Vytvoření připojení typu Site-to-Site na webu Azure PortalCreate a Site-to-Site connection in the Azure portal

Tento článek ukazuje, jak pomocí webu Azure Portal vytvořit připojení brány VPN typu Site-to-Site z místní sítě k virtuální síti.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Postupy v tomto článku se týkají modelu nasazení Resource Manager.The steps in this article apply to the Resource Manager deployment model. Tuto konfiguraci můžete vytvořit také pomocí jiného nástroje nasazení nebo pro jiný model nasazení, a to výběrem jiné možnosti z následujícího seznamu:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Připojení brány VPN typu Site-to-Site slouží k připojení místní sítě k virtuální síti Azure přes tunel VPN IPsec/IKE (IKEv1 nebo IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Tento typ připojení vyžaduje místní zařízení VPN, které má přiřazenou veřejnou IP adresu.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Další informace o bránách VPN najdete v tématu Informace o službě VPN Gateway.For more information about VPN gateways, see About VPN gateway.

Diagram připojení VPN Gateway typu Site-to-Site mezi různými místy

Před zahájenímBefore you begin

Před zahájením konfigurace ověřte, že splňujete následující kritéria:Verify that you have met the following criteria before beginning your configuration:

  • Ujistěte se, že máte kompatibilní zařízení VPN a někoho, kdo jej umí nakonfigurovat.Make sure you have a compatible VPN device and someone who is able to configure it. Další informace o kompatibilních zařízeních VPN a konfiguraci zařízení najdete v tématu Informace o zařízeních VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Ověřte, že máte veřejnou IPv4 adresu pro vaše zařízení VPN.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Pokud neznáte rozsahy IP adres v konfiguraci vaší místní sítě, budete se muset spojit s někým, kdo vám s tím pomůže.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Při vytváření této konfigurace musíte zadat předpony rozsahu IP adres, které bude Azure směrovat do vašeho místního umístění.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Žádná z podsítí vaší místní sítě se nesmí překrývat s podsítěmi virtuální sítě, ke kterým se chcete připojit.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Příklady hodnotExample values

V příkladech v tomto článku se používají následující hodnoty.The examples in this article use the following values. Tyto hodnoty můžete použít k vytvoření testovacího prostředí nebo můžou sloužit k lepšímu pochopení příkladů v tomto článku.You can use these values to create a test environment, or refer to them to better understand the examples in this article. Další celkové informace o nastavení VPN Gateway najdete v tématu Informace o nastavení služby VPN Gateway.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • Název virtuální sítě: VNet1VNet Name: VNet1
  • Adresní prostor: 10.1.0.0/16Address Space: 10.1.0.0/16
  • Formě Předplatné, které chcete použítSubscription: The subscription you want to use
  • Skupina prostředků: TestRG1Resource Group: TestRG1
  • Oblasti East USLocation: East US
  • Podsíť Endy 10.1.0.0/24, back-end: 10.1.1.0/24 (volitelné pro toto cvičení)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • Název podsítě brány: GatewaySubnet (automaticky se vyplní portál)Gateway Subnet name: GatewaySubnet (this will auto-fill in the portal)
  • Rozsah adres podsítě brány: 10.1.255.0/27Gateway Subnet address range: 10.1.255.0/27
  • Server DNS: 8.8.8.8 – volitelné.DNS Server: 8.8.8.8 - Optional. IP adresa vašeho serveru DNSThe IP address of your DNS server.
  • Název Virtual Network brány: VNet1GWVirtual Network Gateway Name: VNet1GW
  • Veřejná IP adresa: VNet1GWIPPublic IP: VNet1GWIP
  • Typ sítě VPN: Založeno na směrováníVPN Type: Route-based
  • Typ připojení: Site-to-site (IPsec)Connection Type: Site-to-site (IPsec)
  • Typ brány: Síť VPNGateway Type: VPN
  • Název brány místní sítě: Site1Local Network Gateway Name: Site1
  • Název připojení: VNet1toSite1Connection Name: VNet1toSite1
  • Sdílený klíč: V tomto příkladu používáme abc123.Shared key: For this example, we use abc123. Můžete ale použít cokoli, co je kompatibilní s hardwarem sítě VPN.But, you can use whatever is compatible with your VPN hardware. Důležité je, že si tyto hodnoty odpovídají na obou stranách připojení.The important thing is that the values match on both sides of the connection.

1. Vytvoření virtuální sítě1. Create a virtual network

Pokud chcete vytvořit virtuální síť v modelu nasazení Resource Manageru pomocí webu Azure Portal, postupujte podle následujících kroků.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Použijte příkladové hodnoty , pokud používáte tyto kroky jako kurz.Use the Example values if you are using these steps as a tutorial. Pokud se nejedná o kurz, nezapomeňte ukázkové hodnoty nahradit svými.If you are not doing these steps as a tutorial, be sure to replace the values with your own. Další informace o práci s virtuálními sítěmi najdete v článku Přehled virtuálních sítí.For more information about working with virtual networks, see the Virtual Network Overview.

Poznámka

Aby se tato virtuální síť připojila k místnímu umístění, budete se muset domluvit se správcem vaší místní sítě a vyčlenit rozsah IP adres, který můžete použít speciálně pro tuto virtuální síť.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Pokud existuje duplicitní rozsah adres na obou stranách připojení VPN, provoz se nemusí směrovat očekávaným způsobem.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Pokud navíc chcete připojit tuto virtuální síť k jiné virtuální síti, adresní prostor se nesmí překrývat s jinou virtuální sítí.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Podle toho pečlivě naplánujte konfiguraci sítě.Take care to plan your network configuration accordingly.

  1. V prohlížeči přejděte na web Azure Portal a přihlaste se pomocí svého účtu Azure.From a browser, navigate to the Azure portal and sign in with your Azure account.

  2. Klikněte na Vytvořit prostředek.Click Create a resource. Do pole Hledat na Marketplace zadejte text „Virtuální síť“.In the Search the marketplace field, type 'virtual network'. Ve vráceném seznamu vyhledejte položku Virtuální síť a kliknutím otevřete stránku Virtuální síť.Locate Virtual network from the returned list and click to open the Virtual Network page.

  3. Klikněte na možnost Vytvořit.Click Create. Tím se otevře stránka vytvořit virtuální síť .This opens the Create virtual network page.

  4. Na stránce Vytvořit virtuální síť nakonfigurujte nastavení virtuální sítě.On the Create virtual network page, configure the VNet settings. Po vyplnění polí se červený vykřičník změní na zelenou značku zaškrtnutí, pokud jsou znaky zadané do pole platné.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid. Použijte následující hodnoty:Use the following values:

    • Název: VNet1Name: VNet1
    • Adresní prostor: 10.1.0.0/16Address space: 10.1.0.0/16
    • Předplatné: Ověřte, že je předplatné uvedené jako ten, který chcete použít.Subscription: Verify that the subscription listed is the one you want to use. Předplatná můžete měnit prostřednictvím rozevíracího seznamu.You can change subscriptions by using the drop-down.
    • Skupina prostředků: TestRG1 (Pokud chcete vytvořit novou skupinu, klikněte na vytvořit nový )Resource group: TestRG1 (click Create new to create a new group)
    • Umístění: East USLocation: East US
    • Podsíť: Front-endSubnet: Frontend
    • Rozsah adres: 10.1.0.0/24Address range: 10.1.0.0/24

    Stránka pro vytvoření virtuální sítě

  5. Ponechte DDoS jako Basic, koncové body služby jako zakázané a firewall jako zakázaný.Leave DDoS as Basic, Service endpoints as Disabled, and Firewall as Disabled.

  6. Kliknutím na Vytvořit vytvořte síť VNet.Click Create to create the VNet.

2. Určení serveru DNS2. Specify a DNS server

DNS se k vytvoření připojení Site-to-Site nevyžaduje.DNS is not required to create a Site-to-Site connection.

Pokud ale chcete umožnit překlad IP adres pro prostředky nasazované do vaší virtuální sítě, měli byste určit server DNS.However, if you want to have name resolution for resources that are deployed to your virtual network, you should specify a DNS server. Toto nastavení umožňuje určit server DNS, který chcete použít pro překlad IP adres pro tuto virtuální síť.This setting lets you specify the DNS server that you want to use for name resolution for this virtual network. Neslouží k vytvoření serveru DNS.It does not create a DNS server. Další informace o překladu IP adres najdete v tématu Překlad názvů pro instance rolí a VM.For more information about name resolution, see Name Resolution for VMs and role instances.

