Latest news

10 passi per il azure vpn gateway setup

Come configurate l’Azure VPN Gateway

In questo articolo andremo ad esaminare come configurare Azure VPN gateway. Le VPN avremo necessità di utilizzarle ogni qualvolta ci verrà richiesto di impostare una connessione tra due reti indipendenti (non tra VLAN) e perciò dovremo utilizzare una rete privata virtuale: la VPN.
Con Azure andremo a vedere come creare una rete virtuale privata e per fare ciò, dobbiamo utilizzare uno di questi due metodi:

  • Connessione fra rete virtuale e rete virtuale: la connessione avviene tra due VPN gateway. Questo metodo è facile da configurare rispetto al successivo;
  • VPN Site-to-Site: è simile alla creazione di una connessione VPN alla rete locale. Utilizza anche il gateway VPN ma offre un maggiore controllo sul gateway di rete locale.

Oggi vedremo in particolar modo come configurare il VPN Site-to-Site.

Creare la Gateway subnet

Per creare la gateway subnet:

  1. Nel portale accedere alla rete virtuale per cui si desidera creare un gateway di rete virtuale
  2. Nelle impostazioni della rete virtuale fai clic su Sottoreti per espandere la pagina sottoreti
  3. Nella pagina Sottoreti fai clic su + Sottorete nella parte superiore per aprire la pagina aggiungi sottorete
gateway subnet

4. Il nome per la sottorete viene automaticamente inserito col valore “GatewaySubnet”. Questo è necessario affinchè Azure riconosca la sottorete come sottorete del gateway. Vanno regolati i valori dell’intervallo di indirizzi compilati automaticamnete in base ai requisiti di configurazione (E’ consigliato utilizzare un intervallo /28 per la VPN).

add subnet

5. Per creare la sottorete fai click su Ok nella parte inferiore della pagina

Importante: Quando si lavora con sottoreti gateway, evitare di associare un gruppo di sicurezza di rete (NSG) alla sottorete gateway. Associare un gruppo di sicurezza di rete può causare l’interruzione del gateway VPN.

Creare un VPN Gateway

  1. Sul lato sinistro della pagine del portale fai clic su + e digita “Virtual Network Gateway” nella ricerca. Nei Risultati cercare e fare clic su Gateway di rete virtuale;
  2. Nella parte inferiore della pagina “Gateway di rete virtuale” fai clic su Crea. In questo modo verrà aperta la pagina Crea gateway di rete virtuale;
  3. Nella pagina Crea gateway di rete virtuale, specificare i valori per i gateway di rete virtuale
create virtual network gateway

4. Indirizzo IP pubblico: questa impostazione specifica l’oggetto dell’indirizzo IP pubblico che viene associato al gateway VPN. L’indirizzo IP pubblico viene assegnato dinamicamente a questo oggetto quando viene creato il gateway VPN. Il gateway VPN attualmente supporta solo l’allocazione dinamica dell’indirizzo IP pubblico. Tuttavia, ciò non significa che l’indirizzo IP cambi dopo che è stato assegnato al gateway VPN. L’unica volta che l’indirizzo IP pubblico cambia è quando il gateway viene eliminato e ricreato. Non cambia attraverso il ridimensionamento, il ripristino o altri interventi di manutenzione / aggiornamento interni del gateway VPN. Lascia Crea nuovo selezionato.
5. Fai clic su Crea per iniziare a creare il gateway VPN. Le impostazioni sono convalidate e vedrai il riquadro “Distribuzione del gateway di rete virtuale” nella dashboard. La creazione di un gateway può richiedere fino a 45 minuti. Potrebbe essere necessario aggiornare la pagina del portale per visualizzare lo stato completo del gateway.

Dopo aver creato il gateway, visualizzare l’indirizzo IP che gli è stato assegnato guardando la rete virtuale nel portale. Il gateway appare come un dispositivo connesso. È possibile fare clic sul dispositivo collegato (gateway di rete virtuale) per visualizzare ulteriori informazioni.

Creare il gateway di rete locale

Il gateway di rete locale si riferisce in genere alla posizione locale. Assegnare al sito un nome con cui Azure può fare riferimento ad esso, quindi specificare l’indirizzo IP del dispositivo VPN locale a cui verrà creata una connessione. È inoltre possibile specificare i prefissi dell’indirizzo IP che verranno instradati attraverso il gateway VPN al dispositivo VPN. I prefissi degli indirizzi specificati sono i prefissi situati nella rete locale. Se la rete locale cambia o è necessario modificare l’indirizzo IP pubblico per il dispositivo VPN, è possibile aggiornare facilmente i valori in un secondo momento.

