Configure Meraki to Azure Site to Site VPN
วันนี้จะมาบันทึกการ config VPN Site-To-Site จาก Meraki ไปยัง Azure ปัจจุบัน Cloud กำลังมาแรง พอๆกับ IoT และหากองค์กรท่านมีการทำ DR หรือ Backup ขึ้น Cloud ส่วนสำคัญก็ คือ Network เพราะท่านจะต้องเชื่อมต่อไปยัง Network บน Cloud หากเชื่อมต่อแบบ Client to site จะวุ่นวายมากในการ Setup แต่ละเครื่องเชื่อมต่อไปยัง Cloud แต่หาก Setup แบบ Site-To-Site นั่นจะ Config ครั้งเดียวใช้ได้ทั้งฝั่ง On Premise และฝั่ง Cloud และมีความปลอดภัยมากกว่าการเข้าทาง Public IP การ Config บน Meraki ง่ายมากๆ จะมาหนักเอาฝั่ง Azure ครับ เพราะเป็นการสร้าง Virtual อุปกรณ์ Network ขึ้นมาครับ ส่วน Meraki เป็น Hardware อยู่แล้ว
องค์ประกอบหลักๆมีดังนี้
- Virtual network คือ IP Subnets ในเครื่อง Server บน Cloud
- Virtual network gateway คือ Gateway บน Azure สำหรับเชื่อมต่อออกภายนอก มายัง Meraki
- Public IP address คือ Public IP ฝั่ง Azure ที่เราจะชี้กลับมาจาก Meraki
- Local network gateway คือ ข้อมูล IP Subnet ฝั่ง Meraki เช่น Public IP, Subnet on premise
Create Virtual Network เป็นการสร้าง Vlan ให้ Server ฝั่ง Cloud
Create Local Network Gateway ข้อมูลฝั่ง Meraki ที่เราจะทำการเชื่อมต่อด้วย
Create Virtual Network Gateway เป็นการสร้าง Gateway บนฝั่ง Azure เพื่อ Map Public IP และ Virtual Network สำหรับเชื่อมต่อออกภายนอก
****VPN Type : Policy-based ตรงนี้ถ้าไม่กำหนดแบบนี้จะเชื่อมต่อไม่ผ่านครับ
เมื่อได้ Virtual Network Gateway มาแล้วก็สร้าง Connection ไปยัง Meraki โดย Map Local Network Gateway กำหนด Connection Type และกำหนด Shared Key
ส่วนการ Config บน Meraki
ถ้าทุกอย่างถูกต้อง Status บน Azure : Connected
บน Meraki
ทำการ Config Switch Layer 3 เพื่อ Route Subnets Azure ออกทาง Meraki ในที่นี้ Meraki ผม IP: 10.0.0.1 ผมจึง Route Subnets 11.0.0.0/16
จากนั้นผมก็ Test Failover Sever บน Azure ขึ้นมาเพื่อทดสอบ ได้ IP: 11.0.0.4
ทดสอบ Ping OK ผ่าน
ก็สามารถ Remote เข้าไปใช้งานหรือเรียก Service ต่างๆ เช่น Active Directory, Exchange
