- 前往 Azure 中的 Connections(連線)。
- 按一下 Create New Connection(建立新連線)。
- 提供連線的 Name(名稱)(例如,JamfPrivateAccessConnection)。
- 對於 Connection Type(連線類型),選取 Site-to-Site (IPSec)(站點到站點(IPSec))。
- 在 Virtual Network Gateway(虛擬網路閘道)下,選取您先前建立的虛擬網路閘道物件。
建議的名稱是 JamfPrivateAccessVirtGW。
- 在 Local Network Gateway(本機網路閘道)下,選取您先前建立的本機網路閘道物件。
建議的名稱是 JamfPrivateAccessLocalGW。
- 在 Shared Key (PSK)(共享密鑰(PSK))中,將 Jamf Security Cloud 中建立的密碼貼入欄位中。
- 維持取消勾選 Azure Private IP Address(Azure 私人 IP 位址)和 Enable BGP(啟用 BGP)。
- 對於 IKE Protocol(IKE 通訊協定),選取 IKEv2。
- 在 IPSec/IKE Policy(IPSec/IKE 政策)中,選取 Custom(自訂)。
- 在 IKE Phase 1(IKE 階段 1) 和 IKE Phase 2(IKE)(IKE 階段 2(IKE)) 區段中配置所有必要欄位。注意:
從清單中選擇 PFS Group(PFS 群組)。Jamf 建議不要選擇 None(無),並建議盡可能使用與您的 DH Group(DH 群組)相同的群組號碼以保持一致性。
- 確認 Subscription(訂閱)、Resource(資源)和 Region(地區)欄位是正確的。
- 按一下 完成。注意:
VPN 連線最多可能需要 15 分鐘才能變為可用。
您可以同時繼續執行剩餘步驟,但在 Azure 主控台中將 VPN 連線標記為「可用」之前,不會建立 IPSec 通道。