VPN v Azure a k čemu slouží

30. 9. 2020 Azure, IT Pro

Představte si situaci, kdy se potřebujete vzdáleně napojit do vaší virtuální sítě v Azure ze svého mobilního zařízení nebo notebooku. To by nebyl až takový problém, pokud byste měli prostředky dostupné přímo z internetu, ale také by to nebyl až takový problém pro útočníky, kteří mají v úmyslu vytáhnout si z vaší sítě citlivá data. Jak se tedy máte připojit, když ne přímo přes internet? Odpovědí je jedna zkratka tří slov – VPN neboli Virtual Private Network.

Většina z vás zřejmě ví, o co se jedná a kde lze takovou VPN použít. Ovšem ve zkratce pro ty, kteří zapomněli: VPN je způsob vytvoření zabezpečené, šifrované komunikace mezi koncovými klienty skrze nezabezpečenou síť. Toto lze použít například k připojení do firemního intranetu nebo vaší domácí sítě.

Vytvoření virtuální sítě v Azure
Vytvoření virtuální sítě | Zdroj: Azure portál

Toto všechno je samozřejmě možné i v Azure. Pokud máme virtuální síť s virtuálními počítači či SQL databází a nechceme ji vystavovat přímo do internetu, ale stále k ní potřebujeme přistupovat, využívá se již zmíněné VPN. Tato metoda se nazývá Remote Access (vzdálený přístup) nebo spojení Point-to-Site (bod-síť). Dále je například možné podobným způsobem propojovat virtuální sítě mezi sebou, nebo virtuální síť s vaší místní sítí. Tento způsob spojení se nazývá Site-to-Site (síť-síť), ale v případě virtuálních sítí lze použít i jednoduší spojení VNet-to-VNet, či VNet Peering.

Teď když už víte, co můžete udělat s VPN a Azure, tak si ve zkratce řekneme, co je potřeba udělat k vytvoření VPN mezi vaším zařízením nebo sítí a virtuální sítí v Azure. Vše, co potřebujete k vytvoření všech druhů připojení, je VPN Gateway (VPN brána). Tu vytvoříte v podsíti brány, kterou najdete v nastavení vaší virtuální sítě.

Vytvoření VPN Gateway
Vytvoření VPN brány | Zdroj: Azure portál

Pokud vytváříte spojení Point-to-Site, tak budete muset vygenerovat certifikáty a poté v nastavení vaší VPN brány vymezit rozsah adres, které se budou vašemu zařízení přiřazovat.

Jestliže konfigurujete spojení Site-to-Site, tak musíte nastavit vaše lokální VPN zařízení a zajistit, aby se ve vaší virtuální a fyzické síti nepřekrývaly žádné adresy. V případě VNet-VNet je konfigurace jednodušší, jelikož nemusíte nastavovat adresní rozsahy, nastaví se automaticky.

Spojení VNet to VNet v Azure
Vytvoření spojení VNet-VNet v Azure | Zdroj: Azure portál

Pokud budete některé ze spojení nastavovat, určitě oceníte i podrobný návod: https://docs.microsoft.com/cs-cz/azure/vpn-gateway/

Přeji vám příjemný den a úspěšné nastavování.

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.