Vytvoření virtuální sítě s připojením VPN typu Site-to-Site pomocí rozhraní příkazového řádkuCreate a virtual network with a Site-to-Site VPN connection using CLI

Tento článek ukazuje, jak pomocí Azure CLI vytvořit připojení brány VPN typu Site-to-Site z místní sítě k virtuální síti.This article shows you how to use the Azure CLI to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Postupy v tomto článku se týkají modelu nasazení Resource Manager.The steps in this article apply to the Resource Manager deployment model. Tuto konfiguraci můžete vytvořit také pomocí jiného nástroje nasazení nebo pro jiný model nasazení, a to výběrem jiné možnosti z následujícího seznamu:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Diagram připojení VPN Gateway typu Site-to-Site mezi různými místy

Připojení brány VPN typu Site-to-Site slouží k připojení místní sítě k virtuální síti Azure přes tunel VPN IPsec/IKE (IKEv1 nebo IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Tento typ připojení vyžaduje místní zařízení VPN, které má přiřazenou veřejnou IP adresu.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Další informace o bránách VPN najdete v tématu Informace o službě VPN Gateway.For more information about VPN gateways, see About VPN gateway.

Než začneteBefore you begin

Před zahájením konfigurace ověřte, že splňujete následující kritéria:Verify that you have met the following criteria before beginning configuration:

  • Ujistěte se, že máte kompatibilní zařízení VPN a někoho, kdo jej umí nakonfigurovat.Make sure you have a compatible VPN device and someone who is able to configure it. Další informace o kompatibilních zařízeních VPN a konfiguraci zařízení najdete v tématu Informace o zařízeních VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.

  • Ověřte, že máte veřejnou IPv4 adresu pro vaše zařízení VPN.Verify that you have an externally facing public IPv4 address for your VPN device.

  • Pokud neznáte rozsahy IP adres v konfiguraci vaší místní sítě, budete se muset spojit s někým, kdo vám s tím pomůže.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Při vytváření této konfigurace musíte zadat předpony rozsahu IP adres, které bude Azure směrovat do vašeho místního umístění.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Žádná z podsítí vaší místní sítě se nesmí překrývat s podsítěmi virtuální sítě, ke kterým se chcete připojit.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

  • Azure Cloud Shell můžete použít ke spuštění příkazů rozhraní příkazového řádku (níže uvedených pokynů).You can use Azure Cloud Shell to run your CLI commands (instructions below). Pokud chcete spustit příkazům místně, ověřte však, že máte nainstalovanou nejnovější verzi příkazů rozhraní příkazového řádku (2.0 nebo novější).However, if you prefer to run your commands locally, verify that you have installed latest version of the CLI commands (2.0 or later). Informace o instalaci příkazů rozhraní příkazového řádku najdete v tématech Instalace Azure CLI a Začínáme s Azure CLI.For information about installing the CLI commands, see Install the Azure CLI and Get Started with Azure CLI.

    Použití služby Azure Cloud ShellUse Azure Cloud Shell

    Hostitelé Azure Azure Cloud Shell interaktivní prostředí prostředí, které můžete používat v prohlížeči.Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. Pro práci se službami Azure můžete použít buď bash, nebo PowerShell s Cloud Shell.You can use either Bash or PowerShell with Cloud Shell to work with Azure services. Můžete použít Cloud Shell předinstalované příkazy ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do svého místního prostředí.You can use the Cloud Shell preinstalled commands to run the code in this article without having to install anything on your local environment.

    Spuštění Azure Cloud Shell:To start Azure Cloud Shell:

    MožnostOption Příklad nebo propojeníExample/Link
    Zvolte Vyzkoušet v pravém horním rohu bloku kódu.Select Try It in the upper-right corner of a code block. Při výběru možnosti vyzkoušet se kód automaticky nezkopíruje do Cloud Shell.Selecting Try It doesn't automatically copy the code to Cloud Shell. Příklad pokusu o Azure Cloud Shell
    Přejít na https://shell.azure.comnebo vyberte tlačítko Spustit Cloud Shell a otevřete Cloud Shell v prohlížeči.Go to https://shell.azure.com, or select the Launch Cloud Shell button to open Cloud Shell in your browser. spustit Cloud Shell v novém okněLaunch Cloud Shell in a new window
    Vyberte tlačítko Cloud Shell v pravém horním panelu nabídek v Azure Portal.Select the Cloud Shell button on the top-right menu bar in the Azure portal. Tlačítko Cloud Shell na webu Azure Portal

