VPN de site à site Azure avec FritzBox
/blog/artikel/azure-fritzbox
Dans Azure, vous pouvez configurer votre « propre » réseau, c’est-à-dire configurer une plage d’adresses (presque) arbitraire de votre choix dans un réseau virtuel. Grâce à la possibilité de se connecter via VPN au réseau de votre propre centre de données, le réseau configuré dans Azure devient un autre emplacement de votre propre infrastructure et les ressources dans Azure sont accessibles de manière transparente comme dans votre propre réseau.
Ce guide décrit comment vous pouvez également établir cette connexion VPN avec une FritzBox 7490 et ainsi utiliser Azure comme « extension » de votre propre réseau domestique.
Deutsch English Espagnol PortugueseConfigurer le réseau virtuel
Il est basé sur l’article https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-vnet-plan-design-arm. À titre d’exemple, je vais configurer un réseau virtuel avec la plage d’adresses 10.3.0.0/16 (la plage d’adresses ne doit pas chevaucher les adresses locales) et les sous-réseaux suivants :
Sous-réseau 10.3.0.0/24 : fournit 247 adresses IP gratuites
GatewaySubnet 10.3.1.0/24 - Sous-réseau spécial pour la connexion VPN
Les machines virtuelles, auxquelles vous pouvez accéder ultérieurement comme dans le réseau local, doivent être créées dans le premier sous-réseau.
Configurer la passerelle dans Azure
https://docs.microsoft.com/de-de/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal décrit comment procéder. Créez la passerelle comme décrit dans l’article. Remarque : La passerelle doit être « basée sur une stratégie ». Une adresse IP publique est alors également créée, qui sera nécessaire ultérieurement lors de la configuration de la FritzBox.
La « passerelle de réseau local » est maintenant créée dans Azure en tant que « représentant » pour la FritzBox. Vous devez connaître l’adresse IP publique de la FritzBox, qui est actuellement valide. Entrez également la plage d’adresses du réseau local, dans mon cas, il s’agit par exemple de 192.168.2.0/24.
Enfin, comme décrit dans l’article, une connexion doit être établie entre la passerelle et la passerelle locale. Définissez la clé partagée, que vous configurerez ultérieurement pour la FritzBox.
Configuration de FritzBox
Pour configurer la FritzBox, le fichier de configuration doit https://1drv.ms/u/s!AlVNeomY2iiZnvQhtPIwZ59v4bTNNw être ajusté : tous les lieux marqués de <todo> doivent être ajoutés en conséquence et ensuite, bien sûr, « <todo> » doit être supprimé. La FritzBox doit être enregistrée auprès d’un service DNS dynamique afin que l’adresse IP modifiée puisse être interrogée.
Enfin, dans les versions du menu de configuration de FritzBox, vous lisez le fichier CFG personnalisé. Cela établira alors la connexion.
Ajustement automatique de l’adresse IP
Avec la plupart des fournisseurs d’accès à Internet, l’adresse IP est réattribuée une fois toutes les 24 heures. Il est préférable de configurer la FritzBox de manière à ce que vous effectuiez une déconnexion forcée, par exemple à 4 heures du matin, et que vous disposiez ainsi d’une adresse IP après cette heure qui reste valable pendant 24 heures. Il reste maintenant à s’assurer que cette adresse IP est automatiquement incluse dans la configuration de la passerelle dans Azure.
Pour ce faire, un compte d’automatisation est mis en place et le script suivant est exécuté (après ajustement des variables, bien sûr) tous les matins après 4 heures du matin : https://1drv.ms/u/s!AlVNeomY2iiZnvQjmtJ24egMhsAFfQ
Cela établira la connexion et la maintiendra automatiquement avec l’adresse IP actuelle de la FritzBox.
À propos des coûts : Si vous maintenez la connexion pendant tout le mois, vous devrez payer des frais d’un peu moins de 22 EUR par mois.