Oktatóanyag: Helyek közötti VPN-kapcsolat létrehozása az Azure Portalon

Ez az oktatóanyag bemutatja, hogyan hozhat létre helyek közötti (S2S) VPN-átjárókapcsolatot a helyszíni hálózat és egy virtuális hálózat között az Azure Portal használatával. Ezt a konfigurációt az Azure PowerShell vagy az Azure CLI használatával is létrehozhatja.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

• Hozzon létre egy virtuális hálózatot.
• Hozzon létre egy VPN-átjárót.
• Hozzon létre egy helyi hálózati átjárót.
• Hozzon létre egy VPN-kapcsolatot.
• Ellenőrizze a kapcsolatot.
• Csatlakozás virtuális gépre.

Előfeltételek

• Aktív előfizetéssel rendelkező Azure-fiókra van szüksége. Ha még nem rendelkezik fiókkal, ingyen létrehozhat egyet.
• Győződjön meg arról, hogy kompatibilis VPN-eszközzel rendelkezik, és van valaki, aki konfigurálhatja. A kompatibilis VPN-eszközökről és az eszközkonfigurációról további információt a VPN-eszközökről szóló cikkben talál.
• Győződjön meg arról, hogy rendelkezik egy kifelé irányuló, nyilvános IPv4-címmel a VPN-eszköz számára.
• Ha nem ismeri a helyszíni hálózati konfigurációban található IP-címtartományokat, egyeztetnie kell valakivel, aki meg tudja adni önnek ezeket az adatokat. Amikor létrehozza ezt a konfigurációt, meg kell határoznia az IP-címtartományok előtagjait, amelyeket az Azure majd a helyszínre irányít. A helyszíni hálózat egyik alhálózata sem fedheti át azokat a virtuális hálózati alhálózatokat, amelyekhez csatlakozni szeretne.

Virtuális hálózat létrehozása

Ebben a szakaszban a következő értékekkel hozhat létre virtuális hálózatot:

• Erőforráscsoport: TestRG1
• Név: VNet1
• Régió: (USA) USA keleti régiója
• IPv4-címtér: 10.1.0.0/16
• Alhálózat neve: FrontEnd
• Alhálózati címtér: 10.1.0.0/24

Feljegyzés

Ha egy virtuális hálózatot használ egy helyszíni architektúra részeként, mindenképpen koordinálja a helyszíni hálózati rendszergazdával, hogy kifaragjon egy IP-címtartományt, amelyet kifejezetten ehhez a virtuális hálózathoz használhat. Ha a VPN-kapcsolat mindkét oldalán duplikált címtartomány található, a forgalom váratlan módon fog haladni. Továbbá, ha ezt a virtuális hálózatot egy másik virtuális hálózathoz szeretné csatlakoztatni, a címtér nem fedheti át a másik virtuális hálózatot. Ennek megfelelően tervezze meg a hálózati konfigurációt.

1. Jelentkezzen be az Azure Portalra.

2. Az Erőforrások, szolgáltatások és dokumentumok keresése (G+/) portállap tetején adja meg a virtuális hálózatot. A Virtuális hálózat lap megnyitásához válassza a Virtuális hálózat lehetőséget a Marketplace keresési eredményei közül.

3. A Virtuális hálózat lapon válassza a Létrehozás lehetőségeta Virtuális hálózat létrehozása lap megnyitásához.

4. Az Alapszintű beállítások lapon konfigurálja a virtuális hálózati beállításokat a Project részleteihez és a Példány részleteihez. A beírt értékek érvényesítésekor zöld pipa jelenik meg. A példában látható értékeket a szükséges beállításoknak megfelelően módosíthatja.

   

   • Előfizetés: ellenőrizze, hogy a megfelelő előfizetés jelenik-e meg a listában. Az előfizetéseket a legördülő listával módosíthatja.
   • Erőforráscsoport: Válasszon ki egy meglévő erőforráscsoportot, vagy válassza az Új létrehozása lehetőséget egy új létrehozásához. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.
   • Név: adja meg a virtuális hálózat nevét.
   • Régió: Válassza ki a virtuális hálózat helyét. A hely határozza meg, hogy a virtuális hálózaton üzembe helyezendő erőforrások hol fognak élni.

5. Válassza a Tovább vagy a Biztonság lehetőséget a Biztonság lapra való ugráshoz. Ebben a gyakorlatban hagyja meg az összes szolgáltatás alapértelmezett értékeit ezen a lapon.

6. Válassza ki az IP-címeket az IP-címek lapra való ugráshoz. Az IP-címek lapon konfigurálja a beállításokat.

   • IPv4-címtér: Alapértelmezés szerint a rendszer automatikusan létrehoz egy címteret. Kiválaszthatja a címteret, és módosíthatja a saját értékeinek megfelelően. Hozzáadhat egy másik címteret is, és eltávolíthatja az automatikusan létrehozott alapértelmezett helyet. Megadhatja például a kezdőcímet 10.1.0.0-ként, és megadhatja a címtér méretét /16 értékként. Ezután válassza a Hozzáadás lehetőséget a címtér hozzáadásához.

   • + Alhálózat hozzáadása: Ha az alapértelmezett címteret használja, a rendszer automatikusan létrehoz egy alapértelmezett alhálózatot. Ha módosítja a címteret, adjon hozzá egy új alhálózatot a címtéren belül. Az Alhálózat hozzáadása ablak megnyitásához válassza az + Alhálózat hozzáadása lehetőséget. Konfigurálja a következő beállításokat, majd az értékek hozzáadásához válassza a lap alján található Hozzáadás lehetőséget.

     • Alhálózat neve: Példa: FrontEnd.
     • Alhálózati címtartomány: Az alhálózat címtartománya. Ilyen például a 10.1.0.0 és a /24.

7. Tekintse át az IP-címek lapot, és távolítsa el azokat a címtereket vagy alhálózatokat, amelyekre nincs szüksége.

8. A virtuális hálózati beállítások érvényesítéséhez válassza a Véleményezés + létrehozás lehetőséget .

9. A beállítások érvényesítése után válassza a Létrehozás lehetőséget a virtuális hálózat létrehozásához.

A virtuális hálózat létrehozása után igény szerint konfigurálhatja az Azure DDoS Protectiont. Az Azure DDoS Protection egyszerűen engedélyezve van bármely új vagy meglévő virtuális hálózaton, és nem igényel alkalmazás- vagy erőforrásmódosítást. További információ az Azure DDoS Protectionről: Mi az Az Azure DDoS Protection?.

Átjáróalhálózat létrehozása

A virtuális hálózati átjáróhoz egy GatewaySubnet nevű alhálózat szükséges. Az átjáró alhálózata a virtuális hálózat IP-címtartományának része, és tartalmazza a virtuális hálózati átjáró erőforrásai és szolgáltatásai által használt IP-címeket.

Az átjáróalhálózat létrehozásakor meg kell adnia, hogy hány IP-címet tartalmaz az alhálózat. A szükséges IP-címek száma a létrehozni kívánt VPN-átjárókonfigurációtól függ. Egyes konfigurációknak a többinél nagyobb számú IP-címre van szükségük. A legjobb, ha /27 vagy nagyobb (/26, /25 stb.) értéket ad meg az átjáró alhálózatához.

Ha hibaüzenet jelenik meg, amely azt jelzi, hogy a címtér átfedésben van egy alhálózattal, vagy hogy az alhálózat nem található a virtuális hálózat címterében, ellenőrizze a virtuális hálózat címtartományát. Előfordulhat, hogy nem rendelkezik elegendő IP-címmel a virtuális hálózathoz létrehozott címtartományban. Ha például az alapértelmezett alhálózat a teljes címtartományt magában foglalja, nem marad IP-cím további alhálózatok létrehozásához. Módosíthatja az alhálózatokat a meglévő címtérben, hogy felszabadítsa az IP-címeket, vagy adjon meg egy másik címtartományt, és ott hozza létre az átjáró alhálózatát.

1. A virtuális hálózat lapjának bal oldali ablaktábláján válassza az Alhálózatok lehetőséget az Alhálózatok lap megnyitásához.
2. A lap tetején válassza az + Átjáró alhálózat lehetőséget az Alhálózat hozzáadása panel megnyitásához.
3. A rendszer automatikusan GatewaySubnet néven adja meg a nevet. Szükség esetén módosítsa az IP-címtartomány értékét. Ilyen például a 10.1.255.0/27.
4. Ne módosítsa a lap többi értékét. Az alhálózat mentéséhez válassza a lap alján található Mentés lehetőséget.

VPN-átjáró létrehozása

Ebben a lépésben létrehozza a virtuális hálózati átjárót a virtuális hálózathoz. Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően.

Az átjáró létrehozása

Hozzon létre egy virtuális hálózati átjárót (VPN Gateway) a következő értékekkel:

• Név: VNet1GW
• Régió: USA keleti régiója
• Átjáró típusa: VPN
• Termékváltozat: VpnGw2
• Generáció: 2. generáció
• Virtuális hálózat: VNet1
• Átjáró alhálózati címtartománya: 10.1.255.0/27
• Nyilvános IP-cím: Új létrehozása
• Nyilvános IP-cím neve: VNet1GWpip
• Aktív-aktív mód engedélyezése: Letiltva
• BGP konfigurálása: Letiltva

1. Az Erőforrások, szolgáltatások és dokumentumok keresése (G+/) mezőbe írja be a virtuális hálózati átjárót. Keresse meg a Virtuális hálózati átjárót a Marketplace keresési eredményei között, és válassza ki a virtuális hálózati átjáró létrehozása lap megnyitásához.

