Teilen über

Konfigurieren einer VNet-to-VNet-VPN-Verbindung – Azure-Portal

  • Artikel

In diesem Artikel erfahren Sie, wie Sie im Azure-Portal eine VNet-to-VNet-Verbindung zwischen Ihren virtuellen Netzwerken herstellen. Wenn Sie das Portal verwenden, um virtuelle Netzwerke mit VNet-to-VNet zu verbinden, können sich die virtuellen Netzwerke in verschiedenen Regionen befinden, müssen sich jedoch im selben Abonnement befinden. Wenn sich Ihre virtuellen Netzwerke in unterschiedlichen Abonnements befinden, folgen Sie stattdessen den Anleitungen für PowerShell. Dieser Artikel gilt nicht für das Peering virtueller Netzwerke. Informationen zum Peering virtueller Netzwerke finden Sie unter Peering virtueller Netzwerke.

Diagramm einer VNet-to-VNet-Verbindung.

Über VNet-zu-VNet-Verbindungen

Durch Konfigurieren einer VNet-to-VNet-Verbindung können Sie sehr einfach eine Verbindung zwischen virtuellen Netzwerken herstellen. Wenn Sie eine VNet-zu-VNet-Verbindung zwischen zwei virtuellen Netzwerken herstellen, ist dies vergleichbar mit dem Herstellen einer Site-to-Site-IPsec-Verbindung mit einem lokalen Standort. Bei beiden Verbindungstypen wird ein VPN-Gateway verwendet, um per IPsec/IKE einen sicheren Tunnel zu erstellen, und auch die Kommunikation läuft jeweils gleich ab. Jedoch unterscheiden sie sich in der Art, in der das lokale Netzwerkgateway konfiguriert wird.

  • Beim Herstellen einer VNET-zu-VNET-Verbindung wird der Adressraum des lokalen Netzwerkgateways automatisch erstellt und gefüllt. Das Gateway des lokalen Netzwerks ist in dieser Konfiguration jedoch nicht sichtbar. Das bedeutet, dass Sie sie nicht manuell konfigurieren können.

  • Wenn Sie den Adressraum für ein VNET aktualisieren, leitet das andere VNET den Datenverkehr automatisch an den aktualisierten Adressraum weiter.

  • Eine VNet-zu-VNet-Verbindung kann meist einfacher und schneller hergestellt werden als eine Site-to-Site-Verbindung.

  • Wenn Sie wissen, dass Sie zusätzliche Adressräume für das lokale Netzwerkgateway angeben oder später weitere Verbindungen hinzufügen möchten und das Gateway des lokalen Netzwerks anpassen müssen, erstellen Sie die Konfiguration stattdessen mit den Schritten für eine Site-to-Site-Verbindung.

  • Die VNet-zu-VNet-Verbindung enthält keinen Adressraum des Point-to-Site-Clientpools. Wenn Sie transitives Routing für Point-to-Site-Clients benötigen, erstellen Sie eine Site-to-Site-Verbindung zwischen den Gateways des virtuellen Netzwerks, oder verwenden Sie das Peering virtueller Netzwerke.

Gründe für das Herstellen einer VNET-zu-VNET-Verbindung

Folgende Gründe sprechen für das Herstellen einer VNet-zu-VNet-Verbindung zwischen virtuellen Netzwerken:

  • Regionsübergreifende Georedundanz und Geopräsenz

    • Sie können Ihre eigene Georeplikation oder -synchronisierung mit sicheren Verbindungen einrichten, ohne Endpunkte mit Internetzugriff verwenden zu müssen.
    • Mit Azure Traffic Manager und Azure Load Balancer können Sie eine hoch verfügbare Workload mit Georedundanz über mehrere Azure-Regionen hinweg einrichten. Sie können z.B. SQL Server Always On-Verfügbarkeitsgruppen über mehrere Azure-Regionen hinweg einrichten.

