Поделиться через


Руководство по созданию подключения "сеть — сеть" с помощью Виртуальной глобальной сети Azure

В этом руководстве объясняется, как создать подключение к ресурсам в Azure через VPN-соединение IPsec/IKE (IKEv1 и IKEv2) с помощью Виртуальной глобальной сети. Для этого типа подключения требуется локальное VPN-устройство, которому назначен внешний общедоступный IP-адрес. Дополнительные сведения о Виртуальной глобальной сети см. в этой статье.

Снимок экрана: схема сети для Виртуальной глобальной сети.

Из этого руководства вы узнаете, как выполнить следующие задачи:

  • Создание виртуальной глобальной сети
  • Настройка основных параметров виртуального концентратора.
  • Настройка параметров VPN-шлюза для подключений "сеть — сеть".
  • Создание сайта
  • Подключение сайта к виртуальному концентратору.
  • Подключение сайта VPN к виртуальному концентратору.
  • Подключение виртуальной сети к виртуальному концентратору
  • Скачивание файла конфигурации.
  • просмотр или изменение VPN-шлюза.

Примечание.

Обычно при наличии большого количества сайтов для создания этой конфигурации используется партнер Виртуальной глобальной сети. Однако вы можете создать эту конфигурацию самостоятельно, если вы знакомы с работой с сетью и умеете настраивать собственное VPN-устройство.

Необходимые компоненты

Перед началом настройки убедитесь, что удовлетворены следующие требования:

  • у вас есть подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись.

  • У вас есть виртуальная сеть, к которой вы хотите подключиться.

    • Ни одна из подсетей локальной сети не должна перекрывать виртуальные сети, к которым вы хотите подключиться.
    • Сведения о создании виртуальной сети на портале Azure см. в кратком руководстве.
  • В вашей виртуальной сети не должно быть шлюзов виртуальной сети.

    • Если в виртуальной сети уже есть шлюзы (VPN или ExpressRoute), необходимо удалить их все, прежде чем продолжать работу.
    • Эта конфигурация требует, чтобы виртуальные сети подключались только к шлюзу концентратора Виртуальной глобальной сети.
  • Выберите диапазон IP-адресов, который вы хотите использовать для пространства частных адресов виртуального концентратора. Эти сведения используются при настройке виртуального концентратора. Виртуальный концентратор — это виртуальная сеть, которая создается и используется Виртуальной глобальной сетью. Это основа вашей Виртуальной глобальной сети в регионе. Диапазон адресного пространства должен соответствовать определенным правилам:

    • Диапазон адресов, который вы указываете для концентратора, не может пересекаться с любой из существующих виртуальных сетей, к которым вы подключаетесь.
    • Указанный диапазон не может пересекаться с диапазонами локальных адресов, к которым вы подключаетесь.
    • Если вы не знаете диапазоны IP-адресов в своей конфигурации локальной сети, обратитесь к специалисту, который сможет предоставить вам нужную информацию.

Создание виртуальной глобальной сети

  1. На портале в строке Поиск ресурсов введите Виртуальная глобальная сеть и нажмите ВВОД.

  2. Выберите Виртуальные глобальные сети в результатах. На странице "Виртуальные глобальные сети" щелкните + Создать, чтобы открыть страницу Создание глобальной сети.

  3. На странице Создание глобальной сети на вкладке Основные сведения заполните поля. Замените примеры значений на соответствующие для вашей среды.

    Снимок экрана, на котором показана панель

    • Подписка. Выберите подписку, которую вы хотите использовать.
    • Группа ресурсов. Создайте новую группу ресурсов или используйте имеющуюся.
    • Расположение группы ресурсов. Выберите расположение ресурсов из раскрывающегося списка. Глобальная сеть — это глобальный ресурс, который не располагается в определенном регионе. Но вы должны выбрать регион, чтобы находить созданный вами ресурс глобальной сети и управлять им.
    • Имя. Введите имя своей виртуальной глобальной сети.
    • Тип. "Базовый" или "Стандартный". Выберите Стандартное. Если вы выбрали "Базовый", учтите, что виртуальные сети уровня "Базовый" могут включать центры только такого же уровня. Центры уровня "Базовый" можно использовать только для подключений "сеть — сеть".
  4. Заполнив поля, нажмите кнопку Просмотреть и создать внизу страницы.

  5. После прохождения проверки нажмите кнопку Создать, чтобы создать виртуальную глобальную сеть.

Настройка параметров виртуального концентратора

Виртуальный концентратор — это виртуальная сеть, которая может содержать шлюзы для подключений "сеть — сеть", "точка — сеть" или каналов ExpressRoute. Работу с этим руководством вы начнете с заполнения вкладки Основы для виртуального концентратора, а в следующем разделе перейдете к вкладке "Сеть — сеть". Также вы можете создать пустой виртуальный центр (который не содержит шлюзов) и добавить шлюзы (S2S, P2S, ExpressRoute и другие) позже. После создания виртуального концентратора взимается плата за виртуальный концентратор, даже если вы не присоединяете сайты или создаете шлюзы в виртуальном концентраторе.

  1. Откройте только что созданную виртуальную глобальную сеть. На странице "Виртуальная глобальная сеть" в разделе Возможность подключения выберите Концентраторы.

  2. На странице Центры выберите +Новый центр, чтобы открыть страницу Создание виртуального центра.

    Снимок экрана, на котором показана область

  3. На вкладке Основные сведения страницы Создание виртуального концентратора заполните следующие поля:

    • Регион: выберите регион, в котором требуется развернуть виртуальный центр.
    • Имя: имя виртуального центра.
    • Пространство частных адресов концентратора: диапазон адресов концентратора в нотации CIDR. Минимальное адресное пространство /24 для создания концентратора.
    • Емкость виртуального концентратора: выберите вариант из раскрывающегося списка. Дополнительные сведения о параметрах виртуальных концентраторов см. на этой странице.
    • Предпочтения маршрутизации концентратора: оставьте значение по умолчанию. Дополнительные сведения см. в разделе Предпочтение маршрутизации виртуального концентратора.

Пока не создайте виртуальный концентратор. Перейдите к следующему разделу, чтобы настроить дополнительные параметры.

Настройка VPN для подключения типа "сеть — сеть"

В этом разделе описана настройка параметров подключения типа "сеть — сеть", а затем создание виртуального концентратора и VPN-шлюза типа "сеть — сеть". Для создания виртуального концентратора и шлюза может потребоваться около 30 минут.

  1. На странице Создание виртуального концентратора щелкните Сеть-сеть, чтобы открыть вкладку Сеть-сеть.

    Снимок экрана, на котором показана область

  2. На вкладке Сеть-сеть заполните следующие поля.

    • Выберите Да, чтобы создать VPN-подключение типа "сеть — сеть".

    • Номер AS. Данные в этом поле нельзя изменить.

    • Единицы масштабирования шлюза. В раскрывающемся списке выберите единицы масштабирования шлюза. Единица масштабирования позволяет выбрать общую пропускную способность создаваемого VPN-шлюза в виртуальном концентраторе для подключения сайтов.

      Если выбрать 1 единицу масштабирования, равную 500 Мбит/с, это означает, что будут созданы два экземпляра для избыточности, каждый из которых имеет максимальную пропускную способность в 500 Мбит/с. Например, если у вас пять ветвей, каждая из которых использует 10 Мбит/с, то на начальном узле потребуется пропускная способность в 50 Мбит/с. Планирование совокупной емкости VPN-шлюза Azure выполняется после оценки емкости, необходимой для всех ветвей, ведущих к концентратору.

    • Предпочтение маршрутизации. Этот параметр позволяет выбрать способ маршрутизации трафика между Azure и Интернетом. Вы можете выбрать передачу трафика через сеть Майкрософт или сети поставщиков услуг Интернета (общедоступный Интернет). Эти варианты условно называются режимами "холодной картошки" и "горячей картошки" соответственно.

      Общедоступный IP-адрес в Виртуальной глобальной сети назначается службой на основе выбранного варианта маршрутизации. Дополнительные сведения о вариантах маршрутизации через сеть Майкрософт или поставщик услуг Интернета см. в статье Что такое предпочтение маршрутизации?

  3. Чтобы проверить, выберите Просмотр и создание.

  4. Нажмите Создать, чтобы создать концентратор. Это может занять до 30 минут. Через 30 минут щелкните Обновить, чтобы отобразить концентратор на странице Концентраторы. Выберите Перейти к ресурсу для перехода к ресурсу.

При создании нового концентратора вы можете заметить предупреждение на портале, ссылающееся на версию маршрутизатора. Иногда это происходит при подготовке маршрутизатора. После полной подготовки маршрутизатора сообщение больше не появится.

Создание сайта

В этом разделе описано, как создать сайт. Сайты соответствуют вашим физическим расположениям. Создайте столько сайтов, сколько необходимо. Эти сайты содержат конечные точки локального VPN-устройства.

Например, если у вас есть филиал в Нью-Йорке, филиал в Лондоне и филиал в Лос-Анджелесе, вы создадите три отдельных сайта. В виртуальной глобальной сети можно создать до 1000 сайтов на виртуальный концентратор. Если у вас несколько виртуальных центров, можно создать 1000 на каждый виртуальный концентратор.

Если у вас есть Виртуальная глобальная сеть партнерское устройство CPE, ознакомьтесь с ними, чтобы узнать об их автоматизации в Azure. Как правило, автоматизация подразумевает простой процесс для экспорта крупномасштабных сведений о филиалах в Azure и настройку подключения CPE к VPN-шлюзу Виртуальной глобальной сети Azure. Дополнительные сведения см. в разделе Участники Виртуальной глобальной сети.

  1. Перейдите в раздел Виртуальная глобальная сеть > Сайты VPN, чтобы открыть страницу Сайты VPN.

  2. На странице Сайты VPN щелкните +Создать сайт.

  3. На странице Создание сайта VPN на вкладке Основные сведения заполните следующие поля:

    Снимок экрана: страница

    • Регион. Ранее этот параметр назывался "Расположение". Это расположение, в котором необходимо создать этот ресурс сайта.

    • Имя. Имя для ссылки на ваш локальный сайт.

    • Поставщик устройства. Имя поставщика устройства VPN (например, Citrix, Cisco, Barracuda). Добавление данных о поставщике устройства поможет команде Azure лучше понять вашу среду, чтобы добавить дополнительные возможности оптимизации в будущем или помочь вам устранить неполадки.

    • Частное адресное пространство. Диапазон IP-адресов на локальном сайте. Трафик, предназначенный для этого адресного пространства, перенаправляется на ваш локальный сайт. Это необходимо, если для узла не включен протокол BGP.

      Примечание.

      Если вы измените адресное пространство после создания сайта (например, добавите дополнительное адресное пространство), то для обновления действующих маршрутов потребуется дополнительное время на создание новых компонентов, возможно до 8-10 минут.

  4. Выберите параметр Ссылки, чтобы добавить сведения о физических связях в филиале. Если у вас есть партнерское устройство CPE Виртуальной глобальной сети, обратитесь к партнеру, чтобы узнать, осуществляется ли обмен сведениями с Azure в рамках передачи сведений о филиале, настроенной для систем.

    Снимок экрана: страница

    • Имя канала. Имя, предоставляемое для физического канала на сайте VPN. Например, mylink1.

    • Скорость канала. Скорость VPN-устройства в расположении ветви. Пример 50, то есть 50 Мбит/с, — это скорость VPN-устройства на сайте филиала.

    • Имя поставщика канала. Имя физического канала на сайте VPN. Пример ATT, Verizon.

    • IP-адрес/полное доменное имя канала. Общедоступный IP-адрес локального устройства, которое использует этот канал. При необходимости можно предоставить частный IP-адрес локального VPN-устройства, которое находится за ExpressRoute. Вы также можете включить полное доменное имя, например something.contoso.com. Полное доменное имя должно разрешаться из VPN-шлюза. Это возможно, если DNS-сервер, на котором размещено это полное доменное имя, доступен через Интернет. IP-адрес имеет приоритет, если указаны как IP-адрес, так и полное доменное имя.

      Примечание.

