Tag Archives: VNet

Azure VPN AAD P2S Error Server did not respond properly to vpn control packets resolved

In the last few days I have created some Azure Landingzones. To secure access to Azure resources within the landing zone with different users, customers use a P2S connection through the Azure VPN Gateway using Azure AD for authentication.

Sometimes I see some mistakes in the Azure VPN Point-to-site configuration blade that results in the Error: “Server did not respond properly to vpn control packets” when trying to connect to the VPN Gateway over the Azure VPN Client.

These error messages are often due to incorrect settings in the basic settings. To resolve this issue it is really important to configure the three points: Tenant & Audience & Issuer correctly.

Please pay close attention to the following settings:

  • The Tenant field must be specified in the following notation “https://login.microsoftonline.com/your-Azuread-Tenant-ID-here/” at the end do not miss the backforwardslash /
  • Audience field must be only contains the Enterprise Application ID of the Azure VPN client (this is the same for all Tenants) “41b23e61-6c1e-4545-b367-cd054e0ed4b4” without any other characters or spaces
  • The Issuer field must be specified in the following notation “https://sts.windows.net/your-Azuread-Tenant-ID-here/” at the end do not miss the backslash /

Please be aware of the difference between the Tenant- (begins with https://login….) and Issuer field (begins with https://sts.win…).

Please contact me if you have any questions or if you find further errors and solutions ­čÖé

Links

Azure Bastion – Sicherer Azure VM Zugriff via SSH/RDP ohne Public IP

Update 1

11/10/2021 Artikel ├╝berarbeitet und weitere Links angef├╝gt. Follow the link to a refreshed article in english

Azure Bastion ist ein ganz neuer Service im Azure Universum, der den Remote Zugriff auf eure Azure VMs via RDP/SSH deutlich vereinfacht und absichert.

Azure Bastion Architecture by Microsoft Docs

Bisher gab es zwei M├Âglichkeiten, um sich zu Azure VMs via RDP oder SSH zu verbinden.

  1. Es besteht Zugriff auf das VNET, in dem die Azure VM liegt. Dazu war eine VPN Verbindung zum VNET notwendig oder ein Jump Host der in Azure ausgerollt wurde.
  2. Oder die Azure VM erhielt eine ├Âffentliche IP-Adresse, um RDP oder SSH nach au├čen zu ver├Âffentlichen. Damit einhergehend ├Âffneten sich eine Menge Sicherheitsl├╝cken.

Mit Azure Bastion gibt es nun eine 3. M├Âglichkeit.

Azure Bastion wird als Platform-as-a-Service bereitgestellt und erm├Âglicht eine nahtlose Verbindung ├╝ber das Azure Portal zur entsprechenden Azure VM. Durch diese Funktion sind beide oben genannten M├Âglichkeiten obsolet und ein direkter Zugriff auf Azure VMs, ohne Public IP, ist immer m├Âglich. Azure Bastion stellt auf seine Art einen entsprechenden Jump Host im jeweiligen VNET bereit und ben├Âtigt seinerseits eine Public IP f├╝r die entsprechende Funktionalit├Ąt.

Continue reading Azure Bastion – Sicherer Azure VM Zugriff via SSH/RDP ohne Public IP

Azure Firewall in Public Preview – Einrichtung und Konfiguration #AzureFirewall

Bisher gab es in Azure verschiedene M├Âglichkeiten Netzwerke und Anwendungen abzusichern, zum Leistungsumfang geh├Ârte allerdings keine Firewall. Daf├╝r waren bisher 3rd Party L├Âsungen aus dem Azure Marketplace notwendig. Seit kurzem ist mit der Azure Firewall eine solche Funktion in Public Preview verf├╝gbar.

In diesem Artikel wird die Azure Firwall vorgestellt. Dazu geh├Âren die derzeitigen Limitierungen, die Einrichtung und Konfiguration und die Kosten.

Continue reading Azure Firewall in Public Preview – Einrichtung und Konfiguration #AzureFirewall

Regions├╝bergreifende Infrastrukturen mit Azure Global VNet Peering

Um bisher gro├če virtuelle Infrastrukturen in Azure aufzubauen, gab es bzgl. der VNets immer eine Begrenzung auf einzelne Rechenzentrums Regionen. Sobald virtuelle Infrastrukturen ├╝ber Regionsebene hinweg aufgebaut wurden, mussten die dazwischen liegenden Verbindungen via Express Route oder S2S Verbindungen abgesichert werden. Diese Beschr├Ąnkung ist heute, mit der Vorstellung das Global VNet Peering allgemein Verf├╝gbar ist, gefallen .

Continue reading Regions├╝bergreifende Infrastrukturen mit Azure Global VNet Peering