   

2. Az Alapszintű beállítások lapon adja meg a Projekt részleteinek és a Példány részleteinek értékeit.

   

   • Előfizetés: Válassza ki a használni kívánt előfizetést a legördülő listából.

   • Erőforráscsoport: Ezt a beállítást a rendszer automatikusan kitölti, amikor kiválasztja a virtuális hálózatot ezen a lapon.

   • Név: adjon nevet az átjárónak. Az átjáró elnevezése nem ugyanaz, mint egy átjáróalhálózat elnevezése. Ez a létrehozott átjáróobjektum neve.

   • Régió: Válassza ki azt a régiót, amelyben létre szeretné hozni ezt az erőforrást. Az átjáró régiójának meg kell egyeznie a virtuális hálózatával.

   • Átjáró típusa: válassza ki a VPN elemet. A VPN-átjárók a VPN virtuális hálózati átjárótípust használják.

   • Termékváltozat: A legördülő listában válassza ki azt az átjáró termékváltozatot, amely támogatja a használni kívánt funkciókat. Lásd: Átjáró termékváltozatai. A portálon a legördülő listában elérhető termékváltozatok a VPN type kiválasztott termékváltozattól függenek. Az alapszintű termékváltozat csak az Azure CLI vagy a PowerShell használatával konfigurálható. Az Alapszintű termékváltozat nem konfigurálható az Azure Portalon.

   • Generáció: Válassza ki a használni kívánt generációt. Javasoljuk, hogy használjon 2. generációs termékváltozatot. További információkért lásd: Az átjárók termékváltozatai.

   • Virtuális hálózat: A legördülő listában válassza ki azt a virtuális hálózatot, amelyhez hozzá szeretné adni ezt az átjárót. Ha nem látja azt a virtuális hálózatot, amelyhez átjárót szeretne létrehozni, győződjön meg arról, hogy a megfelelő előfizetést és régiót választotta ki az előző beállítások között.

   • Átjáró alhálózati címtartománya vagy alhálózata: A VPN-átjáró létrehozásához az átjáró alhálózata szükséges.

     Ez a mező jelenleg több különböző viselkedéssel rendelkezik a virtuális hálózati címtértől és attól függően, hogy létrehozott-e már átjáróhálózat nevű alhálózatot a virtuális hálózathoz.

     Ha nem rendelkezik átjáróalhálózattal , és nem látja a lehetőséget, hogy ezen a lapon hozzon létre egyet, térjen vissza a virtuális hálózathoz, és hozza létre az átjáró alhálózatát. Ezután térjen vissza erre a lapra, és konfigurálja a VPN-átjárót.

3. Adja meg a nyilvános IP-cím értékeit. Ezek a beállítások határozzák meg a VPN-átjáróhoz társított nyilvános IP-cím objektumot. A NYILVÁNOS IP-cím ehhez az objektumhoz lesz rendelve a VPN-átjáró létrehozásakor. Az elsődleges nyilvános IP-cím csak akkor változik, ha az átjárót törlik és újra létrehozták. Nem módosul átméretezés, alaphelyzetbe állítás, illetve a VPN Gateway belső karbantartása/frissítése során.

   

   • Nyilvános IP-cím típusa: Ebben a gyakorlatban, ha lehetősége van a címtípus kiválasztására, válassza a Standard lehetőséget.
   • Nyilvános IP-cím: Hagyja kijelölve az Új létrehozása lehetőséget.
   • Nyilvános IP-cím neve: A szövegmezőbe írja be a nyilvános IP-címpéldány nevét.
   • Nyilvános IP-cím termékváltozata: A beállítás automatikusan ki van jelölve.
   • Hozzárendelés: A hozzárendelés általában automatikusan ki van jelölve, és lehet dinamikus vagy statikus.
   • Aktív-aktív mód engedélyezése: Válassza a Letiltva lehetőséget. Ezt a beállítást csak akkor engedélyezze, ha aktív-aktív átjárókonfigurációt hoz létre.
   • BGP konfigurálása: Válassza a Letiltva lehetőséget, kivéve, ha a konfigurációhoz kifejezetten erre a beállításra van szükség. Ha ehhez a beállításhoz van szükség, az alapértelmezett ASN 65515, bár ez az érték módosítható.

4. Az ellenőrzés futtatásához válassza a Véleményezés + létrehozás lehetőséget .

5. Az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget a VPN-átjáró üzembe helyezéséhez.

Az üzembe helyezés állapotát az átjáró Áttekintés lapján tekintheti meg. Az átjárók létrehozása és üzembe helyezése akár 45 percet is igénybe vehet. Az átjáró létrehozása után megtekintheti a hozzá rendelt IP-címet a portál virtuális hálózatának megtekintésével. Az átjáró csatlakoztatott eszközként fog megjelenni.

Fontos

Ha átjáróalhálózatokkal dolgozik, kerülje a hálózati biztonsági csoport (NSG) társítását az átjáró alhálózatához. Ha hálózati biztonsági csoportot társít ehhez az alhálózathoz, a virtuális hálózati átjáró (VPN- és ExpressRoute-átjárók) működése a várt módon leállhat. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Mi az a hálózati biztonsági csoport?

A nyilvános IP-cím megtekintése

Az átjáró nyilvános IP-címét az átjáró Áttekintés lapján tekintheti meg.

A nyilvános IP-cím objektumával kapcsolatos további információk megtekintéséhez válassza a nyilvános IP-cím melletti név/IP-cím hivatkozást.

Helyi hálózati átjáró létrehozása

A helyi hálózati átjáró egy adott objektum, amely útválasztási célokból a helyszíni helyet (a helyet) jelöli. Adjon egy nevet a webhelynek, amellyel az Azure hivatkozhat rá, majd megadhatja annak a helyszíni VPN-eszköznek az IP-címét, amelyhez kapcsolatot hoz létre. Meg kell adnia a VPN-átjárón keresztül a VPN-eszközre irányított IP-címelőtagokat is. Az Ön által meghatározott címelőtagok a helyszíni hálózatán található előtagok. Ha a helyszíni hálózat megváltozik, vagy módosítania kell a VPN-eszköz nyilvános IP-címét, könnyen frissítheti az értékeket később.

Hozzon létre egy helyi hálózati átjárót a következő értékekkel:

• Név: Site1
• Erőforráscsoport: TestRG1
• - Autorisez les plages d’adresses IP de toutes les régions Gov US (Virginie, Texas, Arizona et Iowa) afin de garantir la prise en charge des URL requises pour Azure Active Directory, la sauvegarde, la réplication et le stockage.

1. Az Azure Portalon az Erőforrások, szolgáltatások és dokumentumok keresése (G+/) területen adja meg a helyi hálózati átjárót. Keresse meg a helyi hálózati átjárót a Marketplace alatt a keresési eredmények között, és válassza ki a helyi hálózati átjáró létrehozása lap megnyitásához.

2. A Helyi hálózati átjáró létrehozása lap Alapszintű beállítások lapján adja meg a helyi hálózati átjáró értékeit.

   

   • Előfizetés: Ellenőrizze, hogy a megfelelő előfizetés jelenik-e meg.
   • Erőforráscsoport: Válassza ki a használni kívánt erőforráscsoportot. Létrehozhat egy új erőforráscsoportot, vagy kiválaszthatja azt, amelyet már létrehozott.
   • Régió: Válassza ki azt a régiót, ahol az objektum létrejön. Előfordulhat, hogy ugyanazt a helyet szeretné kiválasztani, ahol a virtuális hálózat található, de erre nincs szükség.
   • Név: Adja meg a helyi hálózati átjáróobjektum nevét.
   • Végpont: Válassza ki a helyszíni VPN-eszköz végponttípusát IP-címként vagy teljes tartománynévként (teljes tartománynév).
     • IP-cím: Ha a VPN-eszközhöz az internetszolgáltatótól (ISP) van lefoglalva egy statikus nyilvános IP-cím, válassza az IP-cím lehetőséget. Adja meg az IP-címet a példában látható módon. Ez a cím annak a VPN-eszköznek a nyilvános IP-címe, amelyhez az Azure VPN Gateway csatlakozni szeretne. Ha jelenleg nem rendelkezik az IP-címmel, használhatja a példában látható értékeket. Később vissza kell lépnie, és le kell cserélnie a helyőrző IP-címét a VPN-eszköz nyilvános IP-címére. Ellenkező esetben az Azure nem tud csatlakozni.
     • Teljes tartománynév: Ha olyan dinamikus nyilvános IP-címmel rendelkezik, amely bizonyos idő elteltével megváltozhat, amelyet gyakran az internetszolgáltató határoz meg, használhat állandó DNS-nevet egy dinamikus DNS-szolgáltatással, hogy a VPN-eszköz aktuális nyilvános IP-címére mutasson. Az Azure VPN Gateway feloldja a teljes tartománynevet, hogy meghatározza a nyilvános IP-címet, amelyhez csatlakozni szeretne.
   • Címtér: A címtér a helyi hálózat által képviselt hálózat címtartományára utal. Több címtartományt is felvehet. Ügyeljen arra, hogy az itt megadott címtartományok ne legyenek átfedésben olyan más hálózatok címtartományaival, amelyekhez csatlakozni kíván. Az Azure a megadott címtartományt a helyszíni VPN-eszköz IP-címére irányítja. A saját értékeit használja itt a helyszíni hellyel való kapcsolódáshoz, ne a példában látható értékeket.

   Feljegyzés

   • Az Azure VPN Gateway minden teljes tartománynévhez csak egy IPv4-címet támogat. Ha a tartománynév több IP-címre is feloldható, a VPN Gateway a DNS-kiszolgálók által visszaadott első IP-címet használja. A bizonytalanság kiküszöbölése érdekében javasoljuk, hogy a teljes tartománynév mindig egyetlen IPv4-címre oldódjon fel. Az IPv6 nem támogatott.
   • A VPN Gateway 5 percenként frissít egy DNS-gyorsítótárat. Az átjáró csak a leválasztott alagutak teljes tartományneveit próbálja feloldani. Az átjáró alaphelyzetbe állítása az FQDN-felbontást is aktiválja.
   • Bár az Azure VPN Gateway több kapcsolatot támogat különböző helyi hálózati átjárókkal különböző teljes tartománynevekkel, minden teljes tartománynévnek különböző IP-címekre kell feloldania.

3. A Speciális lapon szükség esetén konfigurálhatja a BGP beállításait.

4. Az értékek megadása után válassza a Lap alján található Véleményezés + létrehozás lehetőséget az oldal ellenőrzéséhez.

5. Kattintson a Létrehozás gombra a helyi hálózati átjáró létrehozásához.

VPN-eszköz konfigurálása

A helyszíni hálózat helyek közötti kapcsolataihoz VPN-eszközre van szükség. Ebben a lépésben a VPN-eszköz konfigurálása következik. A VPN-eszköz konfigurálásakor a következő értékekre lesz szüksége:

• Megosztott kulcs: Ez a megosztott kulcs ugyanaz, amelyet a helyek közötti VPN-kapcsolat létrehozásakor ad meg. A példákban alapvető megosztott kulcsot használunk. Javasoljuk egy ennél összetettebb kulcs létrehozását.
• A virtuális hálózati átjáró nyilvános IP-címe: A nyilvános IP-címet az Azure Portal, a PowerShell vagy az Azure CLI használatával tekintheti meg. Ha meg szeretné keresni a VPN-átjáró nyilvános IP-címét az Azure Portal használatával, nyissa meg a virtuális hálózati átjárókat , majd válassza ki az átjáró nevét.

A vpn-eszköztől függően előfordulhat, hogy letölthet egy VPN-eszközkonfigurációs szkriptet. További információ: VPN-eszközök konfigurációs szkriptjeinek letöltése.

További konfigurációs információkért tekintse meg az alábbi hivatkozásokat:

• A kompatibilis VPN-eszközökkel kapcsolatos információkért lásd a VPN-eszközöket.
• A VPN-eszköz konfigurálása előtt ellenőrizze a használni kívánt VPN-eszköz ismert eszközkompatibilitási problémáit .
• Az eszközkonfigurációs beállításokra mutató hivatkozásokért tekintse meg az érvényesített VPN-eszközöket. Az eszközkonfigurációs hivatkozásokat képességeinkhez mérten biztosítjuk. A legfrissebb konfigurációs információkért érdemes az eszköz gyártójához fordulni. A listában a tesztelt verziók láthatók. Ha az operációs rendszer nem szerepel a listán, akkor is lehetséges, hogy a verzió kompatibilis. Ellenőrizze, hogy a VPN-eszköz operációsrendszer-verziója kompatibilis-e az eszköz gyártójával.
• A VPN-eszközök konfigurálásának áttekintéséhez tekintse meg a külső VPN-eszközök konfigurációinak áttekintését.
• Az eszközök konfigurációs mintáinak szerkesztésével kapcsolatos információkért tekintse meg a minták szerkesztésével kapcsolatos részt.
• A titkosítási követelményekért lásd a titkosítási követelményeket és az Azure VPN-átjárókat ismertető cikket.
• Az IPsec/IKE-paraméterekkel kapcsolatos információkért lásd : A HELYEK KÖZÖTTI VPN-átjárókapcsolatok VPN-eszközeinek és IPsec/IKE-paramétereinek ismertetése. Ez a hivatkozás az IKE-verzióról, a Diffie-Hellman-csoportról, a hitelesítési módszerről, a titkosítási és kivonatolási algoritmusokról, az SA élettartamáról, a PFS-ről és a DPD-ről, valamint a konfiguráció befejezéséhez szükséges egyéb paraméterinformációkról is tartalmaz információkat.
• Az IPsec-/IKE-házirendkonfigurációs lépésekért lásd : IPsec/IKE-szabályzat konfigurálása helyek közötti VPN- vagy VNet–VNet-kapcsolatokhoz.
• A több házirendalapú VPN-eszköz csatlakoztatásával kapcsolatos részletekért tekintse meg az Azure VPN-átjárók több helyszíni házirendalapú VPN-eszközhöz való csatlakoztatása a PowerShell-lel című cikket.

VPN-kapcsolatok létrehozása

Hozzon létre egy helyek közötti VPN-kapcsolatot a virtuális hálózati átjáró és a helyszíni VPN-eszköz között.

Hozzon létre egy kapcsolatot a következő értékekkel:

• Helyi hálózati átjáró neve: Site1
• Csatlakozás ion neve: VNet1toSite1
• Megosztott kulcs: Ebben a példában az abc123-at használja. De bármilyen kompatibilist használhat a VPN-hardverrel. A lényeg az, hogy az értékek azonosak legyenek a kapcsolat két oldalán.

1. Nyissa meg a virtuális hálózatot. A virtuális hálózat bal oldalán válassza ki a Csatlakozás eszközök elemet. Keresse meg a VPN-átjárót, és válassza ki a megnyitásához.

2. Az átjáró oldalán válassza a Csatlakozások lehetőséget.

3. A Csatlakozás ions lap tetején válassza a + Hozzáadás lehetőséget a Kapcsolat létrehozása lap megnyitásához.

   

4. A Kapcsolat létrehozása lap Alapszintű beállítások lapján konfigurálja a kapcsolat értékeit:

   • A Project részletei csoportban válassza ki azt az előfizetést és erőforráscsoportot, amelyben az erőforrások találhatók.

   • A Példány részletei csoportban konfigurálja a következő beállításokat:

     • Csatlakozás ion típus: Válassza ki a helyek közötti (IPSec) lehetőséget.
     • Név: Nevezze el a kapcsolatot.
     • Régió: Válassza ki a régiót ehhez a kapcsolathoz.

5. Válassza a Gépház lapot, és konfigurálja a következő értékeket:

   

   • Virtuális hálózati átjáró: Válassza ki a virtuális hálózati átjárót a legördülő listából.
   • Helyi hálózati átjáró: Válassza ki a helyi hálózati átjárót a legördülő listából.
   • Megosztott kulcs: Az itt megadott értéknek meg kell egyeznie a helyi helyszíni VPN-eszközhöz használt értékkel.
   • IKE-protokoll: Válassza az IKEv2 lehetőséget.
   • Az Azure Privát IP-cím használata: Ne válassza ki.
   • BGP engedélyezése: Ne válassza ki.
   • FastPath: Ne válassza ki.
   • IPsec/IKE-szabályzat: Válassza az Alapértelmezett lehetőséget.
   • Szabályzatalapú forgalomválasztó használata: Válassza a Letiltás lehetőséget.
   • DPD időtúllépés másodpercben: Válassza a 45 lehetőséget.
   • Csatlakozás ion mód: Válassza az Alapértelmezett lehetőséget. Ezzel a beállítással adhatja meg, hogy melyik átjáró kezdeményezheti a kapcsolatot. További információ: VPN Gateway-beállítások – Csatlakozás ion mód.

6. NAT-szabályok társítása esetén hagyja a bejövő és a kimenő forgalmat is 0-ként kijelölve.

7. Válassza a Véleményezés + létrehozás lehetőséget a kapcsolati beállítások érvényesítéséhez.

8. Válassza a Létrehozás lehetőséget a kapcsolat létrehozásához.

9. Az üzembe helyezés befejezése után a kapcsolatot a virtuális hálózati átjáró Csatlakozás ions lapján tekintheti meg. Az állapot ismeretlenről Csatlakozás, majd sikeresre változik.

További kapcsolati beállítások konfigurálása (nem kötelező)

Szükség esetén további beállításokat is konfigurálhat a kapcsolathoz. Ellenkező esetben hagyja ki ezt a szakaszt, és hagyja meg az alapértelmezett értékeket. További információ: Egyéni IPsec-/IKE-kapcsolati szabályzatok konfigurálása.

1. Nyissa meg a virtuális hálózati átjárót, és válassza a Csatlakozás ions lehetőséget a Csatlakozás ions lap megnyitásához.

2. Válassza ki annak a kapcsolatnak a nevét, amelyet konfigurálni szeretne a Csatlakozás ion lap megnyitásához.

3. A Csatlakozás ion lap bal oldalán válassza a Konfiguráció lehetőséget a Konfiguráció lap megnyitásához. Végezze el a szükséges módosításokat, majd válassza a Mentés lehetőséget.

   Az alábbi képernyőképeken a beállítások engedélyezve vannak, így megtekintheti a portálon elérhető konfigurációs beállításokat. A kibontott nézet megtekintéséhez válassza a képernyőképet. Amikor konfigurálja a kapcsolatokat, csak a szükséges beállításokat konfigurálja. Ellenkező esetben hagyja meg az alapértelmezett beállításokat.

   

   

A VPN-kapcsolat ellenőrzése

Az Azure Portalon megtekintheti egy VPN-átjáró kapcsolati állapotát a kapcsolatra való ugrással. Az alábbi lépések egy módot mutatnak a kapcsolat eléréséhez és ellenőrzéséhez.

1. Az Azure Portal menüjében válassza a Minden erőforrás lehetőséget, vagy keresse meg és válassza az Összes erőforrást bármelyik lapról.
2. Válassza ki a virtuális hálózati átjárót.
3. A virtuális hálózati átjáró paneljén válassza a Csatlakozás ions lehetőséget. Láthatja az egyes kapcsolatok állapotát.
4. Válassza ki annak a kapcsolatnak a nevét, amelyet ellenőrizni szeretne az Essentials megnyitásához. Az Essentials panelen további információkat tekinthet meg a kapcsolatról. Az állapot sikeres, és a sikeres kapcsolat létrehozása után Csatlakozás.

Csatlakozás virtuális géphez

A virtuális hálózaton üzembe helyezett virtuális gépekhez távoli asztali Csatlakozás létrehozásával csatlakozhat a virtuális géphez. A legjobb mód arra, hogy először ellenőrizze, hogy tud-e csatlakozni a virtuális géphez, ha egy magánhálózati IP-címet használ a számítógép neve helyett. Így teszteli, hogy tud-e csatlakozni, nem pedig azt, hogy a névfeloldás megfelelően van-e konfigurálva.

1. Keresse meg a magánhálózati IP-címet. A virtuális gép magánhálózati IP-címét az Azure Portalon vagy a PowerShell használatával tekintheti meg.

   • Azure Portal: Keresse meg a virtuális gépet az Azure Portalon. Tekintse meg a virtuális gép tulajdonságait. A magánhálózati IP-cím a listában szerepel.

   • PowerShell: A példában megtekintheti az erőforráscsoportok virtuális gépeinek és magánhálózati IP-címeinek listáját. Ezt a példát nem kell használat előtt módosítania.

     $VMs = Get-AzVM
     $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null
     
     foreach ($Nic in $Nics) {
     $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
     $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
     $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
     Write-Output "$($VM.Name): $Prv,$Alloc"
     }
     

2. Ellenőrizze, hogy csatlakozik-e a virtuális hálózathoz.

3. Nyissa meg a Távoli asztal Csatlakozás ion parancsot az RDP vagy a Távoli asztal Csatlakozás ion megadásával a tálcán lévő keresőmezőbe. Ezután válassza a Távoli asztal Csatlakozás ion lehetőséget. A Távoli asztal Csatlakozás amstsc PowerShellben található paranccsal is megnyithatja.

4. A Távoli asztal Csatlakozás ionban adja meg a virtuális gép magánhálózati IP-címét. A Megjelenítési beállítások lehetőséget választva módosíthatja a többi beállítást, majd csatlakozhat.

Ha nem tud csatlakozni egy virtuális géphez a VPN-kapcsolaton keresztül, ellenőrizze az alábbi pontokat:

• Ellenőrizze, hogy a VPN-kapcsolat sikeresen létrejött-e.
• Ellenőrizze, hogy csatlakozik-e a virtuális gép magánhálózati IP-címéhez.
• Ha a magánhálózati IP-címmel tud csatlakozni a virtuális géphez, de nem a számítógép nevével, ellenőrizze, hogy megfelelően konfigurálta-e a DNS-t. A virtuális gépek névfeloldásáról további információt a virtuális gépek névfeloldása című témakörben talál.

Az RDP-kapcsolatokkal kapcsolatos további információkért lásd a virtuális gép távoli asztali kapcsolatainak hibaelhárításával foglalkozó cikket.

