TRAFICO NAT VPN AZURE NETWORK Y ONPREMISE

Iker Arlegui Pérez 0 Puntos de reputación
2024-11-11T12:45:25.4866667+00:00

Buenos días,

Os pongo en situación.

Tengo una infraestructura en azure y otra en onpremise.

Necesito levantar una VPN IPSEC entre ambas infraestructuras, el tráfico tiene que estar NATEADO, es decir que el tráfico en ambos sentidos sea a través de las dos IP públicas. En la zona Onpremise no tengo problema, en la parte de Azure si.

Muchas gracias!

Azure
Azure
Plataforma e infraestructura de informática en la nube para crear, implementar y administrar aplicaciones y servicios a través de una red mundial de centros de datos administrados por Microsoft.
421 preguntas
0 comentarios

1 respuesta

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Gao Chen 2,325 Puntos de reputación Proveedor de Microsoft
    2024-11-11T18:17:50.2933333+00:00

    Hola Iker Arlegui Pérez,

    ¡Bienvenido(a) a Microsoft Q&A!

    En este caso, ara establecer una VPN IPsec entre tu infraestructura en Azure y tu entorno on-premise con NAT (NAT-T), aquí tienes un enfoque general que puedes seguir:

    Pasos para Configurar la VPN IPsec en Azure

    1.Crear una Red Virtual en Azure:

    Accede al portal de Azure y crea una nueva red virtual (VNet) con un espacio de direcciones que no se superponga con tu red on-premise

    2.Crear una Subred de Puerta de Enlace:

    Dentro de la VNet, crea una subred específica para la puerta de enlace (GatewaySubnet). Asegúrate de que tenga un rango de direcciones adecuado (por ejemplo, /27).

    3.Crear una Puerta de Enlace de VPN:

    Crea una puerta de enlace de VPN en Azure, seleccionando el tipo de SKU que soporte IPsec y NAT-T. Asocia esta puerta de enlace con la subred de puerta de enlace que creaste.

    4.Configurar el Gateway Local:

    Define un Gateway Local en Azure que represente tu red on-premise. Esto incluye la dirección IP pública de tu dispositivo VPN on-premise y el rango de direcciones de tu red local.

    5.Establecer la Conexión VPN:

    Crea una conexión VPN entre la puerta de enlace de Azure y el Gateway Local. Asegúrate de especificar el tipo de conexión como IPsec y proporciona una clave compartida.

    6.Configurar NAT en Azure:

    Para que el tráfico esté NATeado, necesitarás configurar reglas de NAT en tu dispositivo VPN on-premise. Esto implica que el tráfico saliente de Azure se traduzca a la IP pública de Azure y viceversa.

    7.Verificar la Conexión:

    Una vez configurada la VPN, verifica que la conexión esté activa y que puedas comunicarte entre ambas redes. Puedes usar herramientas como ping o tracert para probar la conectividad.

    Adicionalmente, por favor ten en consideración los siguiente:

    • Asegúrate de que tu dispositivo VPN on-premise soporte IPsec y NAT-T.
    • Configura las rutas adecuadas en ambos extremos para asegurar que el tráfico se enrute correctamente.
    • Realiza pruebas para asegurarte de que el tráfico fluya como se espera en ambas direcciones.

    Espero que información brindada fuera útil. Si necesitas más asistencia, estoy a tu disposición.

    Atentamente,

    Gao

    Si esta respuesta resolvió tu consulta, por favor haz clic en 'Aceptar respuesta'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    0 comentarios

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.