Oktatóanyag: Helyek közötti VPN-kapcsolat létrehozása a Azure Portal

Ez az oktatóanyag bemutatja, hogyan hozhat létre helyek közötti VPN-átjárókapcsolatot a helyszíni hálózat és egy virtuális hálózat (VNet) között a Azure Portal használatával. Ezt a konfigurációt Azure PowerShell vagy az Azure CLI használatával is létrehozhatja.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

• Virtuális hálózat létrehozása
• VPN-átjáró létrehozása
• Helyi hálózati átjáró létrehozása
• VPN-kapcsolat létrehozása
• A kapcsolat ellenőrzése
• Csatlakozás virtuális géphez

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Ha még nincs ilyenje, hozzon létre egyet ingyen.
• Győződjön meg arról, hogy rendelkezésre áll egy kompatibilis VPN-eszköz és egy azt konfigurálni képes személy. További információk a kompatibilis VPN-eszközökről és az eszközkonfigurációról: Tudnivalók a VPN-eszközökről.
• Győződjön meg arról, hogy rendelkezik egy kifelé irányuló, nyilvános IPv4-címmel a VPN-eszköz számára.
• Ha nem ismeri a helyszíni hálózati konfigurációban található IP-címtartományokat, egyeztetnie kell valakivel, aki meg tudja adni önnek ezeket az adatokat. Amikor létrehozza ezt a konfigurációt, meg kell határoznia az IP-címtartományok előtagjait, amelyeket az Azure majd a helyszínre irányít. A helyszíni hálózat egyik alhálózata sem lehet átfedésben azokkal a virtuális alhálózatokkal, amelyekhez csatlakozni kíván.

Virtuális hálózat létrehozása

Ebben a szakaszban egy virtuális hálózatot (VNet) fog létrehozni a következő értékekkel:

• Erőforráscsoport: TestRG1
• Név: VNet1
• Régió: (USA) USA keleti régiója
• IPv4-címtér: 10.1.0.0/16
• Alhálózat neve: Frontend
• Alhálózat címtere: 10.1.0.0/24

Megjegyzés

Ha egy virtuális hálózatot használ egy létesítmények közötti architektúra részeként, mindenképpen egyeztetjen a helyszíni hálózati rendszergazdával, hogy olyan IP-címtartományt faragjon ki, amelyet kifejezetten ehhez a virtuális hálózathoz használhat. Ha a VPN-kapcsolat mindkét oldalán duplikált címtartomány található, a forgalom váratlanul halad. Továbbá, ha ezt a virtuális hálózatot egy másik virtuális hálózathoz szeretné csatlakoztatni, a címtér nem fedheti át egymást a másik virtuális hálózattal. Ennek megfelelően tervezze meg a hálózati konfigurációt.

1. Jelentkezzen be az Azure Portal.

2. Az Erőforrások, szolgáltatások és dokumentumok keresése (G+/) mezőbe írja be a virtuális hálózatot. A Virtuális hálózat lap megnyitásához válassza a Virtuális hálózat lehetőséget a Marketplace-eredmények közül.

   

3. A Virtuális hálózat lapon válassza a Létrehozás lehetőséget. Ekkor megnyílik a Virtuális hálózat létrehozása lap.

4. Az Alapvető beállítások lapon konfigurálja a virtuális hálózat beállításait a Project részleteihez és a Példány részleteihez. A beírt értékek érvényesítésekor zöld pipa jelenik meg. A példában látható értékek a kívánt beállítások szerint módosíthatók.

   

   • Előfizetés: Ellenőrizze, hogy a listában szereplő előfizetés a megfelelő-e. Az előfizetéseket a legördülő menüben módosíthatja.
   • Erőforráscsoport: Válasszon ki egy meglévő erőforráscsoportot, vagy válassza az Új létrehozása lehetőséget egy új létrehozásához. További információ az erőforráscsoportokkal kapcsolatban: Az Azure Resource Manager áttekintése.
   • Név: Adja meg a virtuális hálózat nevét.
   • Régió: Válassza ki a virtuális hálózat helyét. A hely határozza meg, hogy a virtuális hálózaton üzembe helyezendő erőforrások hol fognak lakni.

5. Válassza az IP-címek lehetőséget az IP-címek lapra való ugráshoz. Az IP-címek lapon konfigurálja a beállításokat.

   • IPv4-címtér: Alapértelmezés szerint a rendszer automatikusan létrehoz egy címteret. Kiválaszthatja a címteret, és módosíthatja a saját értékeinek megfelelően. További címtereket úgy is hozzáadhat, ha kijelöli a meglévő címtér alatti mezőt, és megadja a további címtér értékeit. Módosíthatja például az IPv4-cím mezőt 10.1.0.0/16 értékre az automatikusan feltöltött alapértelmezett értékekről.
   • + Alhálózat hozzáadása: Ha az alapértelmezett címteret használja, a rendszer automatikusan létrehoz egy alapértelmezett alhálózatot. Ha módosítja a címteret, hozzá kell adnia egy alhálózatot. Válassza az + Alhálózat hozzáadása lehetőséget az Alhálózat hozzáadása ablak megnyitásához. Konfigurálja az alábbi beállításokat, majd a lap alján válassza a Hozzáadás lehetőséget az értékek hozzáadásához.
     • Alhálózat neve: Példa: FrontEnd.
     • Alhálózat címtartománya: Az alhálózat címtartománya. Például : 10.1.0.0/24.

6. A Biztonság lapra ugráshoz válassza a Biztonság lehetőséget. Ebben a gyakorlatban hagyja meg az alapértelmezett értékeket.

   • BastionHost: Letiltás
   • DDoS Protection Standard: Letiltás
   • Tűzfal: Letiltás

7. A virtuális hálózati beállítások érvényesítéséhez válassza az Áttekintés + létrehozás lehetőséget.

8. A beállítások érvényesítése után válassza a Létrehozás lehetőséget a virtuális hálózat létrehozásához.

VPN-átjáró létrehozása

Ebben a lépésben a virtuális hálózat virtuális hálózati átjáróját fogja létrehozni. Az átjáró létrehozása akár 45 percet vagy hosszabb időt is igénybe vehet a választott átjáró-termékváltozattól függően.

Az átjáró alhálózatának ismertetése

A virtuális hálózati átjáró az átjáróalhálózat elnevezésű alhálózatot használja. Az átjáróalhálózat a virtuális hálózat azon IP-címtartományának része, amelyet a virtuális hálózat konfigurálásakor ad meg. Tartalmazza a virtuális hálózati átjáró-erőforrások és -szolgáltatások által használt IP-címeket.

Az átjáróalhálózat létrehozásakor meg kell adnia, hogy hány IP-címet tartalmaz az alhálózat. A szükséges IP-címek száma a létrehozni kívánt VPN-átjárókonfigurációtól függ. Egyes konfigurációknak a többinél nagyobb számú IP-címre van szükségük. /27-es vagy /28-as átjáróalhálózat létrehozását javasoljuk.

Ha olyan hibaüzenetet lát, amely szerint a címtér átfedésben van egy alhálózattal, vagy hogy az alhálózat nem található meg a virtuális hálózat címterében, ellenőrizze a virtuális hálózat címtartományát. Előfordulhat, hogy nincs elég IP-cím a virtuális hálózathoz létrehozott címtartományban. Ha például az alapértelmezett alhálózat magában foglalja a teljes címtartományt, nem marad elég IP-cím további alhálózatok létrehozására. Módosíthatja a meglévő címtérben található alhálózatokat, hogy IP-címeket szabadítson fel, vagy megadhat egy további címtartományt, és létrehozhatja ott az átjáróalhálózatot.

Az átjáró létrehozása

Hozzon létre egy virtuális hálózati átjárót (VPN Gateway) a következő értékekkel:

• Név: VNet1GW
• Régió: USA keleti régiója
• Átjáró típusa: VPN
• VPN típusa: útvonalalapú
• SKU: VpnGw2
• Generációs: 2. generáció
• Virtuális hálózat: VNet1
• Átjáró alhálózati címtartománya: 10.1.255.0/27
• Nyilvános IP-cím: Új létrehozása
• Nyilvános IP-cím neve: VNet1GWpip
• Aktív-aktív mód engedélyezése: Tiltva
• BGP konfigurálása: Tiltva

1. Az Erőforrások, szolgáltatások és dokumentumok keresése (G+/) mezőbe írja be a virtuális hálózati átjáró kifejezést. Keresse meg a Virtuális hálózati átjárót a Marketplace keresési eredményei között, és válassza ki a Virtuális hálózati átjáró létrehozása lap megnyitásához.

   

2. Az Alapvető beállítások lapon adja meg a Projekt részletei és a Példány részletei értéket.

   

   • Előfizetés: Válassza ki a használni kívánt előfizetést a legördülő listából.
   • Erőforráscsoport: Ezt a beállítást a rendszer automatikusan kitölti, amikor kiválasztja a virtuális hálózatot ezen a lapon.
   • Név: adjon nevet az átjárónak. Az átjáró elnevezése nem egyezik meg az átjáró alhálózatának elnevezésével. Ez a létrehozott átjáróobjektum neve.
   • Régió: Válassza ki azt a régiót, amelyben létre szeretné hozni ezt az erőforrást. Az átjáró régiójának meg kell egyeznie a virtuális hálózatával.
   • Átjáró típusa: válassza ki a VPN elemet. A VPN-átjárók a VPN virtuális hálózati átjárótípust használják.
   • VPN típusa: válassza ki a konfigurációjához megadott VPN-típust. A legtöbb konfigurációhoz útvonalalapú VPN-típus szükséges.
   • Termékváltozat: Válassza ki a legördülő listából a használni kívánt átjáró-termékváltozatot. A legördülő listában szereplő SKU-k a kiválasztott VPN-típustól függenek. Ügyeljen arra, hogy olyan termékváltozatot válasszon, amely támogatja a használni kívánt funkciókat. Ha például egy "AZ" termékváltozatot (például VPNGw2AZ) választ, egy rendelkezésre állási zóna termékváltozatát választja, amely a példában láthatótól eltérő beállításokkal rendelkezik. További információ: Zónaredundáns virtuális hálózati átjáró az Azure rendelkezésre állási zónáiban. Az átjáró-termékváltozatokkal kapcsolatos további információkért lásd: Gateway SKUs (Átjáró-termékváltozatok).
   • Generáció: Válassza ki a használni kívánt generációt. További információkért lásd: Az átjárók termékváltozatai.
   • Virtuális hálózat: A legördülő listából válassza ki azt a virtuális hálózatot, amelyhez hozzá szeretné adni ezt az átjárót. Ha nem látja azt a virtuális hálózatot, amelyhez átjárót szeretne létrehozni, győződjön meg arról, hogy a megfelelő előfizetést és régiót választotta ki az előző beállítások között.
   • Átjáró alhálózati címtartománya: Ez a mező csak akkor jelenik meg, ha a virtuális hálózat nem rendelkezik átjáróalhálózattal. A legjobb, ha /27-et vagy nagyobbat (/26,/25 stb.) ad meg. Ez elegendő IP-címet tesz lehetővé a jövőbeli változásokhoz, például egy ExpressRoute-átjáró hozzáadásához. Nem javasoljuk, hogy a /28-nál kisebb tartományt hozzon létre. Ha már rendelkezik átjáróalhálózattal, megtekintheti a GatewaySubnet részleteit a virtuális hálózatra lépve. Válassza az Alhálózatok lehetőséget a tartomány megtekintéséhez. Ha módosítani szeretné a tartományt, törölheti és újra létrehozhatja a GatewaySubnetet.

3. Adja meg a nyilvános IP-cím értékeit. Ezek a beállítások határozzák meg a VPN-átjáróhoz társított nyilvános IP-címobjektumot. A nyilvános IP-cím a VPN-átjáró létrehozásakor lesz hozzárendelve ehhez az objektumhoz. Az elsődleges nyilvános IP-cím csak akkor változik, ha az átjárót törlik és újra létrehozták. Nem módosul átméretezés, alaphelyzetbe állítás, illetve a VPN Gateway belső karbantartása/frissítése során.

   

   • Nyilvános IP-cím típusa: Választhatja az Alapszintű vagy a Standard lehetőséget.
   • Nyilvános IP-cím: Hagyja bejelölve az Új létrehozása lehetőséget.
   • Nyilvános IP-cím neve: A szövegmezőbe írja be a nyilvános IP-címpéldány nevét.
   • Nyilvános IP-cím termékváltozata: Ezt a mezőt a Nyilvános IP-cím típusa érték vezérli.
   • Hozzárendelés: Ez a beállítás a Nyilvános IP-cím típusa értéken alapul.
   • Aktív-aktív mód engedélyezése: Csak akkor válassza az Aktív-aktív mód engedélyezése lehetőséget, ha aktív-aktív átjárókonfigurációt hoz létre. Ellenkező esetben hagyja letiltva ezt a beállítást.
   • Hagyja letiltva a BGP konfigurálása beállítást, kivéve, ha a konfiguráció kifejezetten ezt a beállítást igényli. Ha ehhez a beállításhoz van szükség, az alapértelmezett ASN 65515, bár ez az érték módosítható.

4. Az ellenőrzés futtatásához válassza az Áttekintés + létrehozás lehetőséget .

5. Ha az ellenőrzés sikeres, válassza a Létrehozás lehetőséget a VPN-átjáró üzembe helyezéséhez.

Az üzembe helyezés állapotát az átjáró Áttekintés lapján tekintheti meg. Az átjárók létrehozása és üzembe helyezése akár 45 percet is igénybe vehet. Az átjáró létrehozása után úgy tekintheti meg a hozzárendelt IP-címet, ha megnézi a virtuális hálózatot a portálon. Az átjáró csatlakoztatott eszközként fog megjelenni.

Fontos

Amikor átjáró-alhálózatokkal dolgozik, kerülje a hálózati biztonsági csoportok (NSG) társítását az átjáró-alhálózathoz. Ha egy hálózati biztonsági csoportot társít ehhez az alhálózathoz, a virtuális hálózati átjáró (VPN- és Express Route-átjárók) leállhat a várt módon. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd : Mi az a hálózati biztonsági csoport?.

A nyilvános IP-cím megtekintése

Az átjáró nyilvános IP-címét az átjáró Áttekintés lapján tekintheti meg.

A nyilvános IP-cím objektummal kapcsolatos további információk megtekintéséhez válassza a nyilvános IP-cím melletti név/IP-cím hivatkozást.

Helyi hálózati átjáró létrehozása

A helyi hálózati átjáró egy adott objektum, amely útválasztási célokra a helyszíni helyet (a helyet) jelöli. Adjon meg egy nevet a helynek, amellyel az Azure hivatkozhat rá, majd megadhatja annak a helyszíni VPN-eszköznek az IP-címét, amelyhez kapcsolatot fog létrehozni. Emellett megadhatja azokat az IP-címelőtagokat, amelyek a VPN-átjárón keresztül a VPN-eszközre lesznek irányítva. Az Ön által meghatározott címelőtagok a helyszíni hálózatán található előtagok. Ha a helyszíni hálózat megváltozik, vagy módosítania kell a VPN-eszköz nyilvános IP-címét, könnyen frissítheti az értékeket később.

Hozzon létre egy helyi hálózati átjárót a következő értékekkel:

• Név: 1. webhely
• Erőforráscsoport: TestRG1
• Helyen: USA keleti régiója

1. A Azure Portalaz Erőforrások, szolgáltatások és dokumentumok keresése (G+/) mezőbe írja be a helyi hálózati átjárót. Keresse meg a helyi hálózati átjárót a Marketplace alatt a keresési eredmények között, és válassza ki. Ekkor megnyílik a Helyi hálózati átjáró létrehozása lap.

2. A Helyi hálózati átjáró létrehozása lapAlapvető beállítások lapján adja meg a helyi hálózati átjáró értékeit.

   

   • Előfizetés: Ellenőrizze, hogy a megfelelő előfizetés jelenik-e meg.
   • Erőforráscsoport: Válassza ki a használni kívánt erőforráscsoportot. Létrehozhat egy új erőforráscsoportot, vagy kiválaszthatja azt, amelyet már létrehozott.
   • Régió: Válassza ki azt a régiót, amelyben az objektum létrejön. Előfordulhat, hogy ugyanazt a helyet szeretné kiválasztani, ahol a virtuális hálózat található, de erre nincs szükség.
   • Név: Adja meg a helyi hálózati átjáróobjektum nevét.
   • Végpont: Válassza ki a végpont típusát a helyszíni VPN-eszközhöz – IP-cím vagy teljes tartománynév (teljes tartománynév) számára.
     • IP-cím: Ha statikus nyilvános IP-cím van lefoglalva az internetszolgáltatótól a VPN-eszközhöz, válassza az IP-cím lehetőséget, és adja meg az IP-címet a példában látható módon. Ez annak a VPN-eszköznek a nyilvános IP-címe, amelyhez az Azure VPN Gateway csatlakozni szeretne. Ha most még nem rendelkezik az IP-címmel, használhatja a példában látható értékeket, később azonban vissza kell térnie ide, és lecserélni a helyőrző IP-címet a VPN-eszköz nyilvános IP-címére. Ellenkező esetben az Azure nem fog tudni csatlakozni.
     • Teljes tartománynév: Ha dinamikus nyilvános IP-címmel rendelkezik, amely bizonyos idő elteltével megváltozhat, amelyet gyakran az internetszolgáltató határoz meg, használhat állandó DNS-nevet dinamikus DNS-szolgáltatással, hogy a VPN-eszköz aktuális nyilvános IP-címére mutasson. Az Azure VPN Gateway feloldja az FQDN-t, hogy meghatározza a nyilvános IP-címet, amelyhez csatlakozni szeretne.
   • A Címtartomány annak a hálózatnak a címtartományára utal, amelyet a helyi hálózat képvisel. Több címtartományt is felvehet. Győződjön meg arról, hogy az itt megadott tartományok nincsenek átfedésben más hálózatokkal, amelyekhez csatlakozni szeretne. Az Azure a helyszíni VPN-eszköz IP-címéhez irányítja át a megadott címtartományt. A saját értékeit használja itt a helyszíni hellyel való kapcsolódáshoz, ne a példában látható értékeket.

   Megjegyzés

   • Az Azure VPN minden FQDN-hez csak egy IPv4-címet támogat. Ha a tartománynév több IP-címre van feloldva, az Azure VPN Gateway a DNS-kiszolgálók által visszaadott első IP-címet fogja használni. A bizonytalanság elkerülése érdekében javasoljuk, hogy az FQDN mindig egyetlen IPv4-címre legyen feloldva. Az IPv6 nem támogatott.
   • Az Azure VPN Gateway 5 percenként frissít egy DNS-gyorsítótárat. Az átjáró csak a leválasztott alagutak teljes tartományneveit próbálja feloldani. Az átjáró alaphelyzetbe állítása az FQDN felbontást is aktiválja.

3. A Speciális lapon szükség esetén konfigurálhatja a BGP-beállításokat.

4. Ha befejezte az értékek megadását, a lap alján válassza a Véleményezés + létrehozás lehetőséget az oldal ellenőrzéséhez.

5. Válassza a Létrehozás lehetőséget a helyi hálózati átjáróobjektum létrehozásához.

VPN-eszköz konfigurálása

A helyszíni hálózattal létesített helyek közötti kapcsolatokhoz VPN-eszközre van szükség. Ebben a lépésben a VPN-eszköz konfigurálása következik. A VPN-eszköz konfigurálásakor a következő értékekre van szüksége:

• Megosztott kulcs. Ez ugyanaz a megosztott kulcs, amelyet a helyek közötti VPN-kapcsolat létrehozásakor ad meg. A példákban alapvető megosztott kulcsot használunk. Javasoljuk egy ennél összetettebb kulcs létrehozását.
• A virtuális hálózati átjáró nyilvános IP-címe. A nyilvános IP-címet az Azure Portalon, valamint a PowerShell vagy a CLI használatával is megtekintheti. Ha meg szeretné keresni a VPN-átjáró nyilvános IP-címét a Azure Portal, lépjen a Virtuális hálózati átjárók elemre, majd válassza ki az átjáró nevét.

VPN-eszközök konfigurációs szkriptjeinek letöltése:

A meglévő VPN-eszköztől függően lehet, hogy letölthet egy VPN-eszközhöz kapcsolódó konfigurációs szkriptet. További információ: VPN-eszközök konfigurációs szkriptjeinek letöltése.

További konfigurációs információért lásd az alábbi hivatkozásokat:

• A kompatibilis VPN-eszközökkel kapcsolatos információért tekintse meg a VPN-eszközökkel foglalkozó szakaszt.

• A VPN-eszköz konfigurálása előtt ellenőrizze, hogy a használni kívánt VPN-eszközre nem vonatkoznak-e ismert eszközkompatibilitási problémák.

• Az eszköz konfigurációs beállításaira mutató hivatkozásokért tekintse meg az ellenőrzött VPN-eszközökkel kapcsolatos témakört. Az eszközkonfigurációs hivatkozásokat képességeinkhez mérten biztosítjuk. Minden esetben célszerű az eszköz gyártójához fordulni a legfrissebb konfigurációs információért. A listában a tesztelt verziók láthatók. Ha az operációs rendszer nem szerepel a listán, akkor is lehetséges, hogy a verzió kompatibilis. Forduljon az eszköz gyártójához annak ellenőrzéséhez, hogy a VPN-eszköz operációs rendszerének verziója kompatibilis-e.

• A VPN-eszközök konfigurációjának áttekintését lásd: Külső gyártmányú VPN-eszközök konfigurációjának áttekintése.

• Az eszközök konfigurációs mintáinak szerkesztésével kapcsolatos információkért tekintse meg a minták szerkesztésével kapcsolatos részt.

• A titkosítási követelményekért lásd a titkosítási követelményeket és az Azure VPN-átjárókat ismertető cikket.

• Az IPsec/IKE-paraméterekkel kapcsolatos információkért lásd: A VPN-eszközök és az IPsec/IKE-paraméterek a helyek közötti VPN-átjárókapcsolatokhoz. Ez a hivatkozás információkat jelenít meg az IKE-verzióról, a Diffie-Hellman csoportról, a hitelesítési módszerről, a titkosítási és kivonatoló algoritmusokról, az SA élettartamáról, a PFS-ről és DPD-ről, valamint egyéb paraméterekről, amelyekre szüksége van a konfigurálás befejezéséhez.

• Az IPsec/IKE-szabályzat konfigurálásának lépéseivel kapcsolatban lásd az IPsec/IKE-szabályzat S2S VPN- vagy VNet–VNet-kapcsolatokhoz történő konfigurálását ismertető cikket.

• A több házirendalapú VPN-eszköz csatlakoztatásával kapcsolatos részletekért tekintse meg az Azure VPN-átjárók több helyszíni házirendalapú VPN-eszközhöz való csatlakoztatása a PowerShell-lel című cikket.

VPN-kapcsolatok létrehozása

Hozzon létre egy helyek közötti VPN-kapcsolatot a virtuális hálózati átjáró és a helyszíni VPN-eszköz között.

Hozzon létre egy kapcsolatot a következő értékekkel:

• Helyi hálózati átjáró neve: 1. webhely
• Kapcsolat neve: VNet1toSite1
• Megosztott kulcs: Ebben a példában az abc123 kulcsot használjuk. Használhat azonban bármi mást is, ami kompatibilis a VPN-hardverrel. A lényeg az, hogy az értékek azonosak legyenek a kapcsolat két oldalán.

1. Nyissa meg a virtuális hálózatot. A virtuális hálózat oldalán válassza a csatlakoztatott eszközök lehetőséget a bal oldalon. Keresse meg a VPN-átjárót, és kattintson rá a megnyitásához.

2. Az átjáró oldalán válassza a Kapcsolatok lehetőséget. A Kapcsolatok lap tetején válassza a +Hozzáadás lehetőséget a Kapcsolat hozzáadása lap megnyitásához.

   

3. A Kapcsolat hozzáadása lapon állítsa be a kapcsolathoz tartozó értékeket.

   • Név: Nevezze el a kapcsolatot.
   • Kapcsolat típusa: Válassza a Helyek közötti (IPSec) lehetőséget.
   • Virtuális hálózati átjáró: Az érték javítva van, mert ebből az átjáróból csatlakozik.
   • Helyi hálózati átjáró: Válassza a Helyi hálózati átjáró kiválasztása lehetőséget, és válassza ki a használni kívánt helyi hálózati átjárót.
   • Megosztott kulcs: az itt található értéknek meg kell egyeznie a helyi helyszíni VPN-eszközhöz használt értékkel. A példában az abc123 értéket használtuk, de lehetséges (és javasolt) ennél összetettebb értéket használni. Fontos, hogy az itt megadott érték megegyezik a VPN-eszköz konfigurálásakor megadott értékkel.
   • Hagyja bejelölve az Azure Privát IP-cím használata jelölőnégyzetet.
   • Hagyja bejelölve a BGP engedélyezése jelölőnégyzetet.
   • Válassza az IKEv2 lehetőséget.

4. Válassza az OK gombot a kapcsolat létrehozásához. A Creating Connection (Kapcsolat létrehozása) üzenet elkezd villogni a képernyőn.

5. A kapcsolatot a virtuális hálózat átjárójának Kapcsolatok lapján tekintheti meg. Az Állapot IsmeretlenrőlKapcsolódásra, majd Sikeresre vált.

További kapcsolati beállítások konfigurálása (nem kötelező)

Szükség esetén további beállításokat is konfigurálhat a kapcsolathoz. Ellenkező esetben hagyja ki ezt a szakaszt, és hagyja érvényben az alapértelmezett értékeket. További információ: Egyéni IPsec-/IKE-kapcsolati szabályzatok konfigurálása.

1. Lépjen a virtuális hálózati átjáróra, és válassza a Kapcsolatok lehetőséget a Kapcsolatok lap megnyitásához.

2. Válassza ki annak a kapcsolatnak a nevét, amelyet konfigurálni szeretne a Kapcsolat lap megnyitásához.

3. A Bal oldali Kapcsolat lapon válassza a Konfiguráció lehetőséget a Konfiguráció lap megnyitásához. Végezze el a szükséges módosításokat, majd a Mentés elemet.

   Az alábbi képernyőképen engedélyeztük az összes beállítást, hogy megjelenítsük a portálon elérhető konfigurációs beállításokat. Kattintson a képernyőképre a kibontott nézet megtekintéséhez. A kapcsolatok konfigurálásakor csak a szükséges beállításokat konfigurálja. Ellenkező esetben hagyja érvényben az alapértelmezett beállításokat.

   

A VPN-kapcsolat ellenőrzése

A Azure Portal megtekintheti egy VPN-átjáró kapcsolati állapotát a kapcsolatra való navigálással. Az alábbi lépések a kapcsolat megkeresését és ellenőrzését mutatják be.

1. A Azure Portal menüben válassza a Minden erőforrás lehetőséget, vagy keressen rá, és válassza a Minden erőforrás lehetőséget bármelyik lapról.
2. Válassza ki a virtuális hálózati átjárót.
3. A virtuális hálózati átjáró paneljén kattintson a Kapcsolatok lehetőségre. Láthatja az egyes kapcsolatok állapotát.
4. Kattintson az ellenőrizni kívánt kapcsolat nevére az Alapvető erőforrások megnyitásához. Az Alapvető erőforrások panelen áttekintheti a kapcsolat további adatait. Az Állapot „Sikeres” vagy „Csatlakoztatva” értékű, ha a kapcsolat sikeresen létrejött.

Csatlakozás virtuális géphez

Ha létrehoz egy távoli asztali kapcsolatot a virtuális géppel, csatlakozhat egy virtuális hálózaton üzembe helyezett virtuális géphez. A legjobb mód arra, hogy először ellenőrizze, hogy tud-e csatlakozni a virtuális géphez, ha egy magánhálózati IP-címet használ a számítógép neve helyett. Így teszteli, hogy tud-e csatlakozni, nem pedig azt, hogy a névfeloldás megfelelően van-e konfigurálva.

1. Keresse meg a magánhálózati IP-címet. Ha egy virtuális gép magánhálózati IP-címét szeretné megkeresni, vagy tekintse meg a virtuális gép tulajdonságait az Azure Portalon, vagy használja a PowerShellt.

   • Azure Portal – Keresse meg a virtuális gépet az Azure Portalon. Tekintse meg a virtuális gép tulajdonságait. A magánhálózati IP-cím a listában szerepel.

   • PowerShell – A példa segítségével tekintse meg a virtuális gépek listáját és magánhálózati IP-címeket az erőforráscsoportokból. Ezt a példát nem kell használat előtt módosítania.

     $VMs = Get-AzVM
     $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null
     
     foreach ($Nic in $Nics) {
     $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
     $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
     $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
     Write-Output "$($VM.Name): $Prv,$Alloc"
     }
     

2. Ellenőrizze, hogy csatlakozik-e a virtuális hálózathoz.

3. A Távoli asztali kapcsolat megnyitásához írja be az "RDP" vagy a "Távoli asztali kapcsolat" kifejezést a tálcán lévő keresőmezőbe, majd válassza a Távoli asztali kapcsolat lehetőséget. A távoli asztali kapcsolatot megnyithatja a PowerShell „mstsc” parancsával is.

4. A távoli asztali kapcsolatban írja be a virtuális gép magánhálózati IP-címét. A "Beállítások megjelenítése" lehetőséget választva módosíthatja a további beállításokat, majd csatlakozhat.

Kapcsolat hibaelhárítása

Ha nem tud csatlakozni egy virtuális géphez a VPN-kapcsolaton keresztül, ellenőrizze a következőket:

• Ellenőrizze, hogy a VPN-kapcsolat sikeresen létrejött-e.

• Ellenőrizze, hogy a virtuális gép magánhálózati IP-címéhez csatlakozik-e.

• Ha tud csatlakozni a virtuális géphez a magánhálózati IP-címmel, de a számítógép nevével nem, ellenőrizze, hogy a DNS-konfiguráció megfelelő-e. A virtuális gépek névfeloldásának működésével kapcsolatos további információkért lásd a virtuális gépek névfeloldásával foglakozó cikket.

• Az RDP-kapcsolatokkal kapcsolatos további információkért lásd a virtuális gép távoli asztali kapcsolatainak hibaelhárításával foglalkozó cikket.

Nem kötelező lépések

Átjáró termékváltozatának átméretezése

Az átméretezéssel és az átjáró termékváltozatának módosításával kapcsolatban külön szabályok vonatkoznak. Ebben a szakaszban átméretezzük a termékváltozatot. További információ: Átjáróbeállítások – átméretezés és termékváltozatok módosítása.

1. Nyissa meg a virtuális hálózati átjáró Konfiguráció lapját.

2. A lap jobb oldalán kattintson a legördülő nyílra az elérhető átjáró termékváltozatainak megjelenítéséhez.

   

3. Válassza ki a termékváltozatot a legördülő listából.

Átjáró alaphelyzetbe állítása

Az Azure VPN Gateway alaphelyzetbe állítása akkor hasznos, ha egy vagy több helyek közötti VPN-alagúton elveszíti a létesítmények közötti VPN-kapcsolatot. Ebben az esetben a helyszíni VPN-eszközei megfelelően működnek, de nem tudnak Ipsec-alagutakat létesíteni az Azure VPN Gateway átjárókkal.

1. A portálon lépjen az alaphelyzetbe állítani kívánt virtuális hálózati átjáróra.
2. A Virtuális hálózati átjáró lap bal oldali ablaktábláján görgessen le a Támogatás + hibaelhárítás szakaszhoz, és válassza az Alaphelyzetbe állítás lehetőséget.
3. Az Alaphelyzetbe állítás lapon kattintson az Alaphelyzetbe állítás gombra. A parancs kiadásakor az Azure VPN Gateway jelenleg aktív példánya azonnal újraindul. Az átjáró alaphelyzetbe állítása rést okoz a VPN-kapcsolatban, és a probléma kiváltó okának jövőbeli elemzését is korlátozhatja.

Másik kapcsolat hozzáadása

Ugyanabból a VPN-átjáróból több helyszíni helyhez is létrehozhat kapcsolatot. Ha több kapcsolatot szeretne konfigurálni, a címterek nem lehetnek átfedésben egyik kapcsolat között sem.

1. További kapcsolat hozzáadásához lépjen a VPN-átjáróra, majd válassza a Kapcsolatok lehetőséget a Kapcsolatok lap megnyitásához.
2. Válassza a +Hozzáadás lehetőséget a kapcsolat hozzáadásához. Adja a kapcsolat típusát virtuális hálózatok közötti kapcsolatként (ha egy másik VNet-átjáróhoz kapcsolódik) vagy helyek közötti kapcsolatként.
3. Ha helyek közötti kapcsolatot használ, és még nem hozott létre helyi hálózati átjárót ahhoz a helyhez, amelyhez csatlakozni szeretne, létrehozhat egy újat.
4. Adja meg a használni kívánt megosztott kulcsot, majd kattintson az OK gombra a kapcsolat létrehozásához.

További konfigurációs szempontok

Az S2S-konfigurációk többféleképpen testre szabhatók. További információért tekintse át a következő cikkeket:

• Információk a BGP-ről: A BGP áttekintése és A BGP konfigurálása.
• További információ a kényszerített bújtatásról: A kényszerített bújtatás ismertetése.
• Információk a magas rendelkezésre állású aktív-aktív kapcsolatokról: Magas rendelkezésre állású kapcsolatok létesítmények, illetve virtuális hálózatok között.
• Információ egy virtuális hálózatban lévő erőforrásokra irányuló hálózati forgalom korlátozásáról: Hálózati biztonság.
• Információ arról, hogyan irányítja az Azure az Azure, a helyszíni és az internetes erőforrások közötti forgalom útválasztását: Virtuális hálózat forgalmának útválasztása.

Az erőforrások eltávolítása

Ha nem fogja tovább használni ezt az alkalmazást, vagy továbblép a következő oktatóanyagra, törölje ezeket az erőforrásokat az alábbi lépésekkel:

1. Írja be az erőforráscsoport nevét a portál tetején található Keresés mezőbe, és válassza ki azt a keresési eredmények közül.
2. Válassza az Erőforráscsoport törlése elemet.
3. Írja be az erőforráscsoportot az ERŐFORRÁSCSOPORT NEVE mezőbe , majd válassza a Törlés lehetőséget.

Következő lépések

Miután konfigurálta az S2S-kapcsolatot, hozzáadhat egy P2S-kapcsolatot ugyanahhoz az átjáróhoz.

Pont–hely VPN-kapcsolatok