Microsoft Azure: Point-to-Site VPN
In diesem Artikel möchte ich beschreiben wie im Microsoft Azure Portal eine Point to Site Verbindung erstellt wird.
Punkt 1: Virtual Network anlegen
Im Microsoft Azure Portal unter “Netzwerke” –> “Neu” wird ein neues Virtual Network angelegt. Dazu wird der Name sowie der Speicherort (Region) festgelegt.
Punkt 2: “Punk zu Site” Konnektivität konfiguriert
In dem Wizard wird im rechten Bereich ein Haken bei “Punkt zu Site VPN konfigurieren” gesetzt. Die Felder DNS Server können in diesem Szenario ignoriert werden.
Punkt 3: “Punk zu Site” Konnektivität konfiguriert
Hier werden die IP-Adressräume angezeigt und es können weitere IP-Adressräume konfiguriert werden.
Punkt 4: Neues Subnetz angelegen
Für die virtuellen IP-Adressräume wird nun ein Subnetz und ein Gateway konfiguriert. Mit dem Klick auf “Gatewaysubnetz hinzufügen” wird im Anschluss automatisch ein Eintrag erstellt. Dieser wird als VPN-Endpunkt für das virtuelle Netz verwendet.
Punkt 5: Gateway erstellen
Ist der Vorgang abgeschlossen wird das Virtual Network Dashboard geöffnet. Im unteren Bereich wird nun mit “Gateway erstellen” ein Gateway angelegt. Dieser Vorgang dauert mehrere Minuten.
Punkt 6: Stammzertifikat
Nachdem das Gateway erfolgreich erstellt ist, erscheint im Bereich der Clients die Warnung das noch keine Stammzertifikatsdatei hochgeladen wurde. Dazu muss auf dem Client ein Zertifikat zur Authentifizierung erstellt werden; hierzu wird auf einem Client die PowerShell als Administrator geöffnet.
Mit dem Befehl: New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName CERTNAME -KeyLength 2048 -KeySpec KeyExchange
wird ein neues Zertifikat angelegt.
Punkt 7: Zertifikat exportieren
Das neue Zertifikat muss mit dem “Zertifikat” Snap-In aus der MMC exportiert werden.
Punkt 8: .cert Datei hochladen
Im Azure Portal kann nun die .cert Datei ausgewählt und hochgeladen werden.
Punkt 9: VPN Verbindung aufbauen
Im nächsten Schritt wird auf dem Client eine neue VPN Verbindung erstellt, das funktioniert entweder mit dem VPN Client Paket aus dem Azure Portal oder alternativ mit der manuellen Konfiguration.
Wie eine Verbindung manuell erstellt wird, habe ich hier bereits erläutert:
Point to Site Verbindung mit Azure manuell aufbauen.
Punkt 10: Client Paket
Client Paket heruntergeladen und gestartet, legt das Paket eine weitere VPN Verbindung an. Mit einem Klick auf “verbinden” wird eine VPN Verbindung hergestellt.
Der Client sollte nun eine weitere IP Adresse aus dem zuvor definierten Bereich bekommen.
Im Azure Portal sollte ebenfalls sichtbar sein das ein Client die Verbindung aufgebaut hat.
Das Zertifikat kann nun auf beliebige Clients importiert werden, anschließend können diese Clients eine VPN Verbindung mit Microsoft Azure herstellen und die Azure Dienste nutzen.