros/

Но как я могу получить этот параметр для выполнения подключения? Нужно ли мне устанавливать дополнительное программное обеспечение в свое веб-приложение? Как я могу включить свое веб-приложение в VPN?

И есть ли какой-либо упрощенный способ для веб-приложения, который не включает создание всей инфраструктуры?

заранее спасибо


azure vpn azure-virtual-network checkpoint
person Ziba Leah    schedule 25.02.2018    source источник
comment
Чего вы пытаетесь достичь локально из веб-приложения? Если это всего лишь одна служба (например, один API / база данных), сначала взгляните на гибридные подключения - docs.microsoft.com/en-us/azure/app-service/   -  person evilSnobu    schedule 25.02.2018
comment
Не могли бы вы подробнее рассказать? Насколько я понимаю, у вас есть веб-приложение Azure и вам нужно подключиться к локальной сети через VPN?   -  person EagleDev    schedule 26.02.2018
comment
@ThuanNg да, вы должны загрузить HCM на свой локальный компьютер, а затем подключить его через HCM,   -  person Jason Ye    schedule 26.02.2018

Ответы (1)


arrow_upward
1
arrow_downward

Как сказал EvilSnobu, вы можете использовать гибридные подключения для подключения службы Azure APP и вашей локальной сети.

Гибридные подключения могут использоваться для доступа к ресурсам приложений в других сетях.

Насколько я понимаю, у вас есть веб-приложение Azure и вам нужно подключиться к локальной сети через VPN?

Вы правы, для функции гибридного подключения требуется агент ретранслятора в сети, в которой размещается конечная точка гибридного подключения.

Вам следует загрузить и установить диспетчер гибридных подключений (HCM) на локальном компьютере и использовать его для подключения к этой службе приложения.

person Jason Ye    schedule 26.02.2018
comment
Вопрос задал Зиба. Я просто попросил уточнить. Но спасибо за вашу полезную информацию. - person EagleDev; 26.02.2018
comment
@ThuanNg хорошо, если вам нужна дополнительная помощь, дайте мне знать :) - person Jason Ye; 26.02.2018