Azure VPN Gateway je služba, ktorá umožňuje šifrovanú komunikáciu medzi virtuálnou sieťou Azure a lokáciami mimo Azure cez verejný internet. Táto služba umožňuje aj komunikáciu medzi rôznymi virtuálnymi sieťami Azure cez sieť Microsoft. VPN Gateway umožňuje vytváranie viacerých pripojení, pričom všetky VPN tunely zdieľajú dostupnú šírku pásma brány.
Kľúčové Informácie:
- VPN Gateway je typ virtuálnej siete, ktorý sa skladá z dvoch alebo viacerých VM spravovaných Azure, ktoré sú automaticky konfigurované a nasadené do špecifického subnetu zvaného GatewaySubnet.
- Môžete vytvoriť rôzne typy VPN pripojení, ako sú Point-to-Site, Site-to-Site a VNet-to-VNet, každý s rôznymi inštrukciami a konfiguračnými požiadavkami.
- VPN Gateway podporuje rôzne protokoly, ako sú Secure Sockets Tunneling Protocol (SSTP), OpenVPN a IPsec.
- Môžete vybrať rôzne SKU brány pri vytváraní virtuálnej siete, ktoré spĺňajú vaše požiadavky na typy pracovných zaťažení, priepustnosť, funkcie a SLA.
- Cena VPN Gateway závisí od hodinových výpočtových nákladov pre virtuálnu sieťovú bránu a od nákladov na odchádzajúci dátový prenos z virtuálnej sieťovej brány.
Čo je Azure Private Link?
Azure Private Link umožňuje prístup k službám Azure PaaS (napr. Azure Storage a SQL Database) a k službám vlastneným zákazníkom/hosteným partnermi cez súkromný koncový bod vo vašej virtuálnej sieti. Doprava medzi vašou virtuálnou sieťou a službou prebieha cez sieť Microsoft backbone, takže nie je potrebné vystavovať vašu službu verejnému internetu. Môžete vytvoriť vlastnú službu Private Link vo vašej virtuálnej sieti a poskytnúť ju svojim zákazníkom.
Kľúčové Výhody:
- Súkromný Prístup k Službám: Pripojte svoju virtuálnu sieť pomocou súkromných koncových bodov ku všetkým službám, ktoré môžu byť použité ako komponenty aplikácie v Azure.
- Ochrana pred Únikom Dát: Súkromný koncový bod je mapovaný na inštanciu služby PaaS namiesto celej služby, čo poskytuje ochranu pred rizikami úniku dát.
- Globálny Dosah: Súkromne sa pripojte k službám bežiacim v iných regiónoch.
- Dostupnosť a Monitorovanie: Integrované s Azure Monitor a dostupné služby sú uvedené na stránke dostupnosti Azure Private Link.
Potrebné bloky azure infraštruktúry:
- VPN server
- DNS server
- Vnet
- WEB server alebo iná služba
Manuál na inštaláciu VPN servera:
Azure VPN umožňuje konfiguráciu voliteľných nastavení pre klienta VPN pre P2S (Point-to-Site) pripojenia. Môžete konfigurovať DNS prípony, vlastné DNS servery, vlastné trasy a vynútené tunelovanie na strane klienta VPN.
Kľúčové Informácie:
- DNS: Môžete pridať DNS prípony a vlastné DNS servery, modifikovaním stiahnutého profilového XML súboru a pridaním príslušných tagov.
- Smerovanie: Je možné konfigurovať split tunelovanie (predvolené pre klienta VPN) a vynútené tunelovanie, aby sa všetka premávka smerovala do VPN tunela.
- Vynútené Tunelovanie: Môže byť konfigurované buď reklamovaním vlastných trás.
- Vlastné Trasy: Môžete pridať vlastné trasy modifikovaním stiahnutého profilového XML súboru a pridaním príslušných tagov.
- Blokovať Trasy: Klient Azure VPN nepodporuje úplné blokovanie trás, ale môžete vylúčiť trasy z VPN rozhrania modifikovaním stiahnutého profilového XML súboru.
Pre dosiahnutie prístupu na lokálne služby dostupné iba z privatných sieti je potrebné zadefinovať DNS server, ktorý zabezpečí preloženie záznamov z verejných IP subnetov na lokálne IP adresy ktoré sú pridelované danej službe. Pre toto nastavenie je potrebné v príslušnom súbore, ktorý nastavuje VPN server pozmenit nastavenie DNS servera. Teda je potrebné udat IP adresu DNS servera, ktorý zabezpečuje preklad doménových názvov na ich IP adresy. Po modifikovaní týchto záznamov je potrebné daný profil z nastavenia klienta vymazať a nanovo importovať.
<clientconfig>
<dnsservers>
<dnsserver>10.1.254.4</dnsserver>
</dnsservers>
</clientconfig>
Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry.