Você está na página 1de 17

Fechando VPN Site to Site Azure comSonicWALL

Publicado em 12 de setembro de 2014 por Lucas Camargo Reis

Introduo

Nesse post demonstrarei como criar uma VPN Site to Site com o Windows Azure utilizando um appliance Dell SonicWALL NSA 2400.

Endereamento IP do cenrio:

Local Rede Endereamento

On-Premises Local 172.16.10.0/24

On-Premises WAN 200.100.90.10

Azure Local 172.16.9.0

Azure WAN\Gateway 191.237.253.199

Passo a Passo

Configurando Windows Azure


Abra o Portal do Microsoft Windows Azure e clique em +NOVO para criar uma nova Rede Virtual, escolha SERVIOS DE REDE,
REDE VIRTUAL, CRIAO PERSONALIZADA.
Insira um Nome para sua Rede Virtual e escolha um Datacenter\Local do Microsoft Windows Azure.
Selecione Configurar um VPN site a site.
Nesta pgina especificaremos as informaes da nossa rede On-Premises.

Em NOMEinsira um nome para sua rede.

Em ENDEREO IP DO DISPOSITIVO VPN insira o IP vlido de internet(cenrio Mscloud 365 IP:200.100.90.10).

Em ESPAO DE ENDEREO insira a sua sub-rede local (cenrio MSCLOUD365 sub-rede 172.16.10.0/24).
Escolha o ESCOPO DE ENDEREOS que ser utilizado para rede virtual do Windows Azure, clique em adicionar sub-rede do
gateway e conclua a criaoda sua rede Virtual.
Abra suas REDES no Painel de gerencia do Microsoft Azure, clique sobre sua rede virtual criada e escolha PAINEL.
No painel inferior clique em CRIAR GATEWAY e escolha Roteamento Dinmico.

Nossa rede VPN entre o Azure e o SonicWall ficara configurada conforme diagrama abaixo:

Precisaremos da Pre-shared Key para configurarmos nossa VPN, para isso utilizarei o Windows Azure Powershell.

Utilize o comando Add-AzureAccout para conectar o Windows Azure Powershell na sua conta do Windows Azure.

Utilieo comandoGet-AzureVnetGatewayKey -VNetName VPN-AZURE -LocalNetworkSiteName SONICWALL LAB | fl


o valorobtidono campo Value ser nossa Pre-shared Key (8sn63I6ks4RGlo53e3kvefJNFiOqPPtP).

Configurando Dell SonicWall


Primeiro criaremos um objeto que identificara nossa sub-rede do Windows Azure (172.16.9.0/24) no SonicWall, para isso clique
em Address Object e clique em Add para adicionar um novo objeto.
Crie um objeto conforme especificaes abaixo:

Name: Insira um nome para seu objeto que ser criado no SonicWall.
Zone Assignment: Escolha VPN.

Type: Escolha Network

Network: Insira a rede local do Microsoft Azure (172.16.9.0).

Netmask/Prefix Length: Insira a mascara de sub-rede (255.255.255.0).

No Dell SonicWall escolha a opo VPN > Settings e clique em Add.. para adicionar uma nova VPN.

Na aba General insira as informaes abaixo:


Policy Type: Site to Site;

Name: Insira um nome para usa rede VPN.

IPsec Primary Gateway Name or Address: Insira o IP pblico do seu gateway conforme criado anteriormente.

Shared Secred: Insira a Pre-shared key coleta anteriromente.

Local IKE ID:Insira o IP pblico do seu Dell Sonicwall (cenrio MSCLOUD 365 200.100.90.10)
Seguir

Seguir
Obtenha todo post novo
entregue na sua caixa de
entrada.
Junte-se a 30 outros seguidores

Insira seu endereo de email

Cadastre-me

Crie um site com WordPress.com

Na aba Proposalinsira as informaes abaixo:

Exchange:Main Mode
Encryption: AES-128

Authentication: SHA1

Concluso

Aguarde alguns segundos aps concluso da configurao e veja que a VPN ser fechada automaticamente entre o SonicWall e
o Microsoft Windows Azure.
S HAR E T HI S :

Twitter Facebook

Curtir
Sejaoprimeiroacurtirestepost.

Publicado em Windows Azure por Lucas Camargo Reis. Marque Link Permanente
[https://mscloud365.wordpress.com/2014/09/12/fechando-vpn-site-to-site-azure-com-sonicwall/] .