VPN v Azure a k čemu slouží

30. 9. 2020 Azure, IT Pro

Představte si situaci, kdy se potřebujete vzdáleně napojit do vaší virtuální sítě v Azure ze svého mobilního zařízení nebo notebooku. To by nebyl až takový problém, pokud byste měli prostředky dostupné přímo z internetu, ale také by to nebyl až takový problém pro útočníky, kteří mají v úmyslu vytáhnout si z vaší sítě citlivá data. Jak se tedy máte připojit, když ne přímo přes internet? Odpovědí je jedna zkratka tří slov – VPN neboli Virtual Private Network.

Většina z vás zřejmě ví, o co se jedná a kde lze takovou VPN použít. Ovšem ve zkratce pro ty, kteří zapomněli: VPN je způsob vytvoření zabezpečené, šifrované komunikace mezi koncovými klienty skrze nezabezpečenou síť. Toto lze použít například k připojení do firemního intranetu nebo vaší domácí sítě.

Vytvoření virtuální sítě v Azure
Vytvoření virtuální sítě | Zdroj: Azure portál

Toto všechno je samozřejmě možné i v Azure. Pokud máme virtuální síť s virtuálními počítači či SQL databází a nechceme ji vystavovat přímo do internetu, ale stále k ní potřebujeme přistupovat, využívá se již zmíněné VPN. Tato metoda se nazývá Remote Access (vzdálený přístup) nebo spojení Point-to-Site (bod-síť). Dále je například možné podobným způsobem propojovat virtuální sítě mezi sebou, nebo virtuální síť s vaší místní sítí. Tento způsob spojení se nazývá Site-to-Site (síť-síť), ale v případě virtuálních sítí lze použít i jednoduší spojení VNet-to-VNet, či VNet Peering.

Teď když už víte, co můžete udělat s VPN a Azure, tak si ve zkratce řekneme, co je potřeba udělat k vytvoření VPN mezi vaším zařízením nebo sítí a virtuální sítí v Azure. Vše, co potřebujete k vytvoření všech druhů připojení, je VPN Gateway (VPN brána). Tu vytvoříte v podsíti brány, kterou najdete v nastavení vaší virtuální sítě.

Vytvoření VPN Gateway
Vytvoření VPN brány | Zdroj: Azure portál

Pokud vytváříte spojení Point-to-Site, tak budete muset vygenerovat certifikáty a poté v nastavení vaší VPN brány vymezit rozsah adres, které se budou vašemu zařízení přiřazovat.

Jestliže konfigurujete spojení Site-to-Site, tak musíte nastavit vaše lokální VPN zařízení a zajistit, aby se ve vaší virtuální a fyzické síti nepřekrývaly žádné adresy. V případě VNet-VNet je konfigurace jednodušší, jelikož nemusíte nastavovat adresní rozsahy, nastaví se automaticky.

Spojení VNet to VNet v Azure
Vytvoření spojení VNet-VNet v Azure | Zdroj: Azure portál

Pokud budete některé ze spojení nastavovat, určitě oceníte i podrobný návod: https://docs.microsoft.com/cs-cz/azure/vpn-gateway/

Přeji vám příjemný den a úspěšné nastavování.

Doporučené články

Propojení virtuální a fyzické sítě

Možná jste právě vy v situaci, kdy potřebujete propojit vaší virtuální síť Azure s lokální školní sítí. Jelikož toto propojení není nic prostého a zahrnuje spoustu konfigurací, tak se v tom možná trochu ztrácíte. Pojďme se tedy podívat na to, jak vytvořit Site-to-Site připojení pomocí Azure Resource Manageru a otestovat, jestli funguje. Jako první věc si ujasníme, co vlastně k vytvoření […]

23. 6. 2020 Doba čtení: 5 minut

Learning Pack – Infrastruktura

Chcete, aby správa infrastruktury nevyžadovala tolik času vašich vývojářů a ti tak měli více času na rozvoj a nasazování aplikací? V této vzorové hodině si vysvětlíme, jak toho dosáhnout za pomocí platformy Azure App Service.Ukážeme si také, jak získat globální dosah a zároveň vysoké zabezpečení pomocí virtuálních sítí a virtuálních strojů.V neposlední se také dozvíte, jak lze hostovat domény na Azure […]

30. 3. 2021 Doba čtení: 1 minuta

Security baseline neboli standardní hodnoty zabezpečení

MDM Security Baseline jsou předpřipravené profily zabezpečení, které obsahují doporučená nastavení. Pomocí nich dokážete velmi rychle a efektivně chránit data i zařízení vašich uživatelů. V tomto článku se na ně podíváme. Při výběru vhodného základního zabezpečení pro vaši školu narazíte na zdánlivě stejná nastavení skupin zabezpečení. Lišit se budou pouze přednastavenými hodnotami, které však hrají ve výběru velice […]

12. 4. 2020 Doba čtení: 2 minuty