Kurz: Vytvoření připojení VPN typu site-to-site v Azure Portal

Brány VPN Azure poskytují propojení různých míst mezi zákazníkem a Azure. V tomto kurzu se dozvíte, jak pomocí Azure Portal vytvořit připojení brány VPN typu site-to-site z místní sítě k virtuální síti. Tuto konfiguraci můžete vytvořit také pomocí Azure PowerShell nebo Azure CLI.

Site-to-site VPN Gateway cross-premises connection diagram

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě
  • Vytvoření brány VPN
  • Vytvoření brány místní sítě
  • Vytvoření připojení VPN
  • Ověření připojení
  • Připojení k virtuálnímu počítači

Požadavky

  • Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si ho zdarma.
  • Ujistěte se, že máte kompatibilní zařízení VPN a někoho, kdo jej umí nakonfigurovat. Další informace o kompatibilních zařízeních VPN a konfiguraci zařízení najdete v tématu Informace o zařízeních VPN.
  • Ověřte, že máte veřejnou IPv4 adresu pro vaše zařízení VPN.
  • Pokud neznáte rozsahy IP adres umístěných v místní konfiguraci sítě, musíte s někým, kdo vám tyto podrobnosti poskytne, koordinovat. Při vytváření této konfigurace musíte zadat předpony rozsahu IP adres, které bude Azure směrovat do vašeho místního umístění. Žádná z podsítí vaší místní sítě se nesmí překrývat s podsítěmi virtuální sítě, ke kterým se chcete připojit.

Vytvoření virtuální sítě

V této části vytvoříte virtuální síť (VNet) pomocí následujících hodnot:

  • Skupina prostředků: TestRG1
  • Jméno: Virtuální síť 1
  • Oblast: (USA) USA – východ
  • Adresní prostor IPv4: 10.1.0.0/16
  • Název podsítě: FrontEnd
  • Adresní prostor podsítě: 10.1.0.0/24

Poznámka

Pokud používáte virtuální síť jako součást místní architektury, nezapomeňte s místním správcem sítě koordinovat rozsah IP adres, který můžete použít speciálně pro tuto virtuální síť. Pokud existuje duplicitní rozsah adres na obou stranách připojení VPN, provoz se bude směrovat neočekávaným způsobem. Pokud navíc chcete tuto virtuální síť připojit k jiné virtuální síti, adresní prostor se nemůže překrývat s druhou virtuální sítí. Naplánujte konfiguraci sítě odpovídajícím způsobem.

  1. Přihlaste se k webu Azure Portal.

  2. Do vyhledávacích prostředků, služeb a dokumentů (G+/) zadejte virtuální síť. Výběrem virtuální sítě z výsledků Marketplace otevřete stránku virtuální sítě .

    Screenshot shows the Azure portal Search bar results and selecting Virtual Network from Marketplace.

  3. Na stránce Virtuální síť vyberte Vytvořit. Tím se otevře stránka Vytvořit virtuální síť .

  4. Na kartě Základy nakonfigurujte nastavení virtuální sítě pro Project podrobnosti a podrobnosti instance. Po ověření hodnot, které zadáte, se zobrazí zelená značka zaškrtnutí. Hodnoty zobrazené v příkladu lze upravit podle požadovaných nastavení.

    Screenshot shows the Basics tab.

    • Předplatné: Zkontrolujte, jestli je uvedeno správné předplatné. Předplatná můžete měnit prostřednictvím rozevíracího seznamu.
    • Skupina prostředků: Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a vytvořte novou. Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.
    • Název: Zadejte název vaší virtuální sítě.
    • Oblast: Vyberte umístění vaší virtuální sítě. Umístění určuje, kde budou prostředky, které nasazujete do této virtuální sítě, živé.
  5. Výběrem IP adres přejděte na kartu IP adresy. Na kartě IP adresy nakonfigurujte nastavení. Hodnoty zobrazené v příkladu lze upravit podle požadovaných nastavení.

    Screenshot shows the IP Addresses tab.

    • Adresní prostor IPv4: Ve výchozím nastavení se automaticky vytvoří adresní prostor. Adresní prostor můžete vybrat a upravit ho tak, aby odpovídal vašim vlastním hodnotám. Další adresní prostory můžete přidat také tak, že vyberete pole pod existujícím adresním prostorem a zadáte hodnoty pro další adresní prostor.
    • + Přidat podsíť: Pokud používáte výchozí adresní prostor, vytvoří se výchozí podsíť automaticky. Pokud změníte adresní prostor, musíte přidat podsíť. Výběrem možnosti + Přidat podsíť otevřete okno Přidat podsíť . Nakonfigurujte následující nastavení a potom vyberte Přidat v dolní části stránky a přidejte hodnoty.
      • Název podsítě: V tomto příkladu jsme pojmenovali podsíť FrontEnd.
      • Rozsah adres podsítě: Rozsah adres pro tuto podsíť
  6. Výběrem možnosti Zabezpečení přejděte na kartu Zabezpečení. V tuto chvíli ponechejte výchozí hodnoty.

    • BastionHost: Zakázat
    • DDoS Protection Standard: Zakázání
    • Brána firewall: Zakázání
  7. Výběrem možnosti Zkontrolovat a vytvořit ověřte nastavení virtuální sítě.

  8. Po ověření nastavení vytvořte virtuální síť výběrem možnosti Vytvořit .

Vytvoření brány VPN

V tomto kroku vytvoříte bránu virtuální sítě pro svou virtuální síť. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.

O podsíti brány

Brána virtuální sítě používá konkrétní podsíť nazývanou podsíť brány. Podsíť brány je součástí rozsahu IP adres virtuální sítě, který zadáváte při konfiguraci virtuální sítě. Obsahuje IP adresy, které používají prostředky a služby brány virtuální sítě.

Při vytváření podsítě brány zadáte počet IP adres, které podsíť obsahuje. Potřebný počet IP adres závisí na konfiguraci brány VPN, kterou chcete vytvořit. Některé konfigurace vyžadují víc IP adres než jiné. Doporučujeme vytvořit podsíť brány používající velikost /27 nebo /28.

Pokud se zobrazí chyba, která určuje, že adresní prostor se překrývají s podsítí nebo že podsíť není obsažena v adresní prostoru vaší virtuální sítě, zkontrolujte rozsah adres virtuální sítě. V rozsahu adres, který jste pro svou virtuální síť vytvořili, možná není k dispozici dostatek IP adres. Pokud například vaše výchozí podsíť zahrnuje celý rozsah adres, k vytvoření dalších podsítí už nejsou k dispozici žádné IP adresy. Můžete upravit podsítě v rámci stávajícího adresního prostoru a tím uvolnit IP adresy nebo můžete zadat další rozsah adres a vytvořit podsíť brány v něm.

Vytvoření brány

Vytvořte bránu virtuální sítě (bránu VPN) pomocí následujících hodnot:

  • Jméno: VNet1GW
  • Oblasti: USA – východ
  • Typ brány: VPN
  • Typ sítě VPN: Založená na trasách
  • SKU: VpnGw2
  • Generace: Generace 2
  • Virtuální síť: Virtuální síť 1
  • Rozsah adres podsítě brány: 10.1.255.0/27
  • Veřejná IP adresa: Vytvořit novou
  • Název veřejné IP adresy: VNet1GWpip
  • Povolit režim aktivní-aktivní: Zakázán
  • Konfigurace protokolu BGP: Zakázán
  1. Do pole Hledat prostředky, služby a dokumenty (G+/) zadejte bránu virtuální sítě. Vyhledejte bránu virtuální sítě ve výsledcích hledání na Marketplace a vyberte ji a otevřete stránku Vytvořit bránu virtuální sítě .

    Screenshot of Search field.

  2. Na kartě Základy vyplňte hodnoty pro Project podrobnosti a podrobnosti instance.

    Screenshot of Instance fields.

