Vytvoření připojení typu Site-to-Site na webu Azure PortalCreate a Site-to-Site connection in the Azure portal

Tento článek ukazuje, jak pomocí webu Azure Portal vytvořit připojení brány VPN typu Site-to-Site z místní sítě k virtuální síti.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Postupy v tomto článku se týkají modelu nasazení Resource Manager.The steps in this article apply to the Resource Manager deployment model. Tuto konfiguraci můžete vytvořit také pomocí jiného nástroje nasazení nebo pro jiný model nasazení, a to výběrem jiné možnosti z následujícího seznamu:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Připojení brány VPN typu Site-to-Site slouží k připojení místní sítě k virtuální síti Azure přes tunel VPN IPsec/IKE (IKEv1 nebo IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Tento typ připojení vyžaduje místní zařízení VPN, které má přiřazenou veřejnou IP adresu.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Další informace o bránách VPN najdete v tématu Informace o službě VPN Gateway.For more information about VPN gateways, see About VPN gateway.

Diagram připojení VPN Gateway typu Site-to-Site mezi různými místy

Před zahájenímBefore you begin

Před zahájením konfigurace ověřte, že splňujete následující kritéria:Verify that you have met the following criteria before beginning your configuration:

  • Ujistěte se, že máte kompatibilní zařízení VPN a někoho, kdo jej umí nakonfigurovat.Make sure you have a compatible VPN device and someone who is able to configure it. Další informace o kompatibilních zařízeních VPN a konfiguraci zařízení najdete v tématu Informace o zařízeních VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Ověřte, že máte veřejnou IPv4 adresu pro vaše zařízení VPN.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Pokud neznáte rozsahy IP adres v konfiguraci vaší místní sítě, budete se muset spojit s někým, kdo vám s tím pomůže.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Při vytváření této konfigurace musíte zadat předpony rozsahu IP adres, které bude Azure směrovat do vašeho místního umístění.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Žádná z podsítí vaší místní sítě se nesmí překrývat s podsítěmi virtuální sítě, ke kterým se chcete připojit.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Příklady hodnotExample values

V příkladech v tomto článku se používají následující hodnoty.The examples in this article use the following values. Tyto hodnoty můžete použít k vytvoření testovacího prostředí nebo můžou sloužit k lepšímu pochopení příkladů v tomto článku.You can use these values to create a test environment, or refer to them to better understand the examples in this article. Další celkové informace o nastavení VPN Gateway najdete v tématu Informace o nastavení služby VPN Gateway.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • Název virtuální sítě: VNet1Virtual network name: VNet1
  • Adresní prostor: 10.1.0.0/16Address Space: 10.1.0.0/16
  • Předplatné: Vyberte předplatné, které chcete použít.Subscription: The subscription you want to use
  • Skupina prostředků: TestRG1Resource Group: TestRG1
  • Oblast: Východní USARegion: East US
  • Podsíť: Front-end: 10.1.0.0/24, Back-end: 10.1.1.0/24 (volitelné pro toto cvičení)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • Rozsah adres podsítě brány: 10.1.255.0/27Gateway subnet address range: 10.1.255.0/27
  • Název brány virtuální sítě: VNet1GWVirtual network gateway name: VNet1GW
  • Název veřejné IP adresy: VNet1GWpipPublic IP address name: VNet1GWpip
  • Typ sítě VPN: Založené na trasáchVPN type: Route-based
  • Typ připojení: Síť Site-to-Site (IPsec)Connection type: Site-to-site (IPsec)
  • Typ brány: S2SGateway type: VPN
  • Název brány místní sítě: Site1Local network gateway name: Site1
  • Název připojení: VNet1toSite1Connection name: VNet1toSite1
  • Sdílený klíč: V tomto příkladu použijeme abc123.Shared key: For this example, we use abc123. Můžete ale použít cokoli, co je kompatibilní s hardwarem sítě VPN.But, you can use whatever is compatible with your VPN hardware. Důležité je, že si tyto hodnoty odpovídají na obou stranách připojení.The important thing is that the values match on both sides of the connection.

