Crie um gateway de rede virtual e ligue-se aos VMsCreate a virtual network gateway and connect to VMs

Depois de implementar os recursos Azure Moodle, crie um gateway de rede virtual Azure para que possa ligar-se à escala de máquina virtual Moodle definir instâncias através de endereços IP privados.After you deploy the Azure Moodle resources, create an Azure virtual network gateway so you can connect to the Moodle virtual machine scale set instances through private IP addresses.

Criar um gateway de rede virtualCreate a virtual network gateway

Pode criar o gateway de rede virtual utilizando o portal Azure ou a interface de linha de comando Azure (Azure CLI).You can create the virtual network gateway by using the Azure portal or the Azure command-line interface (Azure CLI).

No portal Azure:In the Azure portal:

  1. Procure e selecione gateways de rede virtual.Search for and select Virtual network gateways.

  2. Selecione Criar porta de rede virtual.Select Create virtual network gateway.

  3. Na página de gateway de rede virtual Create, complete os seguintes campos:On the Create virtual network gateway page, complete the following fields:

    • Selecione a sua Subscrição.Select your Subscription.
    • Preencha um nome para o portal.Fill in a Name for the gateway.
    • Selecione a rede Virtual que o modelo Moodle Azure Resource Manager (ARM) implementou.Select the Virtual network that the Moodle Azure Resource Manager (ARM) template deployed.
    • Preencha o nome do endereço IP público.Fill in a Public IP address name.
  4. Deixe o resto dos campos nos seus valores preenchidos.Leave the rest of the fields at their default filled-in values.

  5. Selecione Rever + Criar, e quando a validação passar, selecione Criar.Select Review + Create, and when validation passes, select Create.

Screenshot mostrando o portal Azure Crie ecrã de gateway de rede virtual.

Ou, executar o seguinte comando Azure CLI para criar o portal:Or, run the following Azure CLI command to create the gateway:

az network vnet-gateway create -g <moodle resource group> -n <new virtual network gateway name> --public-ip-address <new gateway public ip address name> --vnet <moodle virtual network> --gateway-type Vpn --sku VpnGw1 --vpn-type RouteBased --no-wait

Gerar certificadosGenerate certificates

Utilize o Windows PowerShell ISE para gerar certificados de raiz e criança.Use the Windows PowerShell ISE to generate root and child certificates.

  • Executar o seguinte comando para gerar o certificado raiz:Run the following command to generate the root certificate:

    $cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
    -Subject "CN=P2SRootCert" -KeyExportPolicy Exportable `
    -HashAlgorithm sha256 -KeyLength 2048 `
    -CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign
    
  • Executar o seguinte comando para gerar o certificado para crianças:Run the following command to generate the child certificate:

    New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
    -Subject "CN=P2SChildCert" -KeyExportPolicy Exportable `
    -HashAlgorithm sha256 -KeyLength 2048 `
    -CertStoreLocation "Cert:\CurrentUser\My" `
    -Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")
    

Exportar os certificadosExport the certificates

Exporte os certificados para os instalar nos seus sistemas.Export the certificates to install them on your systems.

  1. A partir do menu Iniciar o Windows, selecione Executar e introduza o mmc.From the Windows Start menu, select Run, and enter mmc.

  2. No painel de navegação da Microsoft Management Console, sob a pasta Pessoal, selecione Certificados.In the Microsoft Management Console left navigation pane, under the Personal folder, select Certificates.

Encontre os certificados P2SRootCert e P2SChildCert.Find the P2SRootCert and P2SChildCert certificates.

Para exportar o certificado de raiz:To export the root certificate:

  1. Clique à direita ou pressione e mantenha o P2SRootCert, aponte para Todas as Tarefas e, em seguida, selecione Export.Right-click or press and hold P2SRootCert, point to All Tasks, and then select Export.
  2. No Certificado De Exportação de Assistente, selecione Seguinte.In the Certificate Export Wizard, select Next.
  3. Selecione Não, não exporte a chave privada e, em seguida, selecione Seguinte.Select No, do not export the private key, and then select Next.
  4. Selecione Base-64 codificada X.509 (.cer) e, em seguida, selecione Next.Select Base-64 encoded X.509(.cer), and then select Next.
  5. Introduza um nome de ficheiro e selecione Seguinte.Enter a file name, and select Next.
  6. Selecione Concluir.Select Finish.
  7. A mensagem A exportação foi bem sucedida aparece.The message The export was successful appears. Selecione OK.Select OK.

