Kurz: Vytvoření připojení site-to-site v Azure Portal

Brány VPN Azure poskytují propojení různých míst mezi zákazníkem a Azure. V tomto kurzu se ukáže, jak pomocí Azure Portal vytvořit připojení brány VPN site-to-site z místní sítě k virtuální síti. Tuto konfiguraci můžete vytvořit také pomocí Azure PowerShell nebo Azure CLI.

V tomto kurzu se naučíte:

Požadavky

• Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si ho zdarma.
• Ujistěte se, že máte kompatibilní zařízení VPN a někoho, kdo jej umí nakonfigurovat. Další informace o kompatibilních zařízeních VPN a konfiguraci zařízení najdete v tématu Informace o zařízeních VPN.
• Ověřte, že máte veřejnou IPv4 adresu pro vaše zařízení VPN.
• Pokud neznáte rozsahy IP adres v konfiguraci vaší místní sítě, budete se muset spojit s někým, kdo vám s tím pomůže. Při vytváření této konfigurace musíte zadat předpony rozsahu IP adres, které bude Azure směrovat do vašeho místního umístění. Žádná z podsítí vaší místní sítě se nesmí překrývat s podsítěmi virtuální sítě, ke kterým se chcete připojit.

Vytvoření virtuální sítě

Vytvořte virtuální síť s použitím následujících hodnot:

• Skupina prostředků: TestRG1
• Name (Název): Virtuální síť VNet1
• Oblast: (USA) USA – východ
• Adresní prostor IPv4: 10.1.0.0/16
• Název podsítě: FrontEnd
• Adresní prostor podsítě: 10.1.0.0/24

1. Přihlaste se k webu Azure Portal.

2. Do vyhledávacích prostředků, služeb a dokumentů (G +/) zadejte Virtual Network_. Výběrem _ Virtual Network z výsledků Marketplace otevřete stránku virtuální síť .

   

3. Na stránce virtuální síť klikněte na vytvořit. Tím se otevře stránka vytvořit virtuální síť .

4. na kartě základy nakonfigurujte nastavení virtuální sítě pro Project podrobnosti a podrobnosti Instance. Po ověření hodnot, které zadáte, se zobrazí zelená značka zaškrtnutí. Hodnoty uvedené v příkladu lze upravit podle nastavení, které požadujete.

   

   • Předplatné: Zkontrolujte, jestli je uvedeno správné předplatné. Předplatná můžete měnit prostřednictvím rozevíracího seznamu.
   • Skupina prostředků: Vyberte existující skupinu prostředků nebo vytvořte novou kliknutím na vytvořit novou . Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.
   • Název: zadejte název vaší virtuální sítě.
   • Oblast: vyberte umístění pro virtuální síť. Umístění Určuje, kde budou prostředky, které nasadíte do této virtuální sítě, v provozu.

5. Klikněte na IP adresy , které chcete přejít na kartu IP adresy. Na kartě IP adresy nakonfigurujte nastavení. Hodnoty uvedené v příkladu lze upravit podle nastavení, které požadujete.

   

   • Adresní prostor IPv4: ve výchozím nastavení se automaticky vytvoří adresní prostor. Kliknutím na adresní prostor se můžete přizpůsobit tak, aby odrážel vaše vlastní hodnoty. Můžete také přidat další adresní prostory.
   • Podsíť: Pokud použijete výchozí adresní prostor, automaticky se vytvoří výchozí podsíť. Pokud změníte adresní prostor, budete muset přidat podsíť. Vyberte + Přidat podsíť a otevřete tak okno Přidat podsíť . Nakonfigurujte následující nastavení a pak přidejte hodnoty výběrem možnosti Přidat .
     • Název podsítě: v tomto příkladu jsme jmenovali podsíť "front".
     • Rozsah adres podsítě: rozsah adres pro tuto podsíť.

