VPN de sitio a sitio de Azure con FritzBox
/blog/artikel/azure-fritzbox
En Azure, puede configurar su "propia" red, es decir, configurar un intervalo de direcciones (casi) arbitrario de su elección en una llamada red virtual. A través de la posibilidad de conectarse a través de VPN a la red de su propio centro de datos, la red configurada en Azure se convierte en otra ubicación de su propia infraestructura y los recursos de Azure son accesibles de forma transparente como en su propia red.
En esta guía se describe cómo también puede establecer esta conexión VPN con un FritzBox 7490 y, por lo tanto, también usar Azure como una "extensión" de su propia red doméstica.
Deutsch English Français PortugueseConfiguración de la red virtual
Se basa en el artículo https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-vnet-plan-design-arm. Por ejemplo, configuraré una red virtual con el intervalo de direcciones 10.3.0.0/16 (el intervalo de direcciones no debe superponerse con las direcciones locales) y las siguientes subredes:
Subred 10.3.0.0/24: proporciona 247 direcciones IP gratuitas
GatewaySubnet 10.3.1.0/24 - Subred especial para conexión VPN
Las máquinas virtuales, a las que se va a acceder más adelante como en la red local, deben crearse en la primera subred.
Configuración de la puerta de enlace en Azure
https://docs.microsoft.com/de-de/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal describe cómo hacerlo. Cree la puerta de enlace como se describe en el artículo. Nota: La puerta de enlace debe estar "basada en políticas". A continuación, también se crea una dirección IP pública, que se necesitará más adelante al configurar el FritzBox.
La "puerta de enlace de red local" ahora se crea en Azure como un "representante" de FritzBox. Es necesario conocer la dirección IP pública del FritzBox, que es válida en ese momento. También ingrese el rango de direcciones de la red local, en mi caso es, por ejemplo, 192.168.2.0/24.
Por último, como se describe en el artículo, se debe establecer una conexión entre la puerta de enlace y la puerta de enlace local. Defina la clave compartida, que luego configurará para el FritzBox.
Configuración de FritzBox
Para configurar el FritzBox, https://1drv.ms/u/s!AlVNeomY2iiZnvQhtPIwZ59v4bTNNw se debe ajustar el archivo de configuración: todos los lugares marcados con <todo> deben agregarse en consecuencia y luego, por supuesto, se debe eliminar "<todo>". El FritzBox debe estar registrado en un servicio DNS dinámico para que se pueda consultar la dirección IP cambiante.
Por último, en las versiones del menú de configuración de FritzBox, se lee el archivo CFG personalizado. Esto establecerá la conexión.
Ajuste automático de la dirección IP
Con la mayoría de los proveedores de Internet, la dirección IP se reasigna una vez cada 24 horas. Lo mejor es configurar el FritzBox de tal manera que realice una desconexión forzada, por ejemplo, a las 4 de la mañana, y así tener una dirección IP después de esta hora que siga siendo válida durante 24 horas. Ahora queda la tarea de asegurarse de que esta dirección IP se incluye automáticamente en la configuración de la puerta de enlace en Azure.
Para ello, se configura una cuenta de automatización y se ejecuta el siguiente script (después de ajustar las variables, por supuesto) todas las mañanas después de las 4 de la mañana: https://1drv.ms/u/s!AlVNeomY2iiZnvQjmtJ24egMhsAFfQ
Esto configuraría la conexión y la mantendría automáticamente con la IP actual del FritzBox.
Sobre los costes: Si mantienes la conexión durante todo el mes, incurrirás en costes de algo menos de 22 EUR al mes.