Início > VPN, Windows Azure, Windows Server 2012 > VPN com Windows Azure via Remote Access do Windows Server 2012

VPN com Windows Azure via Remote Access do Windows Server 2012

Saudações,

A correria do pós-férias e impediu de postar aqui antes, mas, vamos seguindo!

Tive oportunidade de assistir a palestra de uma fera em Windows Azure e perguntei sobre a criação de uma Site-to-Site VPN usando o novo protocolo IKEv2, o qual não é suportado pelo Forefront TMG.

A resposta, além de Cisco e Juniper (que falam os protocolos necessários a VPN no Azure), foi o Remote Access do Windows Server 2012.

Abaixo, a definição da feature (baseado no link http://technet.microsoft.com/en-us/network/dd420463.aspx):

O serviço Remote Access no Windows Server 2012 é uma combinação da feature DirectAccess, introduzida no Windows Server 2008 R2, e o Routing and Remote Access Service (RRAS), em uma única role. No Windows Server 2008, Windows Server 2003, e Windows 2000 Server, o RRAS era responsável pelos seguintes serviços:

. Dial-up remote access server

. Virtual private network (VPN) remote access server

. Internet Protocol (IP) router para  conexão em subnets de uma private network

. Network address translator (NAT) para conexão de uma private network a internet

. Dial-up e VPN site-to-site demand-dial router

    A role Remote Access no Windows Server 2012 combina o DirectAccess e o RRAS permitindo uma admnistração centralizada.

    O link abaixo mostra como criar uma VPN voltada a núvem com o IKEv2:

http://technet.microsoft.com/library/jj574084.aspx

Para quem ainda usa o Forefront TMG com Windows Azure

Para quem ainda usa o Forefront TMG é possível estabelecer uma VPN entre sua infra estrutura e o Windows Azure. O protocolo IKEv1 ainda é suportado e o Forefront TMG pode ser usado normalmente.

Após falar com meu amigo Richard Hicks, fui informado que, em um primeiro momento, o Windows Azure não tinha mais suporte ao IKEv1 (na versão Preview). Com a versão full lançada, o produto suporta tanto IKEv1 quanto IKEv2. Essa decisão, penso eu, foi tomada devido ao alto número de clientes ainda usando o produto.

Clique aqui para verificar a documentação referente aos pre-requisitos.

No blog do Richard também há um post falando sobre este assunto com um step by step sobre como implementar a VPN entre Azure e TMG:

http://tmgblog.richardhicks.com/2013/07/15/enable-hybrid-cloud-with-forefront-tmg-2010-and-windows-azure/

Lembrando que, via protcolo IKEv1, uma Point-to-Site VPN não é suportada para o Windows Azure.

Ainda não tive tempo de fazer o lab, mas, está na minha pauta!

Espero que o conteúdo seja útil e possa ajudar!

Obrigado ao amigo Richard Hicks pelas orientações técnicas na montagem deste post!

Abraços

Uilson

  1. 13 de agosto de 2013 às 21:56

    Republicou isso em Jbalconi's Blog.

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: