Útvonalalapú VPN-átjáró létrehozása parancssori felülettel

Ez a cikk segít gyorsan létrehozni egy útvonalalapú Azure VPN-átjárót az Azure CLI használatával. A vpn-átjárót a helyszíni hálózathoz való VPN-kapcsolat létrehozásakor használják. A virtuális hálózatok csatlakoztatásához VPN-átjárót is használhat.

Ebben a cikkben egy virtuális hálózatot, egy alhálózatot, egy átjáróalhálózatot és egy útvonalalapú VPN-átjárót (virtuális hálózati átjárót) fog létrehozni. Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően. Miután az átjáró létrehozása befejeződött, kapcsolatokat hozhat létre. Ezekhez a lépésekhez Azure-előfizetés szükséges.

A VPN-átjáró csak egy része a kapcsolati architektúrának, amely segít a virtuális hálózaton belüli erőforrások biztonságos elérésében.

• A diagram bal oldalán látható a jelen cikkben ismertetett lépésekkel létrehozott virtuális hálózat és VPN-átjáró.
• Később a diagram jobb oldalán látható módon különböző típusú kapcsolatokat adhat hozzá. Létrehozhat például helyek közötti és pont–hely kapcsolatokat. A különböző buildelhető tervezési architektúrák megtekintéséhez tekintse meg a VPN Gateway tervezését.

Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.

Előfeltételek

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• Ez a cikk az Azure CLI 2.0.4-es vagy újabb verzióját igényli. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Erőforráscsoport létrehozása

Hozzon létre egy erőforráscsoportot az az group create paranccsal. Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat.

az group create --name TestRG1 --location eastus

Virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot az az network vnet create paranccsal. Az alábbi példa egy VNet1 nevű virtuális hálózatot hoz létre az EastUS-helyen:

az network vnet create \
  -n VNet1 \
  -g TestRG1 \
  -l eastus \
  --address-prefix 10.1.0.0/16 \
  --subnet-name Frontend \
  --subnet-prefix 10.1.0.0/24

Átjáróalhálózat hozzáadása

Az átjáró alhálózata tartalmazza a virtuális hálózati átjárószolgáltatások által használt fenntartott IP-címeket. Az átjáró alhálózatának hozzáadásához használja az alábbi példákat:

az network vnet subnet create \
  --vnet-name VNet1 \
  -n GatewaySubnet \
  -g TestRG1 \
  --address-prefix 10.1.255.0/27 

Nyilvános IP-cím kérése

A VPN-átjárónak nyilvános IP-címmel kell rendelkeznie. A nyilvános IP-cím a virtuális hálózathoz létrehozott VPN-átjáróhoz van lefoglalva. Az alábbi példában nyilvános IP-címet kérhet le az az network public-ip create paranccsal:

az network public-ip create \
  -n VNet1GWIP \
  -g TestRG1 \

A VPN-átjáró létrehozása

Hozza létre a VPN Gateway-t az az network vnet-gateway create paranccsal.

Ha a paraméterrel futtatja ezt a --no-wait parancsot, nem jelenik meg visszajelzés vagy kimenet. A --no-wait paraméter lehetővé teszi az átjáró létrehozását a háttérben. Ez nem jelenti azt, hogy a VPN-átjáró azonnal létrejön.

az network vnet-gateway create \
  -n VNet1GW \
  -l eastus \
  --public-ip-address VNet1GWIP \
  -g TestRG1 \
  --vnet VNet1 \
  --gateway-type Vpn \
  --sku VpnGw2 \
  --vpn-gateway-generation Generation2 \
  --no-wait

A VPN-átjáró létrehozása több mint 45 percet is igénybe vehet.

A VPN-átjáró megtekintése

az network vnet-gateway show \
  -n VNet1GW \
  -g TestRG1

A válasz a következőhöz hasonló:

{
  "activeActive": false,
  "bgpSettings": {
    "asn": 65515,
    "bgpPeeringAddress": "10.1.255.30",
    "bgpPeeringAddresses": [
      {
        "customBgpIpAddresses": [],
        "defaultBgpIpAddresses": [
          "10.1.255.30"
        ],
        "ipconfigurationId": "/subscriptions/<subscription ID>/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW/ipConfigurations/vnetGatewayConfig0",
        "tunnelIpAddresses": [
          "20.228.164.35"
        ]
      }
    ],
    "peerWeight": 0
  },
  "disableIPSecReplayProtection": false,
  "enableBgp": false,
  "enableBgpRouteTranslationForNat": false,
  "enablePrivateIpAddress": false,
  "etag": "W/\"6c61f8cb-d90f-4796-8697\"",
  "gatewayType": "Vpn",
  "id": "/subscriptions/<subscription ID>/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW",
  "ipConfigurations": [
    {
      "etag": "W/\"6c61f8cb-d90f-4796-8697\"",
      "id": "/subscriptions/<subscription ID>/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW/ipConfigurations/vnetGatewayConfig0",
      "name": "vnetGatewayConfig0",
      "privateIPAllocationMethod": "Dynamic",
      "provisioningState": "Succeeded",
      "publicIPAddress": {
        "id": "/subscriptions/<subscription ID>/resourceGroups/TestRG1/providers/Microsoft.Network/publicIPAddresses/VNet1GWIP",
        "resourceGroup": "TestRG1"
      },
      "resourceGroup": "TestRG1",
      "subnet": {
        "id": "/subscriptions/<subscription ID>/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworks/VNet1/subnets/GatewaySubnet",
        "resourceGroup": "TestRG1"
      }
    }
  ],
  "location": "eastus",
  "name": "VNet1GW",
  "natRules": [],
  "provisioningState": "Succeeded",
  "resourceGroup": "TestRG1",
  "resourceGuid": "69c269e3-622c-4123-9231",
  "sku": {
    "capacity": 2,
    "name": "VpnGw2",
    "tier": "VpnGw2"
  },
  "type": "Microsoft.Network/virtualNetworkGateways",
  "vpnGatewayGeneration": "Generation2",
  "vpnType": "RouteBased"
}

A nyilvános IP-cím megtekintése

Az átjáróhoz rendelt nyilvános IP-cím megtekintéséhez használja az alábbi példát:

az network public-ip show \
  --name VNet1GWIP \
  --resource-group TestRG1

Az ipAddress mezőhöz társított érték a VPN-átjáró nyilvános IP-címe.

Példaválasz:

{
  "dnsSettings": null,
  "etag": "W/\"69c269e3-622c-4123-9231\"",
  "id": "/subscriptions/<subscription ID>/resourceGroups/TestRG1/providers/Microsoft.Network/publicIPAddresses/VNet1GWIP",
  "idleTimeoutInMinutes": 4,
  "ipAddress": "13.90.195.184",
  "ipConfiguration": {
    "etag": null,
    "id": "/subscriptions/<subscription ID>/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW/ipConfigurations/vnetGatewayConfig0",

Az erőforrások eltávolítása

Ha már nincs szüksége a létrehozott erőforrásokra, az az csoporttörlés használatával törölje az erőforráscsoportot. Ez törli az erőforráscsoportot és az összes benne lévő erőforrást.

az group delete --name TestRG1 --yes

Következő lépések

Miután az átjáró létrejött, létrehozhat egy kapcsolatot a virtuális hálózat és egy másik virtuális hálózat között. Vagy hozzon létre kapcsolatot a virtuális hálózat és egy helyszíni hely között.

Helyek közötti kapcsolat létrehozása

Pont–hely kapcsolat létrehozása

Kapcsolat létrehozása másik virtuális hálózattal