Nebula VPN - Configurer le VPN Site-to-Site de Nebula [NSG] vers Azure

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Souvent, nos clients souhaitent connecter des tunnels VPN IPSec à partir de nos appareils à la plateforme Microsoft Azure. Dans ce guide, nous allons décrire étape par étape comment réaliser une telle configuration à partir de notre Zyxel Nebula Gateway Series (NSG).

Topologie :

mceclip0.png

1. Configuration de la passerelle Nebula

2. installation de Microsoft Azure

3. vérification de nos résultats


Configuration de la passerelle Nebula :
Note : Veuillez noter que la NSG doit avoir une adresse IP publique, et ne doit pas se trouver derrière un routeur NAT.)

1. Aller à
Site-wide > Configure > Firewall > Site-to-Site VPN

2. Sélectionnez "Outgoing Interface" et "Local networks".

mceclip0.png
3. Cliquez sur "Add" dans la section Non-Nebula VPN peers et configurez "Name", "Public IP", "Private subnet" et "Preshared secret".
mceclip1.png
(10.10.0.4 est une machine virtuelle pingable dans le réseau Azure)

4. Dans la politique IPsec, configurez Preset comme "Azure", les paramètres des phases 1 et 2 seront chargés par défaut pour Microsoft Azure automatiquement.

5. Cliquez sur "OK" et "Save" pour appliquer une fois que tout est terminé.
Configuration de Microsoft Azure :

Note : Comme il s'agit d'un équipement tiers, veuillez noter que ce guide d'installation est susceptible d'être modifié et peut être différent. Nous ne sommes en aucun cas responsables des problèmes qui pourraient survenir en suivant la partie ci-dessous de l'article.

1. Créez un réseau virtuel Azure.
"Créer une ressource > Mise en réseau > Réseau virtuel"
mceclip4.png
Configurez les informations requises.
mceclip0.png
2. Configurez la passerelle du réseau virtuel.
"Créer une ressource > Réseau > Passerelle de réseau virtuel"
mceclip1.png
Type de passerelle = VPN
Type de VPN = Basé sur une politique
Réseau virtuel = Choisissez le réseau virtuel que vous avez créé.
Plage d'adresses de sous-réseau de la passerelle = Il est possible d'utiliser la valeur par défaut du système.
Adresse IP publique = Créer une nouvelle adresse IP avec un nom personnalisé.
mceclip2.png

3. Configurez la passerelle du réseau local.
"Créer une ressource > Mise en réseau > Passerelle de réseau local"


Adresse IP = Votre IP publique NSG
Espace d'adresse = L'adresse de l'interface que vous voulez utiliser pour le VPN sur NSG

4. Configurer la connexion VPN site à site.
"Toutes les ressources > Passerelle de réseau virtuel (VPN-GW) > Connexions > Ajouter"


Type de connexion = Site à site (IPsec)
Passerelle réseau local = Choisissez la passerelle réseau local que vous avez créée.
Clé partagée (PSK) = Configurer la clé (N'oubliez pas d'être cohérent avec la configuration sur NSG)

Vérification de nos résultats
Sur le NSG,
"GATEWAY > Monitor > VPN connection"


Sur le PC (192.168.1.33) qui est sous le LAN de NSG.

Sur Microsoft Azure, "Toutes les ressources > Connexion(NSG_Azure_VPN)"

Sur VM(Win10 PC) qui est sur le réseau Azure.

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 2
Partager