    • Předplatné: V rozevíracím seznamu vyberte předplatné, které chcete použít.
    • Skupina prostředků: Toto nastavení se automaticky vyplňuje při výběru virtuální sítě na této stránce.
    • Název: Zadejte pro bránu název. Pojmenování brány není stejné jako pojmenování podsítě brány. Jedná se o název objektu brány, který vytváříte.
    • Oblast: Vyberte oblast, ve které chcete tento prostředek vytvořit. Oblast brány musí být stejná jako virtuální síť.
    • Typ brány: Vyberte VPN. Brány VPN používají bránu virtuální sítě typu VPN.
    • Typ VPN: Vyberte typ VPN určený pro vaši konfiguraci. Většina konfigurací vyžaduje trasový typ VPN.
    • Skladová položka: V rozevíracím seznamu vyberte skladovou položku brány, kterou chcete použít. SKU uvedené v rozevíracím seznamu závisí na typu VPN, který jste vybrali. Nezapomeňte vybrat skladovou položku, která podporuje funkce, které chcete použít. Další informace o SKU brány najdete v tématu SKU brány.
    • Generování: Vyberte generaci, kterou chcete použít. Další informace najdete v části Skladové jednotky (SKU) brány.
    • Virtuální síť: V rozevíracím seznamu vyberte virtuální síť, do které chcete tuto bránu přidat. Pokud nevidíte virtuální síť, pro kterou chcete vytvořit bránu, ujistěte se, že jste v předchozím nastavení vybrali správné předplatné a oblast.
    • Rozsah adres podsítě brány: Toto pole se zobrazí jenom v případě, že vaše virtuální síť nemá podsíť brány. Nejlepší je zadat /27 nebo větší (/26,/25 atd.). To umožňuje dostatek IP adres pro budoucí změny, jako je přidání brány ExpressRoute. Nedoporučujeme vytvořit rozsah menší než /28. Pokud už máte podsíť brány, můžete zobrazit podrobnosti o podsíti GatewaySubnet tak, že přejdete do své virtuální sítě. Výběrem podsítí zobrazíte rozsah. Pokud chcete změnit rozsah, můžete odstranit a znovu vytvořit podsíť GatewaySubnet.
  1. Zadejte hodnoty veřejné IP adresy. Tato nastavení určují objekt veřejné IP adresy, který se přidružuje k bráně VPN. Veřejná IP adresa se dynamicky přiřadí k tomuto objektu při vytvoření brány VPN. Veřejná IP adresa se změní pouze v případě odstranění a nového vytvoření brány. V případě změny velikosti, resetování nebo jiné operace údržby/upgradu vaší brány VPN se nezmění.

    Screenshot of public IP address field.

    • Typ veřejné IP adresy: Ve většině případů chcete použít typ základní veřejné IP adresy. Pokud toto pole na stránce portálu nevidíte, možná jste vybrali skladovou položku brány, která tuto hodnotu předem vybere.
    • Veřejná IP adresa: Nechte možnost Vytvořit novou vybranou .
    • Název veřejné IP adresy: Do textového pole zadejte název vaší instance veřejné IP adresy.
    • Skladová položka veřejné IP adresy: Toto pole je řízeno nastavením typu veřejné IP adresy .
    • Přiřazení: Brána VPN podporuje pouze dynamickou.
    • Povolit režim aktivní-aktivní: Pokud vytváříte konfiguraci brány aktivní-aktivní, vyberte pouze povolit režim aktivní-aktivní . V opačném případě ponechte toto nastavení zakázané.
    • Pokud konfigurace nevyžaduje toto nastavení, ponechte konfiguraci BGP jako zakázanou. Pokud toto nastavení vyžadujete, je výchozí ASN 65515, i když tuto hodnotu můžete změnit.
  2. Vyberte Zkontrolovat a vytvořit a spusťte ověření.

  3. Po ověření vyberte Vytvořit a nasaďte bránu VPN.

Stav nasazení můžete zobrazit na stránce Přehled brány. Úplné vytvoření a nasazení brány může trvat až 45 minut. Po vytvoření brány můžete zobrazením virtuální sítě na portálu zobrazit IP adresu, která jí byla přiřazena. Brána se zobrazí jako připojené zařízení.

Důležité

Při práci s podsítěmi brány nepřidružujte skupinu zabezpečení sítě (NSG) k podsíti brány. Přidružení skupiny zabezpečení sítě k této podsíti může způsobit, že vaše brána virtuální sítě (brány VPN a Express Route) přestane fungovat podle očekávání. Další informace o skupinách zabezpečení sítě najdete v tématu Co je skupina zabezpečení sítě?.

Zobrazení veřejné IP adresy

Veřejnou IP adresu brány můžete zobrazit na stránce Přehled brány.

Screenshot shows public IP address.

Pokud chcete zobrazit další informace o objektu veřejné IP adresy, vyberte odkaz na název nebo IP adresu vedle veřejné IP adresy.

Vytvoření brány místní sítě

Brána místní sítě je konkrétní objekt, který představuje vaše místní umístění (lokalitu) pro účely směrování. Web pojmenujete, podle kterého ho Azure může odkazovat, a pak zadejte IP adresu místního zařízení VPN, ke kterému vytvoříte připojení. Zadáte také předpony IP adres, které se budou přes bránu VPN směrovat do zařízení VPN. Předpony adres, které zadáte, jsou předpony ve vaší místní síti. Pokud se změní vaše místní síť nebo potřebujete změnit veřejnou IP adresu pro zařízení VPN, můžete hodnoty snadno aktualizovat později.

Vytvořte bránu místní sítě pomocí následujících hodnot:

  • Jméno: Web1
  • Skupina prostředků: TestRG1
  • Umístění: USA – východ
  1. V Azure Portal zadejte v části Hledat prostředky, služby a dokumenty (G+/)bránu místní sítě. Ve výsledcích hledání vyhledejte bránu místní sítě v Marketplace a vyberte ji. Tím se otevře stránka Vytvořit bránu místní sítě .

  2. Na stránce Vytvořit bránu místní sítě zadejte hodnoty brány místní sítě.

    Create a local network gateway with IP address.

    • Předplatné: Zkontrolujte, že se zobrazuje správné předplatné.
    • Skupina prostředků: Vyberte skupinu prostředků, kterou chcete použít. Můžete buď vytvořit novou skupinu prostředků, nebo vybrat skupinu prostředků, kterou jste už vytvořili.
    • Oblasti: Vyberte oblast, ve které se tento objekt vytvoří. Možná budete chtít vybrat stejné umístění, ve kterém se nachází vaše virtuální síť, ale nemusíte to udělat.
    • Název: Zadejte název objektu brány místní sítě.
    • Koncový bod: Vyberte typ koncového bodu pro místní zařízení VPN – IP adresu nebo plně kvalifikovaný název domény (plně kvalifikovaný název domény).
      • IP adresa: Pokud máte pro zařízení VPN přidělenou statickou veřejnou IP adresu od poskytovatele internetových služeb, vyberte možnost IP adresy a vyplňte IP adresu, jak je znázorněno v příkladu. Jedná se o veřejnou IP adresu zařízení VPN, ke kterému se má brána AZURE VPN připojit. Pokud momentálně nemáte IP adresu, můžete použít hodnoty uvedené v příkladu, ale budete se muset vrátit zpět a nahradit zástupnou IP adresu veřejnou IP adresou svého zařízení VPN. Jinak se Azure nebude moct připojit.
      • Plně kvalifikovaný název domény: Pokud máte dynamickou veřejnou IP adresu, která by se mohla po určité době změnit, často určená poskytovatelem internetových služeb, můžete pomocí konstantního názvu DNS s dynamickou službou DNS odkazovat na aktuální veřejnou IP adresu vašeho zařízení VPN. Brána Azure VPN Gateway přeloží plně kvalifikovaný název domény a určí veřejnou IP adresu, ke které se má připojit.
    • Adresní prostor odkazuje na rozsahy adres sítě, kterou tato místní síť představuje. Můžete přidat více různých rozsahů adres. Ujistěte se, že se zde zadané oblasti nepřekrývají s rozsahy jiných sítí, ke kterým se chcete připojit. Azure bude směrovat zadaný rozsah adres na místní IP adresu zařízení VPN. Pokud se chcete připojit ke své místní lokalitě, použijte tady vlastní hodnoty, a ne hodnoty uvedené v příkladu.

    Poznámka

    • Azure VPN podporuje pro každý plně kvalifikovaný název domény jenom jednu adresu IPv4. Pokud se název domény přeloží na více IP adres, Azure VPN Gateway použije první IP adresu vrácenou servery DNS. Pokud chcete eliminovat nejistotu, doporučujeme, aby se plně kvalifikovaný název domény vždy přeložil na jednu adresu IPv4. Protokol IPv6 se nepodporuje.
    • Azure VPN Gateway udržuje mezipaměť DNS aktualizována každých 5 minut. Brána se pokusí přeložit plně kvalifikované názvy domén pouze pro odpojené tunely. Resetování brány také aktivuje překlad plně kvalifikovaného názvu domény.
  3. Po zadání hodnot vyberte zkontrolovat a vytvořit v dolní části stránky a ověřte stránku.

  4. Výběrem možnosti Vytvořit vytvořte objekt brány místní sítě.

Konfigurace zařízení VPN

Připojení typu Site-to-Site k místní síti vyžadují zařízení VPN. V tomto kroku nakonfigurujete zařízení VPN. Při konfiguraci zařízení VPN potřebujete následující hodnoty:

  • Sdílený klíč. Jedná se o stejný sdílený klíč, který zadáte při vytváření připojení VPN typu site-to-site. V našich ukázkách používáme základní sdílený klíč. Doporučujeme, abyste pro použití vygenerovali složitější klíč.
  • Veřejnou IP adresu vaší brány virtuální sítě. Veřejnou IP adresu můžete zobrazit pomocí webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku. Pokud chcete pomocí Azure Portal najít veřejnou IP adresu brány VPN, přejděte na brány virtuální sítě a vyberte název brány.

Stažení konfiguračních skriptů zařízení VPN:

V závislosti na vašem zařízení VPN možná budete moct stáhnut konfigurační skript zařízení VPN. Další informace najdete v článku Stažení konfiguračních skriptů zařízení VPN.

Na následujících odkazech najdete další informace o konfiguraci:

Vytvoření připojení VPN

Vytvořte připojení VPN typu site-to-site mezi bránou virtuální sítě a místním zařízením VPN.

Vytvořte připojení pomocí následujících hodnot:

  • Název brány místní sítě: Web1
  • Název připojení: VNet1toSite1
  • Sdílený klíč: V tomto příkladu použijeme abc123. Můžete ale použít cokoli, co je kompatibilní s hardwarem sítě VPN. Důležité je, že si tyto hodnoty odpovídají na obou stranách připojení.
  1. Přejděte do své virtuální sítě. Na stránce virtuální sítě klikněte na připojená zařízení na levé straně. Vyhledejte bránu VPN a kliknutím ji otevřete.

  2. Na stránce brány vyberte Připojení. V horní části stránky Připojení vyberte +Přidat a otevřete stránku Přidat připojení .

    Screenshot of Add Connection page.

  3. Na stránce Přidat připojení nakonfigurujte hodnoty pro vaše připojení.

    • Název: Zadejte název připojení.
    • Typ připojení: Vyberte site-to-site (IPSec).
    • Brána virtuální sítě: Hodnota je pevná, protože se připojujete z této brány.
    • Brána místní sítě: Vyberte bránu místní sítě a vyberte bránu místní sítě, kterou chcete použít.
    • Sdílený klíč: Hodnota se musí shodovat s hodnotou, kterou používáte pro místní zařízení VPN. V příkladu se používá abc123, ale můžete (a měli byste) používat něco složitějšího. Je důležité, aby zadaná hodnota byla stejná jako při konfiguraci zařízení VPN.
    • Nechte nezaškrtnutou možnost Použít privátní IP adresu Azure .
    • Nechte nezaškrtnutou možnost Povolit protokol BGP .
    • Vyberte IKEv2.
    • Nechejte nakonfigurovaná pravidla překladu adres (NAT ).
    • Hodnoty položek Předplatné, Skupina prostředků a Umístění jsou pevné.
  4. Výběrem možnosti OK vytvořte připojení. Na obrazovce bude blikat text Vytváří se připojení.

  5. Připojení si můžete zobrazit na stránce Připojení brány virtuální sítě. Stav se změní z Neznámý na Připojování a potom na Úspěch.

Přidání dalšího připojení

Ze stejné brány VPN se můžete připojit k několika místním lokalitám. Pokud chcete nakonfigurovat více připojení, adresní prostory se nemůžou překrývat mezi žádným z připojení.

  1. Pokud chcete přidat další připojení, přejděte na bránu VPN a vyberte Připojení a otevřete stránku Připojení.
  2. Pokud chcete přidat připojení, vyberte +Přidat . Upravit typ připojení tak, aby odpovídal typu VNet-to-VNet (pokud se připojujete k jiné bráně VNet), nebo Site-to-Site.
  3. Pokud se připojujete pomocí site-to-site a ještě jste nevytvořili bránu místní sítě pro lokalitu, ke které se chcete připojit, můžete vytvořit novou.
  4. Zadejte sdílený klíč, který chcete použít, a pak vyberte OK a vytvořte připojení.

Ověření připojení VPN

V Azure Portal můžete zobrazit stav připojení brány VPN tak, že přejdete na připojení. Následující postup ukazuje jeden ze způsobů přechodu k připojení a jeho ověření.

  1. V nabídce Azure Portal vyberte Všechny prostředky nebo vyhledejte a vyberte Všechny prostředky z libovolné stránky.

  2. Vyberte bránu virtuální sítě.

  3. V okně vaší brány virtuální sítě klikněte na Připojení. Můžete zobrazit stav každého připojení.

  4. Kliknutím na název připojení, které chcete ověřit, otevřete Základní údaje. V části Základní údaje můžete zobrazit další informace o připojení. Stav bude „Úspěšně dokončeno“ a „Připojeno“ po provedení úspěšného připojení.

    Screenshot to verify the connection.

Připojení k virtuálnímu počítači

K virtuálnímu počítači nasazenému ve vaší virtuální síti se můžete připojit vytvořením Připojení ke vzdálené ploše tohoto virtuálního počítače. Nejlepším způsobem, jak na začátku ověřit, že se k virtuálnímu počítači můžete připojit, je použít k připojení privátní IP adresu místo názvu počítače. Tímto způsobem testujete, jestli se můžete připojit, ne jestli je správně nakonfigurované překlad názvů.

  1. Vyhledejte privátní IP adresu. Privátní IP adresu virtuálního počítače najdete tak, že si zobrazíte jeho vlastnosti na webu Azure Portal nebo pomocí PowerShellu.

    • Azure Portal – Vyhledejte virtuální počítač na webu Azure Portal. Zobrazte vlastnosti virtuálního počítače. Ve výpisu uvidíte privátní IP adresu.

    • PowerShell – Pomocí příkladu zobrazte seznam virtuálních počítačů a privátních IP adres z vašich skupin prostředků. Tento příklad nemusíte před použitím upravovat.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Ověřte, že jste připojení k virtuální síti.

  3. Otevřete Připojení ke vzdálené ploše tak, že do vyhledávacího pole na hlavním panelu zadáte „RDP“ nebo „Připojení ke vzdálené ploše“ a pak vyberete Připojení ke vzdálené ploše. Připojení ke vzdálené ploše můžete otevřít také v PowerShellu pomocí příkazu mstsc.

  4. V Připojení ke vzdálené ploše zadejte privátní IP adresu virtuálního počítače. Pokud chcete upravit další nastavení, můžete vybrat možnost Zobrazit možnosti a připojit se.

Řešení potíží s připojením

Pokud máte potíže s připojením k virtuálnímu počítači přes připojení VPN, zkontrolujte následující:

Volitelné kroky

Změna velikosti skladové položky brány

Existují konkrétní pravidla týkající se změny velikosti vs. změny skladové položky brány. V této části změníme velikost skladové položky. Další informace najdete v tématu Nastavení brány – změna velikosti a změny skladových položek.

  1. Přejděte na stránku Konfigurace brány virtuální sítě.

  2. Vyberte šipky rozevíracího seznamu.

    Resize the gateway.

  3. V rozevíracím seznamu vyberte skladovou položku.

Resetování brány

Resetování brány Azure VPN je užitečné, pokud ztratíte připojení VPN mezi různými místy na jednom nebo několika tunelech VPN typu site-to-site. V této situaci fungují všechna místní zařízení VPN správně, ale nemůžou navazovat tunely IPsec s bránami Azure VPN.

  1. Na portálu přejděte k bráně virtuální sítě, kterou chcete resetovat.

  2. Na stránce brány virtuální sítě vyberte Resetovat.

    Screenshot shows menu with Reset.

  3. Na stránce Obnovit vyberte Obnovit. Po vydání příkazu se okamžitě resetuje právě aktivní instance brány Azure VPN Gateway. Resetováním brány dojde k výpadku připojení VPN, což může omezit budoucí analýzu původní příčiny problému.

    Screenshot shows page with Reset.

Další aspekty konfigurace

Konfigurace S2S je možné přizpůsobit různými způsoby. Další informace najdete v následujících článcích:

Vyčištění prostředků

Pokud nebudete tuto aplikaci dál používat nebo přejdete k dalšímu kurzu, odstraňte tyto prostředky pomocí následujícího postupu:

  1. Do vyhledávacího pole v horní části portálu zadejte název vaší skupiny prostředků a vyberte ji z výsledků hledání.

  2. Vyberte Odstranit skupinu prostředků.

  3. Zadejte skupinu prostředků pro TYP NÁZEV SKUPINY PROSTŘEDKŮ a vyberte Odstranit.

Další kroky

Jakmile nakonfigurujete připojení S2S, můžete přidat připojení P2S ke stejné bráně.