Kurz: Vytvoření a správa brány VPN pomocí Azure Portal

  • Článek
  • 6 min ke čtení

Brány VPN Azure poskytují propojení různých míst mezi zákazníkem a Azure. Tento kurz se zabývá základními položkami nasazení brány VPN Azure, jako je vytvoření a správa brány VPN. Bránu můžete vytvořit také pomocí Azure CLI nebo Azure PowerShell. Další informace o nastaveních konfigurace použitých v tomto kurzu najdete v tématu Informace o VPN Gateway konfigurace.

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě
  • Vytvoření brány VPN
  • Zobrazení veřejné IP adresy brány
  • Změna velikosti brány VPN (změna velikosti SKU)
  • Resetování brány VPN

Následující diagram ukazuje virtuální síť a bránu VPN vytvořené v rámci tohoto kurzu.

Diagram virtuální sítě a brány VPN.

Požadavky

Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si ho zdarma.

Vytvoření virtuální sítě

Vytvořte virtuální síť s použitím následujících hodnot:

  • Skupina prostředků: TestRG1
  • Name (Název): Virtuální síť VNet1
  • Oblast: (USA) USA – východ
  • Adresní prostor IPv4: 10.1.0.0/16
  • Název podsítě: FrontEnd
  • Adresní prostor podsítě: 10.1.0.0/24

  1. Přihlaste se k webu Azure Portal.

  2. Do vyhledávacích prostředků, služeb a dokumentů (G +/) zadejte Virtual Network_. Výběrem _ Virtual Network z výsledků Marketplace otevřete stránku virtuální síť .

    Snímek obrazovky zobrazující Azure Portal výsledků na panelu hledání a výběr Virtual Network z webu Marketplace.

  3. Na stránce virtuální síť klikněte na vytvořit. Tím se otevře stránka vytvořit virtuální síť .

  4. na kartě základy nakonfigurujte nastavení virtuální sítě pro Project podrobnosti a podrobnosti Instance. Po ověření hodnot, které zadáte, se zobrazí zelená značka zaškrtnutí. Hodnoty uvedené v příkladu lze upravit podle nastavení, které požadujete.

    Snímek obrazovky se zobrazí na kartě základy.

    • Předplatné: Zkontrolujte, jestli je uvedeno správné předplatné. Předplatná můžete měnit prostřednictvím rozevíracího seznamu.
    • Skupina prostředků: Vyberte existující skupinu prostředků nebo vytvořte novou kliknutím na vytvořit novou . Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.
    • Název: zadejte název vaší virtuální sítě.
    • Oblast: vyberte umístění pro virtuální síť. Umístění Určuje, kde budou prostředky, které nasadíte do této virtuální sítě, v provozu.

  5. Klikněte na IP adresy , které chcete přejít na kartu IP adresy. Na kartě IP adresy nakonfigurujte nastavení. Hodnoty uvedené v příkladu lze upravit podle nastavení, které požadujete.

    Snímek obrazovky se zobrazí na kartě IP adresy.

    • Adresní prostor IPv4: ve výchozím nastavení se automaticky vytvoří adresní prostor. Kliknutím na adresní prostor se můžete přizpůsobit tak, aby odrážel vaše vlastní hodnoty. Můžete také přidat další adresní prostory.
    • Podsíť: Pokud použijete výchozí adresní prostor, automaticky se vytvoří výchozí podsíť. Pokud změníte adresní prostor, budete muset přidat podsíť. Vyberte + Přidat podsíť a otevřete tak okno Přidat podsíť . Nakonfigurujte následující nastavení a pak přidejte hodnoty výběrem možnosti Přidat .
      • Název podsítě: v tomto příkladu jsme jmenovali podsíť "front".
      • Rozsah adres podsítě: rozsah adres pro tuto podsíť.

  6. Kliknutím na zabezpečení přejděte na kartu zabezpečení. V tuto chvíli ponechte výchozí hodnoty.

    • BastionHost: zakázat
    • DDoS Protection Standard: zakázat
    • Brána firewall: zakázat

  7. Vyberte zkontrolovat + vytvořit a ověřte nastavení virtuální sítě.

  8. Po ověření nastavení kliknutím na vytvořit vytvořte virtuální síť.

Vytvoření brány VPN

V tomto kroku vytvoříte bránu virtuální sítě (bránu VPN) pro vaši virtuální síť. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.

Vytvořte bránu virtuální sítě s použitím následujících hodnot:

  • Name (Název): VNet1GW
  • Oblast: USA – východ
  • Typ brány: VPN
  • Typ sítě VPN: Na základě tras
  • SKU (SKU): VpnGw2
  • Generace: Generace 2
  • Virtuální síť: Virtuální síť VNet1
  • Rozsah adres podsítě brány: 10.1.255.0/27
  • Veřejná IP adresa: Vytvořit nový
  • Název veřejné IP adresy: VNet1GWpip

  1. V nástroji Hledat prostředky, služby a dokumenty (G +/) zadejte bránu virtuální sítě. Ve výsledcích hledání vyhledejte bránu virtuální sítě a vyberte ji.

    Snímek obrazovky vyhledávacího pole

  2. Na stránce brány virtuální sítě vyberte + vytvořit. Tím otevřete stránku Vytvořit bránu virtuální sítě.

    Snímek stránky bran virtuální sítě se zvýrazněnou možností vytvořit zvýrazněný

  3. na kartě základy vyplňte hodnoty pro Project podrobnosti a podrobnosti Instance.

    Snímek polí instance

    • Předplatné: vyberte předplatné, které chcete použít, z rozevíracího seznamu.
    • Skupina prostředků: Toto nastavení se vyplní při výběru virtuální sítě na této stránce.
    • Název: Zadejte pro bránu název. Pojmenování brány není stejné jako pojmenování podsítě brány. Jedná se o název objektu brány, který vytváříte.
    • Oblast: Vyberte oblast, ve které chcete tento prostředek vytvořit. Oblast brány musí být stejná jako tato virtuální síť.
    • Typ brány: Vyberte VPN. Brány VPN používají bránu virtuální sítě typu VPN.
    • Typ VPN: Vyberte typ VPN určený pro vaši konfiguraci. Většina konfigurací vyžaduje trasový typ VPN.
    • SKU: v rozevíracím seznamu vyberte SKU brány, kterou chcete použít. SKU uvedené v rozevíracím seznamu závisí na typu VPN, který jste vybrali. Ujistěte se, že jste vybrali SKU, který podporuje funkce, které chcete použít. Další informace o SKU brány najdete v tématu SKU brány.
    • Generace: vyberte generaci, kterou chcete použít. Další informace najdete v části Skladové jednotky (SKU) brány.
    • Virtuální síť: v rozevíracím seznamu vyberte virtuální síť, do které chcete tuto bránu přidat.
    • Rozsah adres podsítě brány: Toto pole se zobrazí jenom v případě, že virtuální síť nemá podsíť brány. Je nejlepší zadat/27 nebo větší (/26,/25 atd.). To umožňuje dostatek IP adres pro budoucí změny, jako je například přidání brány ExpressRoute. Nedoporučujeme vytvářet rozsahy, které jsou menší než/28. Pokud již máte podsíť brány, můžete zobrazit podrobnosti GatewaySubnet přechodem do vaší virtuální sítě. Rozsah zobrazíte kliknutím na podsítě . Pokud chcete změnit rozsah, můžete GatewaySubnet odstranit a znovu vytvořit.

  1. V hodnotách pro veřejnou IP adresu zadejte. Tato nastavení určují objekt veřejné IP adresy, který se k bráně VPN přidružený. Veřejná IP adresa se dynamicky přiřadí k tomuto objektu při vytvoření brány VPN. Veřejná IP adresa se změní pouze v případě odstranění a nového vytvoření brány. V případě změny velikosti, resetování nebo jiné operace údržby/upgradu vaší brány VPN se nezmění.

