Знакомство с Microsoft Azure: создание виртуальной сети, NAT и VPN

Знакомство с Microsoft Azure: создание виртуальной сети, NAT и VPN

Создание и настройка виртуальной машины и сети Azure

Один мой знакомый еще в сентябре 2015 года предложил использовать тестовую подписку на Microsoft Azure на 1 месяц (лимит 60 тыс рублей). Месяц использования мощного сервера — слишком мало и непрактично, поэтому я выбрал минимальный набор ресурсов с диском 150Гб, при этом время подписки составило немногим больше 2-х лет. Только сейчас появилась возможность поработать с данной платформой и скажу сразу — впечатление отличное!

Сейчас на виртуальной машине Azure работает cloud.gotoadm.ru, для которого были настроены следующие сервисы:

К сожалению, у меня нет желания подробно описывать данный сервис и используемые технологии. Информации предостаточно на официальных сайтах Microsoft. Также доступен бесплатный пробный период. Сейчас мы просто посмотрим, как создавать виртуальные машины, управлять ими и настраивать сеть. Информация будет предоставлена в пошаговом виде и «для самых маленьких».

Требования к клиентской рабочей станции для использования Windows Azure

Браузер с поддержкой HTML 5. Для подключения к консоли управления виртуальной машиной необходима версия RDP клиента не ниже 8.1

Подключение к Azure Pack

Для доступа к системе перейдите по предоставленной ссылке и авторизуйтесь с Вашими учетными данными: Login: “логин_пользователя” / Password: “пароль_пользователя”

Подключение в Windows Azure у партнера Microsoft

 

После авторизации появится экран приветствия с предложением создать новый элемент.

Панель управления виртуальными машинами и ресурсами Azrue

Создание виртуальных сетей

Чтобы создать виртуальную сеть необходимо выбрать пункт меню «виртуальная сеть». Здесь присутствуют 2 варианта создания – быстрое и настраиваемое.

  • Быстрое — создает сеть c указанием имени, адресного пространства и маски подсети. В дальнейшем, можно будет настроить остальные параметры.

Создание виртуальной сети в Azure

  • Настраиваемое создание – создание сети с указанием ее настроек.

Здесь можно сразу задать необходимые параметры:

  • версию IP протокола
  • указать адрес DNS сервера (рекомендуем указать публичный DNS, например, 8.8.8.8)
  • включить прямой доступ к Интернет с помощью NAT (в пункте подсеть шлюза необходимо оставить значение по умолчанию 10.254.254.0/29)
  • настроить VPN соединение сеть-сеть

Конфигурация виртуальной сети Azure

DNS серверы для сети MS Azure

 

Создание или добавление адресного пространства в Azure

Windows Azure - работа с сетью

Как бы ни было странным, но  всегда можно получить подсказку о интересующем Вас поле, нажав специальный символ. После создания сети, такие параметры как: адрес сервера DNS, функции NAT и VPN — можно будет изменить при необходимости. Адресное пространство изменить нельзя, но можно добавить к сети дополнительное адресное пространство.

Созданная сеть будет отображаться на вкладке Сети или на вкладке Все элементы

Список виртуальных сетей в панели MS Azure

Настройка NAT в Windows Azure

Для настройки правил NAT необходимо открыть сеть двойным кликом и перейти на вкладку «правила»Настройка NAT Azure

Для добавления правила необходимо нажать кнопку «добавить правило» на панели меню.

Добавление правила в NAT Azure

  • Ввести имя правила
  • Указать протокол
  • Исходный порт
  • Ввести внутренний IP виртуальной машины или выбрать ее из списка
  • Указать конечный порт

Ниже представлен пример, когда необходимо создать правило которое разрешит RDP подключение к одной из виртуальных машин по 9000 порту.

Создание правила NAT для RDP в Windows Azure

Настройка Site-to-site VPN

Для настройки Sitetosite VPN необходимо открыть сеть двойным кликом и выбрать вкладку «vpn типа сеть-сеть»

Для создания нового VPN подключения нажать кнопку создать на панели меню.

 

Ввести запрашиваемые данные:

  • Имя — Введите имя VPN-подключения. Это понятное имя виртуальной сети, которое будет использоваться для обращения к VPN-подключению.
  • IP адрес VPN устройства — IP-адрес должен быть общедоступным и не может располагаться за устройством NAT.
  • Общий ключ — Введите ключ, который будет использоваться этой виртуальной сетью для подключения к VPN-устройству.

  • Адресное пространство- Это маршруты в сетях за вашим VPN-устройством.

  • Указать полосу пропускания для входящих данных (Если снять этот флажок, вы сможете указать максимальную полосу пропускания для этой сети. Вы не сможете вернуться к неограниченной полосе пропускания после этого изменения.)

  • Указать полосу пропускания для исходящих данных (Если снять этот флажок, вы сможете указать максимальную полосу пропускания для этой сети. Вы не сможете вернуться к неограниченной полосе пропускания после этого изменения.)

Обратите внимание — используемые методы аутентификации и шифрования со стороны HyperV Azure Pack:

На этом первая часть знакомства с Microsoft Azure завершена. Далее мы рассмотрим процесс создания и управления виртуальной машины.