    Chcete-li spustit kód v tomto článku v Azure Cloud Shell:To run the code in this article in Azure Cloud Shell:

    1. Spusťte Cloud Shell.Start Cloud Shell.

    2. Vyberte tlačítko Kopírovat na bloku kódu ke zkopírování kódu.Select the Copy button on a code block to copy the code.

    3. Vložte kód do relace Cloud Shell tak, že vyberete Ctrl+SHIFT+v v systému Windows a Linux nebo vyberete možnost cmd+SHIFT+v v MacOS.Paste the code into the Cloud Shell session by selecting Ctrl+Shift+V on Windows and Linux or by selecting Cmd+Shift+V on macOS.

    4. Vyberte ENTER a spusťte kód.Select Enter to run the code.

Příklady hodnotExample values

Tyto hodnoty můžete použít k vytvoření testovacího prostředí nebo můžou sloužit k lepšímu pochopení příkladů v tomto článku:You can use the following values to create a test environment, or refer to these values to better understand the examples in this article:

#Example values

VnetName                = TestVNet1 
ResourceGroup           = TestRG1 
Location                = eastus 
AddressSpace            = 10.11.0.0/16 
SubnetName              = Subnet1 
Subnet                  = 10.11.0.0/24 
GatewaySubnet           = 10.11.255.0/27 
LocalNetworkGatewayName = Site2 
LNG Public IP           = <VPN device IP address>
LocalAddrPrefix1        = 10.0.0.0/24
LocalAddrPrefix2        = 20.0.0.0/24   
GatewayName             = VNet1GW 
PublicIP                = VNet1GWIP 
VPNType                 = RouteBased 
GatewayType             = Vpn 
ConnectionName          = VNet1toSite2

1. Připojení k vašemu předplatnému1. Connect to your subscription

Pokud budete chtít spustit rozhraní příkazového řádku místně, připojení k vašemu předplatnému.If you choose to run CLI locally, connect to your subscription. Pokud používáte Azure Cloud Shell v prohlížeči, není potřeba připojení k vašemu předplatnému.If you are using Azure Cloud Shell in the browser, you don't need to connect to your subscription. Automaticky se připojí ve službě Azure Cloud Shell.You will connect automatically in Azure Cloud Shell. Však můžete chtít ověřit, že používáte správné předplatné, jakmile se připojíte.However, you may want to verify that you are using the correct subscription after you connect.

Přihlaste se k předplatnému Azure pomocí příkazu az login a postupujte podle pokynů na obrazovce.Sign in to your Azure subscription with the az login command and follow the on-screen directions. Další informace o přihlašování najdete v tématu Začínáme s Azure CLI.For more information about signing in, see Get Started with Azure CLI.

az login

Pokud máte více než jedno předplatné Azure, vypište předplatná pro daný účet.If you have more than one Azure subscription, list the subscriptions for the account.

az account list --all

Určete předplatné, které chcete použít.Specify the subscription that you want to use.

az account set --subscription <replace_with_your_subscription_id>

2. Vytvoření skupiny prostředků2. Create a resource group

Následující příklad vytvoří skupinu prostředků TestRG1 v umístění eastus.The following example creates a resource group named 'TestRG1' in the 'eastus' location. Pokud v oblasti, ve které chcete vytvořit virtuální síť, již máte skupinu prostředků, můžete ji použít.If you already have a resource group in the region that you want to create your VNet, you can use that one instead.

az group create --name TestRG1 --location eastus

3. Vytvoření virtuální sítě3. Create a virtual network

Pokud ještě nemáte virtuální síť, vytvořte ji pomocí příkazu az network vnet create.If you don't already have a virtual network, create one using the az network vnet create command. Při vytváření virtuální sítě ověřte, že se zadané adresní prostory nepřekrývají s adresními prostory ve vaší místní síti.When creating a virtual network, make sure that the address spaces you specify don't overlap any of the address spaces that you have on your on-premises network.

Poznámka

Aby se tato virtuální síť připojila k místnímu umístění, budete se muset domluvit se správcem vaší místní sítě a vyčlenit rozsah IP adres, který můžete použít speciálně pro tuto virtuální síť.In order for this VNet to connect to an on-premises location, you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Pokud existuje duplicitní rozsah adres na obou stranách připojení VPN, provoz se nemusí směrovat očekávaným způsobem.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Pokud navíc chcete připojit tuto virtuální síť k jiné virtuální síti, adresní prostor se nesmí překrývat s jinou virtuální sítí.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Podle toho pečlivě naplánujte konfiguraci sítě.Take care to plan your network configuration accordingly.

Následující příklad vytvoří virtuální síť TestVNet1 a podsíť Subnet1.The following example creates a virtual network named 'TestVNet1' and a subnet, 'Subnet1'.

az network vnet create --name TestVNet1 --resource-group TestRG1 --address-prefix 10.11.0.0/16 --location eastus --subnet-name Subnet1 --subnet-prefix 10.11.0.0/24

4. Vytvoření podsítě brány4. Create the gateway subnet

Brána virtuální sítě používá konkrétní podsíť nazývanou podsíť brány.The virtual network gateway uses specific subnet called the gateway subnet. Podsíť brány je součástí rozsahu IP adres virtuální sítě, který zadáváte při konfiguraci virtuální sítě.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Obsahuje IP adresy, které používají prostředky a služby brány virtuální sítě.It contains the IP addresses that the virtual network gateway resources and services use. Podsíť musí mít název GatewaySubnet, aby služba Azure mohla nasadit prostředky brány.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Pro nasazení prostředků brány není možné zadat jinou podsíť.You can't specify a different subnet to deploy the gateway resources to. Pokud nemáte podsíť GatewaySubnet, vytváření brány VPN selže.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Při vytváření podsítě brány zadáte počet IP adres, které podsíť obsahuje.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Potřebný počet IP adres závisí na konfiguraci brány VPN, kterou chcete vytvořit.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Některé konfigurace vyžadují víc IP adres než jiné.Some configurations require more IP addresses than others. Doporučujeme vytvořit podsíť brány používající velikost /27 nebo /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Pokud se zobrazí chyba oznamující překrývání adresního prostoru a podsítě nebo umístění podsítě mimo adresní prostor vaší virtuální sítě, zkontroluje rozsah adres vaší virtuální sítě.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. V rozsahu adres, který jste pro svou virtuální síť vytvořili, možná není k dispozici dostatek IP adres.You may not have enough IP addresses available in the address range you created for your virtual network. Pokud například vaše výchozí podsíť zahrnuje celý rozsah adres, k vytvoření dalších podsítí už nejsou k dispozici žádné IP adresy.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Můžete upravit podsítě v rámci stávajícího adresního prostoru a tím uvolnit IP adresy nebo můžete zadat další rozsah adres a vytvořit podsíť brány v něm.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Pomocí příkazu az network vnet subnet create vytvořte podsíť brány.Use the az network vnet subnet create command to create the gateway subnet.

az network vnet subnet create --address-prefix 10.11.255.0/27 --name GatewaySubnet --resource-group TestRG1 --vnet-name TestVNet1

Důležité

Při práci s podsítěmi brány nepřidružujte skupinu zabezpečení sítě (NSG) k podsíti brány.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Přidružení skupiny zabezpečení sítě k této podsíti může způsobit, že vaše brána Virtual Network (síť VPN, brána Express Route) přestane fungovat podle očekávání.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Další informace o skupinách zabezpečení sítě najdete v článku Co je skupina zabezpečení sítě (NSG).For more information about network security groups, see What is a network security group?

5. Vytvoření brány místní sítě5. Create the local network gateway

Brána místní sítě obvykle odkazuje na vaše místní umístění.The local network gateway typically refers to your on-premises location. Pro toto umístění určíte název, podle kterého na něj bude Azure odkazovat, a pak zadáte IP adresu místního zařízení VPN, ke kterému vytvoříte připojení.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Zadáte také předpony IP adres, které se budou přes bránu VPN směrovat do zařízení VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Předpony adres, které zadáte, jsou předpony ve vaší místní síti.The address prefixes you specify are the prefixes located on your on-premises network. V případě změny vaší místní sítě můžete tyto předpony snadno aktualizovat.If your on-premises network changes, you can easily update the prefixes.

Použijte následující hodnoty:Use the following values:

  • --gateway-ip-address je IP adresa vašeho místního zařízení VPN.The --gateway-ip-address is the IP address of your on-premises VPN device.
  • --local-address-prefixes jsou vaše místní adresní prostory.The --local-address-prefixes are your on-premises address spaces.

Pomocí příkazu az network local-gateway create přidejte bránu místní sítě s několika předponami adres:Use the az network local-gateway create command to add a local network gateway with multiple address prefixes:

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 --resource-group TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24

6. Vyžádání veřejné IP adresy6. Request a Public IP address

Brána VPN musí mít veřejnou IP adresu.A VPN gateway must have a Public IP address. Nejprve si vyžádáte prostředek IP adresy a pak na něj budete odkazovat při vytváření brány virtuální sítě.You first request the IP address resource, and then refer to it when creating your virtual network gateway. IP adresa se dynamicky přiřadí k prostředku po vytvoření brány VPN.The IP address is dynamically assigned to the resource when the VPN gateway is created. Služba VPN Gateway aktuálně podporuje pouze dynamické přidělení veřejné IP adresy.VPN Gateway currently only supports Dynamic Public IP address allocation. Nemůžete si vyžádat statické přiřazení IP adresy.You cannot request a Static Public IP address assignment. To ale neznamená, že se IP adresa po přiřazení k vaší bráně VPN bude měnit.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. Veřejná IP adresa se změní pouze v případě odstranění a nového vytvoření brány.The only time the Public IP address changes is when the gateway is deleted and re-created. V případě změny velikosti, resetování nebo jiné operace údržby/upgradu vaší brány VPN se nezmění.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

Pomocí příkazu az network public-ip create si vyžádejte dynamickou veřejnou IP adresu.Use the az network public-ip create command to request a Dynamic Public IP address.

az network public-ip create --name VNet1GWIP --resource-group TestRG1 --allocation-method Dynamic

7. Vytvoření brány VPN7. Create the VPN gateway

Vytvořte bránu VPN virtuální sítě.Create the virtual network VPN gateway. Vytvoření brány VPN může trvat až 45 minut nebo ještě déle.Creating a VPN gateway can take up to 45 minutes or more to complete.

Použijte následující hodnoty:Use the following values:

  • Hodnota --gateway-type pro konfiguraci typu Site-to-Site je Vpn.The --gateway-type for a Site-to-Site configuration is Vpn. Typ brány je vždy specifický pro konfiguraci, kterou implementujete.The gateway type is always specific to the configuration that you are implementing. Další informace najdete v části Typy bran.For more information, see Gateway types.
  • Hodnota --vpn-type může být RouteBased (v některé dokumentaci nazývaná Dynamická brána), nebo PolicyBased (v některé dokumentaci nazývaná Statická brána).The --vpn-type can be RouteBased (referred to as a Dynamic Gateway in some documentation), or PolicyBased (referred to as a Static Gateway in some documentation). Toto nastavení závisí na konkrétních požadavcích zařízení, ke kterému se připojujete.The setting is specific to requirements of the device that you are connecting to. Další informace o typech bran VPN najdete v tématu Informace o nastavení konfigurace služby VPN Gateway.For more information about VPN gateway types, see About VPN Gateway configuration settings.
  • Vyberte SKU brány, kterou chcete použít.Select the Gateway SKU that you want to use. Pro určité skladové jednotky (SKU) platí omezení konfigurace.There are configuration limitations for certain SKUs. Další informace najdete v části Skladové jednotky (SKU) brány.For more information, see Gateway SKUs.

Vytvořte bránu VPN pomocí příkazu az network vnet-gateway create.Create the VPN gateway using the az network vnet-gateway create command. Pokud tento příkaz spustíte s použitím parametru --no-wait, nezobrazí se žádná zpětná vazba ani výstup.If you run this command using the '--no-wait' parameter, you don't see any feedback or output. Tento parametr umožňuje bránu vytvořit na pozadí.This parameter allows the gateway to create in the background. Vytvoření brány trvá přibližně 45 minut.It takes around 45 minutes to create a gateway.

az network vnet-gateway create --name VNet1GW --public-ip-address VNet1GWIP --resource-group TestRG1 --vnet TestVNet1 --gateway-type Vpn --vpn-type RouteBased --sku VpnGw1 --no-wait 

8. Konfigurace zařízení VPN8. Configure your VPN device

Připojení Site-to-Site k místní síti vyžadují zařízení VPN.Site-to-Site connections to an on-premises network require a VPN device. V tomto kroku nakonfigurujete zařízení VPN.In this step, you configure your VPN device. Při konfiguraci zařízení VPN potřebujete následující:When configuring your VPN device, you need the following:

  • Sdílený klíč.A shared key. Jedná se o stejný sdílený klíč, který zadáváte při vytváření připojení VPN Site-to-Site.This is the same shared key that you specify when creating your Site-to-Site VPN connection. V našich ukázkách používáme základní sdílený klíč.In our examples, we use a basic shared key. Doporučujeme, abyste pro použití vygenerovali složitější klíč.We recommend that you generate a more complex key to use.

  • Veřejnou IP adresu vaší brány virtuální sítě.The Public IP address of your virtual network gateway. Veřejnou IP adresu můžete zobrazit pomocí webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Pokud chcete zjistit veřejnou IP adresu brány virtuální sítě, použijte příkaz az network public-ip list.To find the public IP address of your virtual network gateway, use the az network public-ip list command. Pro snadné čtení je výstup formátovaný, aby zobrazil seznam veřejných IP adres ve formátu tabulky.For easy reading, the output is formatted to display the list of public IPs in table format.

    az network public-ip list --resource-group TestRG1 --output table
    

Stažení konfiguračních skriptů zařízení VPN:To download VPN device configuration scripts:

V závislosti na vašem zařízení VPN možná budete moct stáhnut konfigurační skript zařízení VPN.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Další informace najdete v článku Stažení konfiguračních skriptů zařízení VPN.For more information, see Download VPN device configuration scripts.

Na následujících odkazech najdete další informace o konfiguraci:See the following links for additional configuration information:

9. Vytvoření připojení VPN9. Create the VPN connection

Vytvořte připojení VPN typu Site-to-Site mezi bránou virtuální sítě a místním zařízením VPN.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device. Věnujte zvláštní pozornost hodnotě sdíleného klíče, která se musí shodovat s hodnotou sdíleného klíče nakonfigurovanou pro zařízení VPN.Pay particular attention to the shared key value, which must match the configured shared key value for your VPN device.

Vytvořte připojení pomocí příkazu az network vpn-connection create.Create the connection using the az network vpn-connection create command.

az network vpn-connection create --name VNet1toSite2 --resource-group TestRG1 --vnet-gateway1 VNet1GW -l eastus --shared-key abc123 --local-gateway2 Site2

Za malou chvíli dojde k vytvoření připojení.After a short while, the connection will be established.

10. Ověření připojení VPN10. Verify the VPN connection

Pomocí příkazu az network vpn-connection show můžete ověřit, že vaše připojení bylo úspěšné.You can verify that your connection succeeded by using the az network vpn-connection show command. V příkladu odkazuje  --name na název připojení, které chcete testovat.In the example, '--name' refers to the name of the connection that you want to test. Pokud navazování připojení probíhá, zobrazí se stav připojení Connecting (Připojování).When the connection is in the process of being established, its connection status shows 'Connecting'. Jakmile bude připojení navázáno, stav se změní na Connected (Připojeno).Once the connection is established, the status changes to 'Connected'.

az network vpn-connection show --name VNet1toSite2 --resource-group TestRG1

Pokud chcete k ověření připojení použít jinou metodu, přečtěte si téma Ověření připojení VPN Gateway.If you want to use another method to verify your connection, see Verify a VPN Gateway connection.

Připojení k virtuálnímu počítačiTo connect to a virtual machine

K virtuálnímu počítači nasazenému ve vaší virtuální síti se můžete připojit vytvořením Připojení ke vzdálené ploše tohoto virtuálního počítače.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Nejlepším způsobem, jak na začátku ověřit, že se k virtuálnímu počítači můžete připojit, je použít k připojení privátní IP adresu místo názvu počítače.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Tímto způsobem testujete, jestli se můžete připojit, a ne, jestli je správně nakonfigurovaný překlad IP adres.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Vyhledejte privátní IP adresu.Locate the private IP address. Privátní IP adresu virtuálního počítače je možné vyhledat více způsoby.You can find the private IP address of a VM in multiple ways. Níže uvádíme kroky pro Azure Portal a PowerShell.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure Portal – Vyhledejte virtuální počítač na webu Azure Portal.Azure portal - Locate your virtual machine in the Azure portal. Zobrazte vlastnosti virtuálního počítače.View the properties for the VM. Ve výpisu uvidíte privátní IP adresu.The private IP address is listed.

    • PowerShell – Pomocí příkladu zobrazte seznam virtuálních počítačů a privátních IP adres z vašich skupin prostředků.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Tento příklad nemusíte před použitím upravovat.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Zkontrolujte, že jste k virtuální síti připojeni pomocí připojení VPN.Verify that you are connected to your VNet using the VPN connection.

  3. Otevřete Připojení ke vzdálené ploše tak, že do vyhledávacího pole na hlavním panelu zadáte „RDP“ nebo „Připojení ke vzdálené ploše“ a pak vyberete Připojení ke vzdálené ploše.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Připojení ke vzdálené ploše můžete otevřít také v PowerShellu pomocí příkazu mstsc.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. V Připojení ke vzdálené ploše zadejte privátní IP adresu virtuálního počítače.In Remote Desktop Connection, enter the private IP address of the VM. Můžete kliknout na Zobrazit možnosti a upravit další nastavení, pak se připojte.You can click "Show Options" to adjust additional settings, then connect.

Řešení potíží s připojením ke vzdálené ploše virtuálního počítačeTo troubleshoot an RDP connection to a VM

Pokud se vám nedaří připojit k virtuálnímu počítači přes připojení VPN, zkontrolujte následující:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Ověřte, že je úspěšně navázáno připojení VPN.Verify that your VPN connection is successful.
  • Ověřte, že se připojujete k privátní IP adrese virtuálního počítače.Verify that you are connecting to the private IP address for the VM.
  • Pokud se k virtuálnímu počítači můžete připojit s použitím privátní IP adresy, ale ne pomocí názvu počítače, ověřte, že jste správně nakonfigurovali DNS.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Další informace o tom, jak funguje překlad IP adres pro virtuální počítače, najdete v tématu Překlad IP adres pro virtuální počítače.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Další informace o připojení ke vzdálené ploše najdete v tématu Řešení potíží s připojením ke vzdálené ploše virtuálního počítače.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Běžné úlohyCommon tasks

Tato část obsahuje běžné příkazy, které jsou užitečné při práci s konfiguracemi typu Site-to-Site.This section contains common commands that are helpful when working with site-to-site configurations. Úplný seznam příkazů rozhraní příkazového řádku pro práci se sítěmi najdete v tématu Azure CLI – Sítě.For the full list of CLI networking commands, see Azure CLI - Networking.

Zobrazení bran místní sítěTo view local network gateways

Pokud chcete zobrazit seznam místních síťových bran, použijte příkaz az network local-gateway list.To view a list of the local network gateways, use the az network local-gateway list command.

az network local-gateway list --resource-group TestRG1

Úprava předpon IP adres místní síťové brány – žádné připojení brányTo modify local network gateway IP address prefixes - no gateway connection

Pokud nemáte připojení brány a chcete přidat nebo odebrat předpony IP adres, můžete použít stejný příkaz, který používáte k vytvoření brány místní sítě, tedy az network local-gateway create.If you don't have a gateway connection and you want to add or remove IP address prefixes, you use the same command that you use to create the local network gateway, az network local-gateway create. Tento příkaz můžete použít také k aktualizaci IP adresy brány pro zařízení VPN.You can also use this command to update the gateway IP address for the VPN device. K přepsání aktuálního nastavení použijte existující název brány místní sítě.To overwrite the current settings, use the existing name of your local network gateway. Pokud použijete jiný název, vytvoříte novou bránu místní sítě, místo abyste přepsali tu stávající.If you use a different name, you create a new local network gateway, instead of overwriting the existing one.

Při každé změně je nutné zadat celý seznam předpon, ne jenom předpony, které chcete změnit.Each time you make a change, the entire list of prefixes must be specified, not just the prefixes that you want to change. Zadejte pouze předpony, které chcete ponechat.Specify only the prefixes that you want to keep. V tomto případě 10.0.0.0/24 a 20.0.0.0/24.In this case, 10.0.0.0/24 and 20.0.0.0/24

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24

Úprava předpon IP adres místní síťové brány – existující připojení brányTo modify local network gateway IP address prefixes - existing gateway connection

Pokud máte připojení brány a chcete přidat nebo odebrat předpony IP adres, můžete předpony aktualizovat pomocí příkazu az network local-gateway update.If you have a gateway connection and want to add or remove IP address prefixes, you can update the prefixes using az network local-gateway update. Způsobí to určitý výpadek připojení VPN.This results in some downtime for your VPN connection. Při upravování předpon IP adres není potřeba odstraňovat bránu VPN.When modifying the IP address prefixes, you don't need to delete the VPN gateway.

Při každé změně je nutné zadat celý seznam předpon, ne jenom předpony, které chcete změnit.Each time you make a change, the entire list of prefixes must be specified, not just the prefixes that you want to change. V tomto příkladu jsou již přítomny předpony 10.0.0.0/24 a 20.0.0.0/24.In this example, 10.0.0.0/24 and 20.0.0.0/24 are already present. Přidáme předpony 30.0.0.0/24 a 40.0.0.0/24 a při aktualizaci zadáme všechny 4 předpony.We add the prefixes 30.0.0.0/24 and 40.0.0.0/24 and specify all 4 of the prefixes when updating.

az network local-gateway update --local-address-prefixes 10.0.0.0/24 20.0.0.0/24 30.0.0.0/24 40.0.0.0/24 --name VNet1toSite2 -g TestRG1

Úprava IP adresy brány místní sítě (gatewayIpAddress)To modify the local network gateway 'gatewayIpAddress'

Pokud zařízení VPN, ke kterému se chcete připojit, změnilo svou veřejnou IP adresu, musíte upravit bránu místní sítě, aby odrážela tuto změnu.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. IP adresu brány je možné změnit bez odebrání existujícího připojení brány VPN (pokud nějaké máte).The gateway IP address can be changed without removing an existing VPN gateway connection (if you have one). Pokud chcete upravit IP adresu brány, nahraďte hodnoty „Site2“ a „TestRG1“ vlastními hodnotami pomocí příkazu az network local-gateway update.To modify the gateway IP address, replace the values 'Site2' and 'TestRG1' with your own using the az network local-gateway update command.

az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1

Na výstupu ověřte správnost IP adresy:Verify that the IP address is correct in the output:

"gatewayIpAddress": "23.99.222.170",

Ověření hodnot sdíleného klíčeTo verify the shared key values

Ověřte, že hodnota sdíleného klíče je stejná jako hodnota, kterou jste použili pro konfiguraci zařízení VPN.Verify that the shared key value is the same value that you used for your VPN device configuration. Pokud není, buď spusťte připojení znovu s použitím hodnoty ze zařízení, nebo hodnotu v zařízení aktualizujte na vrácenou hodnotu.If it is not, either run the connection again using the value from the device, or update the device with the value from the return. Tyto hodnoty se musí shodovat.The values must match. Pokud chcete zobrazit sdílený klíč, použijte příkaz az network vpn-connection-list.To view the shared key, use the az network vpn-connection-list.

az network vpn-connection shared-key show --connection-name VNet1toSite2 --resource-group TestRG1

Zobrazení veřejné IP adresy brány VPNTo view the VPN gateway Public IP address

Pokud chcete zjistit veřejnou IP adresu brány virtuální sítě, použijte příkaz az network public-ip list.To find the public IP address of your virtual network gateway, use the az network public-ip list command. Pro snadné čtení je výstup v tomto příkladu formátovaný, aby zobrazil seznam veřejných IP adres ve formátu tabulky.For easy reading, the output for this example is formatted to display the list of public IPs in table format.

az network public-ip list --resource-group TestRG1 --output table

Další postupNext steps