Управление общедоступным IP-адресом с помощью VPN-шлюза
Общедоступные IP-адреса доступны в двух номерах SKU — "Стандартный" и "Базовый". Выбор номера SKU определяет характеристики IP-адреса. Номер SKU определяет ресурсы, с которыми может быть связан IP-адрес.
VPN-шлюз — это шлюз виртуальной сети, используемый для отправки зашифрованного трафика между виртуальной сетью Azure и локальным расположением через общедоступный Интернет. Его также можно использовать для обмена зашифрованным трафиком между виртуальными сетями Azure через сеть Майкрософт. Каждая виртуальная сеть может иметь только один VPN-шлюз. VPN-шлюзу требуется общедоступный IP-адрес для своей конфигурации. Общедоступный IP-адрес используется как внешняя точка подключения VPN.
VPN-шлюз поддерживает общедоступные IP-адреса номера SKU "Стандартный" и "Базовый" в зависимости от номера SKU VPN-шлюза. Префиксы общедоступных IP-адресов не поддерживаются.
Из этой статьи вы узнаете, как создать VPN-шлюз с использованием существующего общедоступного IP-адреса в подписке.
Предварительные требования
- Учетная запись Azure с активной подпиской. Создайте бесплатно.
- Один общедоступный IP-адрес номера SKU "Стандартный" в подписке. IP-адрес не может быть связан ни с одним из ресурсов. Дополнительные сведения о создании общедоступного IP-адреса номера SKU категории "Стандартный" см. в статье Создание общедоступного IP-адреса с помощью портал Azure.
- Для примера в рамках этой статьи присвойте новым общедоступным IP-адресам имя myStandardPublicIP.
Создание VPN-шлюза с использованием существующего общедоступного IP-адреса
В этом разделе описано, как создать VPN-шлюз. Ip-адрес, созданный в предварительных требованиях, выберите в качестве общедоступного IP-адреса для VPN-шлюза.
Создание виртуальной сети
Войдите на портал Azure.
В поле поиска в верхней части портала введите виртуальные сети.
В результатах поиска выберите Виртуальные сети.
Выберите + Создать.
В диалоговом окне Создание виртуальной сети введите или выберите следующие данные.
Параметр Значение Сведения о проекте Подписка Выберите свою подписку. Группа ресурсов Выберите Создать.
Введите myResourceGroupVPN.
Нажмите кнопку
.Сведения об экземпляре Имя Введите myVNet. Регион Выберите Западная часть США 2. Перейдите на вкладку Просмотр и создание или нажмите синюю кнопку Просмотр и создание.
Нажмите кнопку создания.
В поле поиска в верхней части портала введите виртуальные сети.
В результатах поиска выберите Виртуальные сети.
Выберите myVNET в разделе Виртуальные сети.
Выберите Подсети в разделе Параметры виртуальной сети myVNET.
Выберите + Подсеть шлюза.
В поле Добавить подсеть измените Диапазон адресов подсети с /24 на /27.
Щелкните Сохранить.
Создание VPN-шлюза
В поле поиска в верхней части портала введите Шлюз виртуальной сети.
В результатах поиска выберите Шлюзы виртуальных сетей.
Выберите + Создать.
В диалоговом окне Создание шлюза виртуальной сети введите или выберите следующие данные.
Параметр Значение Сведения о проекте Подписка Выберите свою подписку. Сведения об экземпляре Имя Введите myVPNGateway. Region Выберите Западная часть США 2. Тип шлюза Оставьте значение по умолчанию VPN. "Тип VPN" Оставьте значение по умолчанию На основе маршрута. номер SKU Выберите VpnGw1AZ. Виртуальная сеть Выберите myVNet. Подсеть Запись автоматически выберет созданную ранее подсеть GatewaySubnet Общедоступный IP-адрес Общедоступный IP-адрес Выберите вариант Использовать существующее. Выбор общедоступного IP-адреса Выберите myStandardPublicIP или общедоступный IP-адрес Включить режим "активный—активный" Оставьте значение по умолчанию Отключено. Настройка BGP. Оставьте значение по умолчанию Отключено. Перейдите на вкладку Просмотр и создание или нажмите синюю кнопку Просмотр и создание.
Нажмите кнопку создания.
Примечание
Это простое развертывание VPN-шлюза. Сведения о более сложной конфигурации см в статье Руководство по созданию VPN-шлюза и управлению им с помощью портала Azure.
Дополнительные сведения о VPN-шлюз Azure см. в статье Что такое VPN-шлюз?
Изменение или удаление общедоступного IP-адреса
VPN-шлюз не поддерживает изменение основного общедоступного IP-адреса после создания.
Предупреждения
- Общедоступные IPv6-адреса в настоящее время не поддерживаются в VPN-шлюзах.
Следующие шаги
Из этой статьи вы узнали, как создать VPN-шлюз с помощью существующего общедоступного IP-адреса.
- Дополнительные сведения об общедоступных IP-адресах в Azure см. в этой статье.
- Дополнительные сведения о VPN-шлюзах см. в статье Что такое VPN-шлюз?
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по