Поделиться через

Создание VPN-шлюза SKU уровня "Базовый" с помощью PowerShell

  • Статья

В этой статье описано, как создать VPN-шлюз Azure basic SKU Azure с помощью PowerShell. Создаваемый VPN-шлюз может быть RouteBased или PolicyBased в зависимости от требований к подключению. VPN-шлюз используется при создании VPN-подключения к локальной сети. Также вы можете использовать VPN-шлюз для подключения виртуальных сетей.

Внимание

Номер SKU "Базовый" имеет определенные ограничения функций и производительности и не должен использоваться в рабочих целях. Дополнительные сведения об номерах SKU см. в разделе "О номерах SKU шлюза".

Схема с виртуальной сетью и VPN-шлюзом.

  • В левой части схемы показана виртуальная сеть и VPN-шлюз, создаваемый с помощью действий, описанных в этой статье.
  • Позже можно добавить различные типы подключений, как показано в правой части схемы. Например, можно создавать подключения типа "сеть — сеть" и "точка — сеть". Чтобы просмотреть различные архитектуры проектирования, которые можно создать, см . проект VPN-шлюза.

Действия, описанные в этой статье, создают виртуальную сеть, подсеть, подсеть шлюза и VPN-шлюз (шлюз виртуальной сети) с помощью номера SKU уровня "Базовый". В этой статье описан тип VPN RouteBased . Вы также можете указать тип VPN PolicyBased , выполнив действия, описанные в этой статье. После завершения создания шлюза можно создать подключения. Если вы хотите создать шлюз с помощью номера SKU, отличного от номера SKU "Базовый", см . статью "Портал".

Номер SKU "Базовый" имеет определенные ограничения функций и производительности и не должен использоваться в рабочих целях. Ниже перечислены некоторые ограничения номера SKU уровня "Базовый".

  • VPN-шлюз SKU уровня "Базовый" использует общедоступный IP-адрес SKU уровня "Базовый", а не "Стандартный".
  • Метод выделения общедоступных IP-адресов для VPN-шлюза SKU уровня "Базовый" должен быть динамическим, а не статическим.
  • Базовый номер SKU можно настроить только с помощью PowerShell или Azure CLI.
  • Номер SKU "Базовый" не поддерживает IPv6.
  • Базовый номер SKU не поддерживает проверку подлинности RADIUS.

Подготовка к работе

Для этих действий требуется подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Работа с Azure PowerShell

В этой статье используются командлеты PowerShell. Для запуска командлетов можно использовать Azure Cloud Shell. Cloud Shell — это бесплатная интерактивная оболочка, с помощью которой можно выполнять действия, описанные в этой статье. Она включает предварительно установленные общие инструменты Azure и настроена для использования с вашей учетной записью.

Чтобы открыть Cloud Shell, просто выберите Open Cloudshell в правом верхнем углу блока кода. Кроме того, Cloud Shell можно открыть в отдельной вкладке браузера. Для этого перейдите на страницу https://shell.azure.com/powershell. Нажмите кнопку Копировать, чтобы скопировать блоки кода. Вставьте их в Cloud Shell и нажмите клавишу ВВОД, чтобы выполнить код.

Кроме того, вы можете установить и запускать командлеты Azure PowerShell локально на компьютере. Командлеты PowerShell часто обновляются. Если вы не установили последнюю версию, значения, указанные в инструкциях, могут завершиться ошибкой. Чтобы узнать, какая версия Azure PowerShell установлена на вашем компьютере, используйте командлет Get-Module -ListAvailable Az. Если необходимо выполнить установку или обновление, см. статью об установке модуля Azure PowerShell.

Создание или изменение группы ресурсов

Создайте группу ресурсов Azure с помощью командлета New-AzResourceGroup. Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими. Если модуль PowerShell запущен локально, откройте консоль PowerShell с более высоким уровнем привилегий и подключитесь к Azure с помощью команды Connect-AzAccount.