6. Kliknutím na zabezpečení přejděte na kartu zabezpečení. V tuto chvíli ponechte výchozí hodnoty.

   • BastionHost: zakázat
   • DDoS Protection Standard: zakázat
   • Brána firewall: zakázat

7. Vyberte zkontrolovat + vytvořit a ověřte nastavení virtuální sítě.

8. Po ověření nastavení kliknutím na vytvořit vytvořte virtuální síť.

Vytvoření brány VPN

V tomto kroku vytvoříte bránu virtuální sítě pro svou virtuální síť. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.

O podsíti brány

Brána virtuální sítě používá konkrétní podsíť nazývanou podsíť brány. Podsíť brány je součástí rozsahu IP adres virtuální sítě, který zadáváte při konfiguraci virtuální sítě. Obsahuje IP adresy, které používají prostředky a služby brány virtuální sítě.

Při vytváření podsítě brány zadáte počet IP adres, které podsíť obsahuje. Potřebný počet IP adres závisí na konfiguraci brány VPN, kterou chcete vytvořit. Některé konfigurace vyžadují víc IP adres než jiné. Doporučujeme vytvořit podsíť brány používající velikost /27 nebo /28.

Pokud se zobrazí chyba oznamující překrývání adresního prostoru a podsítě nebo umístění podsítě mimo adresní prostor vaší virtuální sítě, zkontroluje rozsah adres vaší virtuální sítě. V rozsahu adres, který jste pro svou virtuální síť vytvořili, možná není k dispozici dostatek IP adres. Pokud například vaše výchozí podsíť zahrnuje celý rozsah adres, k vytvoření dalších podsítí už nejsou k dispozici žádné IP adresy. Můžete upravit podsítě v rámci stávajícího adresního prostoru a tím uvolnit IP adresy nebo můžete zadat další rozsah adres a vytvořit podsíť brány v něm.

Vytvoření brány

Vytvořte bránu VPN s použitím následujících hodnot:

• Name (Název): VNet1GW
• Oblast: USA – východ
• Typ brány: Vpn
• Typ sítě VPN: Na základě tras
• SKU (SKU): VpnGw2
• Generace: Generace 2
• Virtuální síť: Virtuální síť VNet1
• Rozsah adres podsítě brány: 10.1.255.0/27
• Veřejná IP adresa: Vytvořit nový
• Název veřejné IP adresy: VNet1GWpip
• Povolení režimu aktivní-aktivní: Zakázán
• Konfigurace protokolu BGP: Zakázán

1. V nástroji Hledat prostředky, služby a dokumenty (G +/) zadejte bránu virtuální sítě. Ve výsledcích hledání vyhledejte bránu virtuální sítě a vyberte ji.

   

2. Na stránce brány virtuální sítě vyberte + vytvořit. Tím otevřete stránku Vytvořit bránu virtuální sítě.

   

3. na kartě základy vyplňte hodnoty pro Project podrobnosti a podrobnosti Instance.

   

   • Předplatné: vyberte předplatné, které chcete použít, z rozevíracího seznamu.
   • Skupina prostředků: Toto nastavení se vyplní při výběru virtuální sítě na této stránce.
   • Název: Zadejte pro bránu název. Pojmenování brány není stejné jako pojmenování podsítě brány. Jedná se o název objektu brány, který vytváříte.
   • Oblast: Vyberte oblast, ve které chcete tento prostředek vytvořit. Oblast brány musí být stejná jako tato virtuální síť.
   • Typ brány: Vyberte VPN. Brány VPN používají bránu virtuální sítě typu VPN.
   • Typ VPN: Vyberte typ VPN určený pro vaši konfiguraci. Většina konfigurací vyžaduje trasový typ VPN.
   • SKU: v rozevíracím seznamu vyberte SKU brány, kterou chcete použít. SKU uvedené v rozevíracím seznamu závisí na typu VPN, který jste vybrali. Ujistěte se, že jste vybrali SKU, který podporuje funkce, které chcete použít. Další informace o SKU brány najdete v tématu SKU brány.
   • Generace: vyberte generaci, kterou chcete použít. Další informace najdete v části Skladové jednotky (SKU) brány.
   • Virtuální síť: v rozevíracím seznamu vyberte virtuální síť, do které chcete tuto bránu přidat.
   • Rozsah adres podsítě brány: Toto pole se zobrazí jenom v případě, že virtuální síť nemá podsíť brány. Je nejlepší zadat/27 nebo větší (/26,/25 atd.). To umožňuje dostatek IP adres pro budoucí změny, jako je například přidání brány ExpressRoute. Nedoporučujeme vytvářet rozsahy, které jsou menší než/28. Pokud již máte podsíť brány, můžete zobrazit podrobnosti GatewaySubnet přechodem do vaší virtuální sítě. Rozsah zobrazíte kliknutím na podsítě . Pokud chcete změnit rozsah, můžete GatewaySubnet odstranit a znovu vytvořit.

4. V hodnotách pro veřejnou IP adresu zadejte. Tato nastavení určují objekt veřejné IP adresy, který se k bráně VPN přidružený. Veřejná IP adresa se dynamicky přiřadí k tomuto objektu při vytvoření brány VPN. Veřejná IP adresa se změní pouze v případě odstranění a nového vytvoření brány. V případě změny velikosti, resetování nebo jiné operace údržby/upgradu vaší brány VPN se nezmění.

   

   • Veřejná IP adresa: Ponechte vybranou možnost Vytvořit novou.
   • Název veřejné IP adresy: Do textového pole zadejte název instance veřejné IP adresy.
   • Přiřazení: Brána VPN gateway podporuje pouze dynamické nastavení.
   • Povolit režim aktivní-aktivní: Pokud vytváříte konfiguraci brány aktivní-aktivní, vyberte povolit režim aktivní-aktivní. Jinak nechte toto nastavení zakázané.
   • Pokud vaše konfigurace výslovně nevyžaduje toto nastavení, ponechte možnost Konfigurovat protokol BGP jako zakázaný. Pokud toto nastavení skutečně vyžadujete, výchozí ASN je 65515. Dá se ale změnit.

5. Vyberte Zkontrolovat a vytvořit a spusťte ověření.

6. Po ověření vyberte Vytvořit a nasaďte bránu VPN.

Stav nasazení můžete zobrazit na stránce Přehled pro vaši bránu. Úplné vytvoření a nasazení brány může trvat až 45 minut. Po vytvoření brány můžete zobrazením virtuální sítě na portálu zobrazit IP adresu, která jí byla přiřazena. Brána se zobrazí jako připojené zařízení.

Zobrazení veřejné IP adresy

Veřejnou IP adresu brány můžete zobrazit na stránce Přehled vaší brány.

Pokud chcete zobrazit další informace o objektu veřejné IP adresy, klikněte na odkaz název/IP adresa vedle položky Veřejná IP adresa.

Vytvoření brány místní sítě

Brána místní sítě je konkrétní objekt, který představuje vaše místní umístění (lokalitu) pro účely směrování. Pro toto umístění určíte název, podle kterého na něj bude Azure odkazovat, a pak zadáte IP adresu místního zařízení VPN, ke kterému vytvoříte připojení. Zadáte také předpony IP adres, které se budou přes bránu VPN směrovat do zařízení VPN. Předpony adres, které zadáte, jsou předpony ve vaší místní síti. Pokud se změní vaše místní síť nebo potřebujete změnit veřejnou IP adresu pro zařízení VPN, můžete hodnoty snadno aktualizovat později.

Vytvořte bránu místní sítě s použitím následujících hodnot:

• Name (Název): Site1
• Skupina prostředků: TestRG1
• Umístění: USA – východ

1. Z Azure Portalv části Hledat prostředky, služby a dokumenty (G +/) zadejte Brána místní sítě. Ve výsledcích hledání vyhledejte bránu místní sítě v Marketplace a vyberte ji. Tím otevřete stránku vytvořit bránu místní sítě .

2. Na stránce Vytvořit bránu místní sítě zadejte hodnoty brány místní sítě.

   

   • Název: Zadejte název objektu brány místní sítě.
   • Koncový bod: Vyberte typ koncového bodu pro místní zařízení VPN – IP adresa nebo plně kvalifikovaný název domény (plně kvalifikovaný název domény).
     • IP adresa: Pokud máte pro vaše zařízení VPN STATICKOU veřejnou IP adresu, vyberte možnost IP adresa a zadejte IP adresu, jak je znázorněno v příkladu. Toto je veřejná IP adresa zařízení VPN, ke kterému se má připojit brána Azure VPN. Pokud momentálně nemáte IP adresu, můžete použít hodnoty uvedené v příkladu, ale budete se muset vrátit zpět a nahradit zástupnou IP adresu veřejnou IP adresou svého zařízení VPN. V opačném případe se Azure nebude moci připojit.
     • Plně kvalifikovaný název domény: Pokud máte dynamickou veřejnou IP adresu, která se může po určité době změnit, obvykle určená vaším poskytovatelem internetových služeb, můžete použít konstantní název DNS s dynamickou službou DNS, který odkazuje na aktuální veřejnou IP adresu vašeho zařízení VPN. Vaše brána Azure VPN vám vyřeší plně kvalifikovaný název domény a určí veřejnou IP adresu, ke které se připojí.
   • Adresní prostor odkazuje na rozsahy adres sítě, kterou tato místní síť představuje. Můžete přidat více různých rozsahů adres. Zkontrolujte, že se zadané rozsahy nepřekrývají s rozsahy jiných sítí, ke kterým se budete chtít připojit. Azure bude směrovat zadaný rozsah adres na místní IP adresu zařízení VPN. Pokud se chcete připojit ke své místní lokalitě, použijte tady vlastní hodnoty, a ne hodnoty uvedené v příkladu.
   • Konfigurovat nastavení protokolu BGP: Používejte jenom při konfiguraci BGP. V jiných případech tuto možnost nevybírejte.
   • Předplatné: Zkontrolujte, že se zobrazuje správné předplatné.
   • Skupina prostředků: Vyberte skupinu prostředků, kterou chcete použít. Můžete vytvořit novou skupinu prostředků, nebo vybrat skupinu prostředků, kterou jste už vytvořili.
   • Umístění: Umístění je stejné jako oblast v jiném nastavení. Vyberte umístění, ve kterém bude tento objekt vytvořen. Můžete vybrat stejné umístění, ve kterém se nachází vaše virtuální síť, ale není to povinné.

   Poznámka

   • Azure VPN podporuje pro každý plně kvalifikovaný název domény jenom jednu IPv4 adresu. Pokud se název domény přeloží na více IP adres, Azure VPN Gateway použije první IP adresu vrácenou servery DNS. Abyste vyloučili nejistotu, doporučujeme, aby se plně kvalifikovaný název domény vždycky přeložil na jednu adresu IPv4. Protokol IPv6 není podporován.
   • Azure VPN Gateway udržuje mezipaměť DNS v intervalu 5 minut. Brána se pokusí přeložit plně kvalifikované názvy domény jenom pro odpojené tunely. Resetování brány bude také spouštět rozlišení FQDN.

3. Po dokončení zadávání hodnot výběrem tlačítka vytvořit v dolní části stránky vytvořte bránu místní sítě.

Konfigurace zařízení VPN

Připojení Site-to-Site k místní síti vyžadují zařízení VPN. V tomto kroku nakonfigurujete zařízení VPN. Při konfiguraci zařízení VPN potřebujete následující hodnoty:

• Sdílený klíč. Jedná se o stejný sdílený klíč, který zadáváte při vytváření připojení VPN Site-to-Site. V našich ukázkách používáme základní sdílený klíč. Doporučujeme, abyste pro použití vygenerovali složitější klíč.
• Veřejnou IP adresu vaší brány virtuální sítě. Veřejnou IP adresu můžete zobrazit pomocí webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku. Pokud chcete zjistit veřejnou IP adresu brány VPN pomocí Azure Portal, přejděte na Brány virtuální sítě a vyberte název brány.

Stažení konfiguračních skriptů zařízení VPN:

V závislosti na vašem zařízení VPN možná budete moct stáhnut konfigurační skript zařízení VPN. Další informace najdete v článku Stažení konfiguračních skriptů zařízení VPN.

Na následujících odkazech najdete další informace o konfiguraci:

• Další informace o kompatibilních zařízeních VPN najdete v tématu s popisem zařízení VPN.

• Před konfigurací zařízení VPN zkontrolujte známé problémy s kompatibilitou zařízení pro zařízení VPN, které chcete použít.

• Odkazy na nastavení konfigurace zařízení najdete v popisu ověřených zařízení VPN. Při poskytování odkazů na konfigurace zařízení se snažíme maximálně vyhovět. Vždycky je nejlepší obrátit se na výrobce zařízení a vyžádat si nejnovější informace o konfiguraci. V seznamu se zobrazí verze, které jsme testovali. Verze může být kompatibilní i v případě, že se váš operační systém v seznamu nezobrazí. Obraťte se na výrobce vašeho zařízení a ověřte kompatibilitu verze operačního systému pro vaše zařízení VPN.

• Přehled konfigurace zařízení VPN najdete v tématu Přehled konfigurací zařízení VPN třetích stran.

• Informace o úpravách ukázek konfigurace zařízení najdete v tématu popisujícím úpravy ukázek.

• Kryptografické požadavky najdete v tématu O kryptografických požadavcích a branách Azure VPN.

• Informace o parametrech IPsec/IKE najdete v tématu O zařízeních VPN a o parametrech protokolu IPsec/IKE pro připojení typu Site-to-Site ke službě VPN Gateway. Na tomto odkazu najdete informace o verzi IKE, skupině Diffie-Hellman, metodě ověřování, algoritmu šifrování a hashovacím algoritmu, životnosti SA, PFS a DPD a také informace o dalších parametrech, které potřebujete k dokončení konfigurace.

• Postup konfigurace zásad protokolu IPsec/IKE najdete v tématu Konfigurace zásad IPsec/IKE pro připojení typu S2S nebo VNet-to-VNet k síti VPN.

• Informace o připojení několika zařízení VPN na základě zásad najdete v tématu Připojení bran VPN Azure k několika místním zařízením VPN založeným na zásadách s využitím PowerShellu.

Vytvoření připojení VPN

Vytvořte připojení VPN typu Site-to-Site mezi bránou virtuální sítě a místním zařízením VPN.

Vytvořte připojení s použitím následujících hodnot:

• Název brány místní sítě: Site1
• Název připojení: VNet1toSite1
• Sdílený klíč: V tomto příkladu použijeme abc123. Můžete ale použít cokoli, co je kompatibilní s hardwarem sítě VPN. Důležité je, že si tyto hodnoty odpovídají na obou stranách připojení.

1. Otevřete stránku pro bránu virtuální sítě. Můžete přejít na bránu tak, že přejdete na název sítě VNet-> Overview-> připojená zařízení – > název brány, i když existuje několik dalších způsobů, jak také přejít.

2. Na stránce brány vyberte připojení. V horní části stránky připojení vyberte + Přidat a otevřete stránku Přidat připojení .

