Contact
Line : comsiam
เมื่อองค์กรเริ่มใช้งาน Azure ร่วมกับ Windows Server 2025 ภายในองค์กร ปัญหาที่พบเสมอคือการทำให้ระบบทั้งสองฝั่งสื่อสารกันได้อย่างปลอดภัย โดยไม่ต้องเปิดบริการสำคัญออกสู่อินเทอร์เน็ต
วิธีที่ได้รับความนิยมมากที่สุดคือการสร้าง VPN ระหว่าง Azure และ On-Premise Network เพื่อให้ทั้งสองฝั่งทำงานเหมือนอยู่ในเครือข่ายเดียวกัน
เมื่อเชื่อมต่อสำเร็จ
- Server ใน Azure สามารถติดต่อ Domain Controller ภายในองค์กรได้
- File Server สามารถใช้งานร่วมกันได้
- Application สามารถเข้าถึง Database ได้
- ระบบ Hybrid Cloud ทำงานได้อย่างสมบูรณ์
สำหรับ Windows Server 2025 การทำ VPN ถือเป็นพื้นฐานสำคัญของ Hybrid Infrastructure
① Azure VPN คืออะไร
Azure VPN คือบริการ
Secure Tunnelที่สร้างการเชื่อมต่อเข้ารหัส
ระหว่าง
Azure
↔
สำนักงานใหญ่ผ่านอินเทอร์เน็ต
โดยข้อมูลทั้งหมดถูกเข้ารหัส
② ประเภทของ Azure VPN
มี 2 รูปแบบหลัก
Point-to-Site (P2S)
เชื่อมผู้ใช้รายบุคคล
เช่น Notebook ของผู้ดูแลระบบ
Site-to-Site (S2S)
เชื่อมสำนักงานกับ Azure
ทั้งเครือข่าย
องค์กรส่วนใหญ่นิยม S2S
③ ประโยชน์ของ VPN
ข้อดี
- เชื่อม Azure กับสำนักงานใหญ่
- ใช้ AD ร่วมกัน
- ใช้ File Server ร่วมกัน
- ใช้ Database ร่วมกัน
- เพิ่มความปลอดภัย
- รองรับ Hybrid Cloud
④ สิ่งที่ต้องเตรียม
ก่อนเริ่ม
ต้องมี
- Azure Subscription
- Azure Virtual Network
- Public IP
- VPN Router หรือ Firewall
เช่น
- FortiGate
- Sophos
- MikroTik
- Cisco
- pfSense
⑤ วางแผน IP Address
ตัวอย่าง
สำนักงานใหญ่
192.168.1.0/24Azure
10.10.0.0/16ต้องไม่ซ้ำกัน
หาก IP ซ้ำ
VPN จะไม่ทำงาน
⑥ สร้าง Virtual Network
ใน Azure Portal
เลือก
Virtual Networkจากนั้นสร้าง VNet
สำหรับระบบบน Azure
⑦ สร้าง Gateway Subnet
ภายใน VNet
ต้องสร้าง Subnet ชื่อ
GatewaySubnetเพื่อใช้งาน VPN Gateway
โดยเฉพาะ
⑧ สร้าง Public IP
สร้าง Public IP
สำหรับ Azure VPN Gateway
Azure จะใช้ IP นี้
รับการเชื่อมต่อจากสำนักงาน
⑨ สร้าง Virtual Network Gateway
ค้นหา
Virtual Network Gatewayเลือก
Createกำหนด
- VPN Type
- Route-Based
- Public IP
- Virtual Network
⑩ รอการ Deploy
Azure VPN Gateway
ใช้เวลาสร้างประมาณ
20–45 นาทีจึงควรวางแผนล่วงหน้า
⑪ สร้าง Local Network Gateway
กำหนดข้อมูลของสำนักงานใหญ่
เช่น
Public IP Routerและ
192.168.1.0/24เพื่อให้ Azure รู้จักเครือข่ายปลายทาง
⑫ สร้าง VPN Connection
เลือก
Connectionsจากนั้น
Add Connectionเชื่อม
- Virtual Network Gateway
- Local Network Gateway
เข้าด้วยกัน
⑬ กำหนด Shared Key
สร้าง
Pre-Shared Keyตัวอย่าง
StrongPassword123!ต้องใช้ค่าเดียวกัน
ทั้ง Azure และ VPN Router
⑭ ตั้งค่า VPN Router
บนอุปกรณ์
เช่น
MikroTik RouterOS
หรือ
FortiOS
กำหนด
- Azure Public IP
- Shared Key
- Encryption
- Local Network
ให้ตรงกับ Azure
⑮ ตรวจสอบสถานะ VPN
ใน Azure Portal
เลือก
Connection Statusสถานะควรเป็น
Connected⑯ ทดสอบ Ping
จาก Windows Server 2025
บน Azure
ทดสอบ
ping 192.168.1.10หากตอบกลับ
แสดงว่า VPN ทำงานปกติ
⑰ ใช้งาน Active Directory
หลังเชื่อม VPN
Azure VM สามารถ
- Join Domain
- ใช้ DNS
- ใช้ Group Policy
จากสำนักงานใหญ่ได้
ทันที
⑱ ใช้งาน File Server
สามารถเข้าถึง
\\fileserver\shareผ่าน VPN ได้
เหมือนอยู่ในสำนักงานเดียวกัน
⑲ ปัญหาที่พบบ่อย
VPN ไม่ Connected
ตรวจสอบ
- Shared Key
- Public IP
- Firewall
Ping ไม่ผ่าน
ตรวจสอบ
- Routing
- Windows Firewall
Azure VM Join Domain ไม่ได้
ตรวจสอบ DNS Server
Network ซ้ำกัน
ตรวจสอบ Subnet ทั้งสองฝั่ง
⑳ Best Practices
แนวทางที่แนะนำ
- ใช้ Site-to-Site VPN
- ใช้ IP Address ไม่ซ้ำกัน
- ใช้ Shared Key ที่ซับซ้อน
- จำกัด Firewall Rule
- ตรวจสอบ VPN Health สม่ำเสมอ
- มี VPN สำรองสำหรับระบบสำคัญ
㉑ VPN กับ ExpressRoute ต่างกันอย่างไร
| รายการ | VPN | ExpressRoute |
|---|---|---|
| ใช้อินเทอร์เน็ต | ✔ | ✖ |
| ต้นทุน | ต่ำ | สูง |
| ความเร็ว | ปานกลาง | สูง |
| SLA | ปานกลาง | สูง |
| เหมาะกับองค์กรใหญ่ | บางกรณี | ✔ |
องค์กรส่วนใหญ่เริ่มต้นจาก VPN ก่อน
แล้วค่อยขยายเป็น ExpressRoute
ในอนาคต
㉒ สรุป
การใช้ VPN เชื่อม Azure กับ On-Premise ช่วยให้ Windows Server 2025 และระบบภายในองค์กรสามารถสื่อสารกันได้อย่างปลอดภัย รองรับการใช้งาน Active Directory, File Server, Database และ Application ต่าง ๆ ผ่านเครือข่ายเข้ารหัส ทำให้สามารถสร้าง Hybrid Infrastructure ได้อย่างสมบูรณ์
comsiam แนะนำให้ทุกองค์กรที่เริ่มใช้งาน Azure วางแผน VPN ตั้งแต่ต้น เพราะเป็นรากฐานสำคัญของการเชื่อมโลก On-Premise และ Cloud เข้าด้วยกันอย่างปลอดภัย
㉓ คำถามชวนคิด
หาก Azure VM ของคุณต้องเข้าถึง Domain Controller และ File Server ภายในสำนักงานทุกวัน คุณจะเปิดบริการเหล่านั้นออกสู่อินเทอร์เน็ต หรือสร้าง VPN ที่ปลอดภัยกว่าตั้งแต่แรก?