  • Regionale Anwendungen mit mehreren Ebenen und Isolation oder Verwaltungsgrenzen

    In derselben Region können Sie Anwendungen mit mehreren Ebenen und mehreren virtuellen Netzwerken einrichten, die aufgrund von Isolations- oder Verwaltungsanforderungen miteinander verbunden sind. Die VNET-zu-VNET-Kommunikation kann mit Konfigurationen für mehrere Standorte kombiniert werden. Mit diesen Konfigurationen können Sie Netzwerktopologien einrichten, die wie im folgenden Diagramm dargestellt standortübergreifende Konnektivität mit Konnektivität zwischen virtuellen Netzwerken kombinieren:

    Diagramm einer VNet-to-VNet-Verbindung mit mehreren Abonnements.

Erstellen und Konfigurieren von VNet1

Wenn Sie bereits über ein VNet verfügen, sollten Sie überprüfen, ob die Einstellungen mit Ihrem Entwurf des VPN Gateways kompatibel sind. Achten Sie besonders auf Subnetze, die sich unter Umständen mit anderen Netzwerken überlappen. Bei überlappenden Subnetzen funktioniert die Verbindung nicht einwandfrei.

Erstellen Sie in diesem Abschnitt das VNet1 mit den folgenden Werten. Achten Sie bei Verwendung eigener Werte darauf, dass sich die Adressräume nicht mit anderen virtuellen Netzwerken überschneiden, mit denen Sie eine Verbindung herstellen möchten.

  • Einstellungen für das virtuelle Netzwerk
    • Name: VNet1
    • Adressraum: 10.1.0.0/16
    • Abonnement: Wählen Sie das Abonnement aus, das Sie verwenden möchten.
    • Ressourcengruppe: TestRG1
    • Standort: East US
    • Subnetz
      • Name: FrontEnd
      • Adressbereich: 10.1.0.0/24

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie oben auf der Portalseite unter Nach Ressourcen, Diensten und Dokumenten suchen (G+/) den Begriff virtuelles Netzwerk ein. Wählen Sie aus den Marketplace-Suchergebnissen den Eintrag Virtuelles Netzwerk aus, um die Seite Virtuelles Netzwerk zu öffnen.

  3. Wählen Sie auf der Seite Virtuelles Netzwerk die Option Erstellen aus, um die Seite Virtuelles Netzwerk erstellen zu öffnen.

  4. Konfigurieren Sie auf der Registerkarte Grundlagen die Einstellungen für das virtuelle Netzwerk für die Projektdetails und die Instanzdetails. Wenn die von Ihnen angegebenen Werte validiert sind, sehen Sie ein grünes Häkchen. Sie können die im Beispiel gezeigten Werte gemäß den von Ihnen benötigten Einstellungen anpassen.

    Screenshot der Registerkarte „Grundlagen“

    • Abonnement: Vergewissern Sie sich, dass das richtige Abonnement angegeben ist. Sie können Abonnements mithilfe des Dropdownfeldes ändern.
    • Ressourcengruppe: Wählen Sie eine vorhandene Ressourcengruppe aus, oder wählen Sie Neu erstellen aus, um eine neue zu erstellen. Weitere Informationen zu Ressourcengruppen finden Sie unter Azure Resource Manager – Übersicht.
    • Name: Geben Sie den Namen für Ihr virtuelles Netzwerk ein.
    • Region: Wählen Sie den Speicherort für Ihr virtuelles Netzwerk aus. Der Speicherort gibt an, wo sich die in diesem virtuellen Netzwerk bereitgestellten Ressourcen befinden sollen.

  5. Wählen Sie Weiter oder Sicherheit aus, um zur Registerkarte Sicherheit zu wechseln. Behalten Sie für diese Übung die Standardwerte für alle Dienste auf dieser Seite bei.

  6. Wählen Sie IP-Adressen aus, um zur Registerkarte IP-Adressen zu wechseln. Konfigurieren Sie auf der Registerkarte IP-Adressen die Einstellungen.

    • IPv4-Adressraum: Standardmäßig wird automatisch ein Adressraum erstellt. Sie können den Adressraum auswählen und ihn an Ihre eigenen Werte anpassen. Sie können auch einen anderen Adressraum hinzufügen und den automatisch erstellten Standardwert entfernen. Beispielsweise können Sie die Startadresse als 10.1.0.0 und die Adressraumgröße als /16 angeben. Wählen Sie dann Hinzufügen aus, um diesen Adressraum hinzuzufügen.

