Lembrando que precisa autorizar o APP Azure VPN em login.microsoftonline.com/common/oauth2/authorize?client_id=41b23e61-6c1e-4545-b367-cd054e0ed4b4&response_type=code&redirect_uri=portal.azure.com&nonce=1234&prompt=admin_consent
Muito bom o vídeo, parabéns!! Como faço para que os dispositivos conectados na VPN consigam comunicar entre si? Eu só consigo acessar das estações até as VM's.. a rota das VM's para as estações e comunicação entre as estações não funciona.
Eu tenho uma dúvida, quando vc cria um P2S e provisiona um range de IP as maquinas, é possível criar rota paras essa maquinas Client Remoto sair pelo o IP publico configurado no Azure, a minha ideia é fazer uma determinada que todos se concetam no azure e acessa um sistema atraves de um Ip publico que será liberado na outra Empresa sem a necessidade de fechar uma VPN site to Site
Sim Patrício, é possível, porém você vai precisar faltar alguns roteamentos de forma manual no Azure, para direcionar todo seu tráfego de saída através dele quando estiver na VPN e talvez tenha que colocar um equipamento como gateway de saída no Azure, um firewall ou NVA.
Rafael um duvida, em um ambiente coorporativo: essa validação para fechar a VPN normalmente é feita pelo Firewall, entao digamos que o Firewall valide se aquele usuário está no grupo correto de acesso a VPN ou se Existe esse usuário de no AD. a Pergunta é: Existe alguma diferença dessa validação de acesso a VPN ser feita pelo Firewall ser mais seguro do que ser feita pelo proprio AD ? ja que o Firewall é um ativo que normalmente está ali na borda ?
Fala Paulo. Tudo depende do equipamento que você utiliza para VPN. No caso de um firewall de mercado ele mesmo é que precisa mandar a verificação para o AD. No caso da VPN do Azure, o próprio Azure encaminha a validação para o Azure AD. Não existe muita diferença em relação à segurança, lembrando que esse tráfego sempre é criptografado e enviado apenas a validação para o AD. O Azure AD é um dos melhores provedores de identidade, nesse quesito ele já é preparado para isso mesmo.
nunca entendo muito no gateway quando tem /24 ou /16 essas coisas, tem algum vídeo explicando sobre isso?? seria mais um conceito de rede mesmo.... sempre tive essa dúvida.
Thiago, esse conceito é relacionado a questões de máscara de rede, não propriamente de cloud, é legal você ter uma boa base sobre esse assunto para facilitar seu aprendizado em cloud.
Bom dia Eduardo, você chegou a clicar no link de autorização do Tenant? Ele fica abaixo abaixo dos campos de configuração, de qualquer forma você pode usar o mesmo audience que usei, ele é um id do aplicativo, não muda.
@@RaphaelAndrade Obrigado, outra dúvida é possível fixar o ip que a VPN P2S entrega para cada client, para que assim eu consiga atribuir regras via NSG direcionado para cada client?
Gustavo, você precisa integrar o login com o Azure AD. Esse artigo vai te ajudar docs.microsoft.com/pt-br/azure/active-directory/devices/howto-vm-sign-in-azure-ad-windows
Fala Raphael, boa noite, antes de mais nada parabéns pelo canal. Vídeos muito explicativos e didáticos. Segui o passo-a-passo, mas na horar de importar as configurações no "CLIENT VPN do Azure", elas vem varias e aparece o erro "10/10/2021 00:45:05: Falha ao validar a conexão VPN com o erro -2147024809". Você faz ideia?
Super aula......tô gostando muito dos vídeos.
Parabéns
Obrigado! #partiunuvem
Muito boa aula! Buscando o site para acompanhar as aulas. Grato! inscrito
Fico feliz que tenha gostado do conteúdo! #partiunuvem
ótimo vídeo! parabéns!
Ótimo conteúdo.
Valeu Felipe!
Lembrando que precisa autorizar o APP Azure VPN em login.microsoftonline.com/common/oauth2/authorize?client_id=41b23e61-6c1e-4545-b367-cd054e0ed4b4&response_type=code&redirect_uri=portal.azure.com&nonce=1234&prompt=admin_consent
A redes conectadas via site-to-site conseguem por default se comunicar com os clientes conectados via point-to-site do mesmo gateway de VPN?
Muito bom o vídeo, parabéns!!
Como faço para que os dispositivos conectados na VPN consigam comunicar entre si?
Eu só consigo acessar das estações até as VM's.. a rota das VM's para as estações e comunicação entre as estações não funciona.
Eu tenho uma dúvida, quando vc cria um P2S e provisiona um range de IP as maquinas, é possível criar rota paras essa maquinas Client Remoto sair pelo o IP publico configurado no Azure, a minha ideia é fazer uma determinada que todos se concetam no azure e acessa um sistema atraves de um Ip publico que será liberado na outra Empresa sem a necessidade de fechar uma VPN site to Site
Sim Patrício, é possível, porém você vai precisar faltar alguns roteamentos de forma manual no Azure, para direcionar todo seu tráfego de saída através dele quando estiver na VPN e talvez tenha que colocar um equipamento como gateway de saída no Azure, um firewall ou NVA.
Rafael um duvida, em um ambiente coorporativo: essa validação para fechar a VPN normalmente é feita pelo Firewall, entao digamos que o Firewall valide se aquele usuário está no grupo correto de acesso a VPN ou se Existe esse usuário de no AD. a Pergunta é: Existe alguma diferença dessa validação de acesso a VPN ser feita pelo Firewall ser mais seguro do que ser feita pelo proprio AD ? ja que o Firewall é um ativo que normalmente está ali na borda ?
Fala Paulo. Tudo depende do equipamento que você utiliza para VPN. No caso de um firewall de mercado ele mesmo é que precisa mandar a verificação para o AD. No caso da VPN do Azure, o próprio Azure encaminha a validação para o Azure AD. Não existe muita diferença em relação à segurança, lembrando que esse tráfego sempre é criptografado e enviado apenas a validação para o AD. O Azure AD é um dos melhores provedores de identidade, nesse quesito ele já é preparado para isso mesmo.
@@RaphaelAndrade obrigado pelo esclarecimento
nunca entendo muito no gateway quando tem /24 ou /16 essas coisas, tem algum vídeo explicando sobre isso?? seria mais um conceito de rede mesmo.... sempre tive essa dúvida.
Thiago, esse conceito é relacionado a questões de máscara de rede, não propriamente de cloud, é legal você ter uma boa base sobre esse assunto para facilitar seu aprendizado em cloud.
Raphael tudo blz? pra mim não esta aparecendo o aplicativo do Azure VPN Client para inserir os dados do audience sabe o que pode ser?
Bom dia Eduardo, você chegou a clicar no link de autorização do Tenant? Ele fica abaixo abaixo dos campos de configuração, de qualquer forma você pode usar o mesmo audience que usei, ele é um id do aplicativo, não muda.
@@RaphaelAndrade deu certo era isso mesmo valeu obrigado excelente video
Boa noite Raphael,
É possível criar regras de acesso via NSG para usuários que estão acessando pela VPN P2S?
Sim, é possível você utilizar o NSG para criar regras para quem está acessando recursos com o IP da VPN P2S.
@@RaphaelAndrade Obrigado, outra dúvida é possível fixar o ip que a VPN P2S entrega para cada client, para que assim eu consiga atribuir regras via NSG direcionado para cada client?
@@seligamais8140 ainda não é suportado associar IP estático para os clientes de VPN P2S.
Eu quero saber com eu conecto nessa VM usando um usuário do Azure AD
Gustavo, você precisa integrar o login com o Azure AD. Esse artigo vai te ajudar docs.microsoft.com/pt-br/azure/active-directory/devices/howto-vm-sign-in-azure-ad-windows
Raphael consigo criar a VPN P2S sem Sub-Net ?
Somente com Vnet ?
Não é possível, você precisa ter um Subnet, inclusive configurar o gateway de subnet, é requisito para o deploy do virtual network gateway.
@@RaphaelAndrade Obrigado !
Rapahel, caso eu queira me conectar a outra VM que esteja em outra VNET, um peering irá funcionar?
Fala Marcos, entre VNETs é melhor utilizar o Peering, facilidade na configuração e o custo de VPN é maior.
@@RaphaelAndrade vlw!!!
Bom dia.
Qual o custo desta ferramenta?
Fala Raphael, boa noite, antes de mais nada parabéns pelo canal. Vídeos muito explicativos e didáticos.
Segui o passo-a-passo, mas na horar de importar as configurações no "CLIENT VPN do Azure", elas vem varias e aparece o erro "10/10/2021 00:45:05: Falha ao validar a conexão VPN com o erro -2147024809". Você faz ideia?
oi