Para exportar o certificado para crianças:To export the child certificate:

  1. Clique à direita ou pressione e mantenha o P2SChildCert, aponte para Todas as Tarefas e, em seguida, selecione Export.Right-click or press and hold P2SChildCert, point to All Tasks, and then select Export.
  2. No Certificado De Exportação de Assistente, selecione Seguinte.In the Certificate Export Wizard, select Next.
  3. Selecione Sim, exporte a chave privada e, em seguida, selecione Seguinte.Select Yes, export the private key, and then select Next.
  4. Selecione Troca de informações pessoais - PKCS #12 (. PFX) e, em seguida, selecione Seguinte.Select Personal information exchange - PKCS #12 (.PFX), and then select Next.
  5. Selecione a caixa de verificação palavra-passe e forneça e confirme a palavra-passe.Select the Password checkbox, and provide and confirm the password.
  6. Em Encriptação, selecione TripleDES-SHA1 e, em seguida, selecione Seguinte.Under Encryption, select TripleDES-SHA1, and then select Next.
  7. Introduza um nome de ficheiro e selecione Seguinte.Enter a file name, and select Next.
  8. Selecione Concluir.Select Finish.
  9. A mensagem A exportação foi bem sucedida aparece.The message The export was successful appears. Selecione OK.Select OK.

Configurar o portal de rede virtualConfigure the virtual network gateway

  1. Abra o ficheiro de certificado de raiz exportado num editor de texto e copie o conteúdo.Open the exported root certificate file in a text editor, and copy the contents.
  2. No portal Azure, vá ao seu portal de rede virtual.In the Azure portal, go to your virtual network gateway.
  3. Na navegação à esquerda, selecione configuração ponto-a-local.In the left navigation, select Point-to-site-configuration.
  4. Selecione Configurar agora.Select Configure now.
  5. No conjunto Address, insira o conjunto de endereços GatewaySubnet, por 192.168.xx.0/24 exemplo.Under Address pool, enter the GatewaySubnet address pool, for example 192.168.xx.0/24.
  6. Sob o tipo túnel, selecione IKEv2.Under Tunnel type, select IKEv2.
  7. Sob o tipo de autenticação, selecione Azure certification.Under Authentication type, select Azure certification.
  8. Nos certificados Raiz:Under Root certificates:
    • Introduza raiz para nome.Enter Root for Name.
    • Cole o código de certificado de raiz copiado nos dados do certificado público.Paste the copied root certificate code under Public certificate data.
  9. Selecione Guardar.Select Save.

Faça o download e conecte-se através do cliente VPNDownload and connect through the VPN client

Para estabelecer a ligação de gateway VPN:To establish the VPN gateway connection:

  1. Depois de guardar a configuração de rede privada virtual, selecione Baixar o cliente VPN na barra de menus.After you save the virtual private network configuration, select Download VPN client in the menu bar.
  2. Extrair o conteúdo do ficheiro zip do cliente VPN descarregado, abrir a WindowsAMD64 pasta e executar o ficheiro para instalar o cliente VpnClientSetupAmd64.exe VPN.Extract the contents of the downloaded VPN client zip file, open the WindowsAMD64 folder, and run the VpnClientSetupAmd64.exe file to install the VPN client.
  3. No Windows, aceda à Rede de Painéis de Controlo e > Network and Internet > ligações à rede de internet para ver a VPN instalada.In Windows, go to Control Panel > Network and Internet > Network Connections to see the installed VPN.
  4. Clique com o botão direito na VPN e selecione Connect.Right-click the VPN, and select Connect.
  5. Na janela VPN, selecione Connect.In the VPN window, select Connect.

Configurar a autenticação de senha SSHConfigure SSH password authentication

Para configurar a autenticação de palavra-passe, a partir da máquina virtual do controlador (VM):To configure password authentication, from the controller virtual machine (VM):

  1. Abra o sshd ficheiro config para edição:Open the sshd config file for editing:

    sudo vi /etc/ssh/sshd_config
    
  2. Atualizar os seguintes parâmetros:Update the following parameters:

    • Mudar PasswordAuthentication no de. para yes .Change PasswordAuthentication from no to yes.
    • Encontre o UseLogin comentado, remova # o, e altere o valor para yes .Find the commented UseLogin, remove the #, and change the value to yes.
  3. Prima ESC e escreva :wq! para guardar as alterações.Press ESC and type :wq! to save the changes.

  4. Reiniciar sshd executando o seguinte comando:Restart sshd by running the following command:

    sudo systemctl restart sshd
    
  5. Executar o seguinte comando para definir a palavra-passe:Run the following command to set the password:

    sudo passwd <username>
    

    Por exemplo, o comando sudo passwd azureadmin define a palavra-passe para o utilizador azureadmin .For example, the command sudo passwd azureadmin sets the password for the user azureadmin.

  6. Nas indicações, escreva e retipe a palavra-passe.At the prompts, type and retype the password.

Inscreva-se em VMs do controlador VMSign in to VMs from the controller VM

Inscreva-se na escala de VMs com endereços IP privados através de SSH.Sign in to the scale set VMs with private IP addresses through SSH.

  1. Inscreva-se no controlador VM.Sign in to the controller VM.

  2. Executar este comando para ligar a um VM privado:Run this command to connect to a private VM:

    sudo ssh <username>@<private IP address>
    

    Por exemplo, sudo ssh azureadmin@102.xx.xx.xxFor example, sudo ssh azureadmin@102.xx.xx.xx

  3. Ao minuto, insira a senha.At the prompt, enter the password.

Passos seguintesNext steps

Continue a seguir os passos de migração manual moodle para os próximos passos no processo de migração moodle.Continue to Moodle manual migration steps for the next steps in the Moodle migration process.