    • + Subnetz hinzufügen: Wenn Sie den Standardadressraum verwenden, wird automatisch ein Standardsubnetz erstellt. Wenn Sie den Adressraum ändern, fügen Sie innerhalb dieses Adressraums ein neues Subnetz hinzu. Wählen Sie + Subnetz hinzufügen aus, um das Fenster Subnetz hinzufügen zu öffnen. Konfigurieren Sie die folgenden Einstellungen, und wählen Sie dann unten auf der Seite Hinzufügen aus, um die Werte hinzuzufügen.

      • Subnetzname: Ein Beispiel ist FrontEnd.
      • Subnetzadressbereich: Der Adressbereich für dieses Subnetz. Beispiele sind 10.1.0.0 und /24.

  7. Überprüfen Sie die Seite IP-Adressen, und entfernen Sie alle Adressräume oder Subnetze, die Sie nicht benötigen.

  8. Wählen Sie Bewerten + erstellen aus, um die Einstellungen für das virtuelle Netzwerk zu überprüfen.

  9. Wählen Sie nach der Überprüfung der Einstellungen Erstellen aus, um das virtuelle Netzwerk zu erstellen.

Erstellen des Gatewaysubnetzes

Für das virtuelle Netzwerkgateway ist ein bestimmtes Subnetz mit dem Namen GatewaySubnet erforderlich. Das Gatewaysubnetz ist Teil des IP-Adressbereichs für Ihr virtuelles Netzwerk und enthält die IP-Adressen, die von den Ressourcen und Diensten des virtuellen Netzwerkgateways verwendet werden.

Bei der Gatewayerstellung geben Sie die Anzahl der im Subnetz enthaltenen IP-Adressen an. Wie viele IP-Adressen erforderlich sind, hängt von der VPN-Gatewaykonfiguration ab, die Sie erstellen möchten. Einige Konfigurationen erfordern mehr IP-Adressen als andere. Geben Sie für Ihr Gatewaysubnetz am besten /27 oder größer (/26, /25 usw.) an.

  1. Wählen Sie auf der Seite für Ihr virtuelles Netzwerk im linken Bereich Subnetze aus, um die Seite Subnetze zu öffnen.
  2. Wählen Sie oben auf der Seite + Gatewaysubnetz aus, um den Bereich Subnetz hinzufügen zu öffnen.
  3. Der Name wird automatisch als GatewaySubnet eingegeben. Passen Sie bei Bedarf den Wert des IP-Adressbereichs an. Ein Beispiel ist 10.1.255.0/27.
  4. Passen Sie die anderen Werte auf der Seite nicht an. Wählen Sie unten auf der Seite Speichern aus, um das Subnetz zu speichern.

Wichtig

Netzwerksicherheitsgruppen (NSGs) im Gateway-Subnetz werden nicht unterstützt. Das Zuordnen einer Netzwerksicherheitsgruppe zu diesem Subnetz könnte dazu führen, dass Ihr virtuelles Netzwerkgateway (VPN- und ExpressRoute-Gateways) nicht mehr wie erwartet funktioniert. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Was ist eine Netzwerksicherheitsgruppe (NSG)?.

Erstellen des VNet1-VPN-Gateways

In diesem Schritt erstellen Sie das virtuelle Netzwerkgateway für Ihr virtuelles Netzwerk. Häufig kann die Erstellung eines Gateways je nach ausgewählter Gateway-SKU mindestens 45 Minuten dauern. Gateway-SKU-Preise finden Sie unter Preise.

Erstellen Sie ein virtuelles Netzwerkgateway (VPN-Gateway) mithilfe der folgenden Werte:

  • Name: VNet1GW
  • Gatewaytyp: VPN
  • SKU: VpnGw2AZ
  • Generation: Generation 2
  • Virtuelles Netzwerk: VNet1
  • Adressbereich für Gatewaysubnetz: 10.1.255.0/27
  • Öffentliche IP-Adresse: Neu erstellen
  • Öffentliche IP-Adresse: VNet1GWpip1
  • SKU der öffentlichen IP-Adresse: Standard
  • Zuordnung: Statisch
  • Name der zweiten öffentlichen IP-Adresse: VNet1GWpip2
  • Aktivieren Sie nicht den Aktiv/Aktiv-Modus: aktiviert

  1. Geben Sie unter Nach Ressourcen, Diensten und Dokumenten suchen (G+/) den Begriff virtuelles Netzwerkgateway ein. Suchen Sie in den Marketplace-Suchergebnissen nach Virtuelles Netzwerkgateway, und wählen Sie dies aus, um die Seite Virtuelles Netzwerkgateway erstellen zu öffnen.

  2. Geben Sie auf der Registerkarte Grundlagen die Werte für Projektdetails und Details zur Instanz ein.

    Screenshot der Instanzenfelder.

    • Abonnement: Wählen Sie in der Dropdownliste das Abonnement aus, das Sie verwenden wollen.

    • Ressourcengruppe: Dieser Wert wird automatisch ausgefüllt, wenn Sie auf dieser Seite Ihr virtuelles Netzwerk auswählen.

    • Name: Hierbei handelt es sich um den Namen des Gatewayobjekts, das Sie erstellen. Es unterscheidet sich von dem Gatewaysubnetz, in dem Gatewayressourcen bereitgestellt werden.

    • Region: Wählen Sie die Region aus, in der Sie diese Ressource erstellen möchten. Die Region für das Gateway muss der des virtuellen Netzwerks entsprechen.

    • Gatewaytyp: Wählen Sie VPN aus. Bei VPN-Gateways wird ein virtuelles Netzwerkgateway vom Typ VPN verwendet.

    • SKU: Wählen Sie in der Dropdownliste eine Gateway-SKU aus, die die Features unterstützt, die Sie verwenden möchten.

      • Wir empfehlen wenn möglich eine SKU auszuwählen, die auf AZ endet. AZ-SKUs unterstützen Verfügbarkeitszonen.
      • Die Basic-SKU ist im Portal nicht verfügbar. Um ein einfaches SKU-Gateway zu konfigurieren, müssen Sie PowerShell oder CLI verwenden.

    • Generation: Wählen Sie Generation2 aus der Dropdownliste aus.

    • Virtuelles Netzwerk: Wählen Sie in der Dropdownliste das virtuelle Netzwerk aus, dem Sie dieses Gateway hinzufügen wollen. Wenn das virtuelle Netzwerk, das Sie ein Gateway verwenden möchten, nicht angezeigt wird, vergewissern Sie sich, dass Sie in den vorherigen Einstellungen das richtige Abonnement und die richtige Region ausgewählt haben.

    • Gateway-Subnetzadressbereich oder Subnetz: Das Gatewaysubnetz ist erforderlich, um ein VPN-Gateway zu erstellen.

      Derzeit kann dieses Feld verschiedene Einstellungsoptionen aufweisen, je nach Adressraum des virtuellen Netzwerks und ob Sie bereits ein Subnetz mit dem Namen GatewaySubnet für Ihr virtuelles Netzwerk erstellt haben.

      Wenn Sie nicht über ein Gatewaysubnetz verfügen und die Option zum Erstellen eines Gateways auf dieser Seite nicht angezeigt wird, wechseln Sie zu Ihrem virtuellen Netzwerk zurück und erstellen das Gatewaysubnetz. Kehren Sie dann zu dieser Seite zurück, und konfigurieren Sie das VPN-Gateway.

  1. Geben Sie die Werte für Öffentliche IP-Adresse an. Mit diesen Einstellungen werden die öffentlichen IP-Adressobjekte angegeben, die dem VPN-Gateway zugeordnet werden. Bei der Erstellung des VPN-Gateways wird jedem öffentlichen IP-Adressobjekt eine öffentliche IP-Adresse zugewiesen. Die zugewiesene öffentliche IP-Adresse wird nur geändert, wenn das Gateway gelöscht und neu erstellt wird. IP-Adressen ändern sich nicht, wenn die Größe des VPN-Gateways geändert wird, das VPN-Gateway zurückgesetzt wird oder andere interne Wartungs-/Upgradevorgänge für das VPN-Gateway durchgeführt werden.

    Screenshot des Felds für die öffentliche IP-Adresse.