  1. Na stránce Nastavení vaší virtuální sítě přejděte na servery DNS a kliknutím otevřete stránku DNS servery .On the Settings page for your virtual network, navigate to DNS servers and click to open the DNS servers page.

    Určení serveru DNSSpecify a DNS server

    • Servery DNS: Vyberte možnost vlastní.DNS Servers: Select Custom.
    • Přidat server DNS: Zadejte IP adresu serveru DNS, který chcete použít k překladu názvů.Add DNS server: Enter the IP address of the DNS server that you want to use for name resolution.
  2. Až přidávání serverů DNS dokončíte, klikněte na Uložit v horní části stránky.When you are done adding DNS servers, click Save at the top of the page.

3. Vytvoření podsítě brány3. Create the gateway subnet

Brána virtuální sítě používá konkrétní podsíť nazývanou podsíť brány.The virtual network gateway uses specific subnet called the gateway subnet. Podsíť brány je součástí rozsahu IP adres virtuální sítě, který zadáváte při konfiguraci virtuální sítě.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Obsahuje IP adresy, které používají prostředky a služby brány virtuální sítě.It contains the IP addresses that the virtual network gateway resources and services use. Podsíť musí mít název GatewaySubnet, aby služba Azure mohla nasadit prostředky brány.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Pro nasazení prostředků brány není možné zadat jinou podsíť.You can't specify a different subnet to deploy the gateway resources to. Pokud nemáte podsíť GatewaySubnet, vytváření brány VPN selže.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Při vytváření podsítě brány zadáte počet IP adres, které podsíť obsahuje.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Potřebný počet IP adres závisí na konfiguraci brány VPN, kterou chcete vytvořit.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Některé konfigurace vyžadují víc IP adres než jiné.Some configurations require more IP addresses than others. Doporučujeme vytvořit podsíť brány používající velikost /27 nebo /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Pokud se zobrazí chyba oznamující překrývání adresního prostoru a podsítě nebo umístění podsítě mimo adresní prostor vaší virtuální sítě, zkontroluje rozsah adres vaší virtuální sítě.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. V rozsahu adres, který jste pro svou virtuální síť vytvořili, možná není k dispozici dostatek IP adres.You may not have enough IP addresses available in the address range you created for your virtual network. Pokud například vaše výchozí podsíť zahrnuje celý rozsah adres, k vytvoření dalších podsítí už nejsou k dispozici žádné IP adresy.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Můžete upravit podsítě v rámci stávajícího adresního prostoru a tím uvolnit IP adresy nebo můžete zadat další rozsah adres a vytvořit podsíť brány v něm.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Podsíť brány obsahuje rezervované IP adresy, které používají služby brány virtuální sítě.The gateway subnet contains the reserved IP addresses that the virtual network gateway services use. Vytvořte podsíť brány.Create a gateway subnet.

  1. Na portálu přejděte na virtuální síť, pro kterou chcete vytvořit bránu virtuální sítě.In the portal, navigate to the virtual network for which you want to create a virtual network gateway.

  2. Na stránce virtuální síť klikněte na podsítě a rozbalte stránku VNet1-subnets .On your virtual network page, click Subnets to expand VNet1 - Subnets page.

  3. Kliknutím na + podsíť brány v horní části otevřete stránku Přidat podsíť .Click +Gateway subnet at the top to open the Add subnet page.

    Přidání podsítě brányAdd the gateway subnet

  4. Název vaší podsítě se automaticky vyplní požadovanou hodnotou ' GatewaySubnet '.The Name for your subnet is automatically filled in with the required value 'GatewaySubnet'. Upravte automaticky vyplněný Rozsah adres (blok CIDR) tak, aby odpovídal následující hodnotě:Adjust the auto-filled Address range (CIDR block) to match the following value:

    Rozsah adres (blok CIDR) : 10.1.255.0/27Address range (CIDR block): 10.1.255.0/27

    Přidání podsítě brányAdd the gateway subnet

  5. Zbývající nastavení nechte nastavené na výchozí hodnotu žádné nebo 0.Leave the rest of the settings as the defaults of None or 0 selected. Pak kliknutím na OK vytvořte podsíť brány.Then, click OK to create the gateway subnet.

