Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa esercitazione illustra come creare e gestire un gateway di rete virtuale (gateway VPN) tramite il portale di Azure. Il gateway VPN è un componente dell'architettura di connessione che consente di accedere in modo sicuro alle risorse all'interno di una rete virtuale tramite Gateway VPN.
- Sul lato sinistro del diagramma vengono mostrati la rete virtuale e il gateway VPN creati seguendo i passaggi descritti in questo articolo.
- In seguito, è possibile aggiungere diversi tipi di connessioni, come viene mostrato nella parte destra del diagramma. Ad esempio, è possibile creare connessioni da sito a sito e da punto a sito. Per visualizzare le diverse architetture di progettazione che è possibile creare, vedere Progettazione di gateway VPN.
- Per altre informazioni sul gateway VPN di Azure, vedere Che cos'è il gateway VPN di Azure? Per altre informazioni sulle impostazioni di configurazione usate in questa esercitazione, vedere Informazioni sulle impostazioni di configurazione del gateway VPN.
In questa esercitazione verranno illustrate le procedure per:
- Creare una rete virtuale.
- Creare un gateway VPN con ridondanza della zona in modalità attivo-attivo.
- Visualizzare l'IP pubblico del gateway.
- Aggiornare uno SKU del gateway VPN.
- Reimpostare un Gateway VPN.
Note
Nei passaggi descritti in questo articolo viene usato lo SKU del gateway VpnGw2AZ, che supporta le zone di disponibilità di Azure. A partire da maggio 2025, tutte le aree accetteranno uno SKU AZ , indipendentemente dal fatto che le zone di disponibilità siano supportate in tale area. Per informazioni sugli SKU del gateway, vedere Informazioni sugli SKU del gateway.
Prerequisiti
È necessario un account Azure con una sottoscrizione attiva. Se non è disponibile, crearne uno gratuitamente.
Crea rete virtuale
Questo articolo usa il portale di Azure per creare una rete virtuale. È anche possibile usare uno strumento o un metodo diverso per creare una rete virtuale. Per altre informazioni o passaggi, vedere Creare una rete virtuale. Per questo esercizio, la rete virtuale non richiede la configurazione di servizi aggiuntivi, ad esempio Azure Bastion o Protezione DDoS. Tuttavia, è possibile aggiungere questi servizi se si desidera usarli.
| Impostazione | Valore di esempio |
|---|---|
| Gruppo di risorse | TestRG1 |
| Nome rete virtuale | Rete virtuale 1 |
| Area geografica | Stati Uniti orientali |
| Spazio indirizzi IPv4 | 10.1.0.0/16 |
| Nome della subnet | FrontEnd |
| Spazio degli indirizzi della subnet | 10.1.0.0/24 |
- Accedere al portale di Azure.
- In Cerca risorse, servizio e documentazione (G+/) nella parte superiore della pagina del portale inserire la rete virtuale. Selezionare Rete virtuale nei risultati della ricerca del Marketplace per aprire la pagina Rete virtuale.
- Nella parte inferiore della pagina Rete virtuale selezionare Crea per aprire la pagina Crea rete virtuale.
- Compilare i valori obbligatori per la scheda Informazioni di base .
- Selezionare Avanti o Sicurezza per passare alla scheda Sicurezza. In questo esercizio, lasciare i valori predefiniti per tutti i servizi nella pagina.
- Selezionare Indirizzi IP per passare alla scheda Indirizzi IP . Nella scheda Indirizzi IP configurare le impostazioni necessarie.
- Esaminare la pagina indirizzi IP e rimuovere eventuali spazi di indirizzi o subnet non necessari.
- Selezionare Rivedi e crea per convalidare le impostazioni della rete virtuale.
- Dopo aver convalidato le impostazioni, selezionare Crea per creare la rete virtuale.
Creare una subnet del gateway
Le risorse del gateway di rete virtuale vengono distribuite in una subnet specifica denominata GatewaySubnet. La subnet del gateway fa parte dell'intervallo di indirizzi IP della rete virtuale specificato quando si configura la rete virtuale.
Se non si ha una subnet denominata GatewaySubnet, quando si crea il gateway VPN, l'operazione ha esito negativo. È consigliabile creare una subnet del gateway che usa /27 (o superiore). Ad esempio, /27 o /26. Per altre informazioni sulla subnet del gateway, vedere Impostazioni del Gateway VPN - Subnet del gateway.
- Nella pagina della rete virtuale, nel riquadro sinistro selezionare Subnet per aprire la pagina Subnet.
- Nella parte superiore della pagina selezionare + Subnet per aprire il riquadro Aggiungi subnet .
- Per Scopo subnet selezionare Gateway di rete virtuale nell'elenco a discesa.
- Il nome viene immesso automaticamente come GatewaySubnet. Modificare l'indirizzo IP iniziale e le dimensioni, se necessario. Ad esempio, 10.1.255.0/27.
- Non modificare gli altri valori nella pagina. Fare clic su Aggiungi per aggiungere la subnet.
Per altre informazioni sull'aggiunta di una subnet alla rete virtuale, vedere Aggiungere, modificare o eliminare una subnet di rete virtuale. Per i passaggi per aggiungere un intervallo di indirizzi alla rete virtuale, vedere Aggiungere o rimuovere un intervallo di indirizzi.
Importante
I gruppi di sicurezza di rete nella subnet del gateway non sono supportati. Se si associa un gruppo di sicurezza di rete a tale subnet, il gateway della rete virtuale (VPN e gateway Express Route) potrebbe smettere di funzionare come previsto. Per altre informazioni sui gruppi di sicurezza di rete, vedere Che cos'è un gruppo di sicurezza di rete.
Creare un gateway VPN
In questa sezione viene creato il gateway di rete virtuale (gateway VPN) per la rete virtuale. La creazione di un gateway spesso richiede anche più di 45 minuti di tempo a seconda dello SKU gateway selezionato. Usare la procedura seguente per creare un gateway VPN. Si noti che lo SKU Basic del gateway VPN è disponibile solo in PowerShell o nell'interfaccia della riga di comando.
In Cerca risorse, servizi e documentazione (G+/)immettere il gateway di rete virtuale. Individuare Gateway di rete virtuale nei risultati della ricerca del Marketplace e selezionarlo per aprire la pagina Crea gateway di rete virtuale.
Nella scheda Informazioni di base inserire i valori per Dettagli del progetto e Dettagli dell’istanza.
Impostazione Valore Nome Esempio: VNet1GW Area geografica L'area del gateway deve essere uguale a quella della rete virtuale. Tipo gateway Selezionare VPN. I gateway VPN usano il gateway di rete virtuale di tipo VPN. Codice articolo (SKU) Esempio: VpnGw2AZ. È consigliabile selezionare uno SKU del gateway che termina con AZ se l'area supporta le zone di disponibilità. Generazione Seconda generazione Rete virtuale Esempio: VNet1. Se la rete virtuale non è disponibile nell'elenco a discesa, è necessario modificare l'area selezionata. Subnet Esempio: 10.1.255.0/27, per creare un gateway VPN è necessaria una subnet denominata GatewaySubnet . Se la subnet del gateway non viene popolata automaticamente e non viene visualizzata l'opzione per crearne una in questa pagina, tornare alla pagina della rete virtuale e creare la subnet del gateway.
Specificare i valori per Indirizzo IP pubblico. Queste impostazioni specificano l'oggetto indirizzo IP pubblico che viene associato al gateway VPN. L'indirizzo IP pubblico viene assegnato a questo oggetto durante la creazione del gateway VPN. L'unica volta in cui l'indirizzo IP pubblico primario viene modificato è quando il gateway viene eliminato e creato di nuovo.
Impostazione Valore Nome indirizzo IP pubblico Esempio: VNet1GWpip1 Zona di disponibilità Questa impostazione è disponibile per gli SKU AZ nelle aree che supportano le zone di disponibilità. Esempio: ridondanza della zona. Abilitare la modalità attivo-attivo - Selezionare Abilitato per sfruttare i vantaggi di un gateway attivo-attivo. Un gateway attivo-attivo richiede un indirizzo IP pubblico aggiuntivo.
- Se si prevede di usare il gateway per le connessioni da sito a sito, verificare il modello attivo-attivo da usare.
- Le connessioni con il dispositivo VPN locale devono essere configurate in modo specifico per sfruttare la modalità attivo-attivo.
- Alcuni dispositivi VPN non supportano la modalità attiva-attiva. Se non si è certi, rivolgersi al fornitore del dispositivo VPN. Se si usa un dispositivo VPN che non supporta la modalità attivo-attivo, è possibile selezionare Disabilitato per questa impostazione.Nome del secondo indirizzo IP pubblico Disponibile solo per i gateway in modalità attivo-attivo. Esempio: VNet1GWpip2 Zona di disponibilità Esempio: ridondanza della zona. Configurare BGP Selezionare Disabilitato, a meno che la configurazione non richieda specificamente questa impostazione. Se è necessaria questa impostazione, l'ASN predefinito è 65515. Abilitare l'accesso a Key Vault Selezionare Disabilitato a meno che non si disponga di un requisito specifico per abilitare questa impostazione. Selezionare Rivedi e crea per eseguire la convalida.
Una volta superata la convalida, selezionare Crea per distribuire il gateway VPN.
È possibile visualizzare lo stato della distribuzione nella pagina Panoramica per il gateway. Dopo aver creato il gateway, è possibile visualizzare l'indirizzo IP assegnato esaminando la rete virtuale nel portale. Il gateway viene visualizzato come un dispositivo connesso.
Visualizzare l'indirizzo IP pubblico
Per visualizzare gli IP pubblici associati al gateway di rete virtuale, passare al gateway nel portale.
- Nella pagina del gateway di rete virtuale del portale, sotto Impostazioni, apri la pagina Proprietà.
- Per visualizzare altre informazioni sull'oggetto indirizzo IP, fare clic sul collegamento dell’indirizzo IP associato.
Aggiornare uno SKU gateway
Esistono regole specifiche per l'aggiornamento di uno SKU del gateway. Non tutti gli SKU possono essere aggiornati. Per altre informazioni, vedere Aggiornare uno SKU del gateway.
- Passare alla pagina Configurazione del gateway di rete virtuale.
- Sul lato destro della pagina, selezionare la freccia a discesa per visualizzare un elenco di SKU disponibili. Si noti che l'elenco popola solo gli SKU che è possibile selezionare.
- Selezionare lo SKU dall'elenco a discesa e salvare le modifiche.
Reimpostare un gateway
Le reimpostazioni del gateway si comportano in modo diverso, a seconda della configurazione del gateway. Per altre informazioni, vedere Reimpostare un gateway VPN o una connessione.
- Nel portale passare al gateway di rete virtuale da reimpostare.
- Nel riquadro sinistro della pagina Gateway di rete virtuale scorrere e individuare Guida -> Reimposta.
- Nella pagina Reimposta selezionare Reimposta. Dopo l'emissione del comando, l'istanza attualmente attiva del Gateway VPN di Azure viene riavviata immediatamente. La reimpostazione del gateway provoca un'interruzione della connettività VPN e potrebbe limitare l'analisi futura delle causa radice del problema.
Pulire le risorse
Se non si prevede di continuare a usare questa applicazione o di passare all'esercitazione successiva, eliminare tali risorse.
- Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale e selezionarlo nei risultati della ricerca.
- Selezionare Elimina gruppo di risorse.
- Immettere il nome del gruppo di risorse in DIGITARE IL NOME DEL GRUPPO DI RISORSE e selezionare Elimina.
Passaggi successivi
Dopo aver creato un gateway VPN, è possibile configurare più impostazioni e connessioni del gateway. Gli articoli seguenti illustrano come creare alcune delle configurazioni più comuni: