Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: configure una VPN IPsec entre una puerta vSRX y una puerta de enlace de red virtual en Microsoft Azure

En este ejemplo, se muestra cómo configurar una VPN IPsec entre una instancia vSRX y una puerta de enlace de red virtual en Microsoft Azure.

Antes de empezar

Asegúrese de haber instalado y iniciado una instancia de vSRX en la red virtual de Microsoft Azure.

Consulte SrX Site-to-Site VPN Configuration Generator (Generador de configuración de VPN de sitio a sitio) y Cómo solucionar problemas con un túnel VPN que no funciona o no está activo para obtener más información.

Visión general

Puede usar una VPN IPsec para proteger el tráfico entre dos VNET en Microsoft Azure, con un vSRX que protege una red virtual y la puerta de enlace de red virtual de Azure que protegen la otra red virtual.

vSRX configuración VPN IPsec

Procedimiento

Procedimiento paso a paso

Para configurar VPN IPsec en vSRX:

  1. Inicie sesión en el vSRX en el modo de edición de configuración (consulte Configurar vSRX con el CLI).

  2. Establezca las direcciones IP para vSRX interfaces.

  3. Configure la zona de seguridad de no confianza.

  4. Configure la zona de seguridad de confianza.

  5. Configure ICR.

    Nota:

    Asegúrese de reemplazar en 52.175.210.65 este ejemplo por la dirección IP pública correcta.

  6. Configure IPsec.

    En el siguiente ejemplo, se muestra una vSRX configuración de IPsec mediante el algoritmo de cifrado CBC:

    Si es necesario, puede usar AES-GCM como algoritmo de cifrado en la configuración vSRX IPsec en lugar de CBC:

  7. Configure el enrutamiento.

Configuración de puerta de enlace de red virtual de Microsoft Azure

Procedimiento

Procedimiento paso a paso

  1. Para configurar la puerta de enlace de red virtual de Microsoft Azure, consulte el siguiente procedimiento de Microsoft Azure:

    Configure la política de IPsec/ICR para conexiones VPN O VNet a VNet de S2S

    Asegúrese de que los parámetros ICR IPSec de la puerta de enlace de red virtual de Microsoft Azure coincidan con los parámetros de vSRX IPSec ICR cuando se forma la conexión VPN de sitio a sitio.

  2. Verificar túneles VPN activos.

    Compruebe que el túnel está entre la instancia de vSRX y la puerta de enlace de red virtual de Azure.