1. vytvoření virtuální sítě1. Create a virtual network

Virtuální síť můžete vytvořit pomocí modelu nasazení Správce prostředků a Azure Portal pomocí následujících kroků.You can create a VNet with the Resource Manager deployment model and the Azure portal by following these steps. Další informace o virtuálních sítích najdete v tématu přehled Virtual Network.For more information about virtual networks, see Virtual Network overview.

Poznámka

Pokud používáte virtuální síť jako součást architektury mezi různými místy, ujistěte se, že jste ve Správci místní sítě vyčlenit rozsah IP adres, který můžete použít speciálně pro tuto virtuální síť.When using a virtual network as part of a cross-premises architecture, be sure to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Pokud existuje duplicitní rozsah adres na obou stranách připojení VPN, provoz se směruje neočekávaným způsobem.If a duplicate address range exists on both sides of the VPN connection, traffic will route in an unexpected way. Kromě toho, pokud chcete připojit tuto virtuální síť k jiné virtuální síti, adresní prostor se nemůže překrývat s jinou virtuální sítí.Additionally, if you want to connect this virtual network to another virtual network, the address space cannot overlap with the other virtual network. Naplánujte konfiguraci sítě odpovídajícím způsobem.Plan your network configuration accordingly.

  1. Přihlaste se k webu Azure Portal.Sign in to the Azure portal.

  2. Do vyhledávacích prostředků, služeb a dokumentů (G +/) zadejte Virtual Network.In Search resources, service, and docs (G+/), type virtual network.

    Stránka pro vyhledání prostředku Virtual NetworkLocate Virtual Network resource page

  3. Z výsledků Marketplace vyberte Virtual Network .Select Virtual Network from the Marketplace results.

    Vybrat virtuální síťSelect virtual network

  4. Na stránce Virtual Network vyberte vytvořit.On the Virtual Network page, select Create.

    Stránka virtuální síťvirtual network page

  5. Jakmile vyberete vytvořit, otevře se stránka vytvořit virtuální síť .Once you select Create, the Create virtual network page opens.

  6. Na kartě základy nakonfigurujte nastavení sítě VNet a podrobnosti o instanci .On the Basics tab, configure Project details and Instance details VNet settings.

    Karta základy Po vyplnění polí se zobrazí zelená značka zaškrtnutí, pokud jsou znaky, které zadáte do pole, ověřovány.Basics tab When you fill in the fields, you see a green check mark when the characters you enter in the field are validated. Některé hodnoty jsou vyplněny, které můžete nahradit vlastními hodnotami:Some values are autofilled, which you can replace with your own values:

    • Předplatné: Zkontrolujte, jestli je uvedeno správné předplatné.Subscription: Verify that the subscription listed is the correct one. Předplatná můžete měnit prostřednictvím rozevíracího seznamu.You can change subscriptions by using the drop-down.
    • Skupina prostředků: Vyberte existující skupinu prostředků nebo vytvořte novou kliknutím na vytvořit novou .Resource group: Select an existing resource group, or click Create new to create a new one. Další informace o skupinách prostředků najdete v tématu přehled Azure Resource Manager.For more information about resource groups, see Azure Resource Manager overview.
    • Název: zadejte název vaší virtuální sítě.Name: Enter the name for your virtual network.
    • Oblast: vyberte umístění pro virtuální síť.Region: Select the location for your VNet. Umístění Určuje, kde budou prostředky, které nasadíte do této virtuální sítě, v provozu.The location determines where the resources that you deploy to this VNet will live.
  7. Na kartě IP adresy nakonfigurujte hodnoty.On the IP Addresses tab, configure the values. Hodnoty uvedené v následujících příkladech jsou pro demonstrační účely.The values shown in the examples below are for demonstration purposes. Upravte tyto hodnoty podle nastavení, které požadujete.Adjust these values according to the settings that you require.

    Karta IP adresyIP addresses tab

    • Adresní prostor IPv4: ve výchozím nastavení se automaticky vytvoří adresní prostor.IPv4 address space: By default, an address space is automatically created. Kliknutím na adresní prostor se můžete přizpůsobit tak, aby odrážel vaše vlastní hodnoty.You can click the address space to adjust it to reflect your own values. Můžete také přidat další adresní prostory.You can also add additional address spaces.
    • IPv6: Pokud vaše konfigurace vyžaduje adresní prostor IPv6, vyberte pole Přidat adresní prostor IPv6 k zadání těchto informací.IPv6: If your configuration requires IPv6 address space, select the Add IPv6 address space box to enter that information.
    • Podsíť: Pokud použijete výchozí adresní prostor, automaticky se vytvoří výchozí podsíť.Subnet: If you use the default address space, a default subnet is created automatically. Pokud změníte adresní prostor, budete muset přidat podsíť.If you change the address space, you need to add a subnet. Vyberte + Přidat podsíť a otevřete tak okno Přidat podsíť .Select + Add subnet to open the Add subnet window. Nakonfigurujte následující nastavení a pak vyberte Přidat a přidejte hodnoty:Configure the following settings and then select Add to add the values:
      • Název podsítě: v tomto příkladu jsme jmenovali podsíť "front".Subnet name: In this example, we named the subnet "FrontEnd".
      • Rozsah adres podsítě: rozsah adres pro tuto podsíť.Subnet address range: The address range for this subnet.
  8. Na kartě zabezpečení nechte v tuto chvíli výchozí hodnoty:On the Security tab, at this time, leave the default values:

    • DDos Protection: BasicDDos protection: Basic
    • Brána firewall: zakázanáFirewall: Disabled
  9. Vyberte zkontrolovat + vytvořit a ověřte nastavení virtuální sítě.Select Review + create to validate the virtual network settings.

  10. Po ověření nastavení vyberte vytvořit.After the settings have been validated, select Create.

2. Vytvoření brány VPN2. Create the VPN gateway

V tomto kroku vytvoříte bránu virtuální sítě pro svou virtuální síť.In this step, you create the virtual network gateway for your VNet. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

Brána virtuální sítě používá konkrétní podsíť nazývanou podsíť brány.The virtual network gateway uses specific subnet called the gateway subnet. Podsíť brány je součástí rozsahu IP adres virtuální sítě, který zadáváte při konfiguraci virtuální sítě.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Obsahuje IP adresy, které používají prostředky a služby brány virtuální sítě.It contains the IP addresses that the virtual network gateway resources and services use.

Při vytváření podsítě brány zadáte počet IP adres, které podsíť obsahuje.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Potřebný počet IP adres závisí na konfiguraci brány VPN, kterou chcete vytvořit.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Některé konfigurace vyžadují víc IP adres než jiné.Some configurations require more IP addresses than others. Doporučujeme vytvořit podsíť brány používající velikost /27 nebo /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Pokud se zobrazí chyba oznamující překrývání adresního prostoru a podsítě nebo umístění podsítě mimo adresní prostor vaší virtuální sítě, zkontroluje rozsah adres vaší virtuální sítě.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. V rozsahu adres, který jste pro svou virtuální síť vytvořili, možná není k dispozici dostatek IP adres.You may not have enough IP addresses available in the address range you created for your virtual network. Pokud například vaše výchozí podsíť zahrnuje celý rozsah adres, k vytvoření dalších podsítí už nejsou k dispozici žádné IP adresy.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Můžete upravit podsítě v rámci stávajícího adresního prostoru a tím uvolnit IP adresy nebo můžete zadat další rozsah adres a vytvořit podsíť brány v něm.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Příklad nastaveníExample settings

  • Podrobnosti Instance > oblasti: Východní USAInstance details > Region: East US
  • Virtuální síť Virtual Network >: VNet1Virtual Network > Virtual network: VNet1
  • Podrobnosti Instance > název: VNet1GWInstance details > Name: VNet1GW
  • Podrobnosti Instance > typ brány: S2SInstance details > Gateway type: VPN
  • Podrobnosti Instance > typ sítě VPN: Založené na trasáchInstance details > VPN type: Route-based
  • Rozsah adres podsítě Virtual Network > brány: 10.1.255.0/27Virtual Network > Gateway subnet address range: 10.1.255.0/27
  • Veřejná IP adresa > název veřejné IP adresy: VNet1GWpipPublic IP address > Public IP address name: VNet1GWpip
  1. V nabídce Azure Portal vyberte vytvořit prostředek.From the Azure portal menu, select Create a resource.

    Vytvoření prostředku v Azure Portal

  2. Do pole Hledat na Marketplace zadejte ' Virtual Network Gateway '.In the Search the Marketplace field, type 'Virtual Network Gateway'. Vyhledejte bránu virtuální sítě ve vyhledávání a vyberte ji.Locate Virtual network gateway in the search return and select the entry. Na stránce Brána virtuální sítě vyberte vytvořit.On the Virtual network gateway page, select Create. Tím otevřete stránku Vytvořit bránu virtuální sítě.This opens the Create virtual network gateway page.

  3. Na kartě základy vyplňte hodnoty pro vaši bránu virtuální sítě.On the Basics tab, fill in the values for your virtual network gateway.

    Vytvořit pole stránky brány virtuální sítěCreate virtual network gateway page fields

    Vytvořit pole stránky brány virtuální sítěCreate virtual network gateway page fields

    Podrobnosti o projektuProject details

    • Předplatné: vyberte předplatné, které chcete použít, z rozevíracího seznamu.Subscription: Select the subscription you want to use from the dropdown.
    • Skupina prostředků: Toto nastavení se vyplní při výběru virtuální sítě na této stránce.Resource Group: This setting is autofilled when you select your virtual network on this page.

    Podrobnosti instanceInstance details

    • Název: Zadejte pro bránu název.Name: Name your gateway. Pojmenování brány není stejné jako pojmenování podsítě brány.Naming your gateway not the same as naming a gateway subnet. Jedná se o název objektu brány, který vytváříte.It's the name of the gateway object you are creating.
    • Oblast: Vyberte oblast, ve které chcete tento prostředek vytvořit.Region: Select the region in which you want to create this resource. Oblast brány musí být stejná jako tato virtuální síť.The region for the gateway must be the same as the virtual network.
    • Typ brány: Vyberte VPN.Gateway type: Select VPN. Brány VPN používají bránu virtuální sítě typu VPN.VPN gateways use the virtual network gateway type VPN.
    • Typ VPN: Vyberte typ VPN určený pro vaši konfiguraci.VPN type: Select the VPN type that is specified for your configuration. Většina konfigurací vyžaduje trasový typ VPN.Most configurations require a Route-based VPN type.
    • SKU: Z rozevíracího seznamu vyberte SKU brány.SKU: Select the gateway SKU from the dropdown. SKU uvedené v rozevíracím seznamu závisí na typu VPN, který jste vybrali.The SKUs listed in the dropdown depend on the VPN type you select. Další informace o SKU brány najdete v tématu SKU brány.For more information about gateway SKUs, see Gateway SKUs.
    • Generace: informace o generaci VPN Gateway najdete v tématu SKU brány.Generation: For information about VPN Gateway Generation, see Gateway SKUs.
    • Virtuální síť: v rozevíracím seznamu vyberte virtuální síť, do které chcete tuto bránu přidat.Virtual network: From the dropdown, select the virtual network to which you want to add this gateway.
    • Rozsah adres podsítě brány: Toto pole se zobrazí jenom v případě, že virtuální síť nemá podsíť brány.Gateway subnet address range: This field only appears if your VNet doesn't have a gateway subnet. Pokud je to možné, udělejte rozsah/27 nebo větší (/26,/25 atd.).If possible, make the range /27 or larger (/26,/25 etc.). Nedoporučujeme vytvářet rozsahy, které jsou menší než/28.We don't recommend creating a range any smaller than /28. Pokud již máte podsíť brány, můžete zobrazit podrobnosti GatewaySubnet přechodem do vaší virtuální sítě.If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. Rozsah zobrazíte kliknutím na podsítě .Click Subnets to view the range. Pokud chcete změnit rozsah, můžete GatewaySubnet odstranit a znovu vytvořit.If you want to change the range, you can delete and recreate the GatewaySubnet.

    Veřejná IP adresa: Toto nastavení určuje objekt veřejné IP adresy, který se přidruží k bráně VPN.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. Veřejná IP adresa se dynamicky přiřadí k tomuto objektu při vytvoření brány VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. Veřejná IP adresa se změní pouze v případě odstranění a nového vytvoření brány.The only time the Public IP address changes is when the gateway is deleted and re-created. V případě změny velikosti, resetování nebo jiné operace údržby/upgradu vaší brány VPN se nezmění.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Veřejná IP adresa: ponechte vybranou možnost vytvořit nový .Public IP address: Leave Create new selected.
    • Název veřejné IP adresy: do textového pole zadejte název vaší instance veřejné IP adresy.Public IP address name: In the text box, type a name for your public IP address instance.
    • Přiřazení: Brána sítě VPN podporuje jenom dynamickou.Assignment: VPN gateway supports only Dynamic.

    Režim aktivní-aktivní: Pokud vytváříte konfiguraci brány aktivní-aktivní, vyberte možnost Povolit režim aktivní-aktivní .Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. V opačném případě nechte toto nastavení nevybrané.Otherwise, leave this setting unselected.

    Možnost Konfigurovat číslo ASN pro protokol BGP nechte nevybranou s výjimkou případů, kdy vaše konfigurace specificky vyžaduje toto nastavení.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Pokud toto nastavení skutečně vyžadujete, výchozí ASN je 65515. Dá se ale změnit.If you do require this setting, the default ASN is 65515, although this can be changed.

  4. Vyberte možnost zkontrolovat + vytvořit a spusťte ověřování.Select Review + create to run validation. Po úspěšném ověření vyberte vytvořit a nasaďte bránu VPN.Once validation passes, select Create to deploy the VPN gateway. Pro úplné vytvoření a nasazení brány může trvat až 45 minut.A gateway can take up to 45 minutes to fully create and deploy. Stav nasazení můžete zobrazit na stránce Přehled pro vaši bránu.You can see the deployment status on the Overview page for your gateway.

Po vytvoření brány můžete zobrazením virtuální sítě na portálu zobrazit IP adresu, která jí byla přiřazena.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. Brána se zobrazí jako připojené zařízení.The gateway appears as a connected device.

Důležité

Při práci s podsítěmi brány nepřidružujte skupinu zabezpečení sítě (NSG) k podsíti brány.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Přidružení skupiny zabezpečení sítě k této podsíti může způsobit, že vaše brána Virtual Network (síť VPN, brána Express Route) přestane fungovat podle očekávání.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Další informace o skupinách zabezpečení sítě najdete v článku Co je skupina zabezpečení sítě (NSG).For more information about network security groups, see What is a network security group?

3. Vytvoření brány místní sítě3. Create the local network gateway

Brána místní sítě obvykle odkazuje na vaše místní umístění.The local network gateway typically refers to your on-premises location. Pro toto umístění určíte název, podle kterého na něj bude Azure odkazovat, a pak zadáte IP adresu místního zařízení VPN, ke kterému vytvoříte připojení.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Zadáte také předpony IP adres, které se budou přes bránu VPN směrovat do zařízení VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Předpony adres, které zadáte, jsou předpony ve vaší místní síti.The address prefixes you specify are the prefixes located on your on-premises network. Pokud se změní vaše místní síť nebo potřebujete změnit veřejnou IP adresu pro zařízení VPN, můžete hodnoty snadno aktualizovat později.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

Příklady hodnotExample values

  • Název: Site1Name: Site1
  • Skupina prostředků: TestRG1Resource Group: TestRG1
  • Umístění: Východní USALocation: East US
  1. V nabídce Azure Portal vyberte vytvořit prostředek.From the Azure portal menu, select Create a resource.

    Vytvoření prostředku v Azure Portal

  2. Do pole Hledat na Marketplace zadejte Brána místní sítěa potom stiskněte klávesu ENTER pro hledání.In the Search the marketplace field, type Local network gateway, then press Enter to search. Zobrazí se seznam výsledků.This will return a list of results. Klikněte na Brána místní sítě a pak kliknutím na Vytvořit otevřete stránku Vytvořit bránu místní sítě.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    Vytvoření brány místní sítěCreate the local network gateway

  3. Na stránce Vytvořit bránu místní sítě zadejte hodnoty brány místní sítě.On the Create local network gateway page, specify the values for your local network gateway.

    • Název: Zadejte název objektu brány místní sítě.Name: Specify a name for your local network gateway object.
    • IP adresa: Toto je veřejná IP adresa zařízení VPN, ke kterému se má Azure připojit.IP address: This is the public IP address of the VPN device that you want Azure to connect to. Zadejte platnou veřejnou IP adresu.Specify a valid public IP address. Pokud momentálně nemáte IP adresu, můžete použít hodnoty uvedené v příkladu, ale budete se muset vrátit zpět a nahradit zástupnou IP adresu veřejnou IP adresou svého zařízení VPN.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. V opačném případe se Azure nebude moci připojit.Otherwise, Azure will not be able to connect.
    • Adresní prostor odkazuje na rozsahy adres sítě, kterou tato místní síť představuje.Address Space refers to the address ranges for the network that this local network represents. Můžete přidat více různých rozsahů adres.You can add multiple address space ranges. Zkontrolujte, že se zadané rozsahy nepřekrývají s rozsahy jiných sítí, ke kterým se budete chtít připojit.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. Azure bude směrovat zadaný rozsah adres na místní IP adresu zařízení VPN.Azure will route the address range that you specify to the on-premises VPN device IP address. Pokud se chcete připojit ke své místní lokalitě, použijte tady vlastní hodnoty, a ne hodnoty uvedené v příkladu.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • Konfigurovat nastavení protokolu BGP: Používejte jenom při konfiguraci BGP.Configure BGP settings: Use only when configuring BGP. V jiných případech tuto možnost nevybírejte.Otherwise, don't select this.
    • Předplatné: Zkontrolujte, že se zobrazuje správné předplatné.Subscription: Verify that the correct subscription is showing.
    • Skupina prostředků: Vyberte skupinu prostředků, kterou chcete použít.Resource Group: Select the resource group that you want to use. Můžete vytvořit novou skupinu prostředků, nebo vybrat skupinu prostředků, kterou jste už vytvořili.You can either create a new resource group, or select one that you have already created.
    • Umístění: Umístění je stejné jako oblast v jiném nastavení.Location: The location is the same as Region in other settings. Vyberte umístění, ve kterém bude tento objekt vytvořen.Select the location that this object will be created in. Můžete vybrat stejné umístění, ve kterém se nachází vaše virtuální síť, ale není to povinné.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. Až zadáte všechny hodnoty, klikněte na tlačítko Vytvořit v dolní části stránky a vytvořte bránu místní sítě.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

4. konfigurace zařízení VPN4. Configure your VPN device

Připojení Site-to-Site k místní síti vyžadují zařízení VPN.Site-to-Site connections to an on-premises network require a VPN device. V tomto kroku nakonfigurujete zařízení VPN.In this step, you configure your VPN device. Při konfiguraci zařízení VPN potřebujete následující:When configuring your VPN device, you need the following:

  • Sdílený klíč.A shared key. Jedná se o stejný sdílený klíč, který zadáváte při vytváření připojení VPN Site-to-Site.This is the same shared key that you specify when creating your Site-to-Site VPN connection. V našich ukázkách používáme základní sdílený klíč.In our examples, we use a basic shared key. Doporučujeme, abyste pro použití vygenerovali složitější klíč.We recommend that you generate a more complex key to use.
  • Veřejnou IP adresu vaší brány virtuální sítě.The Public IP address of your virtual network gateway. Veřejnou IP adresu můžete zobrazit pomocí webu Azure Portal, PowerShellu nebo rozhraní příkazového řádku.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Pokud chcete zjistit veřejnou IP adresu brány VPN pomocí webu Azure Portal, přejděte na Brány virtuální sítě a klikněte na název brány.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

Stažení konfiguračních skriptů zařízení VPN:To download VPN device configuration scripts:

V závislosti na vašem zařízení VPN možná budete moct stáhnut konfigurační skript zařízení VPN.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Další informace najdete v článku Stažení konfiguračních skriptů zařízení VPN.For more information, see Download VPN device configuration scripts.

Na následujících odkazech najdete další informace o konfiguraci:See the following links for additional configuration information:

5. vytvoření připojení k síti VPN5. Create the VPN connection

Vytvořte připojení VPN typu Site-to-Site mezi bránou virtuální sítě a místním zařízením VPN.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. Otevřete stránku pro bránu virtuální sítě.Open the page for your virtual network gateway. K oknu se dostanete několika způsoby.There are multiple ways to navigate. Přejít na bránu můžete tak, že přejdete na název sítě VNet-> Overview-> připojená zařízení – > název vaší brány.You can navigate to the gateway by going to Name of your VNet -> Overview -> Connected devices -> Name of your gateway.

  2. Na stránce brány klikněte na připojení.On the page for the gateway, click Connections. V horní části okna Připojení klikněte na + Přidat a otevřete stránku Přidat připojení.At the top of the Connections page, click +Add to open the Add connection page.

    Vytvoření připojení typu site-to-site

  3. Na stránce Přidat připojení nakonfigurujte hodnoty pro vaše připojení.On the Add connection page, configure the values for your connection.

    • Název: Zadejte název připojení.Name: Name your connection.
    • Typ připojení: Vyberte Site-to-site (IPSec).Connection type: Select Site-to-site(IPSec).
    • Brána virtuální sítě: Tato hodnota je pevně daná, protože se připojujete z této brány.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Brána místní sítě: Klikněte na Zvolit bránu místní sítě a vyberte bránu místní sítě, kterou chcete použít.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • Sdílený klíč: Tato hodnota musí odpovídat hodnotě, kterou používáte pro místní zařízení VPN.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. V příkladu se používá abc123, ale můžete (a měli byste) používat něco složitějšího.The example uses 'abc123', but you can (and should) use something more complex. Důležité je, aby hodnota, kterou zde zadáte, byla stejná jako hodnota, kterou zadáte při konfiguraci zařízení VPN.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Hodnoty položek Předplatné, Skupina prostředků a Umístění jsou pevné.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. Vytvořte připojení kliknutím na OK.Click OK to create your connection. Na obrazovce bude blikat text Vytváří se připojení.You'll see Creating Connection flash on the screen.

  5. Připojení si můžete zobrazit na stránce Připojení brány virtuální sítě.You can view the connection in the Connections page of the virtual network gateway. Stav se změní z Neznámý na Připojování a potom na Úspěch.The Status will go from Unknown to Connecting, and then to Succeeded.

6. Ověřte připojení VPN.6. Verify the VPN connection

Na webu Azure Portal můžete zobrazit stav připojení VPN Gateway Resource Manageru otevřením připojení.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Následující postup ukazuje jeden ze způsobů přechodu k připojení a jeho ověření.The following steps show one way to navigate to your connection and verify.

  1. V nabídce Azure Portal vyberte všechny prostředky nebo vyhledejte a vyberte všechny prostředky z libovolné stránky.In the Azure portal menu, select All resources or search for and select All resources from any page.

  2. Vyberte svou bránu virtuální sítě.Select to your virtual network gateway.

  3. V okně vaší brány virtuální sítě klikněte na Připojení.On the blade for your virtual network gateway, click Connections. Můžete zobrazit stav každého připojení.You can see the status of each connection.

  4. Kliknutím na název připojení, které chcete ověřit, otevřete Základní údaje.Click the name of the connection that you want to verify to open Essentials. V části Základní údaje můžete zobrazit další informace o připojení.In Essentials, you can view more information about your connection. Stav bude „Úspěšně dokončeno“ a „Připojeno“ po provedení úspěšného připojení.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Ověření připojení ke službě VPN Gateway pomocí webu Azure Portal

Připojení k virtuálnímu počítačiTo connect to a virtual machine

K virtuálnímu počítači nasazenému ve vaší virtuální síti se můžete připojit vytvořením Připojení ke vzdálené ploše tohoto virtuálního počítače.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Nejlepším způsobem, jak na začátku ověřit, že se k virtuálnímu počítači můžete připojit, je použít k připojení privátní IP adresu místo názvu počítače.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Tímto způsobem testujete, jestli se můžete připojit, a ne, jestli je správně nakonfigurovaný překlad IP adres.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Vyhledejte privátní IP adresu.Locate the private IP address. Privátní IP adresu virtuálního počítače je možné vyhledat více způsoby.You can find the private IP address of a VM in multiple ways. Níže uvádíme kroky pro Azure Portal a PowerShell.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure Portal – Vyhledejte virtuální počítač na webu Azure Portal.Azure portal - Locate your virtual machine in the Azure portal. Zobrazte vlastnosti virtuálního počítače.View the properties for the VM. Ve výpisu uvidíte privátní IP adresu.The private IP address is listed.