    Snímek obrazovky s polem veřejné IP adresy

    • Veřejná IP adresa: Ponechte vybranou možnost Vytvořit novou.
    • Název veřejné IP adresy: Do textového pole zadejte název instance veřejné IP adresy.
    • Přiřazení: Brána VPN gateway podporuje pouze dynamické nastavení.
    • Povolit režim aktivní-aktivní: Pokud vytváříte konfiguraci brány aktivní-aktivní, vyberte povolit režim aktivní-aktivní. Jinak nechte toto nastavení zakázané.
    • Pokud vaše konfigurace výslovně nevyžaduje toto nastavení, ponechte možnost Konfigurovat protokol BGP jako zakázaný. Pokud toto nastavení skutečně vyžadujete, výchozí ASN je 65515. Dá se ale změnit.

  2. Vyberte Zkontrolovat a vytvořit a spusťte ověření.

  3. Po ověření vyberte Vytvořit a nasaďte bránu VPN.

Úplné vytvoření a nasazení brány může trvat 45 minut nebo déle. Stav nasazení můžete zobrazit na stránce Přehled pro vaši bránu. Po vytvoření brány můžete zobrazením virtuální sítě na portálu zobrazit IP adresu, která jí byla přiřazena. Brána se zobrazí jako připojené zařízení.

Důležité

Při práci s podsítěmi brány nepřidružujte skupinu zabezpečení sítě (NSG) k podsíti brány. Přidružení skupiny zabezpečení sítě k této podsíti může způsobit, že brána virtuální sítě (brány VPN a brány Express Route) přestane fungovat podle očekávání. Další informace o skupinách zabezpečení sítě najdete v tématu Co je skupina zabezpečení sítě?.

Zobrazení veřejné IP adresy

Veřejnou IP adresu brány můžete zobrazit na stránce Přehled vaší brány.

Snímek obrazovky se stránkou Přehled

Pokud chcete zobrazit další informace o objektu veřejné IP adresy, klikněte na odkaz název/IP adresa vedle položky Veřejná IP adresa.

Změna velikosti SKU brány

Existují konkrétní pravidla týkající se změny velikosti a změny SKU brány. V této části změníme velikost SKU. Další informace najdete v tématu Nastavení brány – změna velikostia změny skladové položky .

  1. Přejít na konfigurační stránku brány virtuální sítě.

  2. Vyberte šipky pro rozevírací seznam.

    Změna velikosti brány

  3. Z rozevíracího seznamu vyberte SKU.

    Vybrat SKU

Resetování brány

  1. Na portálu přejděte na bránu virtuální sítě, kterou chcete resetovat.

  2. Na stránce pro bránu virtuální sítě vyberte resetovat.

    Nabídka – resetování brány

  3. Na stránce reset klikněte na resetovat. Po vydání příkazu se okamžitě resetuje právě aktivní instance brány Azure VPN Gateway. Resetováním brány dojde k výpadku připojení VPN, což může omezit budoucí analýzu původní příčiny problému.

    Resetovat bránu

Vyčištění prostředků

Pokud tuto aplikaci nadále používat příště nebudete nebo přejděte k dalšímu kurzu, odstraňte tyto prostředky pomocí následujícího postupu:

  1. Do pole Hledat v horní části portálu zadejte název vaší skupiny prostředků a vyberte ji ve výsledcích hledání.

  2. Vyberte Odstranit skupinu prostředků.

  3. Jako ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ zadejte skupinu prostředků a vyberte Odstranit.

Další kroky

Jakmile budete mít bránu VPN, můžete nakonfigurovat připojení. Následující články vám pomůžou vytvořit několik nejběžnějších konfigurací:

Připojení VPN site-to-site

Připojení VPN point-to-site