Cấu hình VPN với Azure
Bài viết sẽ hướng dẫn các bạn tạo 1 VPN connection để kết nối Bizfly Cloud tới VPC của Azure Cloud.
Bước 1: Tạo Virtual Network Azure
1. Truy cập Azure Portal
2. Trên ô Search resources, service, and docs (G+/), gõ virtual network.
3. Chọn Virtual Network ở cột Marketplace.
4. Chọn Create
5. Cột Basics: Điền Resource Group, Tên virtual network và Region
6. Cột IP Addresses: Điền dải IP, hoặc có thể dùng luôn dải họ cấp tự động
7. Chọn Review & Create. Sau khi bên Azure xác nhận xong chọn Create.
Bước 2: Tạo VPN Gateway
1. Trên ô Search resources, service, and docs (G+/), gõ virtual network gateway.
2. Chọn Virtual network gateway bên Marketplace results
3. Ở cột Basics: Điền các thông số cần thiết để tạo virtual gateway.
4. Chọn Review + create, sau khi Azure validate xong thì chọn Create để tạo virtual gateway. Qúa trình tạo virtual gateway của Azure khá lâu (Khoảng 45 phút).
5. Sau khi tạo xong virtual gateway và có địa chỉ IP Public của Virtual Gateway bên Azure. Chuyển sang trang quản trị của Bizfly Cloud để thực hiện tạo kết nối VPN.
Bước 3: Tạo kết nối VPN tại Bizfly Cloud
1. Chọn Khởi VPN site-to-Site
2. Tại trang khởi tạo dịch vụ VPN, chọn Tạo IP để tạo Public IP cho Gateway VPN.
3. Sau khi tạo thành công Public IP cho VPN Gateway. Tiếp tục chọn Tạo IPSec Policy và điền các thông số như hình dưới
4. Tiếp túc chọn Tạo IKE Policy và điền thông số như sau:
5. Lưu lại Pre-Shared key để sử dụng ở bên Azure.
6. Điền Public IP của Virtual Gateway bên Azure và dải mạng Virtual Network bên Azure
7. Đặt tên VPN, chọn gói và khởi tạo
8. Sau khi hệ thống của Bizfly Cloud kiểm tra xong, bạn chọn **Chấp Nhận **để tạo VPN
Bước 4: Quay lại trang portal của Azure để khởi tạo local network gateways
1. Trên ô Search resources, service, and docs (G+/), gõ local network gateway
2. Chọn Local network gateway bên Marketplace results
3. Điền tên của Local Network Gateway, địa chỉ IP Public của BizflyCloud, Subnet bên BizflyCloud, Location. Sau đó chọn **Create **để khởi tạo Local Network Gateway
Sau khi tạo xong local network gateway, ta cần khởi tạo connection đên Bizfly Cloud
Bước 5: Khởi tạo Connection đến BizflyCloud
1. Trên ô Search resources, service, and docs (G+/), tìm tên của Virtual Gateway đã tạo ở trên (Bước trên tôi tạo là VirtualGateway1)
2. Ở page của Virtual Gateway, chọn Connections
3. Chọn** Add **để tạo connection
4. Điền tên Connection. Chọn connection type là Site-to-Site (IPSec). Chọn Local network Gateway vừa tạo ở trên. Điền Preshare key đã tạo bên Bizfly và chọn Create
Sau khi khởi tạo xong Connection, đợi 1 chút để VPN 2 đầu thiết lập kết nối. Khi thấy trạng thái của VPN bên Bizfly chuyển thành Active hoặc connection bên Azure là **connected **là việc khởi tạo VPN đã thành công.