Kurz: Vytvoření připojení site-to-site VPN v Azure Portal
V tomto kurzu se dozvíte, jak pomocí Azure Portal vytvořit připojení brány VPN typu site-to-site mezi místní sítí a virtuální sítí. Tuto konfiguraci můžete také vytvořit pomocí Azure PowerShell nebo Azure CLI.
V tomto kurzu se naučíte:
- Vytvoření virtuální sítě
- Vytvoření brány VPN
- Vytvoření brány místní sítě
- Vytvoření připojení VPN
- Ověření připojení
- Připojení k virtuálnímu počítači
Požadavky
- Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si ho zdarma.
- Ujistěte se, že máte kompatibilní zařízení VPN a někoho, kdo jej umí nakonfigurovat. Další informace o kompatibilních zařízeních VPN a konfiguraci zařízení najdete v tématu Informace o zařízeních VPN.
- Ověřte, že máte veřejnou IPv4 adresu pro vaše zařízení VPN.
- Pokud rozsahy IP adres v konfiguraci místní sítě neznáte, musíte se domluvit s někým, kdo vám tyto podrobnosti poskytne. Při vytváření této konfigurace musíte zadat předpony rozsahu IP adres, které bude Azure směrovat do vašeho místního umístění. Žádná z podsítí vaší místní sítě se nesmí překrývat s podsítěmi virtuální sítě, ke kterým se chcete připojit.
Vytvoření virtuální sítě
V této části vytvoříte virtuální síť pomocí následujících hodnot:
- Skupina prostředků: TestRG1
- Jméno: VNet1
- Oblast: (US) USA – východ
- Adresní prostor IPv4: 10.1.0.0/16
- Název podsítě: FrontEnd
- Adresní prostor podsítě: 10.1.0.0/24
Poznámka
Pokud používáte virtuální síť jako součást architektury mezi různými místy, nezapomeňte se domluvit se správcem místní sítě a vytřídět rozsah IP adres, který můžete použít speciálně pro tuto virtuální síť. Pokud na obou stranách připojení VPN existuje duplicitní rozsah adres, provoz se bude směrovat neočekávaným způsobem. Pokud navíc chcete připojit tuto virtuální síť k jiné virtuální síti, adresní prostor se nemůže překrývat s jinou virtuální sítí. Podle toho naplánujte konfiguraci sítě.
Přihlaste se k webu Azure Portal.
Do pole Hledat prostředky, službu a dokumentaci (G+/) zadejte virtuální síť. Výběrem možnosti Virtuální síť ve výsledcích Marketplace otevřete stránku Virtuální síť .
Na stránce Virtuální síť vyberte Vytvořit. Otevře se stránka Vytvořit virtuální síť .
Na kartě Základy nakonfigurujte nastavení virtuální sítě pro podrobnosti o projektu a podrobnosti o instanci. Po ověření zadaných hodnot se zobrazí zelená značka zaškrtnutí. Hodnoty zobrazené v příkladu se dají upravit podle požadovaných nastavení.
- Předplatné: Zkontrolujte, jestli je uvedeno správné předplatné. Předplatná můžete měnit prostřednictvím rozevíracího seznamu.
- Skupina prostředků: Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a vytvořte novou. Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.
- Název: Zadejte název vaší virtuální sítě.
- Oblast: Vyberte umístění virtuální sítě. Umístění určuje, kde budou prostředky, které nasadíte do této virtuální sítě, žít.
Vyberte IP adresy a přejděte na kartu IP adresy. Na kartě IP adresy nakonfigurujte nastavení.
- Adresní prostor IPv4: Ve výchozím nastavení se automaticky vytvoří adresní prostor. Můžete vybrat adresní prostor a upravit ho tak, aby odrážel vaše vlastní hodnoty. Další adresní prostory můžete přidat také tak, že vyberete pole pod existujícím adresním prostorem a zadáte hodnoty pro další adresní prostor. Můžete například změnit pole IPv4 adresa na 10.1.0.0/16 z výchozích automaticky vyplněných hodnot.
- + Přidat podsíť: Pokud použijete výchozí adresní prostor, automaticky se vytvoří výchozí podsíť. Pokud změníte adresní prostor, musíte přidat podsíť. Výběrem + Přidat podsíť otevřete okno Přidat podsíť . Nakonfigurujte následující nastavení a pak v dolní části stránky vyberte Přidat a přidejte hodnoty.
