Dela via

Fjärrarbete med AZURE VPN Gateway VPN-anslutningar

  • Artikel

Den här artikeln beskriver de alternativ som är tillgängliga för organisationer för att konfigurera fjärråtkomst för sina användare eller för att komplettera sina befintliga lösningar med ytterligare kapacitet. Azure VPN Gateway punkt-till-plats VPN-lösningen är molnbaserad och kan etableras snabbt för att tillgodose den ökade efterfrågan från användare att arbeta hemifrån. Den kan skalas upp enkelt och stängas av lika enkelt och snabbt när den ökade kapaciteten inte längre behövs.

Om punkt-till-plats-VPN

Med en punkt-till-plats-VPN-gatewayanslutning (P2S) kan du skapa en säker anslutning till ditt virtuella nätverk från en enskild klientdator. En P2S-anslutning upprättas genom att du startar den från klientdatorn. Den här lösningen är användbar för distansarbetare som vill ansluta till virtuella Azure-nätverk eller lokala datacenter från en fjärrplats, till exempel hemifrån eller en konferens. Mer information om Punkt-till-plats-VPN i Azure finns i Om VPN Gateway punkt-till-plats-VPN och vanliga frågor och svar om VPN Gateway.

I följande tabell visas klientoperativsystemen och de autentiseringsalternativ som är tillgängliga för dem. Det vore bra att välja autentiseringsmetod baserat på det klientoperativsystem som redan används. Välj till exempel OpenVPN med certifikatbaserad autentisering om du har en blandning av klientoperativsystem som behöver ansluta. Observera också att punkt-till-plats-VPN endast stöds på routningsbaserade VPN-gatewayer.

Autentiseringsmetod Tunneltyp Klientens operativsystem VPN-klient
Certifikat
IKEv2, SSTP Windows Intern VPN-klient
IKEv2 macOS Intern VPN-klient
IKEv2 Linux strongSwan
OpenVPN Windows Azure VPN-klient
OpenVPN-klientversion 2.x
OpenVPN-klientversion 3.x
OpenVPN macOS OpenVPN-klient
OpenVPN iOS OpenVPN-klient
OpenVPN Linux Azure VPN-klient
OpenVPN-klient
Microsoft Entra ID
OpenVPN Windows Azure VPN-klient
OpenVPN macOS Azure VPN-klient
OpenVPN Linux Azure VPN-klient

Scenario 1 – Användare behöver endast åtkomst till resurser i Azure

I det här scenariot behöver fjärranvändare bara komma åt resurser som finns i Azure.

Diagram som visar ett punkt-till-plats-scenario för användare som bara behöver åtkomst till resurser i Azure.

På hög nivå krävs följande steg för att göra det möjligt för användare att ansluta till Azure-resurser på ett säkert sätt:

  1. Skapa en virtuell nätverksgateway (om det inte finns någon).

  2. Konfigurera punkt-till-plats-VPN på gatewayen.

  3. Ladda ned och distribuera VPN-klientkonfigurationen.

  4. Distribuera certifikaten (om certifikatautentisering har valts) till klienterna.

  5. Anslut till Azure VPN.

Scenario 2 – Användare behöver åtkomst till resurser i Azure och/eller lokala resurser

I det här scenariot måste fjärranvändare komma åt resurser som finns i Azure och i lokala datacenter.

Diagram som visar ett punkt-till-plats-scenario för användare som behöver åtkomst till resurser i Azure.

På hög nivå krävs följande steg för att göra det möjligt för användare att ansluta till Azure-resurser på ett säkert sätt:

  1. Skapa en virtuell nätverksgateway (om det inte finns någon).
  2. Konfigurera punkt-till-plats-VPN på gatewayen (se Scenario 1).
  3. Konfigurera en plats-till-plats-tunnel på den virtuella Azure-nätverksgatewayen med BGP aktiverat.
  4. Konfigurera den lokala enheten för att ansluta till en virtuell Azure-nätverksgateway.
  5. Ladda ned punkt-till-plats-profilen från Azure Portal och distribuera till klienter

Information om hur du konfigurerar en PLATS-till-plats VPN-tunnel finns i Skapa en plats-till-plats VPN-anslutning.

Nästa steg

"OpenVPN" är ett varumärke som tillhör OpenVPN Inc.