Stažení konfiguračních skriptů zařízení VPN pro připojení VPN typu S2S

  • Článek
  • 2 min ke čtení

Tento článek vás provede stažením konfiguračních skriptů zařízení VPN pro připojení VPN typu S2S s využitím služby Azure VPN Gateway. Následující diagram znázorňuje pracovní postup vysoké úrovně.

download-script

Skripty konfigurace zařízení VPN

Připojení VPN mezi různými místy se skládá z brány Azure VPN, místního zařízení VPN a tunelu VPN IPsec S2S, který je propojuje. Typický pracovní postup zahrnuje následující kroky:

  1. Vytvoření a konfigurace brány Azure VPN (brány virtuální sítě)
  2. Vytvoření a konfigurace brány místní sítě Azure, která představuje vaši místní síť a zařízení VPN
  3. Vytvoření a konfigurace připojení Azure VPN mezi bránou Azure VPN a bránou místní sítě
  4. Nakonfigurujte místní zařízení VPN reprezentované bránou místní sítě tak, aby se vytvořilo skutečné tunelové propojení S2S VPN s bránou Azure VPN.

Kroky 1 až 3 můžete provést pomocí webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku. Poslední krok zahrnuje konfiguraci místních zařízení VPN mimo Azure. Tato funkce umožňuje stáhnout konfigurační skript pro vaše zařízení VPN s odpovídajícími hodnotami vaší brány VPN Azure, virtuální sítě a předpon místních síťových adres, vlastností připojení VPN atd. Skript můžete použít jako výchozí bod nebo ho použít přímo na místní zařízení VPN prostřednictvím konfigurační konzoly.

Důležité

  • Syntaxe každého konfiguračního skriptu zařízení VPN se liší a do značné míry závisí na modelech a verzích firmwaru. Věnujte zvláštní pozornost informacím o modelu a verzi vašeho zařízení v dostupných šablonách.
  • Některé hodnoty parametrů musí být na zařízení jedinečné a nelze je určit bez přístupu k zařízení. Konfigurační skripty generované Azure tyto hodnoty předvyplňují, ale musíte zajistit, aby zadané hodnoty byly na vašem zařízení platné. Příklady:
    • Čísla rozhraní
    • Čísla seznamů řízení přístupu
    • Názvy zásad, čísla atd.
  • Vyhledejte klíčové slovo "NAHRADIT" vložené do skriptu, abyste našli parametry, které je potřeba ověřit před použitím skriptu.
  • Některé šablony obsahují část "CLEANUP", kterou můžete použít k odebrání konfigurací. Oddíly čištění jsou ve výchozím nastavení zakomentované.

Stáhněte konfigurační skript z Azure Portal

Vytvořte bránu Azure VPN, bránu místní sítě a prostředek připojení, který je spojuje. Následující stránka vás provede jednotlivými kroky:

Po vytvoření prostředku připojení si podle následujících pokynů stáhněte konfigurační skripty zařízení VPN:

  1. V prohlížeči přejděte na Azure Portal a v případě potřeby se přihlaste pomocí svého účtu Azure.

  2. Přejděte k prostředku připojení, který jste vytvořili. Seznam všech prostředků připojení najdete kliknutím na Všechny služby, sítě a připojení.

    seznam připojení

  3. Klikněte na připojení, které chcete nakonfigurovat.

    přehled připojení

  4. Klikněte na odkaz "Stáhnout konfiguraci" zvýrazněný červeně na stránce Přehled připojení; Tím se otevře stránka "Stáhnout konfiguraci".

    download-script-1

  5. Vyberte modelové řady a verzi firmwaru pro vaše zařízení VPN a pak klikněte na tlačítko Stáhnout konfiguraci.

    download66-script-2

  6. Zobrazí se výzva k uložení staženého skriptu (textového souboru) z prohlížeče.

  7. Po stažení konfiguračního skriptu ho otevřete v textovém editoru a vyhledejte klíčové slovo "NAHRADIT", abyste identifikovali a prozkoumali parametry, které může být potřeba nahradit.

    edit-script

Stažení konfiguračního skriptu pomocí Azure PowerShell

Konfigurační skript si můžete stáhnout také pomocí Azure PowerShell, jak je znázorněno v následujícím příkladu:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Použití konfiguračního skriptu na zařízení VPN

Po stažení a ověření konfiguračního skriptu je dalším krokem použití skriptu na zařízení VPN. Skutečný postup se liší v závislosti na modelu zařízení VPN. Projděte si provozní příručky nebo stránky s pokyny pro vaše zařízení VPN.

Další kroky

Pokračujte v konfiguraci připojení site-to-site.