Propojení virtuální a fyzické sítě

23. 6. 2020 Azure, IT Pro

Možná jste právě vy v situaci, kdy potřebujete propojit vaší virtuální síť Azure s lokální školní sítí. Jelikož toto propojení není nic prostého a zahrnuje spoustu konfigurací, tak se v tom možná trochu ztrácíte. Pojďme se tedy podívat na to, jak vytvořit Site-to-Site připojení pomocí Azure Resource Manageru a otestovat, jestli funguje.

Jako první věc si ujasníme, co vlastně k vytvoření tohoto připojení budeme potřebovat. Jako první věc si zkontrolujte, že máte kompatibilní zařízení VPN (většinou router). Na tomto zařízení musíte mít nakonfigurovanou statickou veřejnou IP adresu. Pokud IP adresa vašeho zařízení není statická, budete si ji muset zajistit od svého poskytovatele připojení.

Nejprve je třeba vytvořit virtuální síť. Pokud jste virtuální síť již vytvořili, tak se ujistěte, že se adresní rozsah virtuální sítě nepřekrývá s adresním rozsahem místní sítě, a že sdílený klíč, který jste pro virtuální síť zvolili, je stejný jako ten v místní síti. Pokud nemáte virtuální síť, tak si ji přes Azure portál vytvořte. Stačí k tomu zadat její název, adresní prostor, který se nepřekrývá s místním adresním prostorem, předplatné, které vaše škola používá, skupinu prostředků, umístění podsíť. Virtuální síť si můžete pro snadnější přístup připnout na řídící panel. Dále si můžete nastavit DNS server. Toto není nutné, ale pokud budete pro přístup k prostředkům ve virtuální síti používat písmenné názvy, tak jej budete potřebovat. DNS server se nastaví v kolonce Servery DNS v menu Nastavení ve vaší virtuální síti.

Ukázka panelu pro vytvoření virtuální sítě na platformě Azure
Vytvoření virtuální sítě na Azure | zdroj: Azure Portal

Nyní máte vytvořenou virtuální síť, která je téměř připravena na vytvoření spojení s vaší místní sítí. Zbývá ještě vytvořit podsíť brány VPN a poté nakonfigurovat samotnou bránu. Vytvoření podsítě provedete tak, že kliknete na vaší virtuální síť, nastavení a poté kliknete na vytvořit podsíť brány. Automaticky se vyplní jméno podsítě, které z důvodů rozpoznání podsítě brány nesmí být jiné. Ujistěte se, že jste k této podsíti nepřidružili žádnou skupinu zabezpečení sítě (NSG). Spojení by poté nemuselo fungovat podle očekávání.

Teď již máte nastavenou podsíť brány a stačí vytvořit samotnou bránu VPN. Na úvodní stránce zadejte do vyhledavače „Brána virtuální sítě“ a přejděte do nastavení. Vytvořte bránu a zadejte všechny potřebné parametry. Vytvoření této brány může zabrat až 45 minut. Tímto je virtuální síť připravena k vytvoření Site-to-Site připojení a zbývá nakonfigurovat bránu místní sítě. Brána místní sítě odkazuje na vaší lokální síť. Bránu můžete vytvořit po vyhledání „Brána místní sítě“. Zde vyplníte všechny potřebné položky, včetně veřejné adresy vašeho VPN zařízení.

Možnosti při vytváření brány virtuální sítě
Možnosti při vytváření brány virtuální sítě | zdroj: Azure Portal

Jednou z posledních částí vytváření Site-to-Site spojení je také konfigurace vašeho VPN zařízení. Je možné, že pro vaše zařízení bude k dispozici konfigurační soubor, který si můžete stáhnout z Azure portálu. Toto je však dostupné pouze pro některá zařízení firem Cisco, Juniper a Ubiquiti. Na zařízení VPN bude třeba nastavit sdílený klíč (stejný jako jste zadali při vytváření virtuální sítě) a také veřejnou IP adresu brány virtuální sítě. Tu si můžete zobrazit přes portál Azure po kliknutí na jméno brány virtuální sítě.

Posledním krokem je vytvoření samotného spojení VPN. Přejděte tedy na stránku brány virtuální a klikněte na vámi vytvořenou bránu. Poté klikněte na „Přidat připojení“. Zde vyplňte všechny požadované hodnoty a sdílený klíč, který jste nastavili na zařízení VPN.

Nakonec si ještě řekneme, jak otestovat spojení místní sítě a virtuální sítě. Přes Azure portál klikněte na „Všechny prostředky“ a najděte bránu virtuální sítě. Poté klikněte na kolonku „Připojení“, poté zobrazte základní údaje a zde uvidíte stav spojení s vaší místní sítí. Pokud je vaše spojení v pořádku, budete moci příkazem otestovat připojení k prostředkům ve vaší virtuální síti pomocí příkazu ping z vaší místní sítě.

Doufám, že nebudete mít problémy při nastavování tohoto spojení.

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.