教學課程：使用 Azure 入口網站建立和管理 VPN 閘道

發行項
09/07/2023

本教學課程可協助您使用 Azure 入口網站建立和管理虛擬網路閘道 (VPN 閘道) 。 VPN 閘道只是連線架構的一部分，可協助您安全地存取 VNet 內的資源。

圖表左側會顯示使用本文步驟所建立的虛擬網路和 VPN 閘道。
您稍後可以新增不同類型的連線，如下圖所示。例如，您可以建立站對站和點對站連線。請參閱VPN 閘道設計，以檢視您可以建置的不同設計架構。

如果您想要深入了解本教學課程中使用的組態設定，請參閱關於 VPN 閘道組態設定。如需 VPN 閘道的詳細資訊，請參閱什麼是 VPN 閘道？

在本教學課程中，您會了解如何：

建立虛擬網路
建立 VPN 閘道
檢視閘道公用 IP 位址
調整 VPN 閘道的大小 (調整 SKU 的大小)
重設 VPN 閘道

先決條件

具有有效訂用帳戶的 Azure 帳戶。如果您沒有帳戶，請免費建立一個。

建立虛擬網路

使用下列值建立 VNet：

資源群組： TestRG1
名稱： VNet1
區域： (美國) 美國東部
IPv4 位址空間： 10.1.0.0/16
子網路名稱： FrontEnd
子網路位址空間： 10.1.0.0/24

登入 Azure 入口網站。
在入口網站頁面頂端 的 [搜尋資源]、[服務和檔] (G+/) 中，輸入 虛擬網路。從 Marketplace 結果中選取虛擬網路，以開啟 [虛擬網路] 頁面。
在 [虛擬網路] 頁面上，選取 [建立]。這會開啟 [建立虛擬網路] 頁面。
在 [基本] 索引標籤上，設定 [專案詳細資料] 和 [執行個體詳細資料] 的 VNet 設定。當您輸入的值經過驗證後，即會顯示綠色的核取記號。您可以根據需要的設定來調整範例中顯示的值。
- 訂用帳戶：確認列出的訂用帳戶是否正確。您可以使用下拉式清單變更訂用帳戶。
- 資源群組：選取現有的資源群組，或選取 [新建] 以建立新的資源群組。如需有關資源群組的詳細資訊，請參閱 Azure Resource Manager 概觀。
- Name：輸入虛擬網路的名稱。
- 區域：選取您的 VNet 位置。此位置會決定您部署到此 VNet 的資源存留的位置。
選取 [下一步 ] 或 [安全性] 以前進到 [ 安全性 ] 索引標籤。在此練習中，保留此頁面上所有服務的預設值。
選取 [ IP 位址 ] 以前進到 [IP 位址] 索引標籤。在 [ IP 位址] 索引標籤上，設定設定。
- IPv4 位址空間：依預設，系統會自動建立位址空間。您可以選取位址空間並加以調整，以反映自己的值。您也可以新增不同的位址空間，並移除自動建立的預設值。例如，您可以將起始位址指定為 10.1.0.0， 並將位址空間大小指定為 /16，然後新增該位址空間。
- + 新增子網路：如果您使用預設的位址空間，則系統會自動建立預設子網路。如果您變更位址空間，請在該位址空間內新增子網。選取 [+ 新增子網路] 以開啟 [新增子網路] 視窗。指定以下設定，然後在頁面底部選取 [新增] 以新增值。
  - 子網名稱：範例： FrontEnd。
  - 子網路位址範圍︰此子網路的位址範圍。例如 ，10.1.0.0 和 /24。
檢閱 [IP 位址 ] 頁面，並移除您不需要的任何位址空間或子網。
選取 [檢閱 + 建立] 來驗證虛擬網路設定。
驗證設定之後，請選取 [建立] 以建立虛擬網路。

建立 VPN 閘道

在此步驟中，您會為您的 VNet 建立虛擬網路閘道 (VPN 閘道)。建立閘道通常可能需要 45 分鐘或更久，視選取的閘道 SKU 而定。

使用下列值建立虛擬網路閘道：

名稱： VNet1GW
區域： 美國東部
閘道類型： VPN
VPN 類型： 以路由為基礎
SKU：VpnGw2
世代：第 2 代
虛擬網路： VNet1
閘道子網路位址範圍： 10.1.255.0/27
公用 IP 位址： 新建
公用 IP 位址名稱：VNet1GWpip

