Mengunduh skrip konfigurasi perangkat VPN untuk koneksi VPN S2S

  • Artikel

Artikel ini memancarkan Anda mengunduh skrip konfigurasi perangkat VPN untuk koneksi VPN situs-ke-situs (S2S) dengan Azure VPN Gateway. Diagram berikut ini menunjukkan alur kerja tingkat tinggi.

Diagram menunjukkan alur kerja tingkat tinggi untuk skrip konfigurasi perangkat VPN.

Tentang skrip konfigurasi perangkat VPN

Koneksi VPN lintas tempat terdiri dari Azure VPN gateway, perangkat VPN lokal, dan terowongan VPN S2S IPsec yang menghubungkan keduanya.

Alur kerja umum mencakup langkah-langkah berikut:

  1. Buat dan konfigurasikan Azure VPN gateway (gateway jaringan virtual).
  2. Buat dan konfigurasi gateway jaringan lokal Azure yang mewakili jaringan lokal dan perangkat VPN Anda.
  3. Buat dan konfigurasikan koneksi VPN Azure antara gateway Azure VPN dan gateway jaringan lokal.
  4. Konfigurasikan perangkat VPN lokal yang diwakili oleh gateway jaringan lokal untuk membuat terowongan VPN S2S aktual dengan gateway Vpn Azure.

Anda dapat menyelesaikan langkah 1 hingga 3 dalam alur kerja menggunakan portal Microsoft Azure, PowerShell, atau CLI. Langkah 4 melibatkan konfigurasi perangkat VPN lokal di luar Azure. Langkah-langkah dalam artikel ini membantu Anda mengunduh skrip konfigurasi untuk perangkat VPN Anda dengan nilai yang sesuai dari gateway Azure VPN, jaringan virtual, awalan alamat jaringan lokal, dan properti koneksi VPN yang sudah diisi. Anda dapat menggunakan skrip sebagai titik awal, atau menerapkan skrip ke perangkat VPN lokal Anda melalui konsol konfigurasi secara langsung.

Sintaks untuk setiap skrip konfigurasi perangkat VPN berbeda dan sangat bergantung pada model dan versi firmware. Beri perhatian khusus pada model perangkat dan informasi versi Anda terhadap templat yang tersedia.

  • Beberapa nilai parameter harus unik pada perangkat, dan tidak dapat ditentukan tanpa mengakses perangkat. Skrip konfigurasi yang dihasilkan Azure mengisi nilai-nilai ini, tetapi Anda perlu memastikan nilai yang disediakan valid di perangkat Anda. Contohnya:

    • Nomor antarmuka
    • Nomor daftar kontrol akses
    • Nama atau nomor kebijakan, dll.

  • Cari kata kunci, "REPLACE", yang tersemat dalam skrip untuk menemukan parameter yang perlu Anda verifikasi sebelum menerapkan skrip.

  • Beberapa templat mencakup bagian “CLEANUP” yang dapat Anda terapkan untuk menghapus konfigurasi. Bagian cleanup tersebut terkomentari secara default.

Unduh skrip konfigurasi - portal Azure

Buat Azure VPN gateway, gateway jaringan lokal, dan sumber daya koneksi yang menghubungkan keduanya. Artikel berikut memandu Anda melalui langkah-langkah:

Setelah sumber daya koneksi dibuat, gunakan instruksi berikut untuk mengunduh skrip konfigurasi perangkat VPN:

  1. Di portal Azure, buka gateway VPN Anda.

  2. Di panel kiri, pilih Koneksi ion untuk menampilkan daftar koneksi.

  3. Pilih koneksi untuk membuka halaman untuk koneksi tersebut. Di bagian atas halaman, klik Unduh konfigurasi.

    Cuplikan layar konfigurasi memperlihatkan tautan konfigurasi unduhan.

  4. Pada halaman Unduh konfigurasi , dari menu dropdown, pilih vendor perangkat, keluarga perangkat, dan versi firmware.

    Cuplikan layar konfigurasi memperlihatkan halaman konfigurasi unduhan untuk memilih versi vendor, keluarga, dan firmware.

  5. Setelah Anda memilih perangkat, klik Unduh konfigurasi. Konfigurasi dibuat dan Anda diminta untuk menyimpan skrip yang diunduh (file teks) dari browser Anda.

  6. Buka skrip konfigurasi dengan editor teks dan cari kata kunci "REPLACE" untuk mengidentifikasi dan memeriksa parameter yang mungkin perlu diganti sebelum menerapkan skrip ke perangkat VPN Anda.

    Cuplikan layar memperlihatkan file konfigurasi yang dibuka menggunakan editor teks.

Mengunduh skrip konfigurasi - Azure PowerShell

Anda juga dapat mengunduh skrip konfigurasi menggunakan Azure PowerShell, seperti yang ditunjukkan pada contoh berikut:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Terapkan skrip konfigurasi ke perangkat VPN Anda

Setelah Anda mengunduh dan memvalidasi skrip konfigurasi, langkah selanjutnya adalah menerapkan skrip ke perangkat VPN Anda. Prosedur aktual bervariasi berdasarkan yang dibuat dan dimodelkan perangkat VPN Anda. Lihat panduan operasi atau halaman instruksi untuk perangkat VPN Anda.

Langkah berikutnya

Lanjutkan konfigurasi koneksi Situs-ke-Situs Anda.