      • Для каждого полного доменного имени поддерживается один адрес IPv4. Если полное доменное имя разрешается на несколько IP-адресов, VPN-шлюз выбирает первый IP4-адрес из списка. IPv6-адреса в настоящее время не поддерживаются.

      • VPN-шлюз использует кэш DNS, который обновляется каждые 5 минут. Шлюз пытается разрешить полные доменные имена только для отключенных туннелей. Сброс или изменение конфигурации шлюза также может запустить разрешение полных доменных имен.

    • Протокол BGP канала. Для канала Виртуальной глобальной сети протокол BGP настраивается точно так же, как и для VPN-подключения к шлюзу виртуальной сети Azure. Локальный узел BGP не может иметь тот же IP-адрес, который используется как общедоступный для VPN-устройства, или диапазон IP-адресов виртуальной сети VPN-сайта. Используйте в качестве IP-адреса узла BGP другой IP-адрес VPN-устройства. Можно использовать адрес интерфейса замыкания на себя. Укажите этот адрес на соответствующем сайте VPN, который представляет это расположение. Предварительные требования BGP см. статье About BGP with Azure VPN Gateway (Сведения об использовании BGP с VPN-шлюзом Azure). Вы всегда можете изменить подключение к каналу VPN, чтобы обновить его параметры BGP (IP-адрес пиринга канала и номер AS).

  5. Вы также можете добавить или удалить другие каналы. Поддерживаются четыре ссылки на сайт VPN. Например, если у вас есть четыре поставщика услуг Интернета в филиале, можно создать четыре ссылки (по одной на каждого поставщика) и предоставить сведения для каждой ссылки.

  6. Заполнив нужные поля, выберите параметр Просмотр и создание, чтобы проверить результат. Нажмите кнопку Создать, чтобы создать сайт.

  7. Перейдите в настройки Виртуальная глобальная сеть. На странице Сайты VPN вы сможете увидеть созданный сайт. Если сайт не отображается, необходимо настроить фильтр. Щелкните значок X в окне Сопоставление концентраторов:, чтобы очистить фильтр.

    Снимок экрана: элемент

  8. После сброса фильтра можно просмотреть сайт.

    На скриншоте показан сайт.

Подключение сайта VPN к виртуальному концентратору

При работе с этим разделом вы подключите VPN-сайт к виртуальному концентратору.

  1. На странице виртуальной глобальной сети перейдите к разделу Концентраторы.

  2. На странице Концентраторы щелкните созданный концентратор.

  3. На странице созданного концентратора в разделе Подключение на левой панели щелкните VPN-подключение "сеть — сеть", чтобы открыть страницу "VPN-подключение "сеть — сеть".

  4. На странице VPN-подключение "сеть — сеть" должен отобразиться сайт. Если вы этого не сделали, может потребоваться щелкнуть пузырь "Связь концентратора":x , чтобы очистить фильтры и просмотреть сайт.

  5. Установите флажок рядом с именем сайта (не щелкайте имя сайта напрямую), а затем щелкните Подключение VPN-сайтов.

    Снимок экрана показывает

  6. На странице Подключение сайтов настройте необходимые параметры.

    Снимок экрана: панель

    • Предварительный общий ключ (PSK): введите стандартный ключ, используемый VPN-устройством. Если вы не введете ключ, Azure автоматически создаст его. Затем этот ключ будет использоваться при настройке вашего VPN-устройства.

    • Протокол и IPsec: можно либо оставить параметры по умолчанию для протокола (IKEv2) и IPSec (по умолчанию), либо настроить пользовательские параметры. Дополнительные сведения см. в разделе Настраиваемые политики IPsec.

    • Распространение маршрута по умолчанию: изменяйте этот параметр на Включено, только если вы уверены, что хотите распространить маршрут по умолчанию. В противном случае оставьте значение Выключено. Этот параметр вы всегда сможете изменить позднее.

      Если выбрать вариант Включить, виртуальный концентратор будет распространять полученный маршрут по умолчанию на это подключение. Этот флаг разрешает распространение маршрута по умолчанию на подключение только в том случае, если маршрут по умолчанию уже был получен концентратором Виртуальной глобальной сети в результате развертывания брандмауэра в концентраторе или если для другого подключенного сайта включено принудительное туннелирование. Маршрут по умолчанию не создается в концентраторе виртуальной глобальной сети.

    • Использовать селектор трафика на основе политики: оставьте для этого параметра значение Выключено, кроме случаев, когда вы настраиваете параметры подключения к устройству, использующему этот параметр.

    • Настройка селектора трафика: оставьте значение по умолчанию. Этот параметр вы всегда сможете изменить позднее.

    • Режим подключения: оставьте значение по умолчанию. Этот параметр используется для выбора шлюза, который может инициировать подключение.

  7. В нижней части страницы выберите Подключить.

  8. Когда вы щелкните Подключить, для состояния подключения отобразится значение Обновляется. После завершения обновления на сайте отобразится подключение и его состояние.

    Снимок экрана: подключение

    Состояние подготовки подключения — это состояние ресурса Azure для подключения, которое соединяет VPN-сайт с VPN-шлюзом центра Azure. После успешного выполнения этой операции уровня управления VPN-шлюз Azure и локальное VPN-устройство продолжат установку подключения.

    Состояние подключения — это фактическое состояние подключения (пути данных) между VPN-шлюзом Azure в центре и VPN-сайтом. После завершения обновления может отображаться любое из следующих состояний:

    • Неизвестно: обычно это состояние видно, работает ли серверная система для перехода на другое состояние.
    • Подключение: VPN-шлюз пытается связаться с фактическим локальным VPN-сайтом.
    • Подключено: между VPN-шлюзом и локальным VPN-сайтом установлено подключение.
    • Не подключено: подключение не установлено.
    • Отключен: это состояние отображается, если по какой-либо причине (локально или в Azure) подключение было отключено.
  9. Если вы хотите внести изменения на сайт, установите флажок рядом с именем сайта (не щелкайте имя сайта напрямую), а затем щелкните контекстное меню ....

    Снимок экрана: изменение, удаление и загрузка.

    На этой странице вы можете выполнить следующие задачи:

    • изменить VPN-подключение к этому концентратору.
    • удалить VPN-подключение к этому концентратору.
    • скачать файл конфигурации VPN, относящийся к этому сайту. Если вы напротив хотите скачать файл конфигурации для всех подключенных сайтов к концентратору, в меню вверху страницы выберите Скачать конфигурацию VPN.
  10. Затем можно щелкнуть VPN-сайт, чтобы просмотреть состояние подключения для каждого подключения. Снимок экрана: подключения по ссылке для данного VPN-сайта.

Подключение виртуальной сети к виртуальному концентратору

В этом разделе описано, как создать подключение между виртуальным концентратором и виртуальной сетью.

  1. В портал Azure перейдите к Виртуальная глобальная сеть В левой области выберите подключения виртуальной сети.

  2. На странице подключений к виртуальной сети нажмите кнопку +Добавить подключение.

  3. На странице "Добавление подключения" настройте параметры подключения. Сведения о параметрах маршрутизации см. в разделе "Сведения о маршрутизации".

    Снимок экрана: страница

    • Имя подключения: задайте имя для своего подключения.
    • Концентраторы: выберите концентратор, который нужно связать с этим подключением.
    • Подписка: проверьте подписку.
    • Группа ресурсов: выберите группу ресурсов, содержащую виртуальную сеть, к которой требуется подключиться.
    • Виртуальная сеть: выберите виртуальную сеть, которую вы хотите подключить к этому концентратору. В выбранной виртуальной сети не должно быть шлюза виртуальной сети.
    • Нет распространения: по умолчанию для этого параметра выбрано значение Нет. Если установить переключатель в положение Да, варианты конфигурации Распространить в таблицы маршрутизации и Распространить к меткам станут недоступны.
    • Связать таблицу маршрутов: в раскрывающемся списке можно выбрать таблицу маршрутов, которую нужно связать.
    • Распространение на метки: метки — это логическая группа таблиц маршрутов. Для этого параметра выберите в раскрывающемся списке.
    • Статические маршруты: при необходимости настройте статические маршруты. Настройте статические маршруты для сетевых виртуальных устройств (если применимо). Виртуальная глобальная сеть поддерживает один IP-адрес следующего перехода для статического маршрута в виртуальном сетевом соединении. Например, если у вас есть отдельное виртуальное устройство для входящего трафика и исходящего трафика, рекомендуется использовать виртуальные устройства в отдельных виртуальных сетях и подключить виртуальные сети к виртуальному концентратору.
    • Обход IP-адреса следующего прыжка для рабочих нагрузок в этой виртуальной сети. Этот параметр позволяет развертывать NVAs и другие рабочие нагрузки в одной виртуальной сети, не заставляя весь трафик через NVA. Этот параметр можно настроить только при настройке нового подключения. Если вы хотите использовать этот параметр для уже созданного подключения, удалите подключение, а затем добавьте новое подключение.
    • Распространение статического маршрута: этот параметр в настоящее время развертывается. Этот параметр позволяет распространять статические маршруты, определенные в разделе "Статические маршруты " для маршрутизации таблиц, указанных в разделе "Распространение в таблицы маршрутов". Кроме того, маршруты будут распространяться в таблицы маршрутов с метками, указанными как распространение на метки. Эти маршруты могут распространяться между концентраторами, за исключением маршрута по умолчанию 0/0. Эта функция находится в процессе развертывания. Если эта функция включена, откройте вариант поддержки
  4. После завершения настройки параметров нажмите кнопку "Создать ", чтобы создать подключение.

Скачивание конфигурации VPN

Настройте локальное VPN-устройство с помощью файла конфигурации VPN-устройства. Ниже перечислены основные шаги.

  1. На странице виртуальной глобальной сети перейдите к разделу концентраторы -> Виртуальный концентратор -> VPN-подключение "сеть — сеть".

  2. В верхней части страницы VPN (сеть — сайт) нажмите кнопку "Скачать VPN-конфигурацию". Вы увидите ряд сообщений, так как Azure создает новую учетную запись хранения в группе ресурсов "microsoft-network-[location], где расположение — расположение глобальной сети. Вы также можете добавить существующую учетную запись хранения, щелкнув "Использовать существующий" и добавив допустимый URL-адрес SAS с включенными разрешениями на запись. Дополнительные сведения о создании URL-адреса SAS см. в статье "Создание URL-адреса SAS".

  3. После создания файла вы сможете скачать его по ссылке. При этом создается новый файл с конфигурацией VPN в указанном расположении URL-адреса SAS. Сведения о содержимом файла см. в разделе О файле конфигурации VPN-устройства этой статьи.

  4. Примените конфигурацию к локальному VPN-устройству. Дополнительные сведения см. в разделе Конфигурация VPN-устройства этой статьи.

  5. После применения конфигурации к VPN-устройствам не требуется хранить созданную учетную запись хранения.

О файле конфигурации VPN-устройства

Файл конфигурации устройства содержит параметры, которые необходимо использовать при настройке локального VPN-устройства. При просмотре этого файла обратите внимание на следующие сведения:

  • vpnSiteConfiguration. В этом разделе указаны сведения об устройстве, настроенные как сайт, подключенный к виртуальной глобальной сети. Они содержат имя и общедоступный IP-адрес устройства филиала.

  • vpnSiteConnections. В этом разделе представлены следующие параметры:

    • Адресное пространство виртуальной сети виртуальных концентраторов.
      Пример:

      "AddressSpace":"10.1.0.0/24"
      
    • Адресное пространство виртуальных сетей, подключенных к виртуальному концентратору.
      Пример:

      "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]
      
    • IP-адреса VPN-шлюзов виртуального концентратора. Так как каждое подключение VPN-шлюза состоит из двух туннелей в конфигурации "активный — активный", в этом файле будут указаны оба IP-адреса. В данном примере вы видите Instance0 и Instance1 для каждого сайта.
      Пример:

      "Instance0":"104.45.18.186"
      "Instance1":"104.45.13.195"
      
    • Сведения о конфигурации подключения Vpngateway, такие как BGP, предварительный ключ и т. д. PSK — это стандартный ключ, который автоматически создается для вас. Вы всегда можете изменить подключение на странице Обзор для настраиваемого ключа PSK.

