Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk segít megérteni, hogyan viselkedik az Azure Pont–Hely VPN-útválasztás. A P2S VPN útválasztási viselkedése az ügyfél operációs rendszerétől, a VPN-kapcsolathoz használt protokolltól és a virtuális hálózatok (VNetek) egymáshoz való kapcsolódásától függ. További információ a pont–hely VPN-ről, beleértve a támogatott protokollokat is, lásd : Pont–hely VPN.
Ha módosítja a hálózat topológiáját, és Windows VPN-ügyfelekkel rendelkezik, a Windows-ügyfelek VPN-ügyfélcsomagját le kell töltenie és újra kell telepítenie ahhoz, hogy a módosítások az ügyfélre vonatkozhassanak.
Feljegyzés
Ez a cikk csak az IKEv2 és az OpenVPN szolgáltatásra vonatkozik.
Tudnivalók a diagramokról
Ebben a cikkben számos különböző diagram található. Minden szakasz egy másik topológiát vagy konfigurációt jelenít meg. A cikk alkalmazásában a Site-to-Site (S2S) és a VNet-to-VNet kapcsolatok ugyanúgy működnek, mint az IPsec-alagutak. A cikkben szereplő összes VPN-átjáró útvonalalapú.
Egy izolált virtuális hálózat
Ebben a példában a pont–hely VPN-átjáró kapcsolat olyan virtuális hálózathoz tartozik, amely nincs más virtuális hálózattal (VNet1) csatlakoztatva vagy társviszonyban. Ebben a példában az ügyfelek hozzáférhetnek a VNet1-hez.
Címtér
- VNet1: 10.1.0.0/16
Hozzáadott útvonalak
Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 192.168.0.0/24
Nem Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 192.168.0.0/24
Hozzáférés
A Windows-ügyfelek hozzáférhetnek a VNet1-hez
A nem Windows rendszerű ügyfelek hozzáférhetnek a VNet1-hez
Több virtuális társhálózat
Ebben a példában a pont–hely VPN-átjáró kapcsolat a VNet1-hez tartozik. A VNet1 össze van kapcsolva a VNet2-vel. A VNet 2 társviszonyban van a VNet3 hálózattal. A VNet1 össze van kapcsolva a VNet4-tel. Nincs közvetlen társviszony a VNet1 és a VNet3 között. A VNet1 rendelkezik az "Átjárótovábbítás engedélyezése" lehetőségekkel, a VNet2 és a VNet4 pedig a "Távoli átjárók használata" lehetőségekkel.
A Windowst használó ügyfelek hozzáférhetnek a közvetlenül társviszonyban lévő virtuális hálózatokhoz, de a VPN-ügyfelet újra le kell tölteni, ha módosul a virtuális hálózatok közötti társviszony-létesítés vagy a hálózati topológia. A nem Windows rendszerű ügyfelek közvetlenül összekapcsolt virtuális hálózatokat érhetnek el. A hozzáférés nem tranzitív, és csak közvetlenül társviszonyban lévő virtuális hálózatokra korlátozódik.
Címtartomány:
VNet1: 10.1.0.0/16
VNet2: 10.2.0.0/16
VNet3: 10.3.0.0/16
VNet4: 10.4.0.0/16
Hozzáadott útvonalak
Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24
Nem Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24
Hozzáférés
A Windows-ügyfelek hozzáférhetnek a VNet1, a VNet2 és a VNet4 hálózathoz, de a VPN-ügyfelet újra le kell tölteni a topológia változásainak érvénybe lépéséhez.
A nem Windows rendszerű ügyfelek hozzáférhetnek a VNet1, a VNet2 és a VNet4 hálózathoz
Több virtuális hálózat csatlakoztatva S2S VPN használatával
Ebben a példában a pont–hely VPN-átjáró kapcsolat a VNet1-hez tartozik. A VNet1 egy helyek közötti VPN-kapcsolattal csatlakozik a VNet2-hez. A VNet2 egy helyek közötti VPN-kapcsolattal csatlakozik a VNet3-hoz. Nincs közvetlen társviszony vagy helyközi VPN-kapcsolat a VNet1 és a VNet3 között. Nem az összes helyek közötti kapcsolat futtat BGP-t útválasztáshoz.
A Windowst vagy más támogatott operációs rendszert használó ügyfelek csak a VNet1-et érhetik el. További virtuális hálózatok eléréséhez BGP-t kell használni.
Címtér
VNet1: 10.1.0.0/16
VNet2: 10.2.0.0/16
VNet3: 10.3.0.0/16
Hozzáadott útvonalak
Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 192.168.0.0/24
Nem Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 10.2.0.0/16, 192.168.0.0/24
Access
A Windows-ügyfelek csak a VNet1-et érhetik el
A nem Windows rendszerű ügyfelek csak a VNet1-et érhetik el
Több virtuális hálózat S2S VPN-en keresztül csatlakoztatva (BGP használatával).
Ebben a példában a pont–hely VPN-átjáró kapcsolat a VNet1-hez tartozik. A VNet1 egy helyek közötti VPN-kapcsolattal csatlakozik a VNet2-hez. A VNet2 egy helyek közötti VPN-kapcsolattal csatlakozik a VNet3-hoz. Nincs közvetlen társviszony vagy helyek közötti VPN-kapcsolat a VNet1 és a VNet3 között. Minden helyek közötti összeköttetés BGP-t használ az útválasztáshoz.
A Windowst vagy más támogatott operációs rendszert használó ügyfelek hozzáférhetnek a helyek közötti VPN-kapcsolattal csatlakoztatott összes virtuális hálózathoz, de a csatlakoztatott virtuális hálózatokhoz vezető útvonalakat manuálisan kell hozzáadni a Windows-ügyfelekhez.
Címtér
VNet1: 10.1.0.0/16
VNet2: 10.2.0.0/16
VNet3: 10.3.0.0/16
Hozzáadott útvonalak
Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 192.168.0.0/24
Nem Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 192.168.0.0/24
Hozzáférés
A Windows-ügyfelek hozzáférhetnek a VNet1, a VNet2 és a VNet3 hálózathoz, de a VNet2 és a VNet3 útvonalait manuálisan kell hozzáadni.
A nem Windows rendszerű ügyfelek hozzáférhetnek a VNet1, a VNet2 és a VNet3 hálózathoz
Egy virtuális hálózat és egy fiókiroda
Ebben a példában a pont–hely VPN-átjáró kapcsolat a VNet1-hez tartozik. A VNet1 nem kapcsolódik vagy társviszonyban áll más virtuális hálózatokkal, hanem egy helyszíni helyhez csatlakozik egy olyan helyek közötti VPN-kapcsolaton keresztül, amely nem BGP-t futtat.
A Windows és a nem Windows rendszerű ügyfelek csak a VNet1-et érhetik el.
Címtér
VNet1: 10.1.0.0/16
1. webhely: 10.101.0.0/16
Hozzáadott útvonalak
Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 192.168.0.0/24
Nem Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 192.168.0.0/24
hozzáférés
A Windows-ügyfelek csak a VNet1-et érhetik el
A nem Windows rendszerű ügyfelek csak a VNet1-et érhetik el
Egy virtuális hálózat és egy fiókiroda (BGP)
Ebben a példában a pont–hely VPN-átjáró kapcsolat a VNet1-hez tartozik. A VNet1 nem csatlakozik vagy társviszonyban áll más virtuális hálózatokkal, hanem egy helyszíni helyhez (1. helyhez) csatlakozik egy BGP-t futtató helyek közötti VPN-kapcsolaton keresztül.
A Windows-ügyfelek hozzáférhetnek a virtuális hálózathoz és a fiókirodához (Site1), de a Hely1 felé vezető útvonalakat manuálisan kell hozzáadni az ügyfélhez. A nem Windows rendszerű ügyfelek hozzáférhetnek a virtuális hálózathoz és a helyszíni fiókirodához.
