Hace unas semanas comencé con la descripción paso a paso de cómo simular una conexión entre nuestra red on-premise y la Cloud de Azure. Para ello, configuramos un grupo de recursos, en el que desplegamos una VNet. Ahora utilizando esa VNet vamos a desplegar una Subnet que será aquella sobre la que configuraremos nuestro Azure VPN Gateway.
NOTA:
Mencionar que por ahora estamos creando los recursos de Azure.
Para ello, volvemos a nuestro Visual Code e incluimos un nuevo fichero, en este caso le daremos el nombre de subnet-creation.sh, lo que nos indica a las claras lo que pretendemos 😉
Realizamos el commit y la siguiente PR con lo que ahora estaríamos en condiciones de sumar una nueva tarea a nuestra Release en Azure DevOps.
Ahora aceleramos un poco y vamos a incluir el último componente de nuestra parte de Azure, que sería el Local Network Gateway. Mismo proceso, creamos un nuevo fichero donde incluir el script de Azure CLI con el que desplegar el recurso.
Ya sólo queda crear una nueva tarea en Azure DevOps para de este modo completar esta primera parte.
Repetimos el mismo proceso para crear, en este segundo caso, los recursos que simulan nuestra red on-premise. Así tendremos tres nuevos ficheros y sus respectivas tareas en Azure DevOps.
#vnet-creation.sh
#!/bin/bash
az network vnet create \
--resource-group rg-vpn-gateway-dev \
--name HQ-Network \
--address-prefixes 172.16.0.0/16 \
--subnet-name Applications \
--subnet-prefixes 172.16.0.0/24#subnet-creation.sh
#!/bin/bash
az network vnet subnet create \
--resource-group rg-vpn-gateway-dev \
--address-prefixes 172.16.255.0/27 \
--name GatewaySubnet \
--vnet-name HQ-Network#gateway-creation.sh
#!/bin/bash
az network local-gateway create \
--resource-group rg-vpn-gateway-dev \
--gateway-ip-address 94.0.252.160 \
--name LNG-Azure-VNet-1 \
--local-address-prefixes 172.16.255.0/27Ya sólo queda correr la Release y tendremos los siguientes recursos creados en la nube.
Acto seguido, completamos un fichero para cada red, donde configuraremos un VPN Gateway para cada una.
En el caso de la red de Azure
#vpn-gateway-configuration.sh
#!/bin/bash
#Creamos la IP pública
az network public-ip create \
--resource-group rg-vpn-gateway-dev \
--name PIP-VNG-Azure-VNet-1 \
--allocation-method Dynamic
#Creamos la VNet
az network vnet create \
--resource-group rg-vpn-gateway-dev \
--name VNG-Azure-VNet-1 \
--subnet-name GatewaySubnet
#Creamos el Gateway
az network vnet-gateway create \
--resource-group rg-vpn-gateway-dev\
--name VNG-Azure-VNet-1 \
--public-ip-addresses PIP-VNG-Azure-VNet-1 \
--vnet VNG-Azure-VNet-1 \
--gateway-type Vpn \
--vpn-type RouteBased \
--sku VpnGw1 \
--no-waitEn el caso de la simulación de nuestra red on-premise
#vpn-gateway-configuration.sh
#!/bin/bash
#Creamos la IP pública
az network public-ip create \
--resource-group rg-vpn-gateway-dev \
--name PIP-VNG-HQ-Network \
--allocation-method Dynamic
#Creamos la VNet
az network vnet create \
--resource-group rg-vpn-gateway-dev \
--name VNG-HQ-Network \
--subnet-name GatewaySubnet
#Creamos el Gateway
az network vnet-gateway create \
--resource-group rg-vpn-gateway-dev \
--name VNG-HQ-Network \
--public-ip-addresses PIP-VNG-HQ-Network \
--vnet VNG-HQ-Network \
--gateway-type Vpn \
--vpn-type RouteBased \
--sku VpnGw1 \
--no-waitEn Azure DevOps deberíamos tener algo como esto
Una vez creamos y ejecutamos la Release, nuestro grupo de recursos se varía así:
Ya sólo quedaría actualizar las IP de las LNG y crear las conexiones para finalmente disponer de una arquitectura como la dibujada justo debajo.
En la próxima entrada además, describiré las principales características del Azure VPN Gateway y el porqué de arquitecturas como la obtenida durante este ejercicio. Nos vemos
Alb3rto Alonso 
Un comentario en “Azure VPN Gateway en detalle (2)”