Kurz: Vytvoření a správa brány VPN pomocí Azure Portal

  • Článek

Tento kurz vám pomůže vytvořit a spravovat bránu Azure VPN pomocí Azure Portal. Bránu můžete také vytvořit a spravovat pomocí Azure CLI nebo Azure PowerShell. Další informace o nastaveních konfigurace používaných v tomto kurzu najdete v tématu Informace o nastavení konfigurace VPN Gateway. Další informace o VPN Gateway najdete v tématu Co je VPN Gateway?

Diagram virtuální sítě a brány VPN

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě
  • Vytvoření brány VPN
  • Zobrazení veřejné IP adresy brány
  • Změna velikosti brány VPN (změna velikosti skladové položky)
  • Resetování brány VPN

Požadavky

Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si ho zdarma.

Vytvoření virtuální sítě

Vytvořte virtuální síť s použitím následujících hodnot:

  • Skupina prostředků: TestRG1
  • Jméno: VNet1
  • Oblast: (USA) USA – východ
  • Adresní prostor IPv4: 10.1.0.0/16
  • Název podsítě: FrontEnd
  • Adresní prostor podsítě: 10.1.0.0/24

  1. Přihlaste se k webu Azure Portal.

  2. Do pole Hledat prostředky, službu a dokumenty (G+/) zadejte virtuální síť. Ve výsledcích Marketplace vyberte Virtuální síť a otevřete stránku Virtuální síť.

    Snímek obrazovky znázorňující výsledky Azure Portal panelu hledání a výběr Virtual Network z Marketplace

  3. Na stránce Virtuální síť vyberte Vytvořit. Otevře se stránka Vytvořit virtuální síť .

  4. Na kartě Základy nakonfigurujte nastavení virtuální sítě pro Podrobnosti o projektu a Podrobnosti o instanci. Po ověření zadaných hodnot se zobrazí zelená značka zaškrtnutí. Hodnoty uvedené v příkladu se dají upravit podle požadovaných nastavení.

    Snímek obrazovky s kartou Základy

    • Předplatné: Zkontrolujte, jestli je uvedeno správné předplatné. Předplatná můžete měnit prostřednictvím rozevíracího seznamu.
    • Skupina prostředků: Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a vytvořte novou. Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.
    • Název: Zadejte název virtuální sítě.
    • Oblast: Vyberte umístění pro vaši virtuální síť. Umístění určuje, kde budou prostředky, které nasadíte do této virtuální sítě, žít.

  5. Vyberte IP adresy a přejděte na kartu IP adresy. Na kartě IP adresy nakonfigurujte nastavení.

    • Adresní prostor IPv4: Ve výchozím nastavení se automaticky vytvoří adresní prostor. Můžete vybrat adresní prostor a upravit ho tak, aby odrážel vaše vlastní hodnoty. Můžete také přidat další adresní prostory tak, že zaškrtnete políčko pod existujícím adresním prostorem a zadáte hodnoty pro další adresní prostor. Můžete například změnit pole adresa IPv4 na 10.1.0.0/16 z výchozích hodnot, které se vyplní automaticky.
    • + Přidat podsíť: Pokud použijete výchozí adresní prostor, automaticky se vytvoří výchozí podsíť. Pokud změníte adresní prostor, musíte přidat podsíť. Výběrem + Přidat podsíť otevřete okno Přidat podsíť . Nakonfigurujte následující nastavení a pak vyberte Přidat v dolní části stránky a přidejte hodnoty.
      • Název podsítě: Příklad: FrontEnd.
      • Rozsah adres podsítě: Rozsah adres pro tuto podsíť. Například 10.1.0.0/24.

  6. Vyberte Zabezpečení a přejděte na kartu Zabezpečení. Pro toto cvičení ponechte výchozí hodnoty.

    • BastionHost: Zakázat
    • DDoS Protection úrovně Standard: Zakázat
    • Brána firewall: Zakázat

  7. Vyberte Zkontrolovat a vytvořit a ověřte nastavení virtuální sítě.

  8. Po ověření nastavení vyberte Vytvořit a vytvořte virtuální síť.

Vytvoření brány VPN

V tomto kroku vytvoříte bránu virtuální sítě (vpn gateway) pro vaši virtuální síť. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.

Vytvořte bránu virtuální sítě pomocí následujících hodnot:

  • Jméno: VNet1GW
  • Oblasti: USA – východ
  • Typ brány: VPN
  • Typ sítě VPN: Na základě trasy
  • SKU: VpnGw2
  • Generace: Generace 2
  • Virtuální síť: VNet1
  • Rozsah adres podsítě brány: 10.1.255.0/27
  • Veřejná IP adresa: Vytvořit nový
  • Název veřejné IP adresy: VNet1GWpip

  1. Do pole Hledat prostředky, služby a dokumenty (G+/) zadejte brána virtuální sítě. Ve výsledcích hledání marketplace vyhledejte položku Brána virtuální sítě a vyberte ji. Otevře se stránka Vytvořit bránu virtuální sítě .

    Snímek obrazovky s polem Hledat

  2. Na kartě Základy vyplňte hodnoty project details (Podrobnosti projektu ) a Instance details (Podrobnosti instance).

    Snímek obrazovky s poli Instance

    • Předplatné: V rozevíracím seznamu vyberte předplatné, které chcete použít.
    • Skupina prostředků: Toto nastavení se automaticky doplní, když na této stránce vyberete svoji virtuální síť.
    • Název: Zadejte pro bránu název. Pojmenování brány není stejné jako pojmenování podsítě brány. Je to název objektu brány, který vytváříte.
    • Oblast: Vyberte oblast, ve které chcete tento prostředek vytvořit. Oblast brány musí být stejná jako virtuální síť.
    • Typ brány: Vyberte VPN. Brány VPN používají bránu virtuální sítě typu VPN.
    • Typ VPN: Vyberte typ VPN určený pro vaši konfiguraci. Většina konfigurací vyžaduje trasový typ VPN.
    • SKU: V rozevíracím seznamu vyberte skladovou položku brány, kterou chcete použít. SKU uvedené v rozevíracím seznamu závisí na typu VPN, který jste vybrali. Nezapomeňte vybrat skladovou položku, která podporuje funkce, které chcete použít. Pokud například vyberete skladovou položku AZ , například VPNGw2AZ, vyberete skladovou položku zóny dostupnosti, která má jiné nastavení, než je znázorněno v tomto příkladu. Další informace najdete v tématu Zónově redundantní brána virtuální sítě v zónách dostupnosti Azure. Další informace o SKU brány najdete v tématu SKU brány.
    • Generování: Vyberte generaci, kterou chcete použít. Další informace najdete v části Skladové jednotky (SKU) brány.
    • Virtuální síť: V rozevíracím seznamu vyberte virtuální síť, do které chcete tuto bránu přidat. Pokud nevidíte virtuální síť, pro kterou chcete vytvořit bránu, ujistěte se, že jste v předchozím nastavení vybrali správné předplatné a oblast.
    • Rozsah adres podsítě brány: Toto pole se zobrazí jenom v případě, že vaše virtuální síť nemá podsíť brány. Nejlepší je zadat hodnotu /27 nebo větší (/26,/25 atd.). To umožňuje dostatek IP adres pro budoucí změny, například přidání brány ExpressRoute. Nedoporučujeme vytvářet rozsah menší než /28. Pokud už máte podsíť brány, můžete zobrazit podrobnosti gatewaySubnet tak, že přejdete do virtuální sítě. Vyberte Podsítě a zobrazte rozsah. Pokud chcete změnit rozsah, můžete podsíť GatewaySubnet odstranit a znovu vytvořit.

  1. Zadejte do hodnot pole Veřejná IP adresa. Tato nastavení určují objekt veřejné IP adresy, který se přidružuje k bráně VPN. Při vytvoření brány VPN se tomuto objektu přiřadí veřejná IP adresa. Primární veřejná IP adresa se změní jenom tehdy, když se brána odstraní a znovu vytvoří. V případě změny velikosti, resetování nebo jiné operace údržby/upgradu vaší brány VPN se nezmění.

