Triển khai CloudConnexa Connector trên Azure gồm bốn bước chính: tạo Connector trong CloudConnexa, triển khai VM bằng ARM template trên Azure, tự động đăng ký Connector vào mạng, và cấu hình routing/NAT cùng các ứng dụng cần truy cập. Cách triển khai này giúp mở rộng mạng CloudConnexa vào hạ tầng Azure, cho phép truy cập an toàn tới tài nguyên đám mây mà không cần mở cổng trực tiếp ra Internet.
OpenVPN CloudConnexa là nền tảng mạng Zero-Trust của OpenVPN cho phép kết nối người dùng, ứng dụng và mạng riêng thông qua các Connector. Khi triển khai trên Microsoft Azure, Connector đóng vai trò như một gateway trung gian để các thiết bị hoặc người dùng từ CloudConnexa truy cập vào mạng riêng (VNet) trong Azure. Bài hướng dẫn “How to Deploy a CloudConnexa Connector on Azure” mô tả quy trình triển khai một Connector trên Azure thông qua máy ảo và cấu hình mạng.
Bước đầu tiên là chuẩn bị môi trường trong CloudConnexa. Quản trị viên đăng nhập vào cổng quản trị CloudConnexa và tạo hoặc chọn một Network mà Connector sẽ tham gia. Tại mục Deploy Connector, hệ thống sẽ tạo một Azure Resource Manager (ARM) template. Template này chứa toàn bộ thông tin cần thiết để tự động triển khai một máy ảo Ubuntu trên Azure và cài đặt sẵn OpenVPN Connector.
Bước tiếp theo là triển khai Connector trên Azure. Quản trị viên truy cập Azure Portal, tải hoặc mở ARM template từ CloudConnexa và bắt đầu quá trình triển khai. Trong quá trình này cần cấu hình một số thông số cơ bản như: subscription, resource group, vùng triển khai (region), tên máy ảo, kích thước VM, mạng ảo (VNet) và subnet. Máy ảo này sẽ được đặt trong VNet để có thể truy cập các tài nguyên nội bộ của Azure như VM, database hoặc dịch vụ nội bộ. Sau khi xác nhận các thông số, Azure sẽ tự động tạo VM và cài đặt OpenVPN Connector.
Sau khi máy ảo được tạo, Connector sẽ tự động tải cấu hình từ CloudConnexa và đăng ký vào mạng đã chọn. Quá trình này thường chỉ mất vài phút. Khi hoàn tất, trạng thái của Connector trong CloudConnexa Portal sẽ hiển thị Connected. Điều này cho biết VM trên Azure đã trở thành một gateway trong mạng CloudConnexa.
Tiếp theo là cấu hình định tuyến và NAT. Đối với Network Connector, cần bật tính năng NAT và routing để cho phép lưu lượng từ CloudConnexa đi vào mạng Azure. Các route tương ứng có thể được tự động thêm vào bảng định tuyến nếu bật tùy chọn ManageRoutes. Điều này cho phép các subnet trong Azure được quảng bá tới các site hoặc người dùng kết nối qua CloudConnexa.
Cuối cùng là cấu hình truy cập ứng dụng. Trong CloudConnexa Portal, quản trị viên có thể khai báo các ứng dụng hoặc dịch vụ nội bộ nằm trong Azure VNet. Các ứng dụng này có thể được ánh xạ bằng domain và DNS record để người dùng truy cập thông qua VPN. Khi người dùng hoặc thiết bị kết nối vào CloudConnexa, lưu lượng sẽ được định tuyến qua Connector trên Azure để truy cập các tài nguyên nội bộ một cách an toàn.
COMMENTS