Microsoft Azure: Site to Site VPN mit SonicWall

Microsoft Azure bietet Site to Site VPN an; damit kann die eigene Infrastruktur mit der Azure Infrastruktur verbunden werden. In einem früheren Artikel habe ich bereits beschrieben wie Point to Site VPN mit Microsoft Azure aufgebaut und konfiguriert wird (Microsoft Azure Point to Site VPN).
In diesem Artikel möchte ich auf die Konfiguration von Site to Site mit VPN mit einer SonicWall eingehen.

Punkt 1: Virtual Network anlegen
Im Microsoft Azure Portal unter “Netzwerke” –> “Neu” wird ein neues “Virtual Network” angelegt. Dazu wird der Name sowie der Speicherort festgelegt.

image

Punkt 2:  “Site-to Site-VPN” Konnektivität konfiguriert
In dem Wizard wird im rechten Bereich ein Haken bei “Site-to-Site VPN konfigurieren” gesetzt.

image

Punkt 3:  “Site zu Site” Konnektivität konfiguriert
Hier werden die IP-Adressräume angezeigt und es können weitere konfiguriert werden. (“IP Adresse des VPN-Geräts” meint die externe IP der Gegenstelle).

image

Punkt 4:  IP-Adressräume konfigurieren
Für die virtuellen IP-Adressräume werden nun ein Subnetz und ein Gateway konfiguriert. Durch einen Klick auf “Gateway Subnetz hinzufügen” wird automatisch ein Eintrag erstellt, dieser wird als VPN-Endpunkt für das virtuelle Netz verwendet.

image

Punkt 5:  SonicWall Adress Objekt
In der SonicWall wird unter “Network –> Adress Objects” ein neues Objekt für den angegebenen Microsoft Azure IP-Adressraum angelegt.

image

Punkt 6:  SonicWall VPN Wizard
Der SonicWall VPN Wizard eignet sich zur Grundkonfiguration der Site to Site Verbindung.

image

image

Punkt 7:  Microsoft Azure Gateway
Der SonicWall Wizard fragt die Ziel IP Adresse ab, dazu wird im Microsoft Azure Portal ein “Statisches Routing” Gateway erstellt.

image

image

Punkt 8:  SonicWall VPN Wizard
Nachdem das Gateway erstellt wurde, kann der SonicWall Wizard weiter ausgeführt werden. Im Bereich “Network Selection” wird “Destination Network” ausgewählt, das ist das zuvor angelegte “Adress Object”. Der weitere Wizard kann einfach weiter geführt werden.

image

Punkt 9:  VPN Schlüssel
Der gemeinsam genutzte VPN Schlüssel wird automatisiert im Azure Portal angelegt und zur Verschlüsselung der VPN Strecke genutzt.

image

Punkt 10:  SonicWall VPN konfigurieren
In der SonicWall wird im Bereich von VPN die angelegte Verbindung konfiguriert. Dazu wird unter “General” der verwendete Schlüssel hinzugefügt. Des Weiteren wird die Ipsec Phase 2 wie folgt angepasst.

image

Punkt 11:  VPN
Sind die Einstellungen eingetragen, sollte die VPN Verbindung auf “grün” schalten und eine VPN Verbindung aufgebaut werden.

image

Teilen:

Nils Kappen

Nils Kappen ist ausgebildeter Fachinformatiker für Systemintegration. Seine Ausbildung hat er im Sommer 2010 abgeschlossen seitdem arbeitet er bei der Rachfahl IT-Solutions GmbH & Co. KG. Nils Kappen ist Microsoft Certified Windows Server 2008 Enterprise Administrator.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.