    Snímek obrazovky s polem veřejné IP adresy

    • Typ veřejné IP adresy: Můžete zvolit Basic nebo Standard.
    • Veřejná IP adresa: Nechejte vybranou možnost Vytvořit novou .
    • Název veřejné IP adresy: Do textového pole zadejte název instance veřejné IP adresy.
    • Skladová položka veřejné IP adresy: Toto pole se řídí hodnotou Typ veřejné IP adresy .
    • Přiřazení: Toto nastavení je založené na hodnotě Typ veřejné IP adresy .
    • Povolit režim aktivní-aktivní: Možnost Povolit režim aktivní-aktivní vyberte pouze v případě, že vytváříte konfiguraci brány aktivní-aktivní. V opačném případě ponechte toto nastavení Zakázáno.
    • Pokud vaše konfigurace toto nastavení výslovně nevyžaduje, ponechte možnost Konfigurovat protokol BGP jako Zakázáno. Pokud toto nastavení vyžadujete, výchozí číslo ASN je 65515, i když tuto hodnotu je možné změnit.

  2. Vyberte Zkontrolovat a vytvořit a spusťte ověření.

  3. Po ověření vyberte Vytvořit a nasaďte bránu VPN Gateway.

Úplné vytvoření a nasazení brány může trvat 45 minut nebo déle. Stav nasazení můžete zobrazit na stránce Přehled pro vaši bránu. Po vytvoření brány můžete zobrazením virtuální sítě na portálu zobrazit IP adresu, která jí byla přiřazena. Brána se zobrazí jako připojené zařízení.

Důležité

Při práci s podsítěmi brány nepřidružujte skupinu zabezpečení sítě (NSG) k podsíti brány. Přidružení skupiny zabezpečení sítě k této podsíti může způsobit, že brána virtuální sítě (VPN a brány Express Route) přestanou fungovat podle očekávání. Další informace o skupinách zabezpečení sítě najdete v tématu Co je skupina zabezpečení sítě?.

Zobrazení veřejné IP adresy

Veřejnou IP adresu brány můžete zobrazit na stránce Přehled vaší brány.

Snímek obrazovky se stránkou Přehled, která slouží k zobrazení pole Veřejná IP adresa

Pokud chcete zobrazit další informace o objektu veřejné IP adresy, vyberte odkaz název/IP adresa vedle položky Veřejná IP adresa.

Změna velikosti skladové položky brány

Existují specifická pravidla týkající se změny velikosti a změny skladové položky brány. V této části změníme velikost skladové položky. Další informace najdete v tématu Nastavení brány – změna velikosti a změny skladových položek.

  1. Přejděte na stránku Konfigurace brány virtuální sítě.

  2. Na pravé straně stránky klikněte na šipku rozevíracího seznamu a zobrazte dostupné skladové položky brány.

    Snímek obrazovky znázorňující, jak změnit velikost brány

  3. V rozevíracím seznamu vyberte skladovou položku.

Resetování brány

  1. Na portálu přejděte na bránu virtuální sítě, kterou chcete resetovat.
  2. Na stránce Brána virtuální sítě se v levém podokně posuňte dolů do části Podpora a řešení potíží a vyberte Resetovat.
  3. Na stránce Resetovat klikněte na Obnovit. Po vydání příkazu se okamžitě resetuje právě aktivní instance brány Azure VPN Gateway. Resetováním brány dojde k výpadku připojení VPN, což může omezit budoucí analýzu původní příčiny problému.

Vyčištění prostředků

Pokud tuto aplikaci nebudete dál používat nebo pokud přejdete k dalšímu kurzu, odstraňte tyto prostředky pomocí následujícího postupu:

  1. Zadejte název skupiny prostředků do vyhledávacího pole v horní části portálu a vyberte ho ve výsledcích hledání.

  2. Vyberte Odstranit skupinu prostředků.

  3. Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte skupinu prostředků a vyberte Odstranit.

Další kroky

Jakmile budete mít bránu VPN, můžete nakonfigurovat připojení. Následující články vám pomůžou vytvořit několik nejběžnějších konfigurací:

Připojení VPN typu Site-to-Site

Připojení VPN typu point-to-site