    • PowerShell – Pomocí příkladu zobrazte seznam virtuálních počítačů a privátních IP adres z vašich skupin prostředků.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Tento příklad nemusíte před použitím upravovat.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Zkontrolujte, že jste k virtuální síti připojeni pomocí připojení VPN.Verify that you are connected to your VNet using the VPN connection.

  3. Otevřete Připojení ke vzdálené ploše tak, že do vyhledávacího pole na hlavním panelu zadáte „RDP“ nebo „Připojení ke vzdálené ploše“ a pak vyberete Připojení ke vzdálené ploše.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Připojení ke vzdálené ploše můžete otevřít také v PowerShellu pomocí příkazu mstsc.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. V Připojení ke vzdálené ploše zadejte privátní IP adresu virtuálního počítače.In Remote Desktop Connection, enter the private IP address of the VM. Můžete kliknout na Zobrazit možnosti a upravit další nastavení, pak se připojte.You can click "Show Options" to adjust additional settings, then connect.

Řešení potíží s připojením ke vzdálené ploše virtuálního počítačeTo troubleshoot an RDP connection to a VM

Pokud se vám nedaří připojit k virtuálnímu počítači přes připojení VPN, zkontrolujte následující:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Ověřte, že je úspěšně navázáno připojení VPN.Verify that your VPN connection is successful.
  • Ověřte, že se připojujete k privátní IP adrese virtuálního počítače.Verify that you are connecting to the private IP address for the VM.
  • Pokud se k virtuálnímu počítači můžete připojit s použitím privátní IP adresy, ale ne pomocí názvu počítače, ověřte, že jste správně nakonfigurovali DNS.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Další informace o tom, jak funguje překlad IP adres pro virtuální počítače, najdete v tématu Překlad IP adres pro virtuální počítače.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Další informace o připojení ke vzdálené ploše najdete v tématu Řešení potíží s připojením ke vzdálené ploše virtuálního počítače.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Resetování brány VPNHow to reset a VPN gateway

Resetování brány Azure VPN je užitečné v případě ztráty připojení VPN mezi lokalitami na jednom nebo více tunelech VPN typu Site-to-Site.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. V této situaci vaše místní zařízení VPN fungují správně, ale nejsou schopná vytvořit tunelová propojení prostřednictvím protokolu IPsec s branami Azure VPN.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Pokyny najdete v tématu Resetování brány VPN.For steps, see Reset a VPN gateway.

Změna skladové položky brány (změna velikosti brány)How to change a gateway SKU (resize a gateway)

Postup pro změnu skladové položky brány najdete v tématu popisujícím Skladové položky brány.For the steps to change a gateway SKU, see Gateway SKUs.

Postup přidání dalšího připojení k bráně VPNHow to add an additional connection to a VPN gateway

Další připojení můžete přidat za předpokladu, že se žádné z adresních prostorů mezi připojeními nepřekrývají.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Pokud chcete přidat další připojení, přejděte k bráně VPN a potom kliknutím na Připojení otevřete stránku Připojení.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. Kliknutím na +Přidat přidáte vaše připojení.Click +Add to add your connection. Upravit typ připojení tak, aby odpovídal typu VNet-to-VNet (pokud se připojujete k jiné bráně VNet), nebo Site-to-Site.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Pokud se připojujete pomocí typu Site-to-Site a ještě jste nevytvořili bránu místní sítě pro lokalitu, ke které se chcete připojit, můžete vytvořit novou.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Zadejte sdílený klíč, který chcete použít, a potom kliknutím na OK vytvořte připojení.Specify the shared key that you want to use, then click OK to create the connection.

Další krokyNext steps