  1. Nel portale, fai clic su + Crea una risorsa.
  2. Nella casella di ricerca, digitare Gateway di rete locale, quindi premere Invio per cercare. Questo restituirà un elenco di risultati. Fai clic su Gateway di rete locale, quindi fai clic su Crea per aprire la pagina di Creazione di Gateway di rete locale
create local network gateway

3. Nella pagina Crea gateway di rete locale, specificare i valori per il gateway di rete locale.

  • Indirizzo IP: questo è l’indirizzo IP pubblico del dispositivo VPN a cui si desidera che Azure si connetta. Specificare un indirizzo IP pubblico valido. Se non disponi attualmente dell’indirizzo IP, puoi utilizzare i valori mostrati nell’esempio, ma dovrai tornare indietro e sostituire il tuo indirizzo IP segnaposto con l’indirizzo IP pubblico del tuo dispositivo VPN.
  • Spazio indirizzo si riferisce agli intervalli di indirizzi per la rete rappresentata da questa rete locale. È possibile aggiungere più intervalli di spazi indirizzo. Assicurarsi che gli intervalli specificati qui non si sovrappongano agli intervalli di altre reti a cui si desidera connettersi. Azure indirizzerà l’intervallo di indirizzi specificato all’indirizzo IP del dispositivo VPN locale.

4. Dopo aver specificato i valori, fare clic sul pulsante Crea nella parte inferiore della pagina per creare il gateway di rete locale.

Configura il tuo device VPN

Le connessioni site-to-site a una rete locale richiedono un dispositivo VPN. In questo passaggio, vedrai come configurare il tuo dispositivo VPN. Quando si configura il dispositivo VPN, è necessario quanto segue:

  • Una chiave condivisa: questa è la stessa chiave condivisa specificata durante la creazione della connessione VPN site-to-site. Nei nostri esempi, utilizziamo una chiave condivisa di base. Si consiglia di generare una chiave più complessa da utilizzare.
  • L’indirizzo IP pubblico del gateway di rete virtuale. È possibile visualizzare l’indirizzo IP pubblico usando il portale di Azure, PowerShell o l’interfaccia da riga di comando. Per trovare l’indirizzo IP pubblico del gateway VPN usando il portale di Azure, passare a Gateway di rete virtuale, quindi fare clic sul nome del gateway.

A seconda del dispositivo VPN in uso, potrebbe essere possibile scaricare uno script di configurazione del dispositivo VPN

Creare una connessione VPN

Vediamo come creare la connessione VPN site-to-site tra il gateway di rete virtuale e il dispositivo VPN locale.

  1. Creare la connessione VPN site-to-site tra il gateway di rete virtuale e il dispositivo VPN locale. Passare a e aprire la pagina per il gateway di rete virtuale. Esistono diversi modi per navigare. Puoi accedere al gateway “VNet1GW” andando su TestVNet1 -> Panoramica -> Dispositivi connessi -> VNet1GW.
  2. Nella pagina per VNet1GW, fare clic su Connessioni. Nella parte superiore della pagina Connessioni, fai clic su + Aggiungi per aprire la pagina Aggiungi connessione.
add connection

3. Nella pagina Aggiungi connessione, configurare i valori per la connessione:

  • Nome: assegna un nome alla tua connessione.
  • Tipo di connessione: selezionare Site-to-site (IPSec).
  • Gateway di rete virtuale: il valore è fisso perché ci si connette da questo gateway.
  • Gateway di rete locale: fare clic su Scegli un gateway di rete locale e selezionare il gateway di rete locale che si desidera utilizzare.
  • Chiave condivisa: il valore qui deve corrispondere al valore che stai utilizzando per il tuo dispositivo VPN locale locale. L’esempio usa “abc123”, ma puoi (e dovresti) usare qualcosa di più complesso. La cosa importante è che il valore specificato qui deve essere lo stesso valore specificato durante la configurazione del dispositivo VPN.
  • I valori rimanenti per Sottoscrizione, Gruppo di risorse e Posizione sono fissi.

4. Fare clic su OK per creare la connessione. Sullo schermo verrà visualizzato il messaggio Creazione della connessione.
5. È possibile visualizzare la connessione nella pagina Connessioni del gateway di rete virtuale. Lo stato passerà da Sconosciuto a Connessione, quindi a Riuscito.

