Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Érdemes lehet egyéni útvonalakat hirdetni az összes pont–hely VPN-ügyfél számára. Ha például engedélyezte a tárvégpontokat a virtuális hálózaton, és azt szeretné, hogy a távoli felhasználók a VPN-kapcsolaton keresztül férhessenek hozzá ezekhez a tárfiókokhoz. A tárvégpont IP-címét meghirdetheti az összes távoli felhasználó számára, hogy a tárfiók felé irányuló forgalom a VPN-alagúton haladjon át, és ne a nyilvános interneten. Egyéni útvonalakat is használhat a VPN-ügyfelek kényszerített bújtatásának konfigurálásához.
Azure Portal
Az egyéni útvonalakat az Azure Portalon, a pont–hely konfigurációs oldalon hirdetheti meg. Ezeket a lépéseket követve igény szerint megtekintheti és módosíthatja/törölheti az egyéni útvonalakat. Ha konfigurálni szeretné a kényszerített bújtatást, tekintse meg a jelen cikk Kényszerített bújtatás című szakaszát.
- Lépjen a virtuális hálózati átjáróra.
- Válassza a pont–hely konfigurációt a bal oldali panelen.
- A Pont–hely konfiguráció lapon adja hozzá az útvonalakat. Ne használjon szóközöket.
- Válassza a Lap tetején található Mentés lehetőséget.
PowerShell
Egyéni útvonalak meghirdetéséhez használja a Set-AzVirtualNetworkGateway cmdlet. Az alábbi példa bemutatja, hogyan hirdetheti meg az IP-címet a Contoso tárfióktábláihoz (contoso.table.core.windows.net).
Pingelje contoso.table.core.windows.net , és jegyezze fel az IP-címet. Példa:
C:\>ping contoso.table.core.windows.net Pinging table.by4prdstr05a.store.core.windows.net [203.0.113.250] with 32 bytes of data:Futtassa az alábbi PowerShell-parancsokat:
$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group> Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 203.0.113.250/32Több egyéni útvonal hozzáadásához használjon vesszőt és szóközöket a címek elválasztásához. Példa:
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy
Egyéni útvonalak megtekintése
Az alábbi példában egyéni útvonalakat tekinthet meg:
$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List
Egyéni útvonalak törlése
Az alábbi példában törölheti az egyéni útvonalakat:
$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0
Alagúthasználat kényszerítése
Az összes forgalmat a VPN alagútba irányíthatja azáltal, hogy a 0.0.0.0/1 és a 128.0.0.0/1 IP-címeket egyéni útvonalként hirdeti meg az ügyfeleknek. A 0.0.0.0/0 két kisebb alhálózatra való feltörésének oka az, hogy ezek a kisebb előtagok pontosabbak a helyi hálózati adapteren már konfigurálható alapértelmezett útvonalnál, és mint ilyen, előnyben lesznek részesítve a forgalom átirányítása során.
Note
Az internetkapcsolat nem érhető el a VPN-átjárón keresztül. Ennek eredményeképpen az internethez kötött összes forgalom csökken.
A kényszerített bújtatás engedélyezéséhez használja a következő parancsokat:
$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1
Következő lépések
További P2S-útválasztási információkért tekintse meg a pont–hely útválasztást ismertető témakört.