Választható lépések

Ez a szakasz az Ön számára elérhető beállításokat ismerteti.

Átjáró termékváltozatának átméretezése

Az átméretezésre és az átjáró termékváltozatának módosítására meghatározott szabályok vonatkoznak. Ebben a szakaszban átméretezi az SKU-t. További információ: Átjáró-termékváltozatok átméretezése vagy módosítása.

1. Nyissa meg a virtuális hálózati átjáró konfigurációs lapját.

2. A lap jobb oldalán kattintson a legördülő nyílra az elérhető termékváltozatok listájának megjelenítéséhez.

   Figyelje meg, hogy a lista csak olyan termékváltozatokat tölt fel, amelyekkel átméretezheti az aktuális termékváltozatot. Ha nem látja a használni kívánt termékváltozatot, átméretezés helyett új termékváltozatra kell váltania.

   

3. Válassza ki a termékváltozatot a legördülő listából.

Átjáró alaphelyzetbe állítása

Az Azure VPN Gateway alaphelyzetbe állítása akkor hasznos, ha egy vagy több helyek közötti VPN-alagúton elveszíti a létesítmények közötti VPN-kapcsolatot. Ebben az esetben a helyszíni VPN-eszközei megfelelően működnek, de nem tudnak Ipsec-alagutakat létesíteni az Azure VPN Gateway-átjárókkal.

1. A portálon lépjen az alaphelyzetbe állítani kívánt virtuális hálózati átjáróra.
2. A Virtuális hálózati átjáró lap bal oldali ablaktábláján görgessen le az Alaphelyzetbe állításhoz.
3. Az Alaphelyzetbe állítás lapon válassza az Alaphelyzetbe állítás lehetőséget. A parancs kiadása után az Azure VPN Gateway aktuális aktív példánya azonnal újraindul. Az átjáró alaphelyzetbe állítása megszakad a VPN-kapcsolatban, és korlátozhatja a probléma későbbi kiváltó okainak elemzését.

Másik kapcsolat hozzáadása

Ugyanabból a VPN-átjáróból több helyszíni helyhez is létrehozhat kapcsolatot. Ha több kapcsolatot szeretne konfigurálni, a címterek nem lehetnek átfedésben egyik kapcsolat között sem.

1. Másik kapcsolat hozzáadásához nyissa meg a VPN-átjárót, majd válassza a Csatlakozás ions lehetőséget a Csatlakozás ions lap megnyitásához.
2. Válassza a + Hozzáadás lehetőséget a kapcsolat hozzáadásához. Állítsa be a kapcsolat típusát úgy, hogy az tükrözze a hálózatról a hálózatra (ha másik virtuális hálózati átjáróhoz csatlakozik) vagy helyek közötti kapcsolatot.
3. Ha helyek közötti kapcsolattal csatlakozik, és még nem hozott létre helyi hálózati átjárót ahhoz a helyhez, amelyhez csatlakozni szeretne, létrehozhat egy újat.
4. Adja meg a használni kívánt megosztott kulcsot, majd kattintson az OK gombra a kapcsolat létrehozásához.

További konfigurációs szempontok

A helyek közötti konfigurációkat különböző módokon szabhatja testre. További információért tekintse át az alábbi cikkeket:

• A BGP-vel kapcsolatos információkért tekintse meg a BGP áttekintését és a BGP konfigurálását.
• Információk a kényszerített bújtatásról: Információk a kényszerített bújtatásról.
• A magas rendelkezésre állású aktív-aktív kapcsolatokról további információt a magas rendelkezésre állású helyek közötti és a virtuális hálózatok közötti kapcsolatokról talál.
• A virtuális hálózat erőforrásaira irányuló hálózati forgalom korlátozásáról további információt a Hálózatbiztonság című témakörben talál.
• További információ arról, hogy az Azure hogyan irányítja a forgalmat az Azure, a helyszíni és az internetes erőforrások között, lásd a virtuális hálózati forgalom útválasztását.

Az erőforrások eltávolítása

Ha nem folytatja az alkalmazás használatát, vagy a következő oktatóanyagra lép, törölje ezeket az erőforrásokat.

1. Írja be az erőforráscsoport nevét a portál tetején található Keresőmezőbe , és válassza ki a keresési eredmények közül.
2. Válassza az Erőforráscsoport törlése elemet.
3. Írja be az erőforráscsoportot az ERŐFORRÁSCSOPORT NEVÉNEK beírásához, és válassza a Törlés lehetőséget.

Következő lépések

A helyek közötti kapcsolat konfigurálása után hozzáadhat egy pont–hely kapcsolatot ugyanahhoz az átjáróhoz.

Pont–hely VPN-kapcsolatok