   

3. Na stránce Přidat připojení nakonfigurujte hodnoty pro vaše připojení.

   • Název: Zadejte název připojení.
   • Typ připojení: Vyberte site-to-Site (IPSec).
   • Brána virtuální sítě: Tato hodnota je pevně daná, protože se připojujete z této brány.
   • Brána místní sítě: Vyberte zvolit bránu místní sítě a vyberte bránu místní sítě, kterou chcete použít.
   • Sdílený klíč: Tato hodnota musí odpovídat hodnotě, kterou používáte pro místní zařízení VPN. V příkladu se používá abc123, ale můžete (a měli byste) používat něco složitějšího. Důležité je, aby hodnota, kterou zde zadáte, byla stejná jako hodnota, kterou zadáte při konfiguraci zařízení VPN.
   • Nechte použít privátní IP adresu Azure nezaškrtnutou.
   • Nechejte možnost povolit protokol BGP nezaškrtnutou.
   • Vyberte IKEv2.
   • Hodnoty položek Předplatné, Skupina prostředků a Umístění jsou pevné.

4. Vyberte OK a vytvořte připojení. Na obrazovce bude blikat text Vytváří se připojení.

5. Připojení si můžete zobrazit na stránce Připojení brány virtuální sítě. Stav se změní z Neznámý na Připojování a potom na Úspěch.

Ověření připojení VPN

Na webu Azure Portal můžete zobrazit stav připojení VPN Gateway Resource Manageru otevřením připojení. Následující postup ukazuje jeden ze způsobů přechodu k připojení a jeho ověření.

1. V nabídce Azure Portal vyberte všechny prostředky nebo vyhledejte a vyberte všechny prostředky z libovolné stránky.

2. Vyberte svou bránu virtuální sítě.

3. V okně vaší brány virtuální sítě klikněte na Připojení. Můžete zobrazit stav každého připojení.

4. Kliknutím na název připojení, které chcete ověřit, otevřete Základní údaje. V části Základní údaje můžete zobrazit další informace o připojení. Stav bude „Úspěšně dokončeno“ a „Připojeno“ po provedení úspěšného připojení.

   

Připojení k virtuálnímu počítači

K virtuálnímu počítači nasazenému ve vaší virtuální síti se můžete připojit vytvořením Připojení ke vzdálené ploše tohoto virtuálního počítače. Nejlepším způsobem, jak na začátku ověřit, že se k virtuálnímu počítači můžete připojit, je použít k připojení privátní IP adresu místo názvu počítače. Tímto způsobem testujete, jestli se můžete připojit, a ne, jestli je správně nakonfigurovaný překlad IP adres.

1. Vyhledejte privátní IP adresu. Privátní IP adresu virtuálního počítače najdete tak, že si zobrazíte jeho vlastnosti na webu Azure Portal nebo pomocí PowerShellu.

   • Azure Portal – Vyhledejte virtuální počítač na webu Azure Portal. Zobrazte vlastnosti virtuálního počítače. Ve výpisu uvidíte privátní IP adresu.

   • PowerShell – Pomocí příkladu zobrazte seznam virtuálních počítačů a privátních IP adres z vašich skupin prostředků. Tento příklad nemusíte před použitím upravovat.

     $VMs = Get-AzVM
     $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
     
     foreach($Nic in $Nics)
     {
     $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
     $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
     $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
     Write-Output "$($VM.Name): $Prv,$Alloc"
     }
     

2. Zkontrolujte, že jste k virtuální síti připojeni pomocí připojení VPN typu Point-to-Site.

3. Otevřete Připojení ke vzdálené ploše tak, že do vyhledávacího pole na hlavním panelu zadáte „RDP“ nebo „Připojení ke vzdálené ploše“ a pak vyberete Připojení ke vzdálené ploše. Připojení ke vzdálené ploše můžete otevřít také v PowerShellu pomocí příkazu mstsc.

4. V Připojení ke vzdálené ploše zadejte privátní IP adresu virtuálního počítače. Můžete kliknout na Zobrazit možnosti a upravit další nastavení, pak se připojte.

Řešení potíží s připojením

Pokud se vám nedaří připojit k virtuálnímu počítači přes připojení VPN, zkontrolujte následující:

• Ověřte, že je úspěšně navázáno připojení VPN.

• Ověřte, že se připojujete k privátní IP adrese virtuálního počítače.

• Pokud se k virtuálnímu počítači můžete připojit s použitím privátní IP adresy, ale ne pomocí názvu počítače, ověřte, že jste správně nakonfigurovali DNS. Další informace o tom, jak funguje překlad IP adres pro virtuální počítače, najdete v tématu Překlad IP adres pro virtuální počítače.

• Další informace o připojení ke vzdálené ploše najdete v tématu Řešení potíží s připojením ke vzdálené ploše virtuálního počítače.

Volitelné kroky

Přidání dalších připojení k bráně

Další připojení můžete přidat za předpokladu, že se žádné z adresních prostorů mezi připojeními nepřekrývají.

1. Pokud chcete přidat další připojení, přejděte k bráně VPN a pak vyberte Připojení. Otevře se stránka Připojení.
2. Vyberte + Přidat a přidejte připojení. Upravit typ připojení tak, aby odpovídal typu VNet-to-VNet (pokud se připojujete k jiné bráně VNet), nebo Site-to-Site.
3. Pokud se připojujete pomocí typu Site-to-Site a ještě jste nevytvořili bránu místní sítě pro lokalitu, ke které se chcete připojit, můžete vytvořit novou.
4. Zadejte sdílený klíč, který chcete použít, a pak vyberte OK a vytvořte připojení.

Změna velikosti SKU brány

Existují konkrétní pravidla týkající se změny velikosti a změny SKU brány. V této části změníme velikost SKU. Další informace najdete v tématu Nastavení brány – změna velikostia změny skladové položky .

1. Přejít na konfigurační stránku brány virtuální sítě.

2. Vyberte šipky pro rozevírací seznam.

   

3. Z rozevíracího seznamu vyberte SKU.

   

Resetování brány

Resetování brány Azure VPN je užitečné v případě ztráty připojení VPN mezi lokalitami na jednom nebo více tunelech VPN typu Site-to-Site. V této situaci vaše místní zařízení VPN fungují správně, ale nejsou schopná vytvořit tunelová propojení prostřednictvím protokolu IPsec s branami Azure VPN.

1. Na portálu přejděte na bránu virtuální sítě, kterou chcete resetovat.

2. Na stránce pro bránu virtuální sítě vyberte resetovat.

   

3. Na stránce reset klikněte na resetovat. Po vydání příkazu se okamžitě resetuje právě aktivní instance brány Azure VPN Gateway. Resetováním brány dojde k výpadku připojení VPN, což může omezit budoucí analýzu původní příčiny problému.

   

Další pokyny ke konfiguraci

Konfigurace S2S je možné přizpůsobit různými způsoby. Další informace najdete v následujících článcích:

• Informace o protokolu BGP najdete v tématech Přehled protokolu BGP a Postup při konfiguraci protokolu BGP.
• Informace o vynuceném tunelování najdete v tématu Informace o vynuceném tunelování.
• Informace o vysoce dostupných připojeních typu aktivní-aktivní najdete v tématu Připojení s vysokou dostupností mezi jednotlivými místy a VNet-to-VNet.
• Informace o postupu při omezení síťového provozu směřujícího do prostředků ve virtuální síti najdete v tématu Zabezpečení sítě.
• Informace o tom, jak Azure směruje provoz mezi Azure, místním prostředím a internetovými prostředky, najdete v tématu Směrování provozu virtuální sítě.

Vyčištění prostředků

Pokud nebudete tuto aplikaci nadále používat nebo se k dalšímu kurzu chcete vrátit, odstraňte tyto prostředky pomocí následujících kroků:

1. Do vyhledávacího pole v horní části portálu zadejte název vaší skupiny prostředků a vyberte ho z výsledků hledání.

2. Vyberte Odstranit skupinu prostředků.

3. Zadejte skupinu prostředků pro typ název skupiny prostředků a vyberte Odstranit.

Další kroky

Po nakonfigurování připojení S2S můžete přidat připojení P2S ke stejné bráně.