Creare un gateway VPN SKU basic con PowerShell
Questo articolo illustra come creare un gateway VPN di Azure CON SKU basic con PowerShell. Il gateway VPN creato può essere RouteBased o PolicyBased, a seconda dei requisiti di connessione. Il gateway VPN viene usato quando si crea una connessione VPN alla rete locale. È anche possibile usare il gateway VPN per connettere reti virtuali.
Importante
Lo SKU Basic presenta alcune limitazioni di funzionalità e prestazioni e non deve essere usato a scopo di produzione. Per informazioni sugli SKU, vedere Informazioni sugli SKU del gateway.
- Sul lato sinistro del diagramma vengono mostrati la rete virtuale e il gateway VPN creati seguendo i passaggi descritti in questo articolo.
- In seguito, è possibile aggiungere diversi tipi di connessioni, come viene mostrato nella parte destra del diagramma. Ad esempio, è possibile creare connessioni da sito a sito e da punto a sito. Per visualizzare le diverse architetture di progettazione che è possibile creare, vedere Progettazione di gateway VPN.
I passaggi descritti in questo articolo creano una rete virtuale, una subnet, una subnet del gateway e un gateway VPN (gateway di rete virtuale) usando lo SKU Basic. I passaggi dell'articolo specificano un tipo di VPN RouteBased. È anche possibile specificare un tipo di VPN PolicyBased seguendo la procedura descritta in questo articolo. Dopo aver creato il gateway, è possibile configurare le connessioni. Per creare un gateway usando uno SKU diverso dallo SKU Basic, vedere l'articolo del Portale.
Lo SKU Basic presenta alcune limitazioni di funzionalità e prestazioni e non deve essere usato a scopo di produzione. Alcune delle limitazioni dello SKU Basic sono:
- Un gateway VPN SKU Basic usa un indirizzo IP pubblico con SKU Basic, non Standard.
- Il metodo di allocazione degli indirizzi IP pubblici per un gateway VPN SKU Basic deve essere Dinamico, non Statico.
- Lo SKU Basic può essere configurato solo usando PowerShell o l'interfaccia della riga di comando di Azure.
- Lo SKU Basic non supporta IPv6.
- Lo SKU Basic non supporta l'autenticazione RADIUS.
Operazioni preliminari
Questi passaggi richiedono una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Uso di Azure PowerShell
Questo articolo usa i cmdlet di PowerShell. Per eseguire i cmdlet, è possibile usare Azure Cloud Shell. Cloud Shell è una shell interattiva gratuita che può essere usata per eseguire la procedura di questo articolo. Include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account.
Per aprire Cloud Shell, basta selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. È anche possibile aprire Cloud Shell in una scheda separata del browser andando su https://shell.azure.com/powershell. Selezionare Copia per copiare i blocchi di codice e incollarli in Cloud Shell, poi premere INVIO per eseguirli.
È anche possibile installare ed eseguire i cmdlet di Azure PowerShell in locale nel computer. I cmdlet di PowerShell vengono aggiornati di frequente. Se non è stata installata la versione più recente, i valori specificati nelle istruzioni potrebbero non avere successo. Per trovare le versioni di Azure PowerShell installate nel computer, usare il cmdlet Get-Module -ListAvailable Az
. Per installare o aggiornare, vedere Installare il modulo Azure PowerShell.
Creare un gruppo di risorse
Creare un gruppo di risorse di Azure con New-AzResourceGroup. Un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure. Se si esegue PowerShell in locale, aprire la console di PowerShell con privilegi elevati e connettersi a Azure per mezzo del comando Connect-AzAccount
.
New-AzResourceGroup -Name TestRG1 -Location EastUS
Creare una rete virtuale
Creare una rete virtuale con New-AzVirtualNetwork. L'esempio seguente crea una rete virtuale denominata VNet1 nella posizione EastUS:
$virtualnetwork = New-AzVirtualNetwork `
-ResourceGroupName TestRG1 `
-Location EastUS `
-Name VNet1 `
-AddressPrefix 10.1.0.0/16
Creare una configurazione della subnet usando il cmdlet New-AzVirtualNetworkSubnetConfig.
$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
-Name Frontend `
-AddressPrefix 10.1.0.0/24 `
-VirtualNetwork $virtualnetwork
Impostare la configurazione della subnet per la rete virtuale usando il cmdlet Set-AzVirtualNetwork.
$virtualnetwork | Set-AzVirtualNetwork
Aggiungere una subnet del gateway
La subnet del gateway contiene gli indirizzi IP riservati usati dai servizi del gateway di rete virtuale. Per aggiungere una subnet del gateway, usare gli esempi seguenti:
Impostare una variabile per la rete virtuale.
$vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name VNet1
Creare la subnet del gateway usando il cmdlet Add-AzVirtualNetworkSubnetConfig.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet
Impostare la configurazione della subnet per la rete virtuale usando il cmdlet Set-AzVirtualNetwork.
$vnet | Set-AzVirtualNetwork
Richiedere un indirizzo IP pubblico
Ogni gateway VPN deve avere un indirizzo IP pubblico allocato. A questo punto, i gateway VPN SKU Basic usano ancora l'indirizzo IP pubblico del metodo di allocazione dinamica e lo SKU dell'indirizzo IP pubblico Basic. Questi requisiti sono diversi da altri SKU del Gateway VPN.
$gwpip = New-AzPublicIpAddress -Name "VNet1GWIP" -ResourceGroupName "TestRG1" -Location "EastUS" -AllocationMethod Dynamic -Sku Basic
Creare la configurazione dell'indirizzo IP del gateway
La configurazione del gateway definisce la subnet e l'indirizzo IP pubblico da utilizzare. Per creare la configurazione del gateway, usare l'esempio seguente.
$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id
Creare il gateway VPN
La creazione di un gateway spesso richiede anche più di 45 minuti di tempo a seconda dello SKU gateway selezionato. Dopo aver creato il gateway, è possibile creare una connessione tra la rete virtuale e un'altra rete virtuale. oppure tra la propria rete virtuale e una posizione locale.
Creare un gateway VPN usando il cmdlet New-AzVirtualNetworkGateway. In questo esempio viene creato un gateway VPN CON SKU Basic basato su route. È invece possibile creare un gateway basato su criteri specificando -VpnType "PolicyBased"
.
New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location "East US" -IpConfigurations $gwipconfig -GatewayType "Vpn" `
-VpnType "RouteBased" -GatewaySku Basic
Visualizzare il gateway VPN
È possibile visualizzare il gateway VPN usando il cmdlet Get-AzVirtualNetworkGateway.
Get-AzVirtualNetworkGateway -Name Vnet1GW -ResourceGroup TestRG1
Visualizzare gli indirizzi IP pubblici
Per visualizzare l'indirizzo IP pubblico del gateway VPN, usare il cmdlet Get-AzPublicIpAddress. Esempio:
Get-AzPublicIpAddress -Name VNet1GWpip1 -ResourceGroupName TestRG1
Pulire le risorse
Quando le risorse create non sono più necessarie, usare il comando Remove-AzResourceGroup per eliminare il gruppo di risorse. Il comando elimina il gruppo di risorse e tutte le risorse in esso contenute.
Remove-AzResourceGroup -Name TestRG1
Passaggi successivi
Al termine della creazione del gateway, è possibile creare una connessione tra la rete virtuale e un'altra rete virtuale. oppure tra la propria rete virtuale e una posizione locale. Fai riferimento ai seguenti articoli: