VPN Gateway S2S a P2S sú dva typy virtuálnych súkromných sietí, ktoré sa používajú na zabezpečené pripojenie medzi vašou organizáciou a verejnými alebo súkromnými cloudovými službami.
VPN Gateway S2S (Site-to-Site) umožňuje pripojenie medzi dvoma fyzickými sieťami, napríklad medzi dvomi lokalitami alebo medzi vašou organizáciou a cloudovou službou, ako je Azure. Na druhej strane, P2S (Point-to-Site) VPN Gateway umožňuje pripojenie klienta k virtuálnej sieti pomocou klienta VPN.
P2S VPN Gateway umožňuje vzdialeným používateľom pripojiť sa k virtuálnej sieti Azure z rôznych miest pomocou klienta VPN. Niektoré z možností využitia P2S VPN brány sú:
- Vzdialený prístup k virtuálnej sieti: P2S VPN brána umožňuje zamestnancom pristupovať k virtuálnej sieti Azure z rôznych miest. To môže byť užitočné pre pracovníkov, ktorí pracujú z domova alebo z rôznych miest.
- Zabezpečený prístup: P2S VPN brána umožňuje zabezpečený prístup k virtuálnej sieti Azure. Komunikácia medzi klientom a virtuálnou sieťou je šifrovaná a zabezpečená, aby sa zabránilo neoprávnenému prístupu a úniku dát.
- Testovanie aplikácií: P2S VPN brána umožňuje testovanie aplikácií v izolovanej sieti bez toho, aby bolo potrebné vybudovať vlastnú súkromnú sieť.
- Vývoj a testovanie: Vývojári môžu použiť P2S VPN bránu na prístup k virtuálnej sieti Azure a testovanie aplikácií v cloude.
- Zabezpečenie zariadení: P2S VPN brána umožňuje zabezpečiť zariadenia a ochrániť ich pred hrozbami z internetu. To môže byť užitočné pre zamestnancov, ktorí používajú osobné zariadenia na prístup k virtuálnej sieti.
Všeobecne platí, že P2S VPN Gateway je užitočná pre vzdialený prístup k virtuálnej sieti a zabezpečenú komunikáciu medzi klientom a virtuálnou sieťou.
Inštalácia:
Prístup na Azure cloud služby pomocou VPN je potrebné zriadiť WPN gateway, ktorý sa následne prepojí s Azure AD pre autorizáciu klientov. Schéma prepojenia je nasledovná:
- Vytvorenie prístupu pre VPN služnu do Azure AD:
https://login.microsoftonline.com/common/oauth2/authorize?client_id=41b23e61-6c1e-4545-b367-cd054e0ed4b4&response_type=code&redirect_uri=https%3A%2F%2Fportal.azure.com&nonce=1234&prompt=admin_consent
Po otvorení tohto LINku je ptorebné sa prihlásiť ako administrátor pre Ayure AD a schválit prístup pre aplikáciu Ayure VPN
2. Overenie funkcionality prepojenie Azure AD a Azure VPN
3. Nastavenie point to site VPN
Tenant: https://login.microsoftonline.com/{AzureAD TenantID}
Audiance: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
Issuer: https://sts.windows.net/{AzureAD TenantID}/
Pre pripojenie na VPN je potrebne zadat Certificate Information na: DigiCert Global Root CA
Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry.