Azure VPN Gateway en detalle (2)

Hace unas semanas comencé con la descripción paso a paso de cómo simular una conexión entre nuestra red on-premise y la Cloud de Azure. Para ello, configuramos un grupo de recursos, en el que desplegamos una VNet. Ahora utilizando esa VNet vamos a desplegar una Subnet que será aquella sobre la que configuraremos nuestro Azure VPN Gateway.

NOTA:
Mencionar que por ahora estamos creando los recursos de Azure.

Para ello, volvemos a nuestro Visual Code e incluimos un nuevo fichero, en este caso le daremos el nombre de subnet-creation.sh, lo que nos indica a las claras lo que pretendemos 😉

Realizamos el commit y la siguiente PR con lo que ahora estaríamos en condiciones de sumar una nueva tarea a nuestra Release en Azure DevOps.

Ahora aceleramos un poco y vamos a incluir el último componente de nuestra parte de Azure, que sería el Local Network Gateway. Mismo proceso, creamos un nuevo fichero donde incluir el script de Azure CLI con el que desplegar el recurso.

Ya sólo queda crear una nueva tarea en Azure DevOps para de este modo completar esta primera parte.

Repetimos el mismo proceso para crear, en este segundo caso, los recursos que simulan nuestra red on-premise. Así tendremos tres nuevos ficheros y sus respectivas tareas en Azure DevOps.

#vnet-creation.sh
#!/bin/bash

az network vnet create \
    --resource-group rg-vpn-gateway-dev \
    --name HQ-Network \
    --address-prefixes 172.16.0.0/16 \
    --subnet-name Applications \
    --subnet-prefixes 172.16.0.0/24
#subnet-creation.sh
#!/bin/bash

az network vnet subnet create \
    --resource-group rg-vpn-gateway-dev \
    --address-prefixes 172.16.255.0/27 \
    --name GatewaySubnet \
    --vnet-name HQ-Network
#gateway-creation.sh
#!/bin/bash

az network local-gateway create \
    --resource-group rg-vpn-gateway-dev \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-Azure-VNet-1 \
    --local-address-prefixes 172.16.255.0/27

Ya sólo queda correr la Release y tendremos los siguientes recursos creados en la nube.

Acto seguido, completamos un fichero para cada red, donde configuraremos un VPN Gateway para cada una.

En el caso de la red de Azure

#vpn-gateway-configuration.sh
#!/bin/bash

#Creamos la IP pública
az network public-ip create \
    --resource-group rg-vpn-gateway-dev \
    --name PIP-VNG-Azure-VNet-1 \
    --allocation-method Dynamic

#Creamos la VNet
az network vnet create \
    --resource-group rg-vpn-gateway-dev \
    --name VNG-Azure-VNet-1 \
    --subnet-name GatewaySubnet

#Creamos el Gateway
az network vnet-gateway create \
    --resource-group rg-vpn-gateway-dev\
    --name VNG-Azure-VNet-1 \
    --public-ip-addresses PIP-VNG-Azure-VNet-1 \
    --vnet VNG-Azure-VNet-1 \
    --gateway-type Vpn \
    --vpn-type RouteBased \
    --sku VpnGw1 \
    --no-wait

En el caso de la simulación de nuestra red on-premise

#vpn-gateway-configuration.sh
#!/bin/bash


#Creamos la IP pública
az network public-ip create \
    --resource-group rg-vpn-gateway-dev \
    --name PIP-VNG-HQ-Network \
    --allocation-method Dynamic

#Creamos la VNet
az network vnet create \
    --resource-group rg-vpn-gateway-dev \
    --name VNG-HQ-Network \
    --subnet-name GatewaySubnet

#Creamos el Gateway
az network vnet-gateway create \
    --resource-group rg-vpn-gateway-dev \
    --name VNG-HQ-Network \
    --public-ip-addresses PIP-VNG-HQ-Network \
    --vnet VNG-HQ-Network \
    --gateway-type Vpn \
    --vpn-type RouteBased \
    --sku VpnGw1 \
    --no-wait

En Azure DevOps deberíamos tener algo como esto

Una vez creamos y ejecutamos la Release, nuestro grupo de recursos se varía así:

Ya sólo quedaría actualizar las IP de las LNG y crear las conexiones para finalmente disponer de una arquitectura como la dibujada justo debajo.

En la próxima entrada además, describiré las principales características del Azure VPN Gateway y el porqué de arquitecturas como la obtenida durante este ejercicio. Nos vemos

Publicado por alb3rtoalonso

Soy un enamorado del poder de los datos. Entusiasta de la mejora y formación continua.

Un comentario en “Azure VPN Gateway en detalle (2)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: