Aangepaste routes naar P2S-VPN-clients adverteren

  • Artikel

Mogelijk wilt u aangepaste routes adverteren naar al uw punt-naar-site-VPN-clients. Bijvoorbeeld wanneer u opslageindpunten in uw VNet hebt ingeschakeld en wilt dat de externe gebruikers toegang hebben tot deze opslagaccounts via de VPN-verbinding. U kunt het IP-adres van het opslageindpunt adverteren naar al uw externe gebruikers, zodat het verkeer naar het opslagaccount via de VPN-tunnel gaat en niet via het openbare internet. U kunt ook aangepaste routes gebruiken om geforceerde tunneling voor VPN-clients te configureren.

Diagram van het adverteren van aangepaste routes.

Azure Portal

U kunt aangepaste routes adverteren met behulp van de Azure Portal op de punt-naar-site-configuratiepagina. U kunt ook aangepaste routes weergeven en wijzigen/verwijderen met behulp van deze stappen. Als u geforceerde tunneling wilt configureren, raadpleegt u de sectie Geforceerde tunneling in dit artikel.

Schermopname van extra routes in de portal.

  1. Ga naar de gateway van het virtuele netwerk.
  2. Selecteer Punt-naar-site-configuratie in het linkerdeelvenster.
  3. Voeg op de pagina Punt-naar-site-configuratie de routes toe. Gebruik geen spaties.
  4. Selecteer Opslaan bovenaan de pagina.

PowerShell

Als u aangepaste routes wilt adverteren, gebruikt u de Set-AzVirtualNetworkGateway cmdlet. In het volgende voorbeeld ziet u hoe u het IP-adres voor de contoso-opslagaccounttabellen adverteert.

  1. Ping contoso.table.core.windows.net en noteer het IP-adres. Bijvoorbeeld:

    C:\>ping contoso.table.core.windows.net
Pinging table.by4prdstr05a.store.core.windows.net [13.88.144.250] with 32 bytes of data:

  2. Voer de volgende PowerShell-opdrachten uit:

    $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 13.88.144.250/32

  3. Als u meerdere aangepaste routes wilt toevoegen, gebruikt u een komma en spaties om de adressen van elkaar te scheiden. Bijvoorbeeld:

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy

Aangepaste routes weergeven

Gebruik het volgende voorbeeld om aangepaste routes weer te geven:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

Aangepaste routes verwijderen

Gebruik het volgende voorbeeld om aangepaste routes te verwijderen:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

Geforceerde tunneling

U kunt al het verkeer naar de VPN-tunnel leiden door 0.0.0.0/1 en 128.0.0.0/1 te adverteren als aangepaste routes naar de clients. De reden voor het opsplitsen van 0.0.0.0/0 in twee kleinere subnetten is dat deze kleinere voorvoegsels specifieker zijn dan de standaardroute die mogelijk al is geconfigureerd op de lokale netwerkadapter en daarom de voorkeur heeft bij het routeren van verkeer.

Notitie

Er is geen internetverbinding beschikbaar via de VPN-gateway. Als gevolg hiervan wordt al het verkeer dat voor internet is gebonden, verwijderd.

Gebruik de volgende opdrachten om geforceerde tunneling in te schakelen:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1

Volgende stappen

Zie Over punt-naar-site-routering voor meer informatie over P2S-routering.