Microsoft Azure - conectividade ponto a site
No último capítulo, vimos como um endpoint pode ser criado para acessar uma máquina virtual; esta é uma tarefa bastante tediosa. Se uma máquina virtual em uma rede virtual precisa ser conectada a uma máquina local, a conectividade ponto a local é necessária. A conectividade ponto a local torna muito produtivo trabalhar com máquinas virtuais remotas.
Basicamente, uma máquina local é conectada à rede virtual usando conectividade ponto a local. No entanto, podemos conectar até 128 máquinas locais à rede virtual no Azure. O acesso à rede virtual em nuvem é concedido por meio de um certificado. O certificado deve ser instalado em cada máquina local que precisa ser conectada à rede virtual.
Habilitando a conectividade ponto a site na rede virtual existente
Se você já criou uma rede virtual no Azure, pode acessá-la no portal de gerenciamento.
Step 1 - Faça login no portal de gerenciamento do Azure.
Step 2 - Clique em 'Redes' no painel esquerdo e selecione a rede com a qual deseja trabalhar.
Step 3 - Clique em 'Configurar' conforme mostrado na imagem a seguir.
Step 4- Marque a caixa de seleção 'Configurar conectividade ponto a site'. Isso permitirá que você insira o IP inicial e o CIDR.
Step 5 - Role para baixo e clique em 'adicionar sub-rede de gateway'.
Step 6- Entre na sub-rede do Gateway e clique em 'Salvar'. A mensagem mostrada na tela a seguir aparecerá.
Step 7 - Clique em Sim e uma conectividade ponto a site é feita.
Você precisará de um certificado para acessar sua rede virtual.
Crie uma nova rede virtual com conectividade ponto a site
Step 1 - Clique em Novo → Serviços de rede → Rede virtual → Criação personalizada.
Step 2 - Digite o nome da rede, selecione o local e clique em Avançar.
Step 3 - Na próxima tela, selecione 'Configurar uma VPN ponto a site' e clique em Avançar.
Step 4 - Você pode selecionar ou inserir o IP inicial e selecionar CIDR.
Step 5 - Insira a sub-rede e clique em 'Adicionar sub-rede do gateway', como feito anteriormente, e insira as informações necessárias.
Step 6 - A conectividade ponto a site está concluída.
Step 7 - Clique no nome da rede, pois na imagem acima é 'MyNet'.
Step 8 - Clique em 'Dashboard' conforme mostrado na tela a seguir.
Você verá que o gateway ainda não foi criado. Para que isso aconteça, primeiro você terá que gerar um certificado.
Gerar certificados
A VPN ponto a site oferece suporte apenas a certificados autoassinados.
Crie um certificado
Step 1- Acesse o link msdn.microsoft.com ou google 'windows SDK for 8.1'. Em seguida, acesse o link do msdn ou a versão do Windows para a qual deseja a ferramenta.
Step 2- Baixe o arquivo circundado conforme mostrado na imagem a seguir. Ele será salvo como um arquivo .exe denominado sdksetup em sua máquina.
Step 3- Execute o arquivo. Ao executar o assistente de instalação, quando chegar à tela a seguir, desmarque a parte circundada. Por padrão, eles estão marcados.
Step 4 - Após a conclusão da instalação, execute o Prompt de Comando como Administrador em seu computador.
Step 5 - Insira os seguintes comandos um por um para criar o certificado raiz
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
O primeiro comando mudará o diretório no prompt de comando. No comando acima, altere a parte destacada para o nome da sua rede.
Step 6 - Em seguida, insira o seguinte comando para criar o certificado do cliente.
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
Step 7 - Procure 'mmc' no seu computador e execute-o.
Step 8 - Clique em 'Arquivo' e 'Adicionar / Remover Snap-in'.
Step 9 - Na tela que aparece, clique em 'Certificado' e depois em 'adicionar'.
Step 10 - Selecione 'Minha conta de usuário' e clique em 'Concluir'.
Step 11 - Expanda 'Usuário Atual' no painel esquerdo, depois 'Pessoal' e depois 'Certificados'.
Você pode ver os certificados aqui.
Step 12 - Clique com o botão direito no certificado e clique em 'Todas as tarefas' e em 'Exportar'.
Step 13- Siga o assistente. Você terá que nomear o certificado e selecionar um local para salvá-lo.
Carregue o certificado
Step 1 - Faça login no portal de gerenciamento do Azure.
Step 2 - Vá para a rede e clique em 'Certificado' e, em seguida, clique em 'Carregar certificado raiz'.
Step 3 - Clique em navegar e selecione o local do certificado que você acabou de criar.
Baixe o pacote VPN do cliente
O pacote VPN do cliente conectará você à rede.
Step 1 - Vá para o painel de controle da rede no portal de gerenciamento azure.
Step 2 - Role para baixo e localize as seguintes opções no lado direito da tela.
Step 3- Selecione a opção adequada e faça o download. Você verá um arquivo semelhante no seu computador. Execute e instale-o.
Step 4- Quando você o instalar, o Windows pode tentar evitá-lo. Escolha 'Executar assim mesmo' se isso acontecer.
Step 5 - Vá para 'Redes' em sua máquina e você verá uma conexão VPN disponível conforme mostrado na imagem a seguir.
Step 6- Clique nessa rede como neste exemplo 'MyNet' e conecte-se. Você será conectado à rede.