Důležité

Při práci s podsítěmi brány nepřidružujte skupinu zabezpečení sítě (NSG) k podsíti brány.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Pokud byste k této podsíti přidružili skupinu zabezpečení sítě, brána sítě VPN by mohla přestat fungovat podle očekávání.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Další informace o skupinách zabezpečení sítě najdete v článku Co je skupina zabezpečení sítě (NSG).For more information about network security groups, see What is a network security group?

4. Vytvoření brány VPN4. Create the VPN gateway

  1. Na levé straně stránky portálu klikněte na + a do vyhledávacího pole zadejte text „Brána virtuální sítě“.On the left side of the portal page, click + and type 'Virtual Network Gateway' in search. V části Výsledky vyhledejte položku Brána virtuální sítě a klikněte na ni.In Results, locate and click Virtual network gateway.

  2. V dolní části stránky Brána virtuální sítě klikněte na Vytvořit.At the bottom of the 'Virtual network gateway' page, click Create. Tím otevřete stránku Vytvořit bránu virtuální sítě.This opens the Create virtual network gateway page.

  3. Na stránce Vytvořit bránu virtuální sítě zadejte hodnoty pro příslušnou bránu virtuální sítě.On the Create virtual network gateway page, specify the values for your virtual network gateway.

    Vytvoření polí stránky brány virtuální sítěCreate virtual network gateway page fields

    • Název: Název brány.Name: Name your gateway. Toto není název podsítě brány.This is not the same as naming a gateway subnet. Jedná se o název objektu brány, který vytváříte.It's the name of the gateway object you are creating.

    • Typ brány: Vyberte VPN.Gateway type: Select VPN. Brány VPN používají bránu virtuální sítě typu VPN.VPN gateways use the virtual network gateway type VPN.

    • Typ sítě VPN: Vyberte typ VPN určený pro vaši konfiguraci.VPN type: Select the VPN type that is specified for your configuration. Většina konfigurací vyžaduje trasový typ VPN.Most configurations require a Route-based VPN type.

    • SKLADOVÁ POLOŽKA: Z rozevíracího seznamu vyberte SKU brány.SKU: Select the gateway SKU from the dropdown. SKU uvedené v rozevíracím seznamu závisí na typu VPN, který jste vybrali.The SKUs listed in the dropdown depend on the VPN type you select. Další informace o SKU brány najdete v tématu SKU brány.For more information about gateway SKUs, see Gateway SKUs.

      Možnost Povolit režim aktivní–aktivní povolte jenom v případě, že vytváříte konfiguraci brány typu aktivní-aktivní.Only select Enable active-active mode if you are creating an active-active gateway configuration. V opačném případě nechte toto nastavení nevybrané.Otherwise, leave this setting unselected.

    • Umístění: Budete muset posunout k zobrazení umístění.Location: You may need to scroll to see Location. Upravte pole Umístění, aby odkazovalo na umístění, kde se nachází vaše virtuální síť.Adjust the Location field to point to the location where your virtual network is located. Například Západní USA.For example, West US. Pokud umístění neukazuje na oblast, ve které je vaše virtuální síť umístěná, tato síť se v dalším kroku při výběru virtuální sítě v rozevíracím seznamu nezobrazí.If the location is not pointing to the region where your virtual network resides, when you select a virtual network in the next step, it will not appear in the drop-down list.

    • Virtuální síť: Zvolte virtuální síť, do které chcete tuto bránu přidat.Virtual network: Choose the virtual network to which you want to add this gateway. Kliknutím na Virtuální síť otevřete stránku Zvolit virtuální síť.Click Virtual network to open the 'Choose a virtual network' page. Vyberte virtuální síť.Select the VNet. Pokud svou virtuální síť nevidíte, zkontrolujte, že pole Umístění odkazuje na oblast, ve které se nachází vaše virtuální síť.If you don't see your VNet, make sure the Location field is pointing to the region in which your virtual network is located.

    • Rozsah adres podsítě brány: Toto nastavení se zobrazí, pouze pokud jste nevytvořili podsíť brány pro vaši virtuální síť.Gateway subnet address range: You will only see this setting if you did not previously create a gateway subnet for your virtual network. Pokud jste už dříve vytvořili platnou podsíť brány, toto nastavení se nezobrazí.If you previously created a valid gateway subnet, this setting will not appear.

    • Veřejná IP adresa: Toto nastavení určuje veřejnou IP adresu objektu, který se přidruží k bráně VPN.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. Veřejná IP adresa se dynamicky přiřadí k tomuto objektu při vytvoření brány VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. Služba VPN Gateway aktuálně podporuje pouze dynamické přidělení veřejné IP adresy.VPN Gateway currently only supports Dynamic Public IP address allocation. To ale neznamená, že se IP adresa po přiřazení k vaší bráně VPN bude měnit.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. Veřejná IP adresa se změní pouze v případě odstranění a nového vytvoření brány.The only time the Public IP address changes is when the gateway is deleted and re-created. V případě změny velikosti, resetování nebo jiné operace údržby/upgradu vaší brány VPN se nezmění.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

      • Možnost Vytvořit novou nechte vybranou.Leave Create new selected.
      • Do textového pole zadejte název veřejné IP adresy.In the text box, type a Name for your public IP address.
  4. Možnost Konfigurovat číslo ASN pro protokol BGP nechte nevybranou s výjimkou případů, kdy vaše konfigurace specificky vyžaduje toto nastavení.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Pokud toto nastavení skutečně vyžadujete, výchozí ASN je 65515. Dá se ale změnit.If you do require this setting, the default ASN is 65515, although this can be changed.

  5. Ověřte nastavení.Verify the settings. Pokud chcete, aby se brána zobrazovala na řídicím panelu, můžete v dolní části stránky vybrat Připnout na řídicí panel.You can select Pin to dashboard at the bottom of the page if you want your gateway to appear on the dashboard.

  6. Kliknutím na Vytvořit zahajte proces vytváření brány VPN.Click Create to begin creating the VPN gateway. Nastavení se ověří a na řídicím panelu se zobrazí dlaždice Nasazování brány virtuální sítě.The settings are validated and you'll see the "Deploying Virtual network gateway" tile on the dashboard. Vytváření brány může trvat až 45 minut.Creating a gateway can take up to 45 minutes. K zobrazení stavu dokončení může být nutné obnovit stránku portálu.You may need to refresh your portal page to see the completed status. brány.gateway.

Po vytvoření brány můžete zobrazením virtuální sítě na portálu zobrazit IP adresu, která jí byla přiřazena.After the gateway is created, view the IP address that has been assigned to it by looking at the virtual network in the portal. Brána se zobrazí jako připojené zařízení.The gateway appears as a connected device. Kliknutím na připojené zařízení (bránu virtuální sítě) můžete zobrazit další informace.You can click the connected device (your virtual network gateway) to view more information.

5. Vytvoření brány místní sítě5. Create the local network gateway

Brána místní sítě obvykle odkazuje na vaše místní umístění.The local network gateway typically refers to your on-premises location. Pro toto umístění určíte název, podle kterého na něj bude Azure odkazovat, a pak zadáte IP adresu místního zařízení VPN, ke kterému vytvoříte připojení.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Zadáte také předpony IP adres, které se budou přes bránu VPN směrovat do zařízení VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Předpony adres, které zadáte, jsou předpony ve vaší místní síti.The address prefixes you specify are the prefixes located on your on-premises network. Pokud se změní vaše místní síť nebo potřebujete změnit veřejnou IP adresu pro zařízení VPN, můžete hodnoty snadno aktualizovat později.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

  1. Na portálu klikněte na + Vytvořit prostředek.In the portal, click +Create a resource.

  2. Do vyhledávacího pole zadejte Brána místní sítě a pak spusťte hledání stisknutím klávesy Enter.In the search box, type Local network gateway, then press Enter to search. Zobrazí se seznam výsledků.This will return a list of results. Klikněte na Brána místní sítě a pak kliknutím na Vytvořit otevřete stránku Vytvořit bránu místní sítě.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    Vytvoření brány místní sítěCreate the local network gateway

  3. Na stránce Vytvořit bránu místní sítě zadejte hodnoty brány místní sítě.On the Create local network gateway page, specify the values for your local network gateway.

    • Jméno: Zadejte název objektu brány místní sítě.Name: Specify a name for your local network gateway object.
    • IP adresa: Toto je veřejná IP adresa zařízení VPN, ke kterému se má Azure připojit.IP address: This is the public IP address of the VPN device that you want Azure to connect to. Zadejte platnou veřejnou IP adresu.Specify a valid public IP address. Pokud momentálně nemáte IP adresu, můžete použít hodnoty uvedené v příkladu, ale budete se muset vrátit zpět a nahradit zástupnou IP adresu veřejnou IP adresou svého zařízení VPN.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. V opačném případe se Azure nebude moci připojit.Otherwise, Azure will not be able to connect.
    • Adresní prostor odkazuje na rozsahy adres sítě, kterou tato místní síť představuje.Address Space refers to the address ranges for the network that this local network represents. Můžete přidat více různých rozsahů adres.You can add multiple address space ranges. Zkontrolujte, že se zadané rozsahy nepřekrývají s rozsahy jiných sítí, ke kterým se budete chtít připojit.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. Azure bude směrovat zadaný rozsah adres na místní IP adresu zařízení VPN.Azure will route the address range that you specify to the on-premises VPN device IP address. Pokud se chcete připojit ke své místní lokalitě, použijte tady vlastní hodnoty, a ne hodnoty uvedené v příkladu.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • Konfigurovat nastavení protokolu BGP: Používá se jenom při konfiguraci protokolu BGP.Configure BGP settings: Use only when configuring BGP. V jiných případech tuto možnost nevybírejte.Otherwise, don't select this.
    • Formě Ověřte, že se zobrazuje správné předplatné.Subscription: Verify that the correct subscription is showing.
    • Skupina prostředků: Vyberte skupinu prostředků, kterou chcete použít.Resource Group: Select the resource group that you want to use. Můžete vytvořit novou skupinu prostředků, nebo vybrat skupinu prostředků, kterou jste už vytvořili.You can either create a new resource group, or select one that you have already created.
    • Oblasti Vyberte umístění, ve kterém bude tento objekt vytvořen.Location: Select the location that this object will be created in. Můžete vybrat stejné umístění, ve kterém se nachází vaše virtuální síť, ale není to povinné.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. Až zadáte všechny hodnoty, klikněte na tlačítko Vytvořit v dolní části stránky a vytvořte bránu místní sítě.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

6. Konfigurace zařízení VPN6. Configure your VPN device

Připojení Site-to-Site k místní síti vyžadují zařízení VPN.Site-to-Site connections to an on-premises network require a VPN device. V tomto kroku nakonfigurujete zařízení VPN.In this step, you configure your VPN device. Při konfiguraci zařízení VPN potřebujete následující:When configuring your VPN device, you need the following:

  • Sdílený klíč.A shared key. Jedná se o stejný sdílený klíč, který zadáváte při vytváření připojení VPN Site-to-Site.This is the same shared key that you specify when creating your Site-to-Site VPN connection. V našich ukázkách používáme základní sdílený klíč.In our examples, we use a basic shared key. Doporučujeme, abyste pro použití vygenerovali složitější klíč.We recommend that you generate a more complex key to use.
  • Veřejnou IP adresu vaší brány virtuální sítě.The Public IP address of your virtual network gateway. Veřejnou IP adresu můžete zobrazit pomocí webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Pokud chcete zjistit veřejnou IP adresu brány VPN pomocí webu Azure Portal, přejděte na Brány virtuální sítě a klikněte na název brány.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

Stažení konfiguračních skriptů zařízení VPN:To download VPN device configuration scripts:

V závislosti na vašem zařízení VPN možná budete moct stáhnut konfigurační skript zařízení VPN.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Další informace najdete v článku Stažení konfiguračních skriptů zařízení VPN.For more information, see Download VPN device configuration scripts.

Na následujících odkazech najdete další informace o konfiguraci:See the following links for additional configuration information:

7. Vytvoření připojení VPN7. Create the VPN connection

Vytvořte připojení VPN typu Site-to-Site mezi bránou virtuální sítě a místním zařízením VPN.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. Otevřete stránku pro bránu virtuální sítě.Open the page for your virtual network gateway. K oknu se dostanete několika způsoby.There are multiple ways to navigate. Přejít na bránu můžete tak, že přejdete na název sítě VNet-> Overview-> připojená zařízení – > název vaší brány.You can navigate to the gateway by going to Name of your VNet -> Overview -> Connected devices -> Name of your gateway.

  2. Na stránce brány klikněte na připojení.On the page for the gateway, click Connections. V horní části okna Připojení klikněte na + Přidat a otevřete stránku Přidat připojení.At the top of the Connections page, click +Add to open the Add connection page.

    Vytvoření připojení typu site-to-site

  3. Na stránce Přidat připojení nakonfigurujte hodnoty pro vaše připojení.On the Add connection page, configure the values for your connection.

    • Jméno: Pojmenujte připojení.Name: Name your connection.
    • Typ připojení: Vyberte site-to-Site (IPSec) .Connection type: Select Site-to-site(IPSec).
    • Brána virtuální sítě: Hodnota je pevná, protože se připojujete z této brány.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Brána místní sítě: Klikněte na zvolit bránu místní sítě a vyberte bránu místní sítě, kterou chcete použít.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • Sdílený klíč: Tato hodnota musí odpovídat hodnotě, kterou používáte pro místní zařízení VPN.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. V příkladu se používá abc123, ale můžete (a měli byste) používat něco složitějšího.The example uses 'abc123', but you can (and should) use something more complex. Důležité je, aby hodnota, kterou zde zadáte, byla stejná jako hodnota, kterou zadáte při konfiguraci zařízení VPN.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Hodnoty položek Předplatné, Skupina prostředků a Umístění jsou pevné.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. Vytvořte připojení kliknutím na OK.Click OK to create your connection. Na obrazovce bude blikat text Vytváří se připojení.You'll see Creating Connection flash on the screen.

  5. Připojení si můžete zobrazit na stránce Připojení brány virtuální sítě.You can view the connection in the Connections page of the virtual network gateway. Stav se změní z Neznámý na Připojování a potom na Úspěch.The Status will go from Unknown to Connecting, and then to Succeeded.

8. Ověření připojení VPN8. Verify the VPN connection

Na webu Azure Portal můžete zobrazit stav připojení VPN Gateway Resource Manageru otevřením připojení.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Následující postup ukazuje jeden ze způsobů přechodu k připojení a jeho ověření.The following steps show one way to navigate to your connection and verify.

  1. Na webu Azure Portal klikněte na Všechny prostředky a přejděte ke své bráně virtuální sítě.In the Azure portal, click All resources and navigate to your virtual network gateway.

  2. V okně vaší brány virtuální sítě klikněte na Připojení.On the blade for your virtual network gateway, click Connections. Můžete zobrazit stav každého připojení.You can see the status of each connection.

  3. Kliknutím na název připojení, které chcete ověřit, otevřete Základní údaje.Click the name of the connection that you want to verify to open Essentials. V části Základní údaje můžete zobrazit další informace o připojení.In Essentials, you can view more information about your connection. Stav bude „Úspěšně dokončeno“ a „Připojeno“ po provedení úspěšného připojení.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Ověření připojení ke službě VPN Gateway pomocí webu Azure Portal

Připojení k virtuálnímu počítačiTo connect to a virtual machine

K virtuálnímu počítači nasazenému ve vaší virtuální síti se můžete připojit vytvořením Připojení ke vzdálené ploše tohoto virtuálního počítače.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Nejlepším způsobem, jak na začátku ověřit, že se k virtuálnímu počítači můžete připojit, je použít k připojení privátní IP adresu místo názvu počítače.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Tímto způsobem testujete, jestli se můžete připojit, a ne, jestli je správně nakonfigurovaný překlad IP adres.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Vyhledejte privátní IP adresu.Locate the private IP address. Privátní IP adresu virtuálního počítače je možné vyhledat více způsoby.You can find the private IP address of a VM in multiple ways. Níže uvádíme kroky pro Azure Portal a PowerShell.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure Portal – Vyhledejte virtuální počítač na webu Azure Portal.Azure portal - Locate your virtual machine in the Azure portal. Zobrazte vlastnosti virtuálního počítače.View the properties for the VM. Ve výpisu uvidíte privátní IP adresu.The private IP address is listed.

    • PowerShell – Pomocí příkladu zobrazte seznam virtuálních počítačů a privátních IP adres z vašich skupin prostředků.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Tento příklad nemusíte před použitím upravovat.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Zkontrolujte, že jste k virtuální síti připojeni pomocí připojení VPN.Verify that you are connected to your VNet using the VPN connection.

  3. Otevřete Připojení ke vzdálené ploše tak, že do vyhledávacího pole na hlavním panelu zadáte „RDP“ nebo „Připojení ke vzdálené ploše“ a pak vyberete Připojení ke vzdálené ploše.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Připojení ke vzdálené ploše můžete otevřít také v PowerShellu pomocí příkazu mstsc.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. V Připojení ke vzdálené ploše zadejte privátní IP adresu virtuálního počítače.In Remote Desktop Connection, enter the private IP address of the VM. Můžete kliknout na Zobrazit možnosti a upravit další nastavení, pak se připojte.You can click "Show Options" to adjust additional settings, then connect.

Řešení potíží s připojením ke vzdálené ploše virtuálního počítačeTo troubleshoot an RDP connection to a VM

Pokud se vám nedaří připojit k virtuálnímu počítači přes připojení VPN, zkontrolujte následující:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Ověřte, že je úspěšně navázáno připojení VPN.Verify that your VPN connection is successful.
  • Ověřte, že se připojujete k privátní IP adrese virtuálního počítače.Verify that you are connecting to the private IP address for the VM.
  • Pokud se k virtuálnímu počítači můžete připojit s použitím privátní IP adresy, ale ne pomocí názvu počítače, ověřte, že jste správně nakonfigurovali DNS.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Další informace o tom, jak funguje překlad IP adres pro virtuální počítače, najdete v tématu Překlad IP adres pro virtuální počítače.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Další informace o připojení ke vzdálené ploše najdete v tématu Řešení potíží s připojením ke vzdálené ploše virtuálního počítače.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Resetování brány VPNHow to reset a VPN gateway

Resetování brány Azure VPN je užitečné v případě ztráty připojení VPN mezi lokalitami na jednom nebo více tunelech VPN typu Site-to-Site.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. V této situaci vaše místní zařízení VPN fungují správně, ale nejsou schopná vytvořit tunelová propojení prostřednictvím protokolu IPsec s branami Azure VPN.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Pokyny najdete v tématu Resetování brány VPN.For steps, see Reset a VPN gateway.

Změna skladové položky brány (změna velikosti brány)How to change a gateway SKU (resize a gateway)

Postup pro změnu skladové položky brány najdete v tématu popisujícím Skladové položky brány.For the steps to change a gateway SKU, see Gateway SKUs.

Postup přidání dalšího připojení k bráně VPNHow to add an additional connection to a VPN gateway

Další připojení můžete přidat za předpokladu, že se žádné z adresních prostorů mezi připojeními nepřekrývají.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Pokud chcete přidat další připojení, přejděte k bráně VPN a potom kliknutím na Připojení otevřete stránku Připojení.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. Kliknutím na +Přidat přidáte vaše připojení.Click +Add to add your connection. Upravit typ připojení tak, aby odpovídal typu VNet-to-VNet (pokud se připojujete k jiné bráně VNet), nebo Site-to-Site.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Pokud se připojujete pomocí typu Site-to-Site a ještě jste nevytvořili bránu místní sítě pro lokalitu, ke které se chcete připojit, můžete vytvořit novou.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Zadejte sdílený klíč, který chcete použít, a potom kliknutím na OK vytvořte připojení.Specify the shared key that you want to use, then click OK to create the connection.

Další postupNext steps