SIOS SANless clusters

SIOS SANless clusters High-availability Machine Learning monitoring

Cara Membuat Terowongan Situs-Untuk-Situs VPN ke Windows Azure Cloud

by Leave a Comment

 Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Belum lama ini saya mulai membangun cluster SQL Server multisite dimana satu node saya berada di pusat data lokal saya dan node lainnya berada dalam penawaran Microsoft's Infrastructure sebagai Service (IaaS), Windows Azure Cloud. Azure Cloud memiliki penawaran di mana Anda bisa memasang VMs dan membayar hanya sumber daya yang Anda gunakan, sama seperti Amazon's EC2. Tujuan saya adalah membuat bukti konsep di mana saya akan menggunakan Azure Cloud sebagai situs pemulihan bencana yang murah. Konfigurasi saya ditunjukkan pada Gambar 1.

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

1. Contoh konfigurasi DR sederhana yang saya gunakan di POC saya

Verba premis saya digunakan sebagai berikut:

  • VM1-internal – Routing dan Remote Access Server untuk konektivitas NAT dan VPN ke Azure Cloud
  • VM2-internal – Simpul utama di cluster saya
  • VM3-internal – kontroler domain saya

Untuk POC ini saya hanya ditempatkan di server di awan Azure, Azure-DR. Azure-DR adalah node sekunder di cluster saya. Jika ini adalah situs produksi yang sebenarnya, saya pasti juga ingin menyebarkan kontroler domain lain di awan Azure untuk memastikan Active Directory saya tersedia di situs DR. Konfigurasi DR Anda yang sebenarnya akan sangat bervariasi tergantung pada kebutuhan Anda. Saya akan menggunakan nama server yang digambarkan dalam ilustrasi saya saat saya menjelaskan langkah-langkah konfigurasi di bawah ini.

Lingkup Pos ini

Untuk tujuan posting ini, saya akan berfokus pada apa yang perlu Anda lakukan untuk mencapai titik di mana Anda telah mengkonfigurasi jaringan virtual Anda di Azure dan Anda membuat situs ke koneksi VPN situs ke pusat data utama Anda. Artikel saya selanjutnya akan membahas langkah-langkah yang diperlukan untuk benar-benar menciptakan cluster multisite untuk pemulihan bencana. Seperti kebanyakan layanan terkait awan, antarmuka dan pilihan cenderung berubah dengan cepat; tangkapan layar dan petunjuk yang Anda lihat di bawah ini relevan mulai tanggal 2 Januari 2014. Pengalaman Anda mungkin berbeda, tapi petunjuk ini seharusnya membuat Anda sangat dekat. Jika Anda menemukan perbedaan, kirimkan komentar dan apa yang Anda lakukan agar berhasil, sehingga pengguna lain bisa mendapatkan keuntungan dari pengalaman Anda.

Buat Jaringan Lokal Anda

Saya tidak akan memandu Anda melalui langkah demi langkah ini, namun pada dasarnya Anda harus menyiapkan konfigurasi Windows Server 2012 R2 DC (VM3-internal) dan dua server Windows Server 2012 R2 tambahan di domain (VM1-internal dan VM2 -intern). Setiap server harus menggunakan server DC sebagai server DNS utama mereka dan pada VM2-internal dan VM3-internal gateway harus dikonfigurasi untuk mengarah ke VM1-internal, yang akhirnya dikonfigurasi dengan Routing and Remote Access (RRAS). RRAS (VM1-internal) harus dual homed, dengan satu NIC terhubung ke jaringan internal dan satu NIC terhubung langsung ke jaringan publik. Umumnya ini akan menjadi kendala terbesar dalam menerapkan ini di lab Anda, karena Anda harus memiliki alamat IP publik cadangan yang dapat Anda gunakan untuk server RRAS Anda. Konfigurasi ini tidak akan bekerja jika server RRAS Anda berada di belakang firewall NAT. Harus terhubung langsung dengan internet. Server RRAS harus dikonfigurasi hanya dengan alamat IP, subnet mask dan server DNS, tidak ada gateway yang harus didefinisikan. JANGAN mengaktifkan Routing dan Remote Access, ini akan dilakukan secara otomatis melalui script di langkah selanjutnya.

Buat Jaringan Virtual

Masuklah ke Windows Azure Management Portal dan buat Jaringan Virtual baru mengikuti langkah-langkah yang digambarkan di bawah ini.