New-AzResourceGroup -Name TestRG1 -Location EastUS

Создание виртуальной сети

Создайте виртуальную сеть с помощью командлета New-AzVirtualNetwork. В следующем примере создается виртуальная сеть с именем VNet1 в расположении EastUS.

$virtualnetwork = New-AzVirtualNetwork `
  -ResourceGroupName TestRG1 `
  -Location EastUS `
  -Name VNet1 `
  -AddressPrefix 10.1.0.0/16

Создайте конфигурацию подсети с помощью командлета New-AzVirtualNetworkSubnetConfig.

$subnetConfig = Add-AzVirtualNetworkSubnetConfig `
  -Name Frontend `
  -AddressPrefix 10.1.0.0/24 `
  -VirtualNetwork $virtualnetwork

Задайте конфигурацию подсети для виртуальной сети с помощью командлета Set-AzVirtualNetwork.

$virtualnetwork | Set-AzVirtualNetwork

добавить подсеть шлюза;

Подсеть шлюза содержит зарезервированные IP-адреса, используемые службами шлюза виртуальной сети. Используйте следующие примеры для добавления подсети шлюза:

Задайте переменную для виртуальной сети.

$vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name VNet1

Создайте подсеть шлюза с помощью командлета Add-AzVirtualNetworkSubnetConfig.

Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet

Задайте конфигурацию подсети для виртуальной сети с помощью командлета Set-AzVirtualNetwork.

$vnet | Set-AzVirtualNetwork

Запрос общедоступного IP-адреса

Каждый VPN-шлюз должен иметь выделенный общедоступный IP-адрес. В настоящее время VPN-шлюзы SKU уровня "Базовый" по-прежнему используют общедоступный IP-адрес метода динамического выделения и номер SKU общедоступного IP-адреса "Базовый". Эти требования отличаются от других номеров SKU VPN-шлюз.

$gwpip = New-AzPublicIpAddress -Name "VNet1GWIP" -ResourceGroupName "TestRG1" -Location "EastUS" -AllocationMethod Dynamic -Sku Basic

Создание конфигурации IP-адреса шлюза

Конфигурация шлюза определяет используемые подсеть и общедоступный IP-адрес. Используйте следующий пример, чтобы создать конфигурацию шлюза.

$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id

Создание VPN-шлюза

Создание шлюза часто занимает 45 минут и более, в зависимости от выбранного SKU шлюза. После создания шлюза можно создать подключение между виртуальной сетью и другой виртуальной сетью. Также можно создать подключение между виртуальной сетью и локальным расположением.

Создайте VPN-шлюз с помощью командлета New-AzVirtualNetworkGateway. В этом примере мы создадим VPN-шлюз SKU на основе маршрутов. Вместо этого можно создать шлюз на основе политик, указав -VpnType "PolicyBased".

New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location "East US" -IpConfigurations $gwipconfig -GatewayType "Vpn" `
-VpnType "RouteBased" -GatewaySku Basic

Просмотр VPN-шлюза

Просмотреть VPN-шлюз можно с помощью командлета Get-AzVirtualNetworkGateway.

Get-AzVirtualNetworkGateway -Name Vnet1GW -ResourceGroup TestRG1

Просмотр общедоступных IP-адресов

Чтобы просмотреть общедоступный IP-адрес VPN-шлюза, используйте командлет Get-AzPublicIpAddress. Пример:

Get-AzPublicIpAddress -Name VNet1GWpip1 -ResourceGroupName TestRG1

Очистка ресурсов

Когда созданные ресурсы станут не нужны, удалите группу ресурсов с помощью командлета Remove-AzResourceGroup. При этом удаляется группа ресурсов и все содержащиеся в ней ресурсы.

Remove-AzResourceGroup -Name TestRG1

Следующие шаги

После завершения создания шлюза можно создать подключение между виртуальной сетью и другой виртуальной сетью. Также можно создать подключение между виртуальной сетью и локальным расположением. См. следующие статьи: