AZURE VPN

• Azure VPN con Fortinet Firewall

El primer paso será crear la red local (on-premises), la cual será ruteada desde Azure a través de la VPN que luego establezcamos.

Le daremos un nombre simbólico a la red on-premises. La VPN Device IP Address es la IP pública con la que se cerrará el tunnel VPN en la local.

Agregaremos cada una de las subredes que deseamos sean accedidas desde Azure.

Ahora sí comenzaremos a generar la VPN

Esta red será la creada anteriormente

Se definirán las redes dentro de Azure, las cuales contendrán los servicios en la nube.Buenas prácitas general al menos 3 (Frontend, BackEnd y QA) luego generaremos una pequeña red para poder montar el Gateway.

Sitio_Local

La nueva vNet ya fue creada, ahora sólo resta generar el gateway para establecer el Tunnel VPN hacia el on-premises

Sitio_Local

Dynamic Routing

Este proceso tardará unos 20 minutos aproximadamente, una vez terminado el proceso, nos dará la IP pública generada para el Gateway y la Key a configurar del lado local.

IP Address que nos dio Azure (Gateway IP Address) luego de generar el Gateway

Key generada en Azure cuando se creó el Gateway

Creamos Phase 1

Interface pública del Fortinet

Creamos Phase 2

Levantamos Tunnel

Debemos presionar Bring Up para establecer el tunnel

Generamos las rutas estáticas

Definimos las redes de las nuevas vNETs de Azure y las ruteamos a través de la interface VPN

Generamos las reglas

Generamos las reglas para permitir el tipo de tráfico que atravesará por la VPN entre las vNETs de Azure y las redes on-premises