Megosztás a következőn keresztül:

Útvonalalapú VPN-átjáró létrehozása a PowerShell használatával

  • Cikk

Ez a cikk segít gyorsan létrehozni egy útvonalalapú Azure VPN-átjárót a PowerShell használatával. A vpn-átjárót a helyszíni hálózathoz való VPN-kapcsolat létrehozásakor használják. A virtuális hálózatok csatlakoztatásához VPN-átjárót is használhat.

A VPN-átjáró csak egy része a kapcsolati architektúrának, amely segít a virtuális hálózaton belüli erőforrások biztonságos elérésében.

Virtuális hálózatot és VPN-átjárót bemutató ábra.

  • A diagram bal oldalán látható a jelen cikkben ismertetett lépésekkel létrehozott virtuális hálózat és VPN-átjáró.
  • Később a diagram jobb oldalán látható módon különböző típusú kapcsolatokat adhat hozzá. Létrehozhat például helyek közötti és pont–hely kapcsolatokat. A különböző buildelhető tervezési architektúrák megtekintéséhez tekintse meg a VPN Gateway tervezését.

Mielőtt elkezdené

A cikkben ismertetett lépések létrehoznak egy virtuális hálózatot, egy alhálózatot, egy átjáróalhálózatot és egy útvonalalapú VPN-átjárót (virtuális hálózati átjárót). Miután az átjáró létrehozása befejeződött, kapcsolatokat hozhat létre. Ezekhez a lépésekhez Azure-előfizetés szükséges. Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Az Azure PowerShell használata

Ez a cikk PowerShell-parancsmagokat használ. A parancsmagok futtatásához használhatja az Azure Cloud Shellt. A Cloud Shell egy ingyenes interaktív rendszerhéj, amellyel a cikkben ismertetett lépéseket futtathatja. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta.

A Cloud Shell megnyitásához válassza a Kódblokk jobb felső sarkában található Open CloudShell lehetőséget. A Cloud Shellt egy külön böngészőlapon is megnyithatja.https://shell.azure.com/powershell A Másolás gombra kattintva másolja a kódblokkokat, illessze be őket a Cloud Shellbe, majd az Enter billentyűt választva futtassa őket.

Az Azure PowerShell-parancsmagokat helyileg is telepítheti és futtathatja a számítógépen. A PowerShell-parancsmagok gyakran frissülnek. Ha még nem telepítette a legújabb verziót, az utasításokban megadott értékek meghiúsulhatnak. A számítógépre telepített Azure PowerShell-verziók megkereséséhez használja a Get-Module -ListAvailable Az parancsmagot. A telepítésről vagy frissítésről az Azure PowerShell-modul telepítése című témakörben olvashat.

Erőforráscsoport létrehozása

Hozzon létre egy Azure-erőforráscsoportot a New-AzResourceGroup használatával. Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Ha helyileg futtatja a PowerShellt, nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és csatlakozzon az Azure-hoz a Connect-AzAccount parancs használatával.

New-AzResourceGroup -Name TestRG1 -Location EastUS

Virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot a New-AzVirtualNetwork használatával. Az alábbi példa egy VNet1 nevű virtuális hálózatot hoz létre az EastUS-helyen:

$virtualNetwork = New-AzVirtualNetwork `
  -ResourceGroupName TestRG1 `
  -Location EastUS `
  -Name VNet1 `
  -AddressPrefix 10.1.0.0/16

Alhálózat-konfiguráció létrehozása a New-AzVirtualNetworkSubnetConfig parancsmaggal.

$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
  -Name Frontend `
  -AddressPrefix 10.1.0.0/24 `
  -VirtualNetwork $virtualNetwork

Állítsa be a virtuális hálózat alhálózati konfigurációját a Set-AzVirtualNetwork parancsmaggal.

$virtualNetwork | Set-AzVirtualNetwork

Átjáróalhálózat hozzáadása

Az átjáró alhálózata tartalmazza a virtuális hálózati átjárószolgáltatások által használt fenntartott IP-címeket. Az átjáró alhálózatának hozzáadásához használja az alábbi példákat:

Állítson be egy változót a virtuális hálózathoz.

$vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name VNet1

Hozza létre az átjáró alhálózatát az Add-AzVirtualNetworkSubnetConfig parancsmaggal.

Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet

Állítsa be a virtuális hálózat alhálózati konfigurációját a Set-AzVirtualNetwork parancsmaggal.

$vnet | Set-AzVirtualNetwork

Nyilvános IP-cím kérése

A VPN-átjárónak lefoglalt nyilvános IP-címmel kell rendelkeznie. Ha VPN-átjáróval hoz létre kapcsolatot, ez a megadott IP-cím. Az alábbi példában nyilvános IP-címet kérhet. Vegye figyelembe, hogy ha az egyszerű átjáró termékváltozatával szeretne VPN-átjárót létrehozni, használja a következő értékeket nyilvános IP-cím kérésekor: -AllocationMethod Dynamic -Sku Basic.

$gwpip = New-AzPublicIpAddress -Name "VNet1GWIP" -ResourceGroupName "TestRG1" -Location "EastUS" -AllocationMethod Static

Az átjáró IP-címkonfigurációjának létrehozása

Az átjáró konfigurációja meghatározza az alhálózatot és a használandó nyilvános IP-címet. A következő példa használatával hozza létre az átjáró konfigurációját.

$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig1 -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id

A VPN-átjáró létrehozása

Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően. Az átjáró befejezése után létrehozhat egy kapcsolatot a virtuális hálózat és egy másik virtuális hálózat között. Vagy hozzon létre kapcsolatot a virtuális hálózat és egy helyszíni hely között. Hozzon létre egy VPN-átjárót a New-AzVirtualNetworkGateway parancsmaggal.

New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location "East US" -IpConfigurations $gwipconfig -GatewayType "Vpn" `
-VpnType "RouteBased" -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"

A VPN-átjáró megtekintése

A VPN-átjárót a Get-AzVirtualNetworkGateway parancsmaggal tekintheti meg.

Get-AzVirtualNetworkGateway -Name Vnet1GW -ResourceGroup TestRG1

A nyilvános IP-cím megtekintése

A VPN-átjáró nyilvános IP-címének megtekintéséhez használja a Get-AzPublicIpAddress parancsmagot.

Get-AzPublicIpAddress -Name VNet1GWIP -ResourceGroupName TestRG1

Az erőforrások eltávolítása

Ha már nincs szüksége a létrehozott erőforrásokra, a Remove-AzResourceGroup paranccsal törölje az erőforráscsoportot. Ez törli az erőforráscsoportot és az összes benne lévő erőforrást.

Remove-AzResourceGroup -Name TestRG1

Következő lépések

Miután az átjáró létrejött, létrehozhat egy kapcsolatot a virtuális hálózat és egy másik virtuális hálózat között. Vagy hozzon létre kapcsolatot a virtuális hálózat és egy helyszíni hely között.

Helyek közötti kapcsolat létrehozása

Pont–hely kapcsolat létrehozása

Kapcsolat létrehozása másik virtuális hálózattal