- Název podsítě: Příklad: FrontEnd.
- Rozsah adres podsítě: Rozsah adres pro tuto podsíť. Například 10.1.0.0/24.
Vyberte Zabezpečení a přejděte na kartu Zabezpečení. Pro toto cvičení ponechte výchozí hodnoty.
- BastionHost: Zakázat
- DDoS Protection Standard: Zakázat
- Brána firewall: Zakázat
Vyberte Zkontrolovat a vytvořit a ověřte nastavení virtuální sítě.
Po ověření nastavení vyberte Vytvořit a vytvořte virtuální síť.
Vytvoření brány VPN
V tomto kroku vytvoříte bránu virtuální sítě pro svou virtuální síť. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.
O podsíti brány
Brána virtuální sítě používá konkrétní podsíť nazývanou podsíť brány. Podsíť brány je součástí rozsahu IP adres virtuální sítě, který zadáváte při konfiguraci virtuální sítě. Obsahuje IP adresy, které používají prostředky a služby brány virtuální sítě.
Při vytváření podsítě brány zadáte počet IP adres, které podsíť obsahuje. Potřebný počet IP adres závisí na konfiguraci brány VPN, kterou chcete vytvořit. Některé konfigurace vyžadují víc IP adres než jiné. Doporučujeme vytvořit podsíť brány používající velikost /27 nebo /28.
Pokud se zobrazí chyba, která určuje, že se adresní prostor překrývá s podsítí nebo že podsíť není obsažená v adresní oblasti vaší virtuální sítě, zkontrolujte rozsah adres virtuální sítě. V rozsahu adres, který jste pro svou virtuální síť vytvořili, možná není k dispozici dostatek IP adres. Pokud například vaše výchozí podsíť zahrnuje celý rozsah adres, k vytvoření dalších podsítí už nejsou k dispozici žádné IP adresy. Můžete upravit podsítě v rámci stávajícího adresního prostoru a tím uvolnit IP adresy nebo můžete zadat další rozsah adres a vytvořit podsíť brány v něm.
Vytvoření brány
Pomocí následujících hodnot vytvořte bránu virtuální sítě (VPN Gateway):
- Jméno: VNet1GW
- Oblasti: USA – východ
- Typ brány: VPN
- Typ sítě VPN: Na základě tras
- SKU: VpnGw2
- Generace: Generace 2
- Virtuální síť: VNet1
- Rozsah adres podsítě brány: 10.1.255.0/27
- Veřejná IP adresa: Vytvořit nový
- Název veřejné IP adresy: VNet1GWpip
- Povolit režim aktivní-aktivní: Zakázán
- Konfigurace protokolu BGP: Zakázán
V části Hledat prostředky, služby a dokumenty (G+/) zadejte brána virtuální sítě. Ve výsledcích hledání na Marketplace vyhledejte bránu virtuální sítě a výběrem této brány otevřete stránku Vytvořit bránu virtuální sítě .
Na kartě Základy vyplňte hodnoty podrobností o projektu a Podrobnosti o instanci.
- Předplatné: V rozevíracím seznamu vyberte předplatné, které chcete použít.
- Skupina prostředků: Toto nastavení se automaticky doplní, když na této stránce vyberete svoji virtuální síť.
- Název: Zadejte pro bránu název. Pojmenování brány není stejné jako pojmenování podsítě brány. Je to název objektu brány, který vytváříte.
- Oblast: Vyberte oblast, ve které chcete tento prostředek vytvořit. Oblast brány musí být stejná jako virtuální síť.
- Typ brány: Vyberte VPN. Brány VPN používají bránu virtuální sítě typu VPN.
- Typ VPN: Vyberte typ VPN určený pro vaši konfiguraci. Většina konfigurací vyžaduje trasový typ VPN.
- Skladová položka: V rozevíracím seznamu vyberte skladovou položku brány, kterou chcete použít. SKU uvedené v rozevíracím seznamu závisí na typu VPN, který jste vybrali. Nezapomeňte vybrat skladovou položku, která podporuje funkce, které chcete použít. Pokud například vyberete skladovou položku AZ , například VPNGw2AZ, vyberete skladovou položku zóny dostupnosti, která má jiné nastavení, než je znázorněno v tomto příkladu. Další informace najdete v tématu Zónově redundantní brána virtuální sítě v zónách dostupnosti Azure. Další informace o SKU brány najdete v tématu SKU brány.
- Generování: Vyberte generaci, kterou chcete použít. Další informace najdete v části Skladové jednotky (SKU) brány.
- Virtuální síť: V rozevíracím seznamu vyberte virtuální síť, do které chcete tuto bránu přidat. Pokud nevidíte virtuální síť, pro kterou chcete vytvořit bránu, ujistěte se, že jste v předchozím nastavení vybrali správné předplatné a oblast.
- Rozsah adres podsítě brány: Toto pole se zobrazí jenom v případě, že vaše virtuální síť nemá podsíť brány. Nejlepší je zadat hodnotu /27 nebo větší (/26,/25 atd.). To umožňuje dostatek IP adres pro budoucí změny, například přidání brány ExpressRoute. Nedoporučujeme vytvářet rozsah menší než /28. Pokud už máte podsíť brány, můžete zobrazit podrobnosti gatewaySubnet tak, že přejdete do virtuální sítě. Vyberte Podsítě a zobrazte rozsah. Pokud chcete změnit rozsah, můžete podsíť GatewaySubnet odstranit a znovu vytvořit.
Zadejte do hodnot pole Veřejná IP adresa. Tato nastavení určují objekt veřejné IP adresy, který se přidružuje k bráně VPN. Při vytvoření brány VPN se tomuto objektu přiřadí veřejná IP adresa. Primární veřejná IP adresa se změní jenom tehdy, když se brána odstraní a znovu vytvoří. V případě změny velikosti, resetování nebo jiné operace údržby/upgradu vaší brány VPN se nezmění.
- Typ veřejné IP adresy: Můžete zvolit Basic nebo Standard.
- Veřejná IP adresa: Nechejte vybranou možnost Vytvořit novou .
- Název veřejné IP adresy: Do textového pole zadejte název instance veřejné IP adresy.
- Skladová položka veřejné IP adresy: Toto pole se řídí hodnotou Typ veřejné IP adresy .
- Přiřazení: Toto nastavení je založené na hodnotě Typ veřejné IP adresy .
- Povolit režim aktivní-aktivní: Možnost Povolit režim aktivní-aktivní vyberte pouze v případě, že vytváříte konfiguraci brány aktivní-aktivní. V opačném případě ponechte toto nastavení Zakázáno.
- Pokud vaše konfigurace toto nastavení výslovně nevyžaduje, ponechte možnost Konfigurovat protokol BGP jako Zakázáno. Pokud toto nastavení vyžadujete, výchozí číslo ASN je 65515, i když tuto hodnotu je možné změnit.
Vyberte Zkontrolovat a vytvořit a spusťte ověření.
Po ověření vyberte Vytvořit a nasaďte bránu VPN Gateway.
Stav nasazení můžete zobrazit na stránce Přehled pro vaši bránu. Úplné vytvoření a nasazení brány může trvat až 45 minut. Po vytvoření brány můžete zobrazením virtuální sítě na portálu zobrazit IP adresu, která jí byla přiřazena. Brána se zobrazí jako připojené zařízení.
Důležité
Při práci s podsítěmi brány nepřidružujte skupinu zabezpečení sítě (NSG) k podsíti brány. Přidružení skupiny zabezpečení sítě k této podsíti může způsobit, že brána virtuální sítě (VPN a brány Express Route) přestanou fungovat podle očekávání. Další informace o skupinách zabezpečení sítě najdete v tématu Co je skupina zabezpečení sítě?.
Zobrazení veřejné IP adresy
Veřejnou IP adresu brány můžete zobrazit na stránce Přehled vaší brány.
Pokud chcete zobrazit další informace o objektu veřejné IP adresy, vyberte odkaz název/IP adresa vedle položky Veřejná IP adresa.
Vytvoření brány místní sítě
Brána místní sítě je konkrétní objekt, který představuje vaše místní umístění (lokalitu) pro účely směrování. Dáte lokalitě název, kterým na ni může Azure odkazovat, a pak zadáte IP adresu místního zařízení VPN, ke kterému vytvoříte připojení. Zadáte také předpony IP adres, které se budou přes bránu VPN směrovat do zařízení VPN. Předpony adres, které zadáte, jsou předpony ve vaší místní síti. Pokud se změní vaše místní síť nebo potřebujete změnit veřejnou IP adresu pro zařízení VPN, můžete hodnoty snadno aktualizovat později.
Vytvořte bránu místní sítě pomocí následujících hodnot:
- Jméno: Web1
- Skupina prostředků: TestRG1
- Umístění: USA – východ
V Azure Portal do pole Hledat prostředky, služby a dokumenty (G+/) zadejte brána místní sítě. Ve výsledcích hledání vyhledejte bránu místní sítě v části Marketplace a vyberte ji. Otevře se stránka Vytvořit bránu místní sítě .
Na stránce Vytvořit bránu místní sítě na kartě Základy zadejte hodnoty pro bránu místní sítě.
- Předplatné: Zkontrolujte, že se zobrazuje správné předplatné.
- Skupina prostředků: Vyberte skupinu prostředků, kterou chcete použít. Můžete buď vytvořit novou skupinu prostředků, nebo vybrat skupinu, kterou jste už vytvořili.
- Oblasti: Vyberte oblast, ve které se tento objekt vytvoří. Možná budete chtít vybrat stejné umístění, ve kterém se nachází vaše virtuální síť, ale nemusíte to dělat.
- Název: Zadejte název objektu brány místní sítě.
- Koncový bod: Vyberte typ koncového bodu pro místní zařízení VPN – IP adresa nebo plně kvalifikovaný název domény (plně kvalifikovaný název domény).
- IP adresa: Pokud máte pro zařízení VPN přidělenou statickou veřejnou IP adresu od poskytovatele internetových služeb, vyberte možnost IP adresa a vyplňte IP adresu, jak je znázorněno v příkladu. Toto je veřejná IP adresa zařízení VPN, ke kterému se má azure VPN Gateway připojit. Pokud momentálně nemáte IP adresu, můžete použít hodnoty uvedené v příkladu, ale budete se muset vrátit zpět a nahradit zástupnou IP adresu veřejnou IP adresou svého zařízení VPN. Jinak se Azure nebude moct připojit.
- Plně kvalifikovaný název domény: Pokud máte dynamickou veřejnou IP adresu, která by se mohla po určité době změnit, často určená vaším poskytovatelem internetových služeb, můžete použít konstantní název DNS se službou Dynamic DNS a odkazovat na aktuální veřejnou IP adresu vašeho zařízení VPN. Služba Azure VPN Gateway přeloží plně kvalifikovaný název domény a určí veřejnou IP adresu, ke které se chcete připojit.
- Adresní prostor odkazuje na rozsahy adres sítě, kterou tato místní síť představuje. Můžete přidat více různých rozsahů adres. Ujistěte se, že se rozsahy, které tady zadáte, nepřekrývají s rozsahy jiných sítí, ke kterým se chcete připojit. Azure bude směrovat zadaný rozsah adres na místní IP adresu zařízení VPN. Pokud se chcete připojit ke své místní lokalitě, použijte tady vlastní hodnoty, a ne hodnoty uvedené v příkladu.
Poznámka
- Azure VPN podporuje pro každý plně kvalifikovaný název domény jenom jednu IPv4 adresu. Pokud se název domény přeloží na více IP adres, azure VPN Gateway použije první IP adresu vrácenou servery DNS. Pokud chcete eliminovat nejistotu, doporučujeme, aby se plně kvalifikovaný název domény vždy přeložil na jednu adresu IPv4. Protokol IPv6 se nepodporuje.
- Azure VPN Gateway udržuje mezipaměť DNS, která se aktualizuje každých 5 minut. Brána se pokusí přeložit plně kvalifikované názvy domén pouze pro odpojené tunely. Resetování brány také aktivuje překlad plně kvalifikovaného názvu domény.
Na kartě Upřesnit můžete v případě potřeby nakonfigurovat nastavení protokolu BGP.
Po zadání hodnot vyberte Zkontrolovat a vytvořit v dolní části stránky a stránku ověřte.
Vyberte Vytvořit a vytvořte objekt brány místní sítě.
Konfigurace zařízení VPN
Připojení typu Site-to-Site k místní síti vyžadují zařízení VPN. V tomto kroku nakonfigurujete zařízení VPN. Při konfiguraci zařízení VPN potřebujete následující hodnoty:
- Sdílený klíč. Jedná se o stejný sdílený klíč, který zadáte při vytváření připojení VPN typu site-to-site. V našich ukázkách používáme základní sdílený klíč. Doporučujeme, abyste pro použití vygenerovali složitější klíč.
- Veřejná IP adresa vaší brány virtuální sítě. Veřejnou IP adresu můžete zobrazit pomocí webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku. Pokud chcete zjistit veřejnou IP adresu brány VPN pomocí Azure Portal, přejděte do části Brány virtuální sítě a vyberte název brány.
Stažení konfiguračních skriptů zařízení VPN:
V závislosti na vašem zařízení VPN možná budete moct stáhnut konfigurační skript zařízení VPN. Další informace najdete v článku Stažení konfiguračních skriptů zařízení VPN.
Na následujících odkazech najdete další informace o konfiguraci:
Další informace o kompatibilních zařízeních VPN najdete v tématu s popisem zařízení VPN.
Před konfigurací zařízení VPN zkontrolujte známé problémy s kompatibilitou zařízení pro zařízení VPN, které chcete použít.
Odkazy na nastavení konfigurace zařízení najdete v popisu ověřených zařízení VPN. Při poskytování odkazů na konfigurace zařízení se snažíme maximálně vyhovět. Vždycky je nejlepší obrátit se na výrobce zařízení a vyžádat si nejnovější informace o konfiguraci. V seznamu jsou verze, které jsme testovali. Pokud váš operační systém není v seznamu, je stále možné, že je verze kompatibilní. Obraťte se na výrobce vašeho zařízení a ověřte kompatibilitu verze operačního systému pro vaše zařízení VPN.
Přehled konfigurace zařízení VPN najdete v tématu Přehled konfigurací zařízení VPN třetích stran.
Informace o úpravách ukázek konfigurace zařízení najdete v tématu popisujícím úpravy ukázek.
Kryptografické požadavky najdete v tématu O kryptografických požadavcích a branách Azure VPN.
Informace o parametrech protokolu IPsec/IKE najdete v tématu Informace o zařízeních VPN a parametrech protokolu IPsec/IKE pro připojení brány VPN typu site-to-site. Na tomto odkazu najdete informace o verzi IKE, skupině Diffie-Hellman, metodě ověřování, algoritmu šifrování a hashovacím algoritmu, životnosti SA, PFS a DPD a také informace o dalších parametrech, které potřebujete k dokončení konfigurace.
Postup konfigurace zásad protokolu IPsec/IKE najdete v tématu Konfigurace zásad IPsec/IKE pro připojení typu S2S nebo VNet-to-VNet k síti VPN.
Informace o připojení několika zařízení VPN na základě zásad najdete v tématu Připojení bran VPN Azure k několika místním zařízením VPN založeným na zásadách s využitím PowerShellu.
Vytvoření připojení VPN
Vytvořte připojení site-to-site VPN mezi bránou virtuální sítě a místním zařízením VPN.
Vytvořte připojení s použitím následujících hodnot:
- Název brány místní sítě: Web 1
- Název připojení: VNet1toSite1
- Sdílený klíč: V tomto příkladu použijeme abc123. Můžete ale použít cokoli, co je kompatibilní s hardwarem sítě VPN. Důležité je, že si tyto hodnoty odpovídají na obou stranách připojení.
Přejděte do virtuální sítě. Na stránce vaší virtuální sítě vyberte Připojená zařízení na levé straně. Vyhledejte bránu VPN a kliknutím ji otevřete.
Na stránce brány vyberte Připojení. V horní části stránky Připojení vyberte +Přidat . Otevře se stránka Přidat připojení .
Na stránce Přidat připojení nakonfigurujte hodnoty pro vaše připojení.
- Název: Zadejte název připojení.
- Typ připojení: Vyberte Site-to-Site (IPSec).
- Brána virtuální sítě: Hodnota je pevná, protože se připojujete z této brány.
- Brána místní sítě: Vyberte Zvolit bránu místní sítě a vyberte bránu místní sítě, kterou chcete použít.
- Sdílený klíč: Tato hodnota se musí shodovat s hodnotou, kterou používáte pro místní zařízení VPN. V příkladu se používá abc123, ale můžete (a měli byste) používat něco složitějšího. Je důležité, aby hodnota, kterou tady zadáte, byla stejná jako hodnota, kterou zadáte při konfiguraci zařízení VPN.
- Políčko Použít privátní IP adresu Azure ponechte nezaškrtnuté.
- Políčko Povolit protokol BGP nechejte nezaškrtnuté.
- Vyberte IKEv2.
Vyberte OK a vytvořte připojení. Na obrazovce bude blikat text Vytváří se připojení.
Připojení si můžete zobrazit na stránce Připojení brány virtuální sítě. Stav se změní z Neznámý na Připojování a potom na Úspěch.
Konfigurace dalších nastavení připojení (volitelné)
V případě potřeby můžete pro připojení nakonfigurovat další nastavení. Jinak tuto část přeskočte a ponechte výchozí nastavení. Další informace najdete v tématu Konfigurace vlastních zásad připojení IPsec/IKE.
Přejděte k bráně virtuální sítě a výběrem možnosti Připojení otevřete stránku Připojení.
Výběrem názvu připojení, které chcete nakonfigurovat, otevřete stránku Připojení .
Na levé straně stránky Připojení vyberte Konfigurace . Otevře se stránka Konfigurace. Proveďte potřebné změny a pak vyberte Uložit.
Na následujícím snímku obrazovky jsme povolili všechna nastavení, aby se zobrazila nastavení konfigurace dostupná na portálu. Kliknutím na snímek obrazovky zobrazíte rozbalené zobrazení. Když konfigurujete připojení, nakonfigurujte jenom nastavení, která potřebujete. V opačném případě ponechte výchozí nastavení.
Ověření připojení VPN
V Azure Portal můžete zobrazit stav připojení brány VPN tak, že přejdete na připojení. Následující postup ukazuje jeden ze způsobů přechodu k připojení a jeho ověření.
- V nabídce Azure Portal vyberte Všechny prostředky nebo vyhledejte a vyberte Všechny prostředky z libovolné stránky.
- Vyberte k bráně virtuální sítě.
- V okně vaší brány virtuální sítě klikněte na Připojení. Můžete zobrazit stav každého připojení.
- Kliknutím na název připojení, které chcete ověřit, otevřete Základní údaje. V části Základní údaje můžete zobrazit další informace o připojení. Stav bude „Úspěšně dokončeno“ a „Připojeno“ po provedení úspěšného připojení.
Připojení k virtuálnímu počítači
K virtuálnímu počítači nasazenému ve vaší virtuální síti se můžete připojit vytvořením Připojení ke vzdálené ploše tohoto virtuálního počítače. Nejlepším způsobem, jak na začátku ověřit, že se k virtuálnímu počítači můžete připojit, je použít k připojení privátní IP adresu místo názvu počítače. Tímto způsobem testujete, jestli se můžete připojit, ne, jestli je správně nakonfigurovaný překlad ip adres.
Vyhledejte privátní IP adresu. Privátní IP adresu virtuálního počítače najdete tak, že si zobrazíte jeho vlastnosti na webu Azure Portal nebo pomocí PowerShellu.
Azure Portal – Vyhledejte virtuální počítač na webu Azure Portal. Zobrazte vlastnosti virtuálního počítače. Ve výpisu uvidíte privátní IP adresu.
PowerShell – Pomocí příkladu zobrazte seznam virtuálních počítačů a privátních IP adres z vašich skupin prostředků. Tento příklad nemusíte před použitím upravovat.
$VMs = Get-AzVM $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null foreach ($Nic in $Nics) { $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod Write-Output "$($VM.Name): $Prv,$Alloc" }
Ověřte, že jste připojení k virtuální síti.
Otevřete Připojení ke vzdálené ploše tak, že do vyhledávacího pole na hlavním panelu zadáte „RDP“ nebo „Připojení ke vzdálené ploše“ a pak vyberete Připojení ke vzdálené ploše. Připojení ke vzdálené ploše můžete otevřít také v PowerShellu pomocí příkazu mstsc.
V Připojení ke vzdálené ploše zadejte privátní IP adresu virtuálního počítače. Výběrem možnosti Zobrazit možnosti můžete upravit další nastavení a pak se připojit.
Řešení potíží s připojením
Pokud máte potíže s připojením k virtuálnímu počítači přes připojení VPN, zkontrolujte následující:
Ověřte, že je úspěšně navázáno připojení VPN.
Ověřte, že se připojujete k privátní IP adrese virtuálního počítače.
Pokud se k virtuálnímu počítači můžete připojit s použitím privátní IP adresy, ale ne pomocí názvu počítače, ověřte, že jste správně nakonfigurovali DNS. Další informace o tom, jak funguje překlad IP adres pro virtuální počítače, najdete v tématu Překlad IP adres pro virtuální počítače.
Další informace o připojení ke vzdálené ploše najdete v tématu Řešení potíží s připojením ke vzdálené ploše virtuálního počítače.
Volitelné kroky
Změna velikosti skladové položky brány
Existují konkrétní pravidla týkající se změny velikosti oproti změně skladové položky brány. V této části změníme velikost skladové položky. Další informace najdete v tématu Nastavení brány – změna velikosti a změny skladových položek.
Přejděte na stránku Konfigurace brány virtuální sítě.
Na pravé straně stránky klikněte na šipku rozevíracího seznamu a zobrazte dostupné skladové položky brány.
V rozevíracím seznamu vyberte skladovou položku.
Resetování brány
Resetování brány Azure VPN je užitečné v případě ztráty připojení VPN mezi lokalitami na jednom nebo více tunelech site-to-site VPN. V takové situaci vaše místní zařízení VPN fungují správně, ale nejsou schopná vytvořit tunelová propojení prostřednictvím protokolu IPsec s branami Azure VPN.
- Na portálu přejděte k bráně virtuální sítě, kterou chcete resetovat.
- Na stránce Brána virtuální sítě se v levém podokně posuňte dolů do části Podpora a řešení potíží a vyberte Resetovat.
- Na stránce Resetovat klikněte na Resetovat. Po vydání příkazu se okamžitě resetuje právě aktivní instance brány Azure VPN Gateway. Resetováním brány dojde k výpadku připojení VPN, což může omezit budoucí analýzu původní příčiny problému.
Přidat další připojení
Ze stejné brány VPN můžete vytvořit připojení k několika místním lokalitám. Pokud chcete nakonfigurovat více připojení, adresní prostory se mezi žádnými připojeními překrývají.
- Pokud chcete přidat další připojení, přejděte na bránu VPN a výběrem možnosti Připojení otevřete stránku Připojení.
- Vyberte + Přidat a přidejte připojení. Upravit typ připojení tak, aby odpovídal typu VNet-to-VNet (pokud se připojujete k jiné bráně VNet), nebo Site-to-Site.
- Pokud se připojujete pomocí site-to-site a ještě jste nevytvořili bránu místní sítě pro lokalitu, ke které se chcete připojit, můžete vytvořit novou.
- Zadejte sdílený klíč, který chcete použít, a pak výběrem OK vytvořte připojení.
Další aspekty konfigurace
Konfigurace S2S je možné přizpůsobit různými způsoby. Další informace najdete v následujících článcích:
- Informace o protokolu BGP najdete v tématech Přehled protokolu BGP a Postup při konfiguraci protokolu BGP.
- Informace o vynuceném tunelování najdete v tématu Informace o vynuceném tunelování.
- Informace o vysoce dostupných připojeních typu aktivní-aktivní najdete v tématu Připojení s vysokou dostupností mezi jednotlivými místy a VNet-to-VNet.
- Informace o postupu při omezení síťového provozu směřujícího do prostředků ve virtuální síti najdete v tématu Zabezpečení sítě.
- Informace o tom, jak Azure směruje provoz mezi Azure, místním prostředím a internetovými prostředky, najdete v tématu Směrování provozu virtuální sítě.
Vyčištění prostředků
Pokud nechcete tuto aplikaci dál používat nebo přejít k dalšímu kurzu, odstraňte tyto prostředky pomocí následujícího postupu:
- Zadejte název skupiny prostředků do pole Hledat v horní části portálu a vyberte ho ve výsledcích hledání.
- Vyberte Odstranit skupinu prostředků.
- Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte skupinu prostředků a vyberte Odstranit.
Další kroky
Po nakonfigurování připojení S2S můžete ke stejné bráně přidat připojení P2S.