Címtér
VNet1: 10.1.0.0/16
1. webhely: 10.101.0.0/16
Hozzáadott útvonalak
Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 192.168.0.0/24
Nem Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 10.101.0.0/16, 192.168.0.0/24
Hozzáférés
A Windows-ügyfelek hozzáférhetnek a VNet1-hez és a Site1-hez, de az 1. helyhez vezető útvonalakat manuálisan kell hozzáadni.
A nem Windows rendszerű ügyfelek hozzáférhetnek a VNet1 és a Site1 hálózathoz.
Több, S2S-sel és fiókirodával csatlakoztatott virtuális hálózat
Ebben a példában a pont–hely VPN-átjáró kapcsolat a VNet1-hez tartozik. A VNet1 egy helyek közötti VPN-kapcsolattal csatlakozik a VNet2-hez. A VNet2 egy helyek közötti VPN-kapcsolattal csatlakozik a VNet3-hoz. Nincs közvetlen összekapcsolás vagy helyek közötti VPN-alagút a VNet1 és VNet3 hálózatok között. A VNet3 egy fiókirodához (Site1) csatlakozik helyek közötti VPN-kapcsolattal. Az összes VPN-kapcsolat nem BGP-t futtat.
Minden ügyfél csak a VNet1-et érheti el.
Címtér
VNet1: 10.1.0.0/16
VNet2: 10.2.0.0/16
VNet3: 10.3.0.0/16
1. webhely: 10.101.0.0/16
Hozzáadott útvonalak
Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 192.168.0.0/24
Nem Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24
Hozzáférés
A Windows-ügyfelek csak a VNet1-et érhetik el
A nem Windows rendszerű ügyfelek csak a VNet1-et érhetik el
Több virtuális hálózat kapcsolódik S2S és fiókiroda (BGP) használatával.
Ebben a példában a pont–hely VPN-átjáró kapcsolat a VNet1-hez tartozik. A VNet1 egy helyek közötti VPN-kapcsolattal csatlakozik a VNet2-hez. A VNet2 egy helyek közötti VPN-kapcsolattal csatlakozik a VNet3-hoz. Nincs közvetlen peering kapcsolat vagy helyek közötti VPN-alagút a VNet1 és a VNet3 hálózatok között. A VNet3 egy fiókirodához (Site1) csatlakozik helyek közötti VPN-kapcsolattal. Minden VPN-kapcsolat BGP-t futtat.
A Windowst használó ügyfelek hozzáférhetnek a helyek közötti VPN-kapcsolattal csatlakoztatott virtuális hálózatokhoz és helyekhez, de a VNet2, a VNet3 és a Site1 útvonalait manuálisan kell hozzáadni az ügyfélhez. A nem Windows rendszerű ügyfelek manuális beavatkozás nélkül hozzáférhetnek a helyek közötti VPN-kapcsolattal csatlakoztatott virtuális hálózatokhoz és webhelyekhez. A hozzáférés tranzitív, és az ügyfelek az összes csatlakoztatott virtuális hálózaton és helyen (a helyszínen) hozzáférhetnek az erőforrásokhoz.
Címtér
VNet1: 10.1.0.0/16
VNet2: 10.2.0.0/16
VNet3: 10.3.0.0/16
1. webhely: 10.101.0.0/16
Hozzáadott útvonalak
Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 192.168.0.0/24
Nem Windows-ügyfelekhez hozzáadott útvonalak: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24
Hozzáférés
A Windows-ügyfelek hozzáférhetnek a VNet1, a VNet2, a VNet3 és a Site1 hálózathoz, de a VNet2, a VNet3 és a Site1 útvonalait manuálisan kell hozzáadni az ügyfélhez.
A nem Windows rendszerű ügyfelek hozzáférhetnek a VNet1, a Vnet2, a VNet3 és a Site1 hálózathoz.
Következő lépések
Lásd: P2S VPN létrehozása az Azure Portal használatával a P2S VPN létrehozásának megkezdéséhez.