Kurz: Vytvoření připojení site-to-site VPN v Azure Portal

V tomto kurzu se dozvíte, jak pomocí Azure Portal vytvořit připojení brány VPN typu site-to-site mezi místní sítí a virtuální sítí. Tuto konfiguraci můžete také vytvořit pomocí Azure PowerShell nebo Azure CLI.

Diagram připojení typu Site-to-Site VPN Gateway mezi různými místy.

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě
  • Vytvoření brány VPN
  • Vytvoření brány místní sítě
  • Vytvoření připojení VPN
  • Ověření připojení
  • Připojení k virtuálnímu počítači

Požadavky

  • Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si ho zdarma.
  • Ujistěte se, že máte kompatibilní zařízení VPN a někoho, kdo jej umí nakonfigurovat. Další informace o kompatibilních zařízeních VPN a konfiguraci zařízení najdete v tématu Informace o zařízeních VPN.
  • Ověřte, že máte veřejnou IPv4 adresu pro vaše zařízení VPN.
  • Pokud neznáte rozsahy IP adres ve vaší konfiguraci místní sítě, musíte se domluvit s někým, kdo vám tyto podrobnosti poskytne. Při vytváření této konfigurace musíte zadat předpony rozsahu IP adres, které bude Azure směrovat do vašeho místního umístění. Žádná z podsítí vaší místní sítě se nesmí překrývat s podsítěmi virtuální sítě, ke kterým se chcete připojit.

Vytvoření virtuální sítě

V této části vytvoříte virtuální síť pomocí následujících hodnot:

  • Skupina prostředků: TestRG1
  • Jméno: VNet1
  • Oblast: (USA) USA – východ
  • Adresní prostor IPv4: 10.1.0.0/16
  • Název podsítě: FrontEnd
  • Adresní prostor podsítě: 10.1.0.0/24

Poznámka

Pokud používáte virtuální síť jako součást architektury mezi různými místy, nezapomeňte se domluvit se správcem místní sítě, abyste vytříděli rozsah IP adres, který můžete použít speciálně pro tuto virtuální síť. Pokud na obou stranách připojení VPN existuje duplicitní rozsah adres, provoz se bude směrovat neočekávaným způsobem. Pokud navíc chcete tuto virtuální síť připojit k jiné virtuální síti, adresní prostor se nesmí překrývat s jinou virtuální sítí. Podle toho naplánujte konfiguraci sítě.

  1. Přihlaste se k webu Azure Portal.

  2. Do pole Hledat prostředky, službu a dokumenty (G+/) zadejte virtuální síť. Ve výsledcích Marketplace vyberte Virtuální síť a otevřete stránku Virtuální síť.

    Snímek obrazovky znázorňující výsledky Azure Portal panelu hledání a výběr Virtual Network z Marketplace

  3. Na stránce Virtuální síť vyberte Vytvořit. Otevře se stránka Vytvořit virtuální síť .

  4. Na kartě Základy nakonfigurujte nastavení virtuální sítě pro Podrobnosti o projektu a Podrobnosti o instanci. Po ověření zadaných hodnot se zobrazí zelená značka zaškrtnutí. Hodnoty uvedené v příkladu se dají upravit podle požadovaných nastavení.

    Snímek obrazovky s kartou Základy

    • Předplatné: Zkontrolujte, jestli je uvedeno správné předplatné. Předplatná můžete měnit prostřednictvím rozevíracího seznamu.
    • Skupina prostředků: Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a vytvořte novou. Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.
    • Název: Zadejte název virtuální sítě.
    • Oblast: Vyberte umístění pro vaši virtuální síť. Umístění určuje, kde budou prostředky, které nasadíte do této virtuální sítě, žít.
  5. Vyberte IP adresy a přejděte na kartu IP adresy. Na kartě IP adresy nakonfigurujte nastavení.