    • Typ der öffentlichen IP-Adresse: Wenn diese Option angezeigt wird, wählen Sie Standard aus.

    • Öffentliche IP-Adresse: Lassen Sie Neu erstellen aktiviert.

    • Name der öffentlichen IP-Adresse: Geben Sie im Textfeld einen Namen für Ihre öffentliche IP-Adressinstanz ein.

    • SKU der öffentlichen IP-Adresse: Für diese Einstellung wird automatisch die Standard-SKU ausgewählt.

    • Zuweisung: Die Zuweisung wird in der Regel automatisch ausgewählt und sollte „Statisch“ lauten.

    • Verfügbarkeitszone: Diese Einstellung ist für AZ-Gateway-SKUs in den Regionen verfügbar, die Verfügbarkeitszonen unterstützen. Wählen Sie „Zonenredundant“ aus, es sei denn, Sie möchten eine bestimmte Zone angeben.

    • Aktiv/Aktiv-Modus aktivieren: Wir empfehlen, Aktiviert auszuwählen, um die Vorteile eines Gateways im Aktiv/Aktiv-Modus zu nutzen. Wenn Sie dieses Gateway für eine Site-to-Site-Verbindung verwenden möchten, berücksichtigen Sie Folgendes:

      • Überprüfen Sie den Aktiv/Aktiv-Entwurf, den Sie verwenden möchten. Die Verbindungen mit Ihrem lokalen VPN-Gerät müssen speziell konfiguriert werden, um den Aktiv/Aktiv-Modus nutzen zu können.
      • Manche VPN-Geräte unterstützen den Aktiv/Aktiv-Modus nicht. Wenn Sie sich nicht sicher sind, wenden Sie sich an Ihren VPN-Geräteanbieter. Wenn Sie ein VPN-Gerät verwenden, das den Aktiv/Aktiv-Modus nicht unterstützt, können Sie Deaktiviert für diese Einstellung auswählen.

    • Zweite öffentliche IP-Adresse: Wählen Sie Neu erstellen aus. Diese ist nur verfügbar, wenn Sie Aktiviert für die Einstellung Aktiv/Aktiv-Modus aktivieren ausgewählt haben.

    • Name der öffentlichen IP-Adresse: Geben Sie im Textfeld einen Namen für Ihre öffentliche IP-Adressinstanz ein.

    • SKU der öffentlichen IP-Adresse: Für diese Einstellung wird automatisch die Standard-SKU ausgewählt.

    • Verfügbarkeitszone: Wählen Sie „Zonenredundant“ aus, es sei denn, Sie möchten eine bestimmte Zone angeben.

    • BGP konfigurieren: Wählen Sie „Deaktiviert“ aus, es sei denn, Ihre Konfiguration erfordert diese Einstellung ausdrücklich. Sollte diese Einstellung erforderlich sein, lautet die Standard-ASN 65515. (Dieser Wert kann jedoch geändert werden.)

    • Aktivieren des Zugriffs auf den Schlüsseltresor: Wählen Sie „Deaktiviert“ aus, es sei denn, Ihre Konfiguration erfordert diese Einstellung ausdrücklich.

  2. Wählen Sie zum Ausführen der Validierung Bewerten + erstellen aus.

  3. Wählen Sie nach erfolgreicher Validierung Erstellen aus, um das VPN-Gateway bereitzustellen.

Die gesamte Erstellung und Bereitstellung eines Gateways kann 45 Minuten oder länger dauern. Der Bereitstellungsstatus wird auf der Übersichtsseite für Ihr Gateway angezeigt. Nach der Erstellung des Gateways können Sie die zugewiesene IP-Adresse unter dem Virtual Network im Portal anzeigen. Das Gateway wird als verbundenes Gerät angezeigt.

Wichtig

Netzwerksicherheitsgruppen (NSGs) im Gateway-Subnetz werden nicht unterstützt. Das Zuordnen einer Netzwerksicherheitsgruppe zu diesem Subnetz könnte dazu führen, dass Ihr virtuelles Netzwerkgateway (VPN- und ExpressRoute-Gateways) nicht mehr wie erwartet funktioniert. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Was ist eine Netzwerksicherheitsgruppe (NSG)?.

Erstellen und Konfigurieren von VNet4

Nachdem Sie VNet1 konfiguriert haben, erstellen Sie VNet4 und das VNet4-Gateway, indem Sie die vorherigen Schritte wiederholen und die Werte durch VNet4-Werte ersetzen. Sie können mit dem Konfigurieren von VNet4 beginnen, auch wenn die Erstellung des virtuellen Netzwerkgateways für VNet1 noch nicht abgeschlossen ist. Achten Sie bei Verwendung eigener Werte darauf, dass sich die Adressräume nicht mit anderen virtuellen Netzwerken überschneiden, mit denen Sie eine Verbindung herstellen möchten.

Mit den folgenden Beispielwerten können Sie VNet4 und das VNet4-Gateway konfigurieren.

  • Einstellungen für das virtuelle Netzwerk
    • Name: VNet4
    • Adressraum: 10.41.0.0/16
    • Abonnement: Wählen Sie das Abonnement aus, das Sie verwenden möchten.
    • Ressourcengruppe: TestRG4
    • Standort: USA, Westen 2
    • Subnetz
      • Name: FrontEnd
      • Adressbereich: 10.41.0.0/24

Hinzufügen des Gatewaysubnetzes:

  • Name: GatewaySubnet
  • Adressbereich für Gatewaysubnetz: 10.41.255.0/27

Konfigurieren des VNet4-VPN-Gateways

Mit den folgenden Beispielwerten können Sie das VNet4-VPN-Gateway konfigurieren.

  • Einstellungen des Gateways für virtuelle Netzwerke
    • Name: VNet4GW
    • Ressourcengruppe: USA, Westen 2
    • Generation: Generation 2
    • Gatewaytyp: Wählen Sie VPN aus.
    • VPN-Typ: Wählen Sie Routenbasiert aus.
    • SKU: VpnGw2AZ
    • Generation: Generation2
    • Virtuelles Netzwerk: VNet4
    • Name der öffentlichen IP-Adresse: VNet4GWpip1
    • SKU der öffentlichen IP-Adresse: Standard
    • Zuordnung: Statisch
    • Name der zweiten öffentlichen IP-Adresse: VNet4GWpip2
    • Aktivieren Sie nicht den Aktiv/Aktiv-Modus: aktiviert

Konfigurieren von Verbindungen

Nach Fertigstellung der VPN-Gateways für VNet1 und VNet4 können Sie die Verbindungen für das virtuelle Netzwerkgateway erstellen.

Virtuellen Netzwerke im selben Abonnement können über das Portal verbunden werden, auch wenn sie sich in verschiedenen Ressourcengruppen befinden. Wenn sich Ihre virtuellen Netzwerke in unterschiedlichen Abonnements befinden, müssen Sie PowerShell zum Herstellen der Verbindung verwenden.

Sie können entweder eine bidirektionale oder eine einseitige Verbindung erstellen. Für diese Übung geben wir eine bidirektionale Verbindung an. Der bidirektionale Verbindungswert erstellt zwei separate Verbindungen, sodass Datenverkehr in beide Richtungen fließen kann.

  1. Navigieren Sie im Portal zu VNet1GW.

  2. Wählen Sie auf der Seite für das virtuelle Netzwerkgateway im linken Bereich die Option Verbindungen aus, um die Seite „Verbindungen“ zu öffnen. Wählen Sie dann + Hinzufügen aus, um die Seite Verbindung erstellen zu öffnen.

  3. Geben Sie auf der Seite Verbindung hinzufügen die Verbindungswerte ein.

    Screenshot: Seite „Verbindung erstellen“

    • Verbindungstyp: Wählen Sie VNET-zu-VNET in der Dropdownliste aus.
    • Bidirektionale Konnektivität einrichten: Wählen Sie diesen Wert aus, wenn Sie den Datenverkehrsfluss in beide Richtungen einrichten möchten. Wenn Sie diese Einstellung nicht auswählen und später eine Verbindung in die entgegengesetzte Richtung hinzufügen möchten, müssen Sie eine neue Verbindung erstellen, die vom Gateway des anderen virtuellen Netzwerks stammt.
    • Erster Verbindungsname: VNet1-to-VNet4
    • Zweiter Verbindungsname: VNet4-to-VNet1
    • Region: USA, Osten (die Region für VNet1GW)

  4. Klicken Sie am unteren Seitenrand auf Weiter: Einstellungen >, um zur Seite Einstellungen zu gelangen.

  5. Geben Sie auf der Seite Einstellungen folgende Werte an:

    • Erstes Gateway für virtuelle Netzwerke: Wählen Sie in der Dropdownliste die Option VNet1GW aus.
    • Zweites Gateway für virtuelle Netzwerke: Wählen Sie in der Dropdownliste die Option VNet4GW aus.
    • Gemeinsam verwendeter Schlüssel (PSK) : Geben Sie in diesem Feld einen gemeinsam verwendeten Schlüssel für die Verbindung ein. Diesen Schlüssel können Sie selbst generieren oder erstellen. Bei einer Site-to-Site-Verbindung wird für Ihr lokales Gerät und für Ihre Verbindung mit dem Gateway für virtuelle Netzwerke der gleiche Schlüssel verwendet. Das Konzept ist hier ähnlich, nur dass diesmal keine Verbindung mit einem VPN-Gerät hergestellt wird, sondern mit einem anderen Gateway für virtuelle Netzwerke. Beim Angeben eines gemeinsam genutzten Schlüssels ist es wichtig, dass er für beide Seiten der Verbindung exakt gleich ist.
    • IKE-Protokoll: IKEv2

  6. Für diese Übung können Sie die übrigen Einstellungen auf den Standardwerten belassen.

  7. Wählen Sie Überprüfen + erstellen und anschließend Erstellen aus, um Ihre Verbindungen zu überprüfen und zu erstellen.

Überprüfen der Verbindungen

  1. Suchen Sie im Azure-Portal nach dem Gateway für virtuelle Netzwerke. Beispiel: VNet1GW.

  2. Wählen Sie auf der Seite Gateway für virtuelle NetzwerkeVerbindungen aus, um die Seite Verbindungen für das Gateway für virtuelle Netzwerke anzuzeigen. Nach dem Verbindungsaufbau sehen Sie, dass sich die Werte für Status in Verbunden ändern.

  3. Wählen Sie unter der Spalte Name eine der Verbindungen aus, um weitere Informationen anzuzeigen. Sobald Daten übertragen werden, werden Werte für Eingehende Daten und Ausgehende Daten angezeigt.

Hinzufügen weiterer Verbindungen

Sie können eine weitere VNet-to-VNet-Verbindung oder eine IPsec-Site-to-Site-Verbindung mit einem lokalen Standort erstellen.

  • Vergewissern Sie sich vor dem Erstellen weiterer Verbindungen, dass sich der Adressraum für Ihr virtuelles Netzwerk nicht mit einem der Adressräume überschneidet, mit denen Sie eine Verbindung herstellen möchten.

  • Beim Konfigurieren einer neuen Verbindung müssen Sie den Verbindungstyp an den Typ der Verbindung anpassen, die Sie erstellen möchten. Wenn Sie eine Site-to-Site-Verbindung hinzufügen, müssen Sie ein lokales Netzwerkgateway erstellen, bevor Sie die Verbindung erstellen können.

  • Wenn Sie eine Verbindung konfigurieren, die einen gemeinsam genutzten Schlüssel verwendet, müssen Sie darauf achten, dass der gemeinsam genutzte Schlüssel für beide Seiten der Verbindung exakt gleich ist.

Führen Sie diese Schritte aus, um weitere Verbindungen zu erstellen:

  1. Wechseln Sie im Azure-Portal zu dem VPN-Gateway, von dem aus Sie die Verbindung erstellen möchten.
  2. Wählen Sie im linken Bereich die Option Verbindungen aus. Zeigen Sie die vorhandenen Verbindungen an.
  3. Erstellen Sie die neue Verbindung.

FAQs zu VNet-zu-VNet

Häufig gestellte Fragen zu VNet-to-VNet finden Sie in den häufig gestellten Fragen zu VPN Gateway.

Nächste Schritte