Verificare la connessione VPN

Nel portale di Azure è possibile visualizzare lo stato della connessione di un gateway VPN di Resource Manager passando alla connessione. I seguenti passaggi mostrano un modo per navigare e verificare.

  1. Nel portale di Azure, fare clic su Tutte le risorse e passare al gateway di rete virtuale.
  2. Nel pannello per il gateway di rete virtuale, fare clic su Connessioni. Puoi vedere lo stato di ogni connessione.
  3. Fare clic sul nome della connessione che si desidera verificare per aprire Essentials. In Essentials, puoi visualizzare ulteriori informazioni sulla tua connessione. Lo stato è “Riuscito” e “Connesso” quando si è stabilita una connessione corretta
essentials

Connettersi ad una Virtual machine

È possibile connettersi ad una macchina virtuale distribuita nella rete virtuale creando una connessione desktop remoto alla macchina virtuale. Il modo migliore per verificare inizialmente che sia possibile connettersi alla VM è connettersi utilizzando il suo indirizzo IP privato, anziché il nome del computer. In questo modo, vedremo se ci sarà la possibilità di connettersi, non se la risoluzione dei nomi è configurata correttamente.

  1. Individua l’indirizzo IP privato. È possibile trovare l’indirizzo IP privato di una macchina virtuale in diversi modi. Di seguito, mostriamo i passaggi per il portale di Azure e per PowerShell.
    • Portale di Azure: individuare la macchina virtuale nel portale di Azure. Visualizza le proprietà per la VM. L’indirizzo IP privato è elencato.
    • PowerShell: utilizzare l’esempio per visualizzare un elenco di macchine virtuali e indirizzi IP privati ​​dai gruppi di risorse. Non è necessario modificare questo esempio prima di utilizzarlo. 
$VMs = Get-AzVM
$Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null 
foreach($Nic in $Nics)
{
$VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
$Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
$Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
 Write-Output "$($VM.Name): $Prv,$Alloc"
}

2. Verifica di essere connesso alla rete virtuale utilizzando la connessione VPN;
3. Apri Connessione desktop remoto digitando “RDP” o “Connessione desktop remoto” nella casella di ricerca sulla barra delle applicazioni, quindi seleziona Connessione desktop remoto. Puoi anche aprire Connessione desktop remoto usando il comando “mstsc” in PowerShell;
4. In Connessione desktop remoto, immettere l’indirizzo IP privato della macchina virtuale. È possibile fare clic su “Mostra opzioni” per regolare ulteriori impostazioni, quindi connettersi.

 

Risolvere i problemi di connessione RDP ad una macchina virtuale

In caso di problemi con la connessione a una macchina virtuale tramite la connessione VPN, verificare quanto segue:

  • Verifica che la tua connessione VPN sia riuscita.
  • Verificare che ci si sta connettendo all’indirizzo IP privato per la VM.
  • Se è possibile connettersi alla macchina virtuale utilizzando l’indirizzo IP privato, ma non il nome del computer, verificare di aver configurato correttamente il DNS.

Resettare un gateway VPN

Il ripristino di un gateway VPN di Azure è utile se si perde la connettività VPN tra locali in uno o più tunnel VPN da sito a sito. In questa situazione, i dispositivi VPN locali funzionano correttamente, ma non sono in grado di stabilire tunnel IPsec con i gateway VPN di Azure. Per i passaggi, vedere Ripristinare un gateway VPN sul portale Microsoft dedicato

 

Aggiungere connessioni al Gateway VPN

È possibile aggiungere ulteriori connessioni, a condizione che nessuno degli spazi degli indirizzi si sovrapponga tra le connessioni.

  • Per aggiungere una connessione aggiuntiva, vai al gateway VPN, quindi fai clic su Connessioni per aprire la pagina Connessioni.
  • Fai clic su + Aggiungi per aggiungere la connessione. Regola il tipo di connessione in modo che rifletta la rete virtuale su rete virtuale (se ti connetti a un altro gateway rete virtuale) o site-to-site.
  • Se ci si connette utilizzando Site-to-site e non è già stato creato un gateway di rete locale per il sito a cui si desidera connettersi, è possibile crearne uno nuovo.
  • Specificare la chiave condivisa che si desidera utilizzare, quindi fare clic su OK per creare la connessione.

Conoscere in modo specifico questi strumenti Microsoft farà si che la tua azienda reisca ad ottenere un salto di qualità importante. Nexsys, proprio per questo tiene corsi di formazione sulle architetture Azure e corsi di formazione su Azure i quali, attraverso docenti preparati ti offriranno tutte le competenze necessarie per lavorare in campo Azure

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. 

Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.