    • Adresní prostor IPv4: Ve výchozím nastavení se automaticky vytvoří adresní prostor. Můžete vybrat adresní prostor a upravit ho tak, aby odrážel vaše vlastní hodnoty. Můžete také přidat další adresní prostory tak, že zaškrtnete políčko pod existujícím adresním prostorem a zadáte hodnoty pro další adresní prostor. Můžete například změnit pole adresa IPv4 na 10.1.0.0/16 z výchozích hodnot, které se vyplní automaticky.
    • + Přidat podsíť: Pokud použijete výchozí adresní prostor, automaticky se vytvoří výchozí podsíť. Pokud změníte adresní prostor, musíte přidat podsíť. Výběrem + Přidat podsíť otevřete okno Přidat podsíť . Nakonfigurujte následující nastavení a pak vyberte Přidat v dolní části stránky a přidejte hodnoty.
      • Název podsítě: Příklad: FrontEnd.
      • Rozsah adres podsítě: Rozsah adres pro tuto podsíť. Například 10.1.0.0/24.
  6. Vyberte Zabezpečení a přejděte na kartu Zabezpečení. Pro toto cvičení ponechte výchozí hodnoty.

    • BastionHost: Zakázat
    • DDoS Protection úrovně Standard: Zakázat
    • Brána firewall: Zakázat
  7. Vyberte Zkontrolovat a vytvořit a ověřte nastavení virtuální sítě.

  8. Po ověření nastavení vyberte Vytvořit a vytvořte virtuální síť.

Vytvoření brány VPN

V tomto kroku vytvoříte bránu virtuální sítě pro svou virtuální síť. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.

O podsíti brány

Brána virtuální sítě používá konkrétní podsíť nazývanou podsíť brány. Podsíť brány je součástí rozsahu IP adres virtuální sítě, který zadáváte při konfiguraci virtuální sítě. Obsahuje IP adresy, které používají prostředky a služby brány virtuální sítě.

Při vytváření podsítě brány zadáte počet IP adres, které podsíť obsahuje. Potřebný počet IP adres závisí na konfiguraci brány VPN, kterou chcete vytvořit. Některé konfigurace vyžadují víc IP adres než jiné. Doporučujeme vytvořit podsíť brány používající velikost /27 nebo /28.

Pokud se zobrazí chyba, která určuje, že se adresní prostor překrývá s podsítí nebo že podsíť není obsažená v adresní oblasti vaší virtuální sítě, zkontrolujte rozsah adres virtuální sítě. V rozsahu adres, který jste pro svou virtuální síť vytvořili, možná není k dispozici dostatek IP adres. Pokud například vaše výchozí podsíť zahrnuje celý rozsah adres, k vytvoření dalších podsítí už nejsou k dispozici žádné IP adresy. Můžete upravit podsítě v rámci stávajícího adresního prostoru a tím uvolnit IP adresy nebo můžete zadat další rozsah adres a vytvořit podsíť brány v něm.

Vytvoření brány

Vytvořte bránu virtuální sítě (vpn gateway) s použitím následujících hodnot:

  • Jméno: VNet1GW
  • Oblasti: USA – východ
  • Typ brány: VPN
  • Typ sítě VPN: Na základě trasy
  • SKU: VpnGw2
  • Generace: Generace 2
  • Virtuální síť: VNet1
  • Rozsah adres podsítě brány: 10.1.255.0/27
  • Veřejná IP adresa: Vytvořit nový
  • Název veřejné IP adresy: VNet1GWpip
  • Povolit režim aktivní-aktivní: Zakázán
  • Konfigurace protokolu BGP: Zakázán
  1. Do pole Hledat prostředky, služby a dokumenty (G+/) zadejte brána virtuální sítě. Ve výsledcích hledání na Marketplace vyhledejte bránu virtuální sítě a výběrem této brány otevřete stránku Vytvořit bránu virtuální sítě .

    Snímek obrazovky s vyhledávacím polem

  2. Na kartě Základy vyplňte hodnoty podrobností o projektu a Podrobnosti o instanci.

    Snímek obrazovky s poli Instance

    • Předplatné: V rozevíracím seznamu vyberte předplatné, které chcete použít.
    • Skupina prostředků: Toto nastavení se automaticky doplní, když na této stránce vyberete svoji virtuální síť.
    • Název: Zadejte pro bránu název. Pojmenování brány není stejné jako pojmenování podsítě brány. Je to název objektu brány, který vytváříte.
    • Oblast: Vyberte oblast, ve které chcete tento prostředek vytvořit. Oblast brány musí být stejná jako virtuální síť.
    • Typ brány: Vyberte VPN. Brány VPN používají bránu virtuální sítě typu VPN.
    • Typ VPN: Vyberte typ VPN určený pro vaši konfiguraci. Většina konfigurací vyžaduje trasový typ VPN.
    • Skladová položka: V rozevíracím seznamu vyberte skladovou položku brány, kterou chcete použít. SKU uvedené v rozevíracím seznamu závisí na typu VPN, který jste vybrali. Nezapomeňte vybrat skladovou položku, která podporuje funkce, které chcete použít. Další informace o SKU brány najdete v tématu SKU brány.
    • Generování: Vyberte generaci, kterou chcete použít. Další informace najdete v části Skladové jednotky (SKU) brány.
    • Virtuální síť: V rozevíracím seznamu vyberte virtuální síť, do které chcete tuto bránu přidat. Pokud nevidíte virtuální síť, pro kterou chcete vytvořit bránu, ujistěte se, že jste v předchozím nastavení vybrali správné předplatné a oblast.
    • Rozsah adres podsítě brány: Toto pole se zobrazí jenom v případě, že vaše virtuální síť nemá podsíť brány. Nejlepší je zadat hodnotu /27 nebo větší (/26,/25 atd.). To umožňuje dostatek IP adres pro budoucí změny, například přidání brány ExpressRoute. Nedoporučujeme vytvářet rozsah menší než /28. Pokud už máte podsíť brány, můžete zobrazit podrobnosti gatewaySubnet tak, že přejdete do virtuální sítě. Vyberte Podsítě a zobrazte rozsah. Pokud chcete změnit rozsah, můžete podsíť GatewaySubnet odstranit a znovu vytvořit.
  1. Zadejte do hodnot pole Veřejná IP adresa. Tato nastavení určují objekt veřejné IP adresy, který se přidružuje k bráně VPN. Při vytvoření brány VPN se tomuto objektu přiřadí veřejná IP adresa. Veřejná IP adresa se změní pouze v případě odstranění a nového vytvoření brány. V případě změny velikosti, resetování nebo jiné operace údržby/upgradu vaší brány VPN se nezmění.

    Snímek obrazovky s polem veřejné IP adresy

    • Typ veřejné IP adresy: Můžete zvolit Basic nebo Standard.
    • Veřejná IP adresa: Nechejte vybranou možnost Vytvořit novou .
    • Název veřejné IP adresy: Do textového pole zadejte název instance veřejné IP adresy.
    • Skladová položka veřejné IP adresy: Toto pole se řídí hodnotou Typ veřejné IP adresy .
    • Přiřazení: Toto nastavení je založené na hodnotě Typ veřejné IP adresy .
    • Povolit režim aktivní-aktivní: Možnost Povolit režim aktivní-aktivní vyberte pouze v případě, že vytváříte konfiguraci brány aktivní-aktivní. V opačném případě ponechte toto nastavení Zakázáno.
    • Pokud vaše konfigurace toto nastavení výslovně nevyžaduje, ponechte možnost Konfigurovat protokol BGP jako Zakázáno. Pokud toto nastavení vyžadujete, výchozí číslo ASN je 65515, i když tuto hodnotu je možné změnit.
  2. Vyberte Zkontrolovat a vytvořit a spusťte ověření.

  3. Po ověření vyberte Vytvořit a nasaďte bránu VPN Gateway.

Stav nasazení můžete zobrazit na stránce Přehled pro vaši bránu. Úplné vytvoření a nasazení brány může trvat až 45 minut. Po vytvoření brány můžete zobrazením virtuální sítě na portálu zobrazit IP adresu, která jí byla přiřazena. Brána se zobrazí jako připojené zařízení.

Důležité

Při práci s podsítěmi brány nepřidružujte skupinu zabezpečení sítě (NSG) k podsíti brány. Přidružení skupiny zabezpečení sítě k této podsíti může způsobit, že brána virtuální sítě (VPN a brány Express Route) přestanou fungovat podle očekávání. Další informace o skupinách zabezpečení sítě najdete v tématu Co je skupina zabezpečení sítě?.

Zobrazení veřejné IP adresy

Veřejnou IP adresu brány můžete zobrazit na stránce Přehled vaší brány.

Snímek obrazovky s veřejnou IP adresou

Pokud chcete zobrazit další informace o objektu veřejné IP adresy, vyberte odkaz název/IP adresa vedle položky Veřejná IP adresa.

Vytvoření brány místní sítě

Brána místní sítě je konkrétní objekt, který představuje vaše místní umístění (lokalitu) pro účely směrování. Dáte lokalitě název, kterým na ni může Azure odkazovat, a pak zadáte IP adresu místního zařízení VPN, ke kterému vytvoříte připojení. Zadáte také předpony IP adres, které se budou přes bránu VPN směrovat do zařízení VPN. Předpony adres, které zadáte, jsou předpony ve vaší místní síti. Pokud se změní vaše místní síť nebo potřebujete změnit veřejnou IP adresu pro zařízení VPN, můžete hodnoty snadno aktualizovat později.

Vytvořte bránu místní sítě pomocí následujících hodnot:

  • Jméno: Web1
  • Skupina prostředků: TestRG1
  • Umístění: USA – východ
  1. V Azure Portal do pole Hledat prostředky, služby a dokumenty (G+/) zadejte brána místní sítě. Ve výsledcích hledání vyhledejte bránu místní sítě v části Marketplace a vyberte ji. Otevře se stránka Vytvořit bránu místní sítě .

  2. Na stránce Vytvořit bránu místní sítě na kartě Základy zadejte hodnoty pro bránu místní sítě.

    Vytvořte bránu místní sítě s IP adresou.

    • Předplatné: Zkontrolujte, že se zobrazuje správné předplatné.
    • Skupina prostředků: Vyberte skupinu prostředků, kterou chcete použít. Můžete buď vytvořit novou skupinu prostředků, nebo vybrat skupinu, kterou jste už vytvořili.
    • Oblasti: Vyberte oblast, ve které se tento objekt vytvoří. Možná budete chtít vybrat stejné umístění, ve kterém se nachází vaše virtuální síť, ale nemusíte to dělat.
    • Název: Zadejte název objektu brány místní sítě.
    • Koncový bod: Vyberte typ koncového bodu pro místní zařízení VPN – IP adresa nebo plně kvalifikovaný název domény (plně kvalifikovaný název domény).
      • IP adresa: Pokud máte pro zařízení VPN přidělenou statickou veřejnou IP adresu od poskytovatele internetových služeb, vyberte možnost IP adresa a vyplňte IP adresu, jak je znázorněno v příkladu. Toto je veřejná IP adresa zařízení VPN, ke kterému se má azure VPN Gateway připojit. Pokud momentálně nemáte IP adresu, můžete použít hodnoty uvedené v příkladu, ale budete se muset vrátit zpět a nahradit zástupnou IP adresu veřejnou IP adresou svého zařízení VPN. Jinak se Azure nebude moct připojit.
      • Plně kvalifikovaný název domény: Pokud máte dynamickou veřejnou IP adresu, která by se mohla po určité době změnit, často určená vaším poskytovatelem internetových služeb, můžete použít konstantní název DNS se službou Dynamic DNS a odkazovat na aktuální veřejnou IP adresu vašeho zařízení VPN. Služba Azure VPN Gateway přeloží plně kvalifikovaný název domény a určí veřejnou IP adresu, ke které se chcete připojit.
    • Adresní prostor odkazuje na rozsahy adres sítě, kterou tato místní síť představuje. Můžete přidat více různých rozsahů adres. Ujistěte se, že se rozsahy, které tady zadáte, nepřekrývají s rozsahy jiných sítí, ke kterým se chcete připojit. Azure bude směrovat zadaný rozsah adres na místní IP adresu zařízení VPN. Pokud se chcete připojit ke své místní lokalitě, použijte tady vlastní hodnoty, a ne hodnoty uvedené v příkladu.

    Poznámka

    • Azure VPN podporuje pro každý plně kvalifikovaný název domény jenom jednu IPv4 adresu. Pokud se název domény přeloží na více IP adres, azure VPN Gateway použije první IP adresu vrácenou servery DNS. Pokud chcete eliminovat nejistotu, doporučujeme, aby se plně kvalifikovaný název domény vždy přeložil na jednu adresu IPv4. Protokol IPv6 se nepodporuje.
    • Azure VPN Gateway udržuje mezipaměť DNS, která se aktualizuje každých 5 minut. Brána se pokusí přeložit plně kvalifikované názvy domén pouze pro odpojené tunely. Resetováním brány se také aktivuje překlad plně kvalifikovaného názvu domény.
  3. Na kartě Upřesnit můžete v případě potřeby nakonfigurovat nastavení protokolu BGP.

  4. Po zadání hodnot vyberte Zkontrolovat a vytvořit v dolní části stránky a stránku ověřte.

  5. Vyberte Vytvořit a vytvořte objekt brány místní sítě.

Konfigurace zařízení VPN

Připojení typu Site-to-Site k místní síti vyžadují zařízení VPN. V tomto kroku nakonfigurujete zařízení VPN. Při konfiguraci zařízení VPN potřebujete následující hodnoty:

  • Sdílený klíč. Jedná se o stejný sdílený klíč, který zadáte při vytváření připojení VPN typu site-to-site. V našich ukázkách používáme základní sdílený klíč. Doporučujeme, abyste pro použití vygenerovali složitější klíč.
  • Veřejnou IP adresu vaší brány virtuální sítě. Veřejnou IP adresu můžete zobrazit pomocí webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku. Pokud chcete zjistit veřejnou IP adresu brány VPN pomocí Azure Portal, přejděte do části Brány virtuální sítě a vyberte název brány.

Stažení konfiguračních skriptů zařízení VPN:

V závislosti na vašem zařízení VPN možná budete moct stáhnut konfigurační skript zařízení VPN. Další informace najdete v článku Stažení konfiguračních skriptů zařízení VPN.

Na následujících odkazech najdete další informace o konfiguraci:

Vytvoření připojení VPN

Vytvořte připojení site-to-site VPN mezi bránou virtuální sítě a místním zařízením VPN.

Vytvořte připojení s použitím následujících hodnot:

  • Název brány místní sítě: Web 1
  • Název připojení: VNet1toSite1
  • Sdílený klíč: V tomto příkladu použijeme abc123. Můžete ale použít cokoli, co je kompatibilní s hardwarem sítě VPN. Důležité je, že si tyto hodnoty odpovídají na obou stranách připojení.
  1. Přejděte do virtuální sítě. Na stránce vaší virtuální sítě vyberte Připojená zařízení na levé straně. Vyhledejte bránu VPN a kliknutím ji otevřete.

  2. Na stránce brány vyberte Připojení. V horní části stránky Připojení vyberte +Přidat . Otevře se stránka Přidat připojení .

    Snímek obrazovky se stránkou Přidat připojení

  3. Na stránce Přidat připojení nakonfigurujte hodnoty pro vaše připojení.

    • Název: Zadejte název připojení.
    • Typ připojení: Vyberte Site-to-Site (IPSec).
    • Brána virtuální sítě: Hodnota je pevná, protože se připojujete z této brány.
    • Brána místní sítě: Vyberte Zvolit bránu místní sítě a vyberte bránu místní sítě, kterou chcete použít.
    • Sdílený klíč: Tato hodnota se musí shodovat s hodnotou, kterou používáte pro místní zařízení VPN. V příkladu se používá abc123, ale můžete (a měli byste) používat něco složitějšího. Je důležité, aby hodnota, kterou tady zadáte, byla stejná jako hodnota, kterou zadáte při konfiguraci zařízení VPN.
    • Políčko Použít privátní IP adresu Azure ponechte nezaškrtnuté.
    • Políčko Povolit protokol BGP nechejte nezaškrtnuté.
    • Vyberte IKEv2.
  4. Vyberte OK a vytvořte připojení. Na obrazovce bude blikat text Vytváří se připojení.

  5. Připojení si můžete zobrazit na stránce Připojení brány virtuální sítě. Stav se změní z Neznámý na Připojování a potom na Úspěch.

Konfigurace dalších nastavení připojení (volitelné)

V případě potřeby můžete pro připojení nakonfigurovat další nastavení. Jinak tuto část přeskočte a ponechte výchozí nastavení. Další informace najdete v tématu Konfigurace vlastních zásad připojení IPsec/IKE.

  1. Přejděte k bráně virtuální sítě a výběrem možnosti Připojení otevřete stránku Připojení.

  2. Výběrem názvu připojení, které chcete nakonfigurovat, otevřete stránku Připojení .

  3. Na levé straně stránky Připojení vyberte Konfigurace . Otevře se stránka Konfigurace. Proveďte potřebné změny a pak vyberte Uložit.

    Na následujícím snímku obrazovky jsme povolili všechna nastavení, aby se zobrazila nastavení konfigurace dostupná na portálu. Kliknutím na snímek obrazovky zobrazíte rozbalené zobrazení. Když konfigurujete připojení, nakonfigurujte jenom nastavení, která potřebujete. V opačném případě ponechte výchozí nastavení.

    Snímek obrazovky se stránkou připojení zobrazující další nastavení připojení

Ověření připojení VPN

V Azure Portal můžete zobrazit stav připojení brány VPN tak, že přejdete na připojení. Následující postup ukazuje jeden ze způsobů přechodu k připojení a jeho ověření.

  1. V nabídce Azure Portal vyberte Všechny prostředky nebo vyhledejte a vyberte Všechny prostředky z libovolné stránky.
  2. Vyberte k bráně virtuální sítě.
  3. V okně vaší brány virtuální sítě klikněte na Připojení. Můžete zobrazit stav každého připojení.
  4. Kliknutím na název připojení, které chcete ověřit, otevřete Základní údaje. V části Základní údaje můžete zobrazit další informace o připojení. Stav bude „Úspěšně dokončeno“ a „Připojeno“ po provedení úspěšného připojení.

Připojení k virtuálnímu počítači

K virtuálnímu počítači nasazenému ve vaší virtuální síti se můžete připojit vytvořením Připojení ke vzdálené ploše tohoto virtuálního počítače. Nejlepším způsobem, jak na začátku ověřit, že se k virtuálnímu počítači můžete připojit, je použít k připojení privátní IP adresu místo názvu počítače. Tímto způsobem testujete, jestli se můžete připojit, ne, jestli je správně nakonfigurovaný překlad ip adres.

  1. Vyhledejte privátní IP adresu. Privátní IP adresu virtuálního počítače najdete tak, že si zobrazíte jeho vlastnosti na webu Azure Portal nebo pomocí PowerShellu.

    • Azure Portal – Vyhledejte virtuální počítač na webu Azure Portal. Zobrazte vlastnosti virtuálního počítače. Ve výpisu uvidíte privátní IP adresu.

    • PowerShell – Pomocí příkladu zobrazte seznam virtuálních počítačů a privátních IP adres z vašich skupin prostředků. Tento příklad nemusíte před použitím upravovat.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null
      
      foreach ($Nic in $Nics) {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Ověřte, že jste připojení k virtuální síti.

  3. Otevřete Připojení ke vzdálené ploše tak, že do vyhledávacího pole na hlavním panelu zadáte „RDP“ nebo „Připojení ke vzdálené ploše“ a pak vyberete Připojení ke vzdálené ploše. Připojení ke vzdálené ploše můžete otevřít také v PowerShellu pomocí příkazu mstsc.

  4. V Připojení ke vzdálené ploše zadejte privátní IP adresu virtuálního počítače. Výběrem možnosti Zobrazit možnosti můžete upravit další nastavení a pak se připojit.

Řešení potíží s připojením

Pokud máte potíže s připojením k virtuálnímu počítači přes připojení VPN, zkontrolujte následující:

Volitelné kroky

Změna velikosti skladové položky brány

Existují specifická pravidla týkající se změny velikosti a změny skladové položky brány. V této části změníme velikost skladové položky. Další informace najdete v tématu Nastavení brány – změna velikosti a změny skladových položek.

  1. Přejděte na stránku Konfigurace brány virtuální sítě.

  2. Na pravé straně stránky klikněte na šipku rozevíracího seznamu a zobrazte dostupné skladové položky brány.

    Snímek obrazovky znázorňující, jak změnit velikost brány

  3. V rozevíracím seznamu vyberte skladovou položku.

Resetování brány

Resetování brány Azure VPN je užitečné v případě ztráty připojení VPN mezi lokalitami na jednom nebo více tunelech site-to-site VPN. V takové situaci vaše místní zařízení VPN fungují správně, ale nejsou schopná vytvořit tunelová propojení prostřednictvím protokolu IPsec s branami Azure VPN.

  1. Na portálu přejděte na bránu virtuální sítě, kterou chcete resetovat.
  2. Na stránce Brána virtuální sítě se v levém podokně posuňte dolů do části Podpora a řešení potíží a vyberte Resetovat.
  3. Na stránce Resetovat klikněte na Obnovit. Po vydání příkazu se okamžitě resetuje právě aktivní instance brány Azure VPN Gateway. Resetováním brány dojde k výpadku připojení VPN, což může omezit budoucí analýzu původní příčiny problému.

Přidat další připojení

Ze stejné brány VPN můžete vytvořit připojení k několika místním lokalitám. Pokud chcete nakonfigurovat více připojení, adresní prostory se nemůžou překrývat mezi žádným z připojení.

  1. Pokud chcete přidat další připojení, přejděte na bránu VPN, vyberte Připojení a otevřete stránku Připojení.
  2. Vyberte +Přidat a přidejte připojení. Upravit typ připojení tak, aby odpovídal typu VNet-to-VNet (pokud se připojujete k jiné bráně VNet), nebo Site-to-Site.
  3. Pokud se připojujete pomocí site-to-site a ještě jste nevytvořili bránu místní sítě pro lokalitu, ke které se chcete připojit, můžete vytvořit novou.
  4. Zadejte sdílený klíč, který chcete použít, a pak vyberte OK a vytvořte připojení.

Další aspekty konfigurace

Konfigurace S2S je možné přizpůsobit různými způsoby. Další informace najdete v následujících článcích:

Vyčištění prostředků

Pokud tuto aplikaci nebudete dál používat nebo pokud přejdete k dalšímu kurzu, odstraňte tyto prostředky pomocí následujícího postupu:

  1. Zadejte název skupiny prostředků do vyhledávacího pole v horní části portálu a vyberte ho ve výsledcích hledání.
  2. Vyberte Odstranit skupinu prostředků.
  3. Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte skupinu prostředků a vyberte Odstranit.

Další kroky

Po nakonfigurování připojení S2S můžete ke stejné bráně přidat připojení P2S.