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Bila Anda Klik Kotak Centang Sekarang Anda Harus Melihat Jaringan Virtual Baru yang Baru Anda Buat.Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

BUAT GATEWAY

Anda perlu membuat Gateway segera setelah jaringan virtual dibuat. Dari Dashboard dari jaringan virtual yang baru dibuat, Anda akan bisa menghasilkan Gateway seperti gambar di bawah ini. Pastikan untuk memilih Dynamic Routing karena Routing Statis dengan RRAS tidak didukung pada koneksi VPN Azure pada tanggal 25 April 2013.

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server
Butuh waktu 30 menit atau lebih lama sebelum gateway Anda selesai dibuat, bersabarlah …

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Setelah gateway selesai dibuat, Anda akan melihat Gateway IP Address dan jumlah Data In dan Data Out seperti gambar di bawah ini.

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Konfigurasikan Server RRAS Lokal Anda

Pada titik ini Anda siap untuk mengkonfigurasi RRAS Server on-premis Anda (VM1-internal) untuk membuat VPN situs-ke-situs ke Gateway yang baru saja Anda buat. Microsoft telah membuat ini sangat mudah, jadi jangan khawatir jika networking dan konfigurasi VPN bukan spesialisasi Anda. Anda hanya perlu klik "Download VPN Device Script" dan jalankan di server RRAS Anda. Microsoft juga mendukung sekelompok router Juniper dan Cisco VPN juga, jadi jika Anda ingin beralih ke perangkat VPN berbasis perangkat keras di masa depan Anda dapat selalu kembali dan mendownload skrip konfigurasi yang spesifik untuk perangkat Anda.

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Pilihlah Microsoft Corporation sebagai Vendor, RRAS sebagai Platform dan Windows Server 2012 sebagai Sistem Operasi dan klik kotak centang untuk mendownload script Powershell. Dalam kasus saya, skrip yang sama ini bekerja dengan baik saat dijalankan di Windows Server 2012 R2.

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Sampai dengan tanggal penulisan ini, nampaknya Microsoft telah membuat proses pembuatan naskah bahkan lebih cerdas dari pada bulan lalu. Skrip yang dibuat untuk saya telah terisi dengan semua informasi.  Saya tidak perlu mengedit apapun sama sekali.

Pada titik ini, yang perlu Anda lakukan hanyalah menyalin file skrip ke Server RRAS Anda (VM1-internal) dan menyimpannya sebagai .ps1 dan menjalankan skrip PowerShell. Script ini akan menginstal Routing and Remote Access dan mengkonfigurasi VPN Site-to-Site untuk terhubung ke Windows Azure Virtual Network yang baru saja Anda buat. Setelah selesai dengan instalasi RRAS, kembali ke Azure Portal dan klik Connect untuk menyelesaikan koneksi VPN ke situs.

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Saat terhubung, Portal Azure seharusnya terlihat seperti berikut.

Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Aktifkan NAT di Server RRAS

Langkah terakhir yang harus saya ambil untuk memiliki jaringan yang dapat digunakan adalah mengaktifkan NAT di Server RRAS saya. Tak satu pun dari server saya bisa mencapai internet tanpa NAT. Langkah dasar untuk mengaktifkan NAT pada RRAS adalah sebagai berikut:

  • Buka MMC Routing dan Remote Access
  • Perluas IPv4, klik kanan Umum, lalu klik Protokol Routing Baru.
  • Dalam Routing protocols, klik NAT, dan kemudian klik OK.
  • Klik kanan NAT, kemudian klik New Interface.
  • Pilih antarmuka yang terhubung ke intranet pribadi Anda, lalu klik OK.
  • Pilih Antarmuka pribadi yang terhubung ke jaringan pribadi, kemudian klik OK.
  • Klik kanan NAT, dan kemudian klik New Interface lagi.
  • Pilih antarmuka yang terhubung ke Internet publik, lalu klik OK.
  • Pilih kedua antarmuka Publik yang terhubung ke Internet dan Enable NAT di antarmuka ini, lalu klik OK.

Sekarang apa?

Yang menyenangkan sekarang bisa dimulai. Di posting berikutnya saya akan memandu Anda melalui proses penyediaan Windows VM di Azure dan bergabung dengannya ke domain on-premis Anda.

Direproduksi dengan izin dari https://clusteringformeremortals.com/2014/01/03/how-to-create-a-site-to-site-vpn-tunnel-to-the-windows-azure-cloud-using-a- window-server-2012-r2-routing-dan-remote-access-rras-server /