Megosztás:

Oktatóanyag: VPN-átjáró létrehozása és kezelése az Azure Portal használatával

Ez az oktatóanyag segít létrehozni és kezelni egy virtuális hálózati átjárót (VPN Gateway) az Azure Portal használatával. A VPN-átjáró a kapcsolati architektúra egyik része, amely segít biztonságosan elérni a virtuális hálózaton belüli erőforrásokat a VPN Gateway használatával.

Virtuális hálózatot és VPN-átjárót bemutató ábra.

  • A diagram bal oldalán látható a jelen cikkben ismertetett lépésekkel létrehozott virtuális hálózat és VPN-átjáró.
  • Később a diagram jobb oldalán látható módon különböző típusú kapcsolatokat adhat hozzá. Létrehozhat például helyek közötti és pont–hely kapcsolatokat. A különböző buildelhető tervezési architektúrák megtekintéséhez tekintse meg a VPN Gateway tervezését.
  • További információ az Azure VPN Gatewayről: Mi az Az Azure VPN Gateway? Ha többet szeretne megtudni az oktatóanyagban használt konfigurációs beállításokról, olvassa el a VPN Gateway konfigurációs beállításairól szóló cikket.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Hozzon létre egy virtuális hálózatot.
  • Hozzon létre egy aktív-aktív módú zónaredundáns VPN-átjárót.
  • Az átjáró nyilvános IP-címének megtekintése.
  • VPN-átjáró termékváltozatának frissítése.
  • VPN-átjáró alaphelyzetbe állítása.

Feljegyzés

A jelen cikkben szereplő lépések a VpnGw2AZ átjáró-termékváltozatot használják, amely egy azure-beli rendelkezésre állási zónákat támogató termékváltozat. 2025 májusától minden régió elfogad egy AZ SKU-t, függetlenül attól, hogy a rendelkezésre állási zónák támogatottak-e az adott régióban. További információ az átjáró termékváltozatairól: Tudnivalók az átjáró termékváltozatairól.

Előfeltételek

Aktív előfizetéssel rendelkező Azure-fiókra van szüksége. Ha nincs ilyenje, hozzon létre egyet ingyen.

Virtuális hálózat létrehozása

Ez a cikk az Azure Portal használatával hoz létre virtuális hálózatot. A virtuális hálózat létrehozásához másik eszközt vagy módszert is használhat. További információkért vagy lépésekért lásd: Virtuális hálózat létrehozása. Ebben a gyakorlatban a virtuális hálózat nem igényel további szolgáltatások, például az Azure Bastion vagy a DDoS Protection konfigurálását. Ezeket a szolgáltatásokat azonban felveheti, ha használni szeretné őket.

Beállítás Példaérték
Erőforráscsoport TestRG1
Virtuális hálózat neve VNet1
Régió USA keleti régiója
IPv4 címtér 10.1.0.0/16
Alhálózat neve FrontEnd
Alhálózat címtartománya 10.1.0.0/24
  1. Jelentkezzen be az Azure Portalra.
  2. Az Erőforrások, szolgáltatások és dokumentumok keresése (G+/) portállap tetején adja meg a virtuális hálózatot. A Virtuális hálózat lap megnyitásához válassza a Virtuális hálózat lehetőséget a Marketplace keresési eredményei közül.
  3. A Virtuális hálózat lapon válassza a Létrehozás lehetőséget a Virtuális hálózat létrehozása lap megnyitásához.
  4. Töltse ki az Alapismeretek lap szükséges értékeit .
  5. Válassza a Tovább vagy a Biztonság lehetőséget a Biztonság lapra való ugráshoz. Ebben a gyakorlatban hagyja meg az összes szolgáltatás alapértelmezett értékeit ezen a lapon.
  6. Válassza ki az IP-címeket az IP-címek lapra való ugráshoz. Az IP-címek lapon konfigurálja a szükséges beállításokat.
  7. Tekintse át az IP-címek lapot, és távolítsa el azokat a címtereket vagy alhálózatokat, amelyekre nincs szüksége.
  8. A virtuális hálózati beállítások érvényesítéséhez válassza a Véleményezés + létrehozás lehetőséget .
  9. A beállítások érvényesítése után válassza a Létrehozás lehetőséget a virtuális hálózat létrehozásához.

Átjáróalhálózat létrehozása

A virtuális hálózati átjáró erőforrásai egy GatewaySubnet nevű alhálózaton vannak üzembe helyezve. Az átjáró alhálózata a virtuális hálózat konfigurálásakor megadott IP-címtartomány része.

Ha nem rendelkezik GatewaySubnet nevű alhálózattal, a VPN-átjáró létrehozásakor az sikertelen lesz. Javasoljuk, hogy hozzon létre egy /27 -et (vagy nagyobbat) használó átjáróalhálózatot. Például /27 vagy /26. Az átjáró alhálózatával kapcsolatos további információkért lásd a VPN Gateway beállításai – Átjáró alhálózata című témakört.

  1. A virtuális hálózat lapjának bal oldali ablaktábláján válassza az Alhálózatok lehetőséget az Alhálózatok lap megnyitásához.
  2. A lap tetején válassza a + Alhálózat lehetőséget az Alhálózat hozzáadása panel megnyitásához.
  3. alhálózati célúesetében válassza virtuális hálózati átjáró a legördülő listából.
  4. A rendszer automatikusan GatewaySubnet néven adja meg a nevet. Szükség esetén módosítsa a kezdő IP-címet és a méretet. Például 10.1.255.0/27.
  5. Ne módosítsa a lap többi értékét. Kattintson az Hozzáadás gombra az alhálózat hozzáadásához.

További információ a virtuális hálózat alhálózatának hozzáadásáról: Virtuális hálózati alhálózat hozzáadása, módosítása vagy törlése. A címtartomány virtuális hálózathoz való hozzáadásának lépéseit a címtartomány hozzáadása vagy eltávolítása című témakörben találja.

Fontos

Az átjáró alhálózatán lévő NSG-k nem támogatottak. Ha hálózati biztonsági csoportot társít ehhez az alhálózathoz, a virtuális hálózati átjáró (VPN- és ExpressRoute-átjárók) működése a várt módon leállhat. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Mi az a hálózati biztonsági csoport?

VPN-átjáró létrehozása

Ebben a szakaszban a virtuális hálózat virtuális hálózati átjáróját (VPN Gateway) hozza létre. Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően. VPN-átjáró létrehozásához kövesse az alábbi lépéseket. Vegye figyelembe, hogy a VPN Gateway alapszintű termékváltozata csak a PowerShellben vagy a parancssori felületen érhető el.

  1. Az Erőforrások, szolgáltatások és dokumentumok keresése (G+/) mezőbe írja be a virtuális hálózati átjárót. Keresse meg a Virtuális hálózati átjárót a Marketplace keresési eredményei között, és válassza ki a virtuális hálózati átjáró létrehozása lap megnyitásához.

    Képernyőkép, amely az példány mezőket mutatja.

  2. Az Alapszintű beállítások lapon adja meg a Projekt részleteinek és a Példány részleteinek értékeit.

    Beállítás Érték
    Név Példa: VNet1GW
    Régió Az átjáró régiójának meg kell egyeznie a virtuális hálózatával.
    Átjáró típusa Válassza ki a VPN-t. A VPN-átjárók a VPN virtuális hálózati átjárótípust használják.
    SKU Példa: VpnGw2AZ. Javasoljuk, hogy válasszon egy átjáró termékváltozatot , amely az AZ-ban végződik, ha a régiója támogatja a rendelkezésre állási zónákat.
    Generáció 2. generáció
    Virtuális hálózat Példa: VNet1. Ha a virtuális hálózat nem érhető el a legördülő listában, módosítania kell a kiválasztott régiót.
    Alhálózat Példa: 10.1.255.0/27, Egy GatewaySubnet nevű alhálózat szükséges a VPN-átjáró létrehozásához. Ha az átjáró alhálózata nem töltődik ki automatikusan, és nem látja annak lehetőségét, hogy ezen a lapon létrehozzon egyet, lépjen vissza a virtuális hálózat oldalára, és hozza létre az átjáró alhálózatát.

  1. Adja meg a nyilvános IP-cím értékeit. Ezek a beállítások határozzák meg a VPN-átjáróhoz társított nyilvános IP-cím objektumot. A NYILVÁNOS IP-cím ehhez az objektumhoz lesz rendelve a VPN-átjáró létrehozásakor. Az elsődleges nyilvános IP-cím csak akkor változik, ha az átjárót törlik és újra létrehozták.

    Beállítás Érték
    Nyilvános IP-cím neve Példa: VNet1GWpip1
    A rendelkezésre állási zóna Ez a beállítás a rendelkezésre állási zónákat támogató régiókban elérhető az AZ termékváltozatokhoz. Példa: Zóna-redundáns.
    Aktív-aktív mód engedélyezése – Válassza az Engedélyezve lehetőséget az aktív-aktív átjáró előnyeinek kihasználása érdekében. Az aktív-aktív átjárókhoz további nyilvános IP-cím szükséges.
    – Ha ezt az átjárót a helyszínek közötti kapcsolatokhoz szeretné használni, ellenőrizze a használni kívánt aktív-aktív kialakítást.
    - A helyszíni VPN-eszközzel való kapcsolatokat kifejezetten úgy kell konfigurálni, hogy kihasználják az aktív-aktív üzemmód előnyeit.
    - Egyes VPN-eszközök nem támogatják az aktív-aktív módot. Ha nem biztos benne, forduljon a VPN-eszköz gyártójához. Ha olyan VPN-eszközt használ, amely nem támogatja az aktív-aktív módot, akkor ehhez a beállításhoz válassza a Letiltva lehetőséget.
    Második nyilvános IP-cím neve Csak aktív-aktív módú átjárókhoz érhető el. Példa: VNet1GWpip2
    A rendelkezésre állási zóna Példa: Zóna-redundáns.
    BGP konfigurálása Válassza a Letiltva lehetőséget, kivéve, ha a konfigurációhoz kifejezetten erre a beállításra van szükség. Ha ehhez a beállításhoz van szükség, az alapértelmezett ASN 65515.
    Key Vault-hozzáférés engedélyezése Válassza a Letiltva lehetőséget, kivéve, ha van egy konkrét követelménye a beállítás engedélyezéséhez.

  2. Az ellenőrzés futtatásához válassza a Véleményezés + létrehozás lehetőséget .

  3. Az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget a VPN-átjáró üzembe helyezéséhez.

Az üzembe helyezés állapotát az átjáró Áttekintés lapján tekintheti meg. Az átjáró létrehozása után megtekintheti a hozzá rendelt IP-címet a portál virtuális hálózatának megtekintésével. Az átjáró csatlakoztatott eszközként jelenik meg.

Nyilvános IP-cím megtekintése

A virtuális hálózati átjáróhoz társított nyilvános IP-címek megtekintéséhez keresse meg az átjárót a portálon.

  1. A Virtuális hálózati átjáró portáljának Beállítások területén nyissa meg a Tulajdonságok lapot.
  2. Az IP-cím objektumával kapcsolatos további információk megtekintéséhez kattintson a társított IP-cím hivatkozására.

Átjáró termékváltozatának frissítése

Az átjáró termékváltozatának frissítésére meghatározott szabályok vonatkoznak. Nem minden termékváltozat frissíthető. További információ: Átjáró termékváltozatának frissítése.

  1. Nyissa meg a virtuális hálózati átjáró konfigurációs lapját.
  2. A lap jobb oldalán kattintson a legördülő nyílra az elérhető termékváltozatok listájának megjelenítéséhez. Figyelje meg, hogy a lista csak a kiválasztható termékváltozatokat tölti ki.
  3. Válassza ki a termékváltozatot a legördülő listából, és mentse a módosításokat.

Állítsa alaphelyzetbe az átjárót

Az átjáró alaphelyzetbe állítása az átjáró konfigurációjától függően eltérően viselkedik. További információ: VPN-átjáró vagy kapcsolat alaphelyzetbe állítása.

  1. A portálon lépjen az alaphelyzetbe állítani kívánt virtuális hálózati átjáróra.
  2. A Virtuális hálózati átjáró lap bal oldali ablaktábláján görgessen és keresse meg a Súgó –> Alaphelyzetbe állítás parancsot.
  3. Az Alaphelyzetbe állítás lapon válassza az Alaphelyzetbe állítás lehetőséget. A parancs kiadása után az Azure VPN Gateway aktuális aktív példánya azonnal újraindul. Az átjáró alaphelyzetbe állítása megszakítást okoz a VPN-kapcsolatban, és korlátozhatja a probléma későbbi okainak elemzését.

Az erőforrások megtisztítása

Ha nem folytatja az alkalmazás használatát, vagy a következő oktatóanyagra lép, törölje ezeket az erőforrásokat.

  1. Írja be az erőforráscsoport nevét a portál tetején található Keresőmezőbe , és válassza ki a keresési eredmények közül.
  2. Válassza az Erőforráscsoport törlése elemet.
  3. Adja meg az erőforráscsoport nevét, amely megfelel a ERŐFORRÁSCSOPORT NEVÉNEK, majd válassza a Törlés lehetőséget.

Következő lépések

A VPN-átjáró létrehozása után további átjáróbeállításokat és kapcsolatokat konfigurálhat. Az alábbi cikkek segítséget nyújtanak néhány leggyakoribb konfiguráció létrehozásához:

Helyek közötti VPN-kapcsolatok

Pont–hely – Tanúsítványhitelesítési VPN-kapcsolatok

Pont–hely – Microsoft Entra ID hitelesítési VPN-kapcsolatok

  • Last updated on