Загрузка сценариев конфигурации VPN-устройств для VPN-подключений типа "сеть — сеть"

В этой статье описывается, как скачать сценарии конфигурации VPN-устройств для VPN-подключений "сеть — сеть" с VPN-шлюзами Azure. Детализированный рабочий процесс показан на схеме ниже.

download-script

О сценариях конфигурации VPN-устройств

VPN-подключение между локальными сетями состоит из VPN-шлюза Azure, локального VPN-устройства и VPN-туннеля IPsec S2S, соединяющего шлюз и устройство. Стандартный рабочий процесс включает следующие этапы.

  1. Создание и настройка VPN-шлюза Azure (шлюза виртуальной сети).
  2. Создание и настройка локального сетевого шлюза Azure, представляющего вашу локальную сеть и VPN-устройство.
  3. Создание и настройка VPN-подключения Azure между VPN-шлюзом Azure и локальным сетевым шлюзом.
  4. Настройка локального VPN-устройства, представленного локальным сетевым шлюзом, для установки фактического VPN-туннеля S2S с VPN-шлюзом Azure.

Шаги 1–3 можно выполнить с помощью портала Azure, PowerShell или CLI. Последний шаг включает настройку локальных VPN-устройств за пределами Azure. Эта функция позволяет загружать сценарий конфигурации для VPN-устройства с уже заполненными соответствующими значениями VPN-шлюза Azure, виртуальной сети и префиксов локальных сетевых адресов, а также свойств VPN-подключения и т. д. Вы можете использовать сценарий в качестве отправной точки или применить сценарий непосредственно к своим локальным VPN-устройствам через консоль конфигурации.

Важно!

  • Синтаксис для каждого сценария конфигурации VPN-устройства отличается и преимущественно зависит от моделей и версий встроенного ПО. Учитывайте модель своего устройства и сведения о версии, когда рассматриваете доступные шаблоны.
  • Некоторые значения параметров в устройстве должны быть уникальными, и их нельзя определить без доступа к устройству. Сценарии конфигурации, созданные Azure, предварительно заполняют эти значения, но вам необходимо убедиться, что эти значения допустимы для вашего устройства. Примеры приведены ниже.
    • Номера интерфейсов.
    • Номера списков контроля доступа.
    • Имена или номера политик и т. д.
  • Перед применением сценария найдите встроенное в него ключевое слово "REPLACE", чтобы найти параметры, которые нужно проверить.
  • Некоторые шаблоны включают раздел "CLEANUP", который вы можете применить для удаления конфигураций. Разделы очистки закомментированы по умолчанию.

Загрузка сценария конфигурации с портала Azure

Создайте VPN-шлюз Azure, локальный сетевой шлюз и ресурс подключения для их соединения. В статье ниже описываются шаги, которые нужно выполнить.

После создания ресурса подключения следуйте приведенным ниже инструкциям, чтобы загрузить сценарии конфигурации VPN-устройства:

  1. В браузере откройте портал Azure и при необходимости войдите с помощью учетной записи Azure.

  2. Перейдите в созданный ресурс подключения. Список всех ресурсов подключения можно найти, щелкнув "Все службы", затем "Сети" и "Подключения".

    connection-list

  3. Щелкните подключение, которое нужно настроить.

    connection-overview

  4. Щелкните ссылку "Скачать конфигурацию", выделенную красным цветом на странице обзора подключения. Откроется страница скачивания конфигурации.

    download-script-1

  5. Выберите семейство моделей и версию встроенного ПО для своего VPN-устройства, а затем нажмите кнопку "Скачать конфигурацию".

    download66-script-2

  6. Вам будет предложено сохранить скачанный скрипт (текстовый файл) из браузера.

  7. После того как вы загрузите сценарий конфигурации, откройте его с помощью текстового редактора и найдите ключевое слово "REPLACE", чтобы идентифицировать и проанализировать параметры, которые может потребоваться заменить.

    edit-script

Загрузка сценария конфигурации с помощью Azure PowerShell

Вы также можете загрузить сценарий конфигурации с помощью Azure PowerShell, как показано в следующем примере:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Применение сценария конфигурации к VPN-устройству

После загрузки и проверки скрипта конфигурации следующим шагом является применение скрипта к VPN-устройству. Фактическая процедура зависит от типов и моделей VPN-устройств. Ознакомьтесь с руководствами по эксплуатации или инструкциями к VPN-устройствам.

Дальнейшие действия

Продолжите настройку подключения типа "сеть — сеть".