Přidání připojení typu Site-to-site k virtuální síti s existujícím připojením služby VPN GatewayAdd a Site-to-Site connection to a VNet with an existing VPN gateway connection

Tento článek vám pomůže přidat připojení typu Site-to-Site (S2S) k bráně VPN, která má existující připojení pomocí Azure Portal.This article helps you add Site-to-Site (S2S) connections to a VPN gateway that has an existing connection by using the Azure portal. Tento typ připojení se často označuje jako konfigurace s více lokalitami.This type of connection is often referred to as a "multi-site" configuration. Můžete přidat připojení S2S k virtuální síti, která už má připojení S2S, připojení typu Point-to-site nebo připojení typu VNet-to-VNet.You can add a S2S connection to a VNet that already has a S2S connection, Point-to-Site connection, or VNet-to-VNet connection. Při přidávání připojení platí určitá omezení.There are some limitations when adding connections. Před zahájením konfigurace zkontrolujte, jestli je v tomto článku oddíl než začnete .Check the Before you begin section in this article to verify before you start your configuration.

Tento článek se týká Správce prostředků virtuální sítě, která má RouteBased bránu VPN.This article applies to Resource Manager VNets that have a RouteBased VPN gateway. Tyto kroky se nevztahují na nové konfigurace souběžného připojení ExpressRoute/site-to-site.These steps do not apply to new ExpressRoute/Site-to-Site coexisting connection configurations. Pokud však přidáváte pouze nové připojení VPN k již existující konfiguraci s jednou konfigurací současně, můžete použít tento postup.However, if you are merely adding a new VPN connection to an already existing coexist configuration, you can use these steps. Informace o současných připojeních najdete v tématu koexistující připojení ExpressRoute/S2S .See ExpressRoute/S2S coexisting connections for information about coexisting connections.

Modely a metody nasazeníDeployment models and methods

Azure v současné době používá dva modely nasazení: Resource Manager a classic.Azure currently works with two deployment models: Resource Manager and classic. Tyto dva modely nejsou navzájem zcela kompatibilní.The two models are not completely compatible with each other. Než začnete, musíte vědět, ve kterém modelu chcete pracovat.Before you begin, you need to know which model that you want to work in. Informace o modelech nasazení najdete v tématu Vysvětlení modelů nasazení.For information about the deployment models, see Understanding deployment models. Pokud s Azure začínáte, doporučujeme vám použít model nasazení Resource Manager.If you are new to Azure, we recommend that you use the Resource Manager deployment model.

Tuto tabulku aktualizujeme, protože nové články a další nástroje budou k dispozici pro tuto konfiguraci.We update this table as new articles and additional tools become available for this configuration. Když je článek k dispozici, odkazujeme přímo na něj z této tabulky.When an article is available, we link directly to it from this table.

Model/metoda nasazeníDeployment model/method Azure PortalAzure portal PowerShellPowerShell
Resource ManagerResource Manager KurzTutorial PodporovánoSupported
ClassicClassic Nepodporuje seNot Supported KurzTutorial

Než začneteBefore you begin

Ověřte následující položky:Verify the following items:

  • Nekonfigurujete novou koexistující konfiguraci ExpressRoute a VPN Gateway.You are not configuring a new coexisting ExpressRoute and VPN Gateway configuration.
  • Máte virtuální síť, která byla vytvořena pomocí modelu nasazení Správce prostředků s existujícím připojením.You have a virtual network that was created using the Resource Manager deployment model with an existing connection.
  • Brána virtuální sítě pro vaši virtuální síť je RouteBased.The virtual network gateway for your VNet is RouteBased. Pokud máte bránu VPN PolicyBased, musíte bránu virtuální sítě odstranit a vytvořit novou bránu VPN jako RouteBased.If you have a PolicyBased VPN gateway, you must delete the virtual network gateway and create a new VPN gateway as RouteBased.
  • Žádný z rozsahů adres se nepřekrývá pro žádný z virtuální sítě, ke kterým se tato virtuální síť připojuje.None of the address ranges overlap for any of the VNets that this VNet is connecting to.
  • Máte kompatibilní zařízení VPN a někoho, kdo ho může nakonfigurovat.You have compatible VPN device and someone who is able to configure it. Informace najdete v tématu informace o zařízeních VPN.See About VPN Devices. Pokud nejste obeznámeni s konfigurací zařízení VPN nebo neznáte rozsahy IP adres v konfiguraci vaší místní sítě, budete se muset spojit s někým, kdo vám poskytne tyto podrobnosti.If you aren't familiar with configuring your VPN device, or are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you.
  • Máte veřejnou IP adresu pro vaše zařízení VPN.You have an externally facing public IP address for your VPN device. Tato IP adresa nemůže být umístěná za překladem adres (NAT).This IP address cannot be located behind a NAT.

Část 1 – Konfigurace připojeníPart 1 - Configure a connection

  1. V prohlížeči přejděte na Azure Portal a v případě potřeby se přihlaste pomocí svého účtu Azure.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account.

  2. Klikněte na všechny prostředky a vyhledejte bránu virtuální sítě ze seznamu prostředků a klikněte na ni.Click All resources and locate your virtual network gateway from the list of resources and click it.

  3. Na stránce Brána virtuální sítě klikněte na připojení.On the Virtual network gateway page, click Connections.

    připojení stránky připojeníConnections page

  4. Na stránce připojení klikněte na + Přidat.On the Connections page, click +Add.

    Tlačítko ![Přidat připojení]– tlačítko(./media/vpn-gateway-howto-multi-site-to-site-resource-manager-portal/addbutton.png "Přidat připojení")Add connection button

  5. Na stránce Přidat připojení vyplňte následující pole:On the Add connection page, fill out the following fields:

    • Název: Název, který chcete přidělit k lokalitě, ke které vytváříte připojení.Name: The name you want to give to the site you are creating the connection to.

    • Typ připojení: Vyberte site-to-Site (IPSec) .Connection type: Select Site-to-site (IPsec).

      Stránka ![Přidat]připojení –(./media/vpn-gateway-howto-multi-site-to-site-resource-manager-portal/addconnectionblade.png "Přidat připojení")Add connection page

Část 2 – Přidání brány místní sítěPart 2 - Add a local network gateway

  1. Klikněte na Brána místní sítě zvolit bránu místní sítě.Click Local network gateway Choose a local network gateway. Tím se otevře stránka Vybrat bránu místní sítě .This will open the Choose local network gateway page.

    Zvolit bránu místní sítěChoose local network gateway

  2. Kliknutím na vytvořit nový otevřete stránku vytvořit bránu místní sítě .Click Create new to open the Create local network gateway page.

    Stránka vytvořit bránu místní sítěCreate local network gateway page

  3. Na stránce vytvořit bránu místní sítě vyplňte následující pole:On the Create local network gateway page, fill out the following fields:

    • Název: Název, který chcete přidělit prostředku brány místní sítě.Name: The name you want to give to the local network gateway resource.
    • IP adresa: Veřejná IP adresa zařízení VPN na lokalitě, ke které se chcete připojit.IP address: The public IP address of the VPN device on the site that you want to connect to.
    • Adresní prostor: Adresní prostor, který chcete směrovat do nové místní síťové lokality.Address space: The address space that you want to be routed to the new local network site.
  4. Uložte změny kliknutím na tlačítko OK na stránce vytvořit bránu místní sítě .Click OK on the Create local network gateway page to save the changes.

Část 3 – přidání sdíleného klíče a vytvoření připojeníPart 3 - Add the shared key and create the connection

  1. Na stránce Přidat připojení přidejte sdílený klíč, který chcete použít k vytvoření připojení.On the Add connection page, add the shared key that you want to use to create your connection. Můžete buď získat sdílený klíč ze zařízení VPN, nebo ho vytvořit tady a potom nakonfigurovat zařízení VPN tak, aby používalo stejný sdílený klíč.You can either get the shared key from your VPN device, or make one up here and then configure your VPN device to use the same shared key. Důležité je, že klíče jsou přesně stejné.The important thing is that the keys are exactly the same.

    sdíleného klíčeShared key

  2. V dolní části stránky vytvořte připojení kliknutím na tlačítko OK .At the bottom of the page, click OK to create the connection.

Část 4 – ověření připojení VPNPart 4 - Verify the VPN connection

Můžete ověřit, že vaše připojení bylo úspěšné, že pomocí rutiny "Get-AzVirtualNetworkGatewayConnection", s nebo bez něj "-Debug".You can verify that your connection succeeded by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet, with or without '-Debug'.

  1. Použijte následující příklad rutiny a nakonfigurujte hodnoty tak, aby odpovídaly vašemu prostředí.Use the following cmdlet example, configuring the values to match your own. Po zobrazení výzvy vyberte možnost „A“, abyste spustili „vše“.If prompted, select 'A' in order to run 'All'. V příkladu odkazuje -Name na název připojení, které chcete testovat.In the example, '-Name' refers to the name of the connection that you want to test.

    Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. Po dokončení zpracování rutiny si prohlédněte hodnoty.After the cmdlet has finished, view the values. Ve výše uvedeném příkladu se zobrazí stav připojení Připojeno a vy vidíte příchozí a odchozí bajty.In the example below, the connection status shows as 'Connected' and you can see ingress and egress bytes.

    "connectionStatus": "Connected",
    "ingressBytesTransferred": 33509044,
    "egressBytesTransferred": 4142431
    

Další krokyNext steps

Po dokončení připojení můžete virtuální počítače přidat do svých virtuálních sítí.Once your connection is complete, you can add virtual machines to your virtual networks. Další informace najdete v tématu věnovaném cestě k virtuálním počítačům .See the virtual machines learning path for more information.