Configuration VPN site à site Azure / Windows RRAS

Publié le par admin4581

Nous allons voir dans cet article comment créer une connexion site à site entre Azure et votre site On-premise avec un serveur RRAS (Routing and Remote Access Service) Windows. Attention cette procédure est à utiliser pour des environnements de Labs et non de production ou il est préférable d’utiliser un VPN site à site avec un équipement de type Fortinet / Cisco… ou même monter un circuit Express Route lié à votre MPLS.

Schéma de l’architecture cible

1. Configuration coté Azure

Connectez vous tout d’abord au portail Azure : https://portal.azure.com

1.1 Création du groupe de ressources

Le groupe de ressources va nous permettre de rassemble logiquement l’ensemble des éléments.

Vous allez avoir besoin de spécifier un Nom / L’abonnement Microsoft Azure sur lequel mettre votre groupe de ressources / l’emplacement de celui-ci (quelle région Azure)

1.2 Création du Virtual Network (VNET)

Vous allez devoir renseigner les informations suivantes :

  • Nom du VNET
  • Plan d’adressage global du VNET, qui pourra être ensuite découpé en sous réseau
  • L’abonnement Azure
  • Le groupe de ressources
  • L’emplacement
  • Il est possible également de créer un sous réseau directement sur celui-ci

1.3 Création des sous réseau

Vous allez devoir renseigner le nom et la plage IP de celui-ci, par défaut la prochaine plage d’IP disponible est pré-inscrite.

1.4 Création de la GatewaySubnet

La GatewaySubnet est ce qui va permettre à votre VNET de communiquer avec d’autres réseaux. Cela se passe également dans la configuration des sous-réseaux de votre VNET. Le nom ne pourra pas être changé.

Il est conseillé par Microsoft de mettre un /27 ou /28 seulement il n’y aura pas besoin d’autant adresses utilisées. (Ce qui n’est pas le cas dans ma capture d’écran)

 

1.5 Création de la passerelle de réseau virtuel

La passerelle de réseau virtuel est ce que l’on pourrait traduire comme un « Routeur », c’est sur celle-ci que la connexion après s’effectuera.

Vous allez devoir renseigner les informations suivantes :

  • Nom de votre passerelle
  • Type : VPN ou ExpressRoute comme je l’évoquais en introduction
  • La référence : Cela définie la Bande passante de celle-ci (et aussi le prix)
  • Le réseau virtuel à connecter
  • Une IP publique (elle sera dynamique mais fixe une fois associée à une connexion)
  • L’abonnement et l’emplacement

1.6 Création de la passerelle local

Nous définissons ici notre site On-premise.

Vous allez devoir renseigner un nom, les plans IP de votre site on-premise, et l’adresse IP publique de votre RRAS.

1.7 Création de la connexion

Vous aurez besoin ici de lier votre Virtual Gateway et votre passerelle de réseau local ainsi que la PSK

2. Configuration coté RRAS

2.1 Installation du rôle RRAS

Install-WindowsFeature Routing -IncludeAllSubFeature -IncludeManagementTools

2.2 Configuration du rôle RRAS

 

N’oubliez pas de modifier votre passphrase dans la configuration de l’interface :

2.3 Connexion à la passerelle VPN Azure

Vous pouvez maintenant cliquez sur connecter sur votre interface si tous se passe bien elle doit se connecter en 4/5 secondes et vous devez pouvoir accéder à vos ressources Azure.

Attention, dans notre cas, Azure ne peux pas initier le VPN vers notre RRAS car celui-ci n’est pas derrière une NAT, seulement le RRAS peux initier la connexion.