Пример файла конфигурации устройства

  { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
      },
      "vpnSiteConfiguration":{ 
         "Name":"testsite1",
         "IPAddress":"73.239.3.208"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe",
               "ConnectedSubnets":[ 
                  "10.2.0.0/16",
                  "10.3.0.0/16"
               ]
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"203.0.113.186",
                  "Instance1":"203.0.113.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite2",
         "IPAddress":"198.51.100.122"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"203.0.113.186",
                  "Instance1":"203.0.113.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite3",
         "IPAddress":"192.0.2.228"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"203.0.113.186",
                  "Instance1":"203.0.113.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   }

Настройка VPN-устройства

Примечание.

Если вы работаете с партнерским решением Виртуальной глобальной сети, VPN-устройство будет настроено автоматически. Контроллер устройства получает файл конфигурации из Azure и применяет его к устройству, чтобы настроить подключение к Azure. Это означает, что вам не нужно вручную настраивать VPN-устройство.

Если вам нужны инструкции по настройке устройства, см. раздел Загрузка сценариев конфигурации VPN-устройства из Azure. При этом учтите следующее:

  • Инструкции на странице VPN-устройств не предназначены для Виртуальной глобальной сети, но вы можете использовать значения виртуальной глобальной сети из файла конфигурации для настройки VPN-устройства вручную.

  • Загружаемые скрипты конфигурации устройства, предназначенные для VPN-шлюза, не подходят для Виртуальной глобальной сети, так как ее конфигурация отличается.

  • Новая Виртуальная глобальная сеть поддерживает IKEv1 и IKEv2.

  • Виртуальная глобальная сеть может использовать политики VPN-устройства на основе маршрута и инструкции устройства.

Просмотр или изменение параметров шлюза

Посмотреть или изменить параметры VPN-шлюза можно в любое время. Перейдите к виртуальному концентратору —> VPN (сайт на сайт) и щелкните конфигурацию шлюза.

Снимок экрана: страница

На странице Изменение VPN-шлюза можно посмотреть следующие параметры:

  • Общедоступный IP-адрес. Назначается платформой Azure.

  • Частный IP-адрес. Назначается платформой Azure.

  • IP-адрес BGP по умолчанию. Назначается платформой Azure.

  • Настраиваемый IP-адрес BGP. Это поле зарезервировано для APIPA (автоматическое назначение частных IP-адресов). Azure поддерживает IP-адреса BGP в диапазонах 169.254.21.* и 169.254.22.*. Azure принимает подключения по протоколу BGP в этих диапазонах, но инициирует соединение по IP-адресу BGP по умолчанию. Пользователи могут указать несколько настраиваемых IP-адресов BGP для каждого экземпляра. Для обоих экземпляров не следует использовать один и тот же пользовательский IP-адрес BGP.

    Снимок экрана: страница

Очистка ресурсов

Если созданные ресурсы вам больше не нужны, удалите их. Некоторые ресурсы Виртуальной глобальной сети необходимо удалять в определенном порядке с учетом зависимостей. Удаление может занять около 30 минут.

  1. Откройте только что созданную виртуальную глобальную сеть.

  2. Выберите виртуальный концентратор, связанный с виртуальной глобальной сетью, чтобы открыть страницу концентратора.

  3. Удалите все субъекты шлюза в том порядке, который соответствует его типу. Этот процесс может занять до 30 минут.

    VPN:

    • Отключите VPN-сайты.
    • Удалите VPN-подключения.
    • Удалите VPN-шлюзы.

    ExpressRoute:

    • Удалите подключения ExpressRoute.
    • Удалите шлюзы ExpressRoute.
  4. Повторите эти действия для всех концентраторов, связанных с виртуальной глобальной сетью.

  5. Сами концентраторы вы можете удалить сразу или позже при удалении группы ресурсов.

  6. На портале Azure перейдите к группе ресурсов.

  7. Выберите команду Удалить группу ресурсов. Это действие удаляет все элементы в группе ресурсов, включая концентраторы и виртуальную глобальную сеть.

Следующие шаги

Дополнительные сведения о Виртуальной глобальной сети см. в следующей статье: