VPN Site a Site do Azure com FritzBox
/blog/artikel/azure-fritzbox
No Azure, você pode configurar sua "própria" rede, ou seja, configurar um intervalo de endereços (quase) arbitrário de sua escolha em uma chamada VNet. Por meio da possibilidade de se conectar via VPN à rede em seu próprio data center, a rede configurada no Azure se torna outro local de sua própria infraestrutura e os recursos no Azure são acessíveis de forma transparente como em sua própria rede.
Este guia descreve como você também pode estabelecer essa conexão VPN com um FritzBox 7490 e, assim, também usar o Azure como uma "extensão" de sua própria rede doméstica.
Deutsch English Français EspagnolConfigurar rede virtual
Baseia-se no artigo https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-vnet-plan-design-arm. Como exemplo, configurarei uma rede virtual com intervalo de endereços 10.3.0.0/16 (o intervalo de endereços não deve se sobrepor aos endereços locais) e as seguintes sub-redes:
Sub-rede 10.3.0.0/24 - fornece 247 endereços IP gratuitos
GatewaySubnet 10.3.1.0/24 - Sub-rede especial para conexão VPN
As máquinas virtuais, que devem ser acessadas posteriormente como na rede local, devem ser criadas na primeira sub-rede.
Configurar o gateway no Azure
https://docs.microsoft.com/de-de/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal descreve como fazê-lo. Crie o gateway conforme descrito no artigo. Nota: O gateway deve ser "baseado em políticas". Um endereço IP público também é criado, que será necessário mais tarde ao configurar o FritzBox.
O "Gateway de Rede Local" agora é criado no Azure como um "representante" para o FritzBox. Você precisa saber o endereço IP público do FritzBox, que é válido no momento. Digite também o intervalo de endereços da rede local, no meu caso é por exemplo 192.168.2.0/24.
Finalmente, conforme descrito no artigo, uma conexão deve ser estabelecida entre o gateway e o gateway local. Defina a chave compartilhada, que você configurará posteriormente para o FritzBox.
Configurando o FritzBox
Para configurar o FritzBox, o arquivo de configuração deve https://1drv.ms/u/s!AlVNeomY2iiZnvQhtPIwZ59v4bTNNw ser ajustado: Todos os lugares marcados com <todo> devem ser adicionados de acordo e, em seguida, é claro, "<todo>" deve ser excluído. O FritzBox deve ser registrado com um serviço DNS dinâmico para que o endereço IP alterado possa ser consultado.
Finalmente, nas versões no menu de configuração do FritzBox, você lê no arquivo CFG personalizado. Isso estabelecerá a conexão.
Ajuste automático do endereço IP
Com a maioria dos provedores de Internet, o endereço IP é reatribuído uma vez a cada 24 horas. É melhor configurar o FritzBox de tal forma que você realize uma desconexão forçada, por exemplo, às 4 horas da manhã, e assim ter um endereço IP após esse horário que permanece válido por 24 horas. Agora, resta a tarefa de garantir que esse endereço IP seja incluído automaticamente na configuração do gateway no Azure.
Para fazer isso, uma conta de automação é configurada e o seguinte script é executado (depois de ajustar as variáveis, é claro) todas as manhãs após as 4 da manhã: https://1drv.ms/u/s!AlVNeomY2iiZnvQjmtJ24egMhsAFfQ
Isso configuraria a conexão e a manteria automaticamente com o IP atual do FritzBox.
Sobre os custos: Se você manter a conexão durante todo o mês, você incorrerá em custos de pouco menos de 22 EUR por mês.