Artigo originalmente publicado em - http://uilson76.wordpress.com/2013/08/09/vpn-com-windows-azure-via-remote-access-do-windows-server-2012/
Objetivo
Orientar o administrador sobre as formas de se estabelecer uma VPN entre o Windows Server 2012 Remote Access e o Windows Azure com protocolo IKEv2
Sobre o Windows Server 2012 Remote Access
Abaixo, a definição da feature (baseado no link http://technet.microsoft.com/en-us/network/dd420463.aspx):
O serviço Remote Access no Windows Server 2012 é uma combinação da feature DirectAccess, introduzida no Windows Server 2008 R2, e o Routing and Remote Access Service (RRAS), em uma única role. No Windows Server 2008, Windows Server 2003, e Windows 2000 Server, o RRAS era responsável pelos seguintes serviços:
. Dial-up remote access server
. Virtual private network (VPN) remote access server
. Internet Protocol (IP) router para conexão em subnets de uma private network
. Network address translator (NAT) para conexão de uma private network a internet
. Dial-up e VPN site-to-site demand-dial routerA role Remote Access no Windows Server 2012 combina o DirectAccess e o RRAS permitindo uma admnistração centralizada.
Como criar a VPN
O link abaixo mostra como criar uma VPN voltada a núvem com o IKEv2:
http://technet.microsoft.com/library/jj574084.aspx
Para quem ainda usa o Forefront TMG com Windows Azure
Para quem ainda usa o Forefront TMG é possível estabelecer uma VPN entre sua infra estrutura e o Windows Azure. O protocolo IKEv1 ainda é suportado e o Forefront TMG pode ser usado normalmente.
Clique aqui para verificar a documentação referente aos pre-requisitos.
No blog do MVP Richard Hicks é possível encontrar um post falando sobre este assunto com um passo a passo sobre como implementar a VPN entre Azure e TMG:
Observações
1, No protcolo IKEv1, uma Point-to-Site VPN não é suportada para o Windows Azure.
2. Outros dispositivos suportados incluem equipamentos Cisco e Juniper