Hur man skapar en Site-to-Site connection i Azure resource-manager.

Vi har använt oss av Zyxel brandväggen USG60W, men gränssnittet är liknande i flera olika Zyxel brandväggar.

Vi börjar med att skapa ett Virtual network. Den resursgrupp du skapar här bör du använda genom hela processen.

Efter att den är skapad behöver vi gå in på nätverket vi skapade och lägga till ett nytt subnet, det är viktigt att det har exakt namnet GatewaySubnet.

Sen skapar vi en local network gateway, på IP address skriver du in IP'n till brandväggen.

Nu ska det skapas två stycken IP adresser, en som ska användas till datorn och en som ska användas till Gateway lite senare. Observera att den ena är statisk och den andra är dynamisk.


Datorn ska skapas nu efter att förberedelserna är färdiga, här använder jag mig av Windows server essentials experience och sen resource manager

Efter datorn är färdig ska vi skapa en Virtual network gateway, här är det viktigt att den är Policy-based för site-to-site ska kunna fungera.

Nu kan vi äntligen skapa en Connection till vårat nätverk. Har du ingen Shared key kan du skapa en ny här, lösenordet kan vara vad som helst.

Brandväggs inställningar


Jag har använt mig av SHA1 som enkryptering, fast det rekomenderas att använda SHA256 eftersom SHA1 inte är särskilt säker.
I brandväggs inställningarna börjar vi med att skapa en Address rule med valfritt namn.(Object>Addresses)

Samt en address rule som innehåller ditt lokala IP på ditt nätverk. Netmasken måste matcha det lokala nätverket i Azure.

Sen behöver vi skriva in inställningarna för VPN Gateway(VPN>IPSec VPN fliken Gateway) enligt följande(glöm inte att trycka på Show advanced settings):

Sen behövs det ändras VPN connection(Connection fliken)

När allt är klart ska VPN connectionen fungera och det ska se ut såhär(status: connected):


Om du bara får timeouts när du pingar från din Azure server, så är det på grund av att det inte är tillåtet i brandväggen av säkerhets anledningar. Skriv såhär för att få det att fungera på servern i Administrator mode i cmd:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" dir=in action=allow enable=yes protocol=icmpv4:8,any