在此練習中，我們不會選取區域備援 SKU。如果您想要瞭解區域備援 SKU，請參閱關於區域備援 VNet 閘道。

在 [搜尋資源、服務和文件 (G+/)] 中，輸入虛擬網路閘道。在 Marketplace 搜尋結果中找出虛擬網路閘道並選取，以開啟 [建立虛擬網路閘道] 頁面。
在 [基本] 索引標籤中，填入 [專案詳細資料] 和 [執行個體詳細資料] 的值。
- 訂用帳戶：從下拉式清單選取您想要使用的訂用帳戶。
- 資源群組：當您在此頁面上選取您的虛擬網路時，會自動填入此設定。
- 名稱：為您的閘道命名。為您的閘道命名與為閘道子網路命名不同。這是您要建立之閘道物件的名稱。
- 區域：選取您要在其中建立此資源的區域。閘道的區域必須與虛擬網路相同。
- 閘道類型︰選取 [VPN]。 VPN 閘道使用 VPN 虛擬網路閘道類型。
- VPN 類型：選取針對您的組態指定的 VPN 類型。大部分組態需要路由式 VPN 類型。
- SKU：從下拉清單選取您要使用的閘道 SKU。下拉式清單中所列的 SKU 取決於您選取的 VPN 類型。選取的 SKU 務必要能支援您所要使用的功能。例如，如果您選取 'AZ' SKU，例如 'VPNGw2AZ'，則會選取可用性區域 SKU，其設定不同于此範例所示。如需詳細資訊，請參閱 Azure 可用性區域中的區域備援虛擬網路閘道。如需閘道 SKU 的詳細資訊，請參閱閘道 SKU。
- 世代：選取您要使用的世代。建議您使用 Generation2 SKU。如需詳細資訊，請參閱閘道 SKU。
- 虛擬網路：從下拉式清單選擇您要新增此閘道的虛擬網路。如果您看不到想要建立閘道的 VNet，請確定您在先前的設定中選取了正確的訂用帳戶和區域。
- 閘道子網路位址範圍︰只有當您的 VNet 沒有閘道子網時，才會顯示此欄位。最好指定 /27 或更大範圍 (/26、/25 等)。這可讓您有足夠的 IP 位址因應未來變更，例如新增 ExpressRoute 閘道。如果您已經有閘道子網路，您可以藉由瀏覽至您的虛擬網路來檢視 GatewaySubnet 詳細資料。選取 [子網路] 以檢視範圍。如果您想要變更範圍，可以刪除並重新建立 GatewaySubnet。

指定 [公用 IP 位址] 的值。這些設定可指定會與 VPN 閘道建立關聯的公用 IP 位址物件。建立 VPN 閘道時，公用 IP 位址會指派給此物件。主要公用 IP 位址變更的唯一時間是刪除並重新建立閘道時。它不會因為重新調整、重設或 VPN 閘道的其他內部維護/升級而變更。
- 公用 IP 位址類型：針對此練習，如果您有選擇網址類別型的選項，請選取 [標準]。
- 公用 IP 位址：將 [新建] 保持選取。
- 公用 IP 位址名稱：在文字方塊中，輸入公用 IP 位址執行個體的名稱。
- 公用 IP 位址 SKU：自動選取 [設定]。
- 指派：指派通常是自動選取，而且可以是動態或靜態。
- 啟用主動-主動模式：選取 [已停用]。只有在您建立主動-主動閘道組態時，才啟用此設定。
- 設定 BGP：選取 [已停用]，除非您的設定特別需要此設定。如果您需要此設定，則預設的 ASN 為 65515，不過您可以變更此值。
選取 [檢閱 + 建立] 以執行驗證。
驗證通過後，選取 [建立] 以部署 VPN 閘道。

系統可能需要 45 分鐘以上的時間，才能完整建立和部署閘道。您可以在閘道的 [ 概觀 ] 頁面上看到部署狀態。建立閘道之後，您可以查看入口網站中的虛擬網路，來檢視已指派給閘道的 IP 位址。閘道會顯示為已連接的裝置。

重要

使用閘道子網路時，避免將網路安全性群組 (NSG) 與閘道子網路產生關聯。將網路安全性群組與此子網路產生關聯，可能會導致您的虛擬網路閘道 (VPN 與 Express Route 閘道) 如預期停止運作。如需有關網路安全性群組的詳細資訊，請參閱什麼是網路安全性群組？。

檢視公用 IP 位址

您可以在閘道的 [概觀] 頁面上，檢視閘道的公用 IP 位址。當您設定 VPN 閘道的站對站連線時，會使用公用 IP 位址。

若要查看公用 IP 位址物件的其他資訊，請選取 [公用 IP 位址] 旁的 [名稱/IP 位址] 連結。

調整閘道 SKU 的大小

閘道 SKU 的大小調整與變更有相關特定規則。在本節中，我們會調整 SKU 的大小。如需詳細資訊，請參閱閘道設定 - 調整大小和變更 SKU。

移至虛擬網路閘道的 [設定] 頁面。
在頁面右側，按一下下拉式箭號以顯示可用的 SKU 清單。
選取下拉式清單的 SKU。此清單只包含您可以調整 SKU 大小的 SKU。如果您沒有看到您想要使用的 SKU，而不是調整大小，您必須變更 SKU。

重設閘道

在入口網站中，按一下您想要重設的虛擬網路閘道。
在 [ 虛擬網路閘道 ] 頁面上，于左窗格中向下捲動至 [ 重設]。
在 [重設] 頁面上，按一下 [重設]。一旦發出此命令，會立即重新啟動 Azure VPN 閘道目前作用中的執行個體。重設閘道會導致 VPN 連線中斷，而且可能會限制未來對該問題進行根本原因分析。

清除資源

如果您不打算繼續使用此應用程式或移至下一個教學課程，請使用下列步驟刪除這些資源：

在入口網站頂端的 [搜尋] 方塊中輸入您的資源群組，然後從搜尋結果中進行選取。
選取 [刪除資源群組]。
針對 [輸入資源群組名稱] 輸入您的資源群組，然後選取 [刪除]。

後續步驟

建立 VPN 閘道之後，您可以設定其他閘道設定和連線。下列文章可協助您建立一些最常見的組態：

站對站 VPN 連線

點對站 VPN 連線