Anúncio–Virtual Networks agora tem suporte para Windows RRAS e Conexão Ponto para Rede Virtual
Boa noite a todos !
O Virtual Network/Rede Virtual é um serviço do Windows Azure que permite fazer conexões de redes locais com o Windows Azure, permitindo assim aos clientes extenderem suas capacidades locais com os serviços do Windows Azure. Através do Virtual Network, clientes podem criar máquinas virtuais, atribuir endereços IPs para as VMs, configurar DNS e assim transformar o Windows Azure como uma extensão natural dos seus datacenters.
Desde que lançamos este serviço em junho de 2012, a construção de uma virtual network dependia do uso de roteadores Juniper e Cisco para extender a sua rede, e desde o dia 26/04/2013 colocamos duas novas funcionalidades para melhorar as conexoes de ambientes locais (on-premises) com a nuvem pública. De forma geral, o quadro abaixo simplifica o funcionamento da rede virtual do Windows Azure.
Windows Server 2012 RRAS
Além de usar os roteadores Juniper e Cisco, agora é possível utilizar o serviço de Acesso Remoto e Roteamento (Routing and Remote Access) do Windows Server 2012 para montar a sua rede virtual. Com esta novidade, damos mais flexiilidade aos clientes na montagem de suas soluções, bem como continuar a utilização de soluções baseadas em hardware.
Veja os links de como funciona o Windows Server 2012 RRAS e como montar uma rede virtual.
Conexão Point-To-Site (Ponto a Site)
Outro recurso sempre pedido pelos clientes era a capacidade de conectar na rede virtual através de máquinas clientes, tais como Windows 7 e Windows 8. Esta funcionalidade chaada de Point-To-Site VPN agora está em produção e plenamente funcional. Para mostrar como fazer uma conexão, veja este tutorial que montei abaixo:
Passo 1 – Criando a Virtual Network
1 – Chame a opção criação personalidade de uma rede virtual através de Novo->Rede Virtual->Criação personalizada
2 – No meu caso, vou criar um novo grupo de afinidade (reunir os serviços do Windows Azure em grupos), por isto selecionei “Criar um Novo Grupo de Afinidade”. Em seguida selecione a Região e o digite o nome do grupo de afinidade. Uma vez tendo digitado os dados corretamente, clique para avançar
3 – Se deseja criar um grupo de endereçamento de IPs diferentes, faça as modificações. Uma vez concluído, clique em avançar
4 – Clique em “adicionar sub-rede do gateway” e modifique o endereços IPs, se necessário. Uma vez concluído, clique em concluir.
5 – Quando concluído a criação da rede virtual, você verá escrito “Criado” na lista de redes virtuais
Passo 2 – Criando uma VM para a rede virtual
1 – Selecione a opção “Da galeria” em Novo->Computação->Máquina Virtual
2 – Selecione a imagem que deseja usar para criar a VM e depois clique em avançar
3 – Preencha os dados da VM que deseja criar (data de liberação, tamanho, usuário administrativo, senha do usuário administrativo) e clique em avançar
4 – Agora o ponto de atenção, digite o nome da url da VM e selecione a rede virtual que você acabou de criar.
5 – Outro ponto de atenção, como a rede virtual pode ter várias subnets, selecione a adequada para o seu exemplo. E depois clique em avancar.
6 – Clique em concluir para iniciar o procedimento de criação da VM na rede virtual selecionada.
7 – O Windows Azure iniciará o processo de criação de VM, o tempo médio é 5-7 minutos
8 – Quando concluído, você verá a mensagem “Executando” no nome da VM.
Passo 3 – Criando o Gateway para a rede virtual
1 – No Portal de Gerenciamento do Windows Azure, selecione “Redes”
2 – Clique na rede virtual que deseja criar o gateway
3 – Verifique que a mensagem “O Gateway não foi criado” aparece na sua rede virtual
4 – No meu de rodapé, clique “Criar Gateway”
5 – Confirme com “Sim”
6 – O Windows Azure iniciará a criação do gateway para esta rede virtual. Este processo leva-se de 5-7 minutos para montagem do gateway (entidade que resolverá os IPs da sua rede)
Passo 4 – Criando certificado digital para habilitar o acesso remoto
1 – Crie um diretório local na sua máquina
2 – Abra o “VS2012 x86 Native Tools Command Prompt”
3 – Vá para o diretório que você criou anteriormente
4 – Digite o comando para criar o certificado digital makecert -sky exchange -r -n "CN=vpnconde" –pe -a sha1 -len 2048 -ss My
5 – Quando o certificado digital estiver pronto aparecerá mensagem “Succeeded”
6 – No menu “run”, digite mmc e selecione o mmc.exe
7 – Selecione o menu File->Add/Remove Snap-in dentro do Management Console (MMC),
8 – Na lista de snap-ins, selecione “Certificates”, depois “Add”. Quando estiver na lista, clique “OK”
9 – Veja que o certificado digital criado aparece na lista
10 – Clique com o botão direito e selecione All Tasks/Export
11 – Clique em Next
12 – Clique em Next
13 – Clique em Next
14 – Digite o diretório e nome do arquivo que será gerado, quando pronto clique Next
15 – Clique em Finish
16 – Quando concluído clique OK
17 – Verifique que o arquivo foi criado no diretório
Passo 4 – Configurando o certificado digital na rede virtual
1 – Dentro do Portal de Gerenciamento do Windows Azure, clique em “Carregar o certificado de cliente”
2 – Clique em “Carregar certificado de cliente”
3 – Selecione o arquivo e clique em “Concluir”
4 – O certificado digital será feito o upload, quando concluido aparecerá a mensagem abaixo
Passo 5 – Conectando a máquina local com a rede virtual
1 – No Portal de Gerenciamento do Windows Azure, clique em “Baixar Pacote de VPN para Cliente AMD64” (lembre-se de baixar o pacote associado ao seu sistema operacional)
2 – Quando fizer o download, inicie a instalação
3 – Após a conclusão da instalação, você verá a VPN na suas redes (exemplo no Windows 7, mas vale também para Windows 8)
4 – Clique em cima da VPN, e aparecerá a tela abaixo
5 – Quando estiver autenticado, aparecerá no Windows Azure Virtual Network a mensagem abaixo.
6 – Pronto !!
abs e T+
Condé
Versão 1.0