Anunciar rotas personalizadas para clientes VPN P2S

  • Artigo

Poderá querer anunciar rotas personalizadas para todos os seus clientes VPN ponto a site. Por exemplo, quando tiver ativado os pontos finais de armazenamento na VNet e quiser que os utilizadores remotos possam aceder a estas contas de armazenamento através da ligação VPN. Pode anunciar o endereço IP do ponto final de armazenamento a todos os utilizadores remotos para que o tráfego para a conta de armazenamento seja efetuada através do túnel VPN e não da Internet pública. Também pode utilizar rotas personalizadas para configurar o túnel forçado para clientes VPN.

Diagrama de publicidade de rotas personalizadas.

Portal do Azure

Pode anunciar rotas personalizadas com o portal do Azure na página de configuração ponto a site. Também pode ver e modificar/eliminar rotas personalizadas conforme necessário através destes passos. Se quiser configurar o túnel forçado, veja a secção Túnel forçado neste artigo.

Captura de ecrã a mostrar rotas adicionais no portal.

  1. Aceda ao gateway de rede virtual.
  2. Selecione Configuração ponto a site no painel esquerdo.
  3. Na página Configuração ponto a site, adicione as rotas. Não utilize espaços.
  4. Selecione Guardar na parte superior da página.

PowerShell

Para anunciar rotas personalizadas, utilize o Set-AzVirtualNetworkGateway cmdlet. O exemplo seguinte mostra-lhe como anunciar o IP das tabelas da conta de armazenamento da Contoso.

  1. Faça ping contoso.table.core.windows.net e anote o endereço IP. Por exemplo:

    C:\>ping contoso.table.core.windows.net
Pinging table.by4prdstr05a.store.core.windows.net [13.88.144.250] with 32 bytes of data:

  2. Execute os seguintes comandos do PowerShell:

    $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 13.88.144.250/32

  3. Para adicionar várias rotas personalizadas, utilize uma vírgula e espaços para separar os endereços. Por exemplo:

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy

Ver rotas personalizadas

Utilize o exemplo seguinte para ver rotas personalizadas:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

Eliminar rotas personalizadas

Utilize o exemplo seguinte para eliminar rotas personalizadas:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

Túnel forçado

Pode direcionar todo o tráfego para o túnel VPN ao anunciar 0.0.0.0/1 e 128.0.0.0/1 como rotas personalizadas para os clientes. O motivo para dividir 0.0.0.0/0 em duas sub-redes mais pequenas é que estes prefixos mais pequenos são mais específicos do que a rota predefinida que pode já estar configurada na placa de rede local e, como tal, será preferível ao encaminhar o tráfego.

Nota

A conectividade à Internet não é fornecida através do gateway de VPN. Como resultado, todo o tráfego com destino à Internet é removido.

Para ativar o túnel forçado, utilize os seguintes comandos:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1

Passos seguintes

Para obter mais informações de encaminhamento P2S, veja Acerca do encaminhamento ponto a site.