AULA06 - Configurando VPN Point-to-Site com autenticação Azure AD - TFTEC 2021

แชร์
ฝัง
  • เผยแพร่เมื่อ 23 ธ.ค. 2024

ความคิดเห็น • 35

  • @nazirnajjar3279
    @nazirnajjar3279 2 ปีที่แล้ว +1

    Super aula......tô gostando muito dos vídeos.
    Parabéns

  • @contatoinforlive
    @contatoinforlive 3 ปีที่แล้ว +1

    Muito boa aula! Buscando o site para acompanhar as aulas. Grato! inscrito

    • @RaphaelAndrade
      @RaphaelAndrade  3 ปีที่แล้ว

      Fico feliz que tenha gostado do conteúdo! #partiunuvem

  • @genivaldonogueira
    @genivaldonogueira 11 หลายเดือนก่อน

    ótimo vídeo! parabéns!

  • @felipez.dacosta4924
    @felipez.dacosta4924 3 ปีที่แล้ว +1

    Ótimo conteúdo.

  • @benevidesrafael
    @benevidesrafael 3 ปีที่แล้ว +3

    Lembrando que precisa autorizar o APP Azure VPN em login.microsoftonline.com/common/oauth2/authorize?client_id=41b23e61-6c1e-4545-b367-cd054e0ed4b4&response_type=code&redirect_uri=portal.azure.com&nonce=1234&prompt=admin_consent

  • @eugeissy
    @eugeissy 2 ปีที่แล้ว

    A redes conectadas via site-to-site conseguem por default se comunicar com os clientes conectados via point-to-site do mesmo gateway de VPN?

  • @guilhermerochatavares6800
    @guilhermerochatavares6800 ปีที่แล้ว

    Muito bom o vídeo, parabéns!!
    Como faço para que os dispositivos conectados na VPN consigam comunicar entre si?
    Eu só consigo acessar das estações até as VM's.. a rota das VM's para as estações e comunicação entre as estações não funciona.

  • @MACHADOPPO
    @MACHADOPPO 3 ปีที่แล้ว +1

    Eu tenho uma dúvida, quando vc cria um P2S e provisiona um range de IP as maquinas, é possível criar rota paras essa maquinas Client Remoto sair pelo o IP publico configurado no Azure, a minha ideia é fazer uma determinada que todos se concetam no azure e acessa um sistema atraves de um Ip publico que será liberado na outra Empresa sem a necessidade de fechar uma VPN site to Site

    • @RaphaelAndrade
      @RaphaelAndrade  3 ปีที่แล้ว

      Sim Patrício, é possível, porém você vai precisar faltar alguns roteamentos de forma manual no Azure, para direcionar todo seu tráfego de saída através dele quando estiver na VPN e talvez tenha que colocar um equipamento como gateway de saída no Azure, um firewall ou NVA.

  • @paulogois7080
    @paulogois7080 2 ปีที่แล้ว +1

    Rafael um duvida, em um ambiente coorporativo: essa validação para fechar a VPN normalmente é feita pelo Firewall, entao digamos que o Firewall valide se aquele usuário está no grupo correto de acesso a VPN ou se Existe esse usuário de no AD. a Pergunta é: Existe alguma diferença dessa validação de acesso a VPN ser feita pelo Firewall ser mais seguro do que ser feita pelo proprio AD ? ja que o Firewall é um ativo que normalmente está ali na borda ?

    • @RaphaelAndrade
      @RaphaelAndrade  2 ปีที่แล้ว +1

      Fala Paulo. Tudo depende do equipamento que você utiliza para VPN. No caso de um firewall de mercado ele mesmo é que precisa mandar a verificação para o AD. No caso da VPN do Azure, o próprio Azure encaminha a validação para o Azure AD. Não existe muita diferença em relação à segurança, lembrando que esse tráfego sempre é criptografado e enviado apenas a validação para o AD. O Azure AD é um dos melhores provedores de identidade, nesse quesito ele já é preparado para isso mesmo.

    • @paulogois7080
      @paulogois7080 2 ปีที่แล้ว +1

      @@RaphaelAndrade obrigado pelo esclarecimento

  • @tlalves1
    @tlalves1 3 ปีที่แล้ว +1

    nunca entendo muito no gateway quando tem /24 ou /16 essas coisas, tem algum vídeo explicando sobre isso?? seria mais um conceito de rede mesmo.... sempre tive essa dúvida.

    • @RaphaelAndrade
      @RaphaelAndrade  3 ปีที่แล้ว +1

      Thiago, esse conceito é relacionado a questões de máscara de rede, não propriamente de cloud, é legal você ter uma boa base sobre esse assunto para facilitar seu aprendizado em cloud.

  • @mrsoundbrazil
    @mrsoundbrazil 3 ปีที่แล้ว +1

    Raphael tudo blz? pra mim não esta aparecendo o aplicativo do Azure VPN Client para inserir os dados do audience sabe o que pode ser?

    • @RaphaelAndrade
      @RaphaelAndrade  3 ปีที่แล้ว +1

      Bom dia Eduardo, você chegou a clicar no link de autorização do Tenant? Ele fica abaixo abaixo dos campos de configuração, de qualquer forma você pode usar o mesmo audience que usei, ele é um id do aplicativo, não muda.

    • @mrsoundbrazil
      @mrsoundbrazil 3 ปีที่แล้ว +1

      @@RaphaelAndrade deu certo era isso mesmo valeu obrigado excelente video

  • @seligamais8140
    @seligamais8140 3 ปีที่แล้ว +1

    Boa noite Raphael,
    É possível criar regras de acesso via NSG para usuários que estão acessando pela VPN P2S?

    • @RaphaelAndrade
      @RaphaelAndrade  3 ปีที่แล้ว +1

      Sim, é possível você utilizar o NSG para criar regras para quem está acessando recursos com o IP da VPN P2S.

    • @seligamais8140
      @seligamais8140 3 ปีที่แล้ว +1

      @@RaphaelAndrade Obrigado, outra dúvida é possível fixar o ip que a VPN P2S entrega para cada client, para que assim eu consiga atribuir regras via NSG direcionado para cada client?

    • @RaphaelAndrade
      @RaphaelAndrade  3 ปีที่แล้ว +1

      @@seligamais8140 ainda não é suportado associar IP estático para os clientes de VPN P2S.

  • @gustavohenrique35
    @gustavohenrique35 3 ปีที่แล้ว +1

    Eu quero saber com eu conecto nessa VM usando um usuário do Azure AD

    • @RaphaelAndrade
      @RaphaelAndrade  3 ปีที่แล้ว

      Gustavo, você precisa integrar o login com o Azure AD. Esse artigo vai te ajudar docs.microsoft.com/pt-br/azure/active-directory/devices/howto-vm-sign-in-azure-ad-windows

  • @esajrr
    @esajrr 3 ปีที่แล้ว +1

    Raphael consigo criar a VPN P2S sem Sub-Net ?
    Somente com Vnet ?

    • @RaphaelAndrade
      @RaphaelAndrade  3 ปีที่แล้ว

      Não é possível, você precisa ter um Subnet, inclusive configurar o gateway de subnet, é requisito para o deploy do virtual network gateway.

    • @esajrr
      @esajrr 3 ปีที่แล้ว

      @@RaphaelAndrade Obrigado !

  • @mppior
    @mppior 3 ปีที่แล้ว +1

    Rapahel, caso eu queira me conectar a outra VM que esteja em outra VNET, um peering irá funcionar?

    • @RaphaelAndrade
      @RaphaelAndrade  3 ปีที่แล้ว +1

      Fala Marcos, entre VNETs é melhor utilizar o Peering, facilidade na configuração e o custo de VPN é maior.

    • @mppior
      @mppior 3 ปีที่แล้ว

      @@RaphaelAndrade vlw!!!

  • @andrediasroxo
    @andrediasroxo 2 ปีที่แล้ว

    Bom dia.
    Qual o custo desta ferramenta?

  • @RFSilva76
    @RFSilva76 3 ปีที่แล้ว

    Fala Raphael, boa noite, antes de mais nada parabéns pelo canal. Vídeos muito explicativos e didáticos.
    Segui o passo-a-passo, mas na horar de importar as configurações no "CLIENT VPN do Azure", elas vem varias e aparece o erro "10‎/‎10‎/‎2021‎ ‎00‎:‎45‎:‎05: Falha ao validar a conexão VPN com o erro -2147024809". Você faz ideia?

  • @Luizantonio2009andrade
    @Luizantonio2009andrade 7 หลายเดือนก่อน

    oi