Konfigurace připojení brány VPN typu VNet-to-VNet pomocí webu Azure portalConfigure a VNet-to-VNet VPN gateway connection by using the Azure portal

Tento článek vám pomůže propojit virtuální sítě (Vnet) s použitím typu připojení VNet-to-VNet.This article helps you connect virtual networks (VNets) by using the VNet-to-VNet connection type. Virtuální sítě může být v různých oblastech a z různých předplatných.Virtual networks can be in different regions and from different subscriptions. Při propojení virtuálních sítí z různých předplatných, předplatná nemusí být přidružená stejnému tenantu Active Directory.When you connect VNets from different subscriptions, the subscriptions don't need to be associated with the same Active Directory tenant.

Diagram v2v

Kroky v tomto článku se týkají modelu nasazení Azure Resource Manageru a pomocí webu Azure portal.The steps in this article apply to the Azure Resource Manager deployment model and use the Azure portal. Tuto konfiguraci můžete vytvořit pomocí jiného nástroje nasazení nebo model s použitím možností, které jsou popsány v následujících článcích:You can create this configuration with a different deployment tool or model by using options that are described in the following articles:

Informace o propojení virtuálních sítíAbout connecting VNets

Následující části popisují různé způsoby, jak propojit virtuální sítě.The following sections describe the different ways to connect virtual networks.

VNet-to-VNetVNet-to-VNet

Konfigurace připojení typu VNet-to-VNet je jednoduchý způsob, jak propojit virtuální sítě.Configuring a VNet-to-VNet connection is a simple way to connect VNets. Při připojení virtuální sítě s jinou virtuální sítí s typem připojení VNet-to-VNet (VNet2VNet) je podobné jako vytvoření připojení Site-to-Site IPsec k místnímu umístění.When you connect a virtual network to another virtual network with a VNet-to-VNet connection type (VNet2VNet), it's similar to creating a Site-to-Site IPsec connection to an on-premises location. Oba typy připojení využívají bránu VPN k poskytování zabezpečeného tunelového propojení pomocí protokolu IPsec/IKE a komunikují stejným způsobem.Both connection types use a VPN gateway to provide a secure tunnel with IPsec/IKE and function the same way when communicating. Ale liší se ve způsobu, jak nakonfigurovat bránu místní sítě.However, they differ in the way the local network gateway is configured.

Při vytváření připojení typu VNet-to-VNet je automaticky vytvořen a vyplní adresní prostor místní síťové brány.When you create a VNet-to-VNet connection, the local network gateway address space is automatically created and populated. Pokud aktualizujete adresní prostor pro jednu virtuální síť, druhá virtuální síť se automaticky směruje do aktualizovaného adresního prostoru.If you update the address space for one VNet, the other VNet automatically routes to the updated address space. To je obvykle rychlejší a snazší vytvářet připojení typu VNet-to-VNet připojení než připojení Site-to-Site.It's typically faster and easier to create a VNet-to-VNet connection than a Site-to-Site connection.

Site-to-Site (IPsec)Site-to-Site (IPsec)

Pokud pracujete se složitou konfigurací sítě, dáte možná přednost připojení virtuální sítě pomocí připojení Site-to-Site místo.If you're working with a complicated network configuration, you may prefer to connect your VNets by using a Site-to-Site connection instead. Když budete postupovat podle kroků Site-to-Site IPsec, vytvoříte a nakonfigurujete brány místní sítě ručně.When you follow the Site-to-Site IPsec steps, you create and configure the local network gateways manually. Brána místní sítě pro každou virtuální síť zpracovává jiné virtuální sítě jako místní síť.The local network gateway for each VNet treats the other VNet as a local site. Tyto kroky umožňují zadat další adresní prostory pro bránu místní sítě pro směrování provozu.These steps allow you to specify additional address spaces for the local network gateway to route traffic. Pokud se adresní prostor pro virtuální síť změní, musíte ručně aktualizovat odpovídající bránu místní sítě.If the address space for a VNet changes, you must manually update the corresponding local network gateway.

Partnerské vztahy virtuálních sítíVNet peering

Vaše virtuální sítě můžete připojit také pomocí VNet peering.You can also connect your VNets by using VNet peering. VNet peering nepoužívá bránu sítě VPN a má jiná omezení.VNet peering doesn't use a VPN gateway and has different constraints. Kromě toho ceny pro VNET Peering se vypočítávají odlišně než ceny pro VNet-to-VNet VPN Gateway.Additionally, VNet peering pricing is calculated differently than VNet-to-VNet VPN Gateway pricing. Další informace najdete v tématu Partnerské vztahy virtuálních sítí.For more information, see VNet peering.

Proč vytvářet připojení typu VNet-to-VNet?Why create a VNet-to-VNet connection?

Může být vhodné k propojení virtuálních sítí s použitím připojení typu VNet-to-VNet z následujících důvodů:You may want to connect virtual networks by using a VNet-to-VNet connection for the following reasons:

Geografická redundance a geografická přítomnost mezi oblastmiCross region geo-redundancy and geo-presence

  • Můžete nastavit vlastní geografickou replikaci nebo synchronizaci se zabezpečeným připojením bez nutnosti prostřednictvím internetových koncových bodů.You can set up your own geo-replication or synchronization with secure connectivity without going over internet-facing endpoints.
  • S Azure Traffic Manageru a služby Azure Load Balancer můžete nastavit úlohy s vysokou dostupností s geografickou redundancí nad několika oblastmi Azure.With Azure Traffic Manager and Azure Load Balancer, you can set up highly available workload with geo-redundancy across multiple Azure regions. Můžete například nastavit skupiny dostupnosti AlwaysOn SQL serveru ve víc oblastech Azure.For example, you can set up SQL Server Always On availability groups across multiple Azure regions.

Regionální vícevrstvé aplikace s izolací nebo hranice správy.Regional multi-tier applications with isolation or administrative boundaries

  • V rámci stejné oblasti můžete nastavit vícevrstvé aplikace s více virtuálními sítěmi propojenými z důvodu izolace nebo požadavků na správu.Within the same region, you can set up multi-tier applications with multiple virtual networks that are connected together because of isolation or administrative requirements.

Komunikaci typu VNet-to-VNet můžete kombinovat s konfiguracemi s více servery.VNet-to-VNet communication can be combined with multi-site configurations. Tato konfigurace umožňuje vytvářet topologie sítí, které kombinují připojení mezi lokalitami s připojením mezi virtuálními sítěmi, jak je znázorněno v následujícím diagramu:These configurations lets you establish network topologies that combine cross-premises connectivity with inter-virtual network connectivity, as shown in the following diagram:

Informace o připojeníchAbout connections

Tento článek ukazuje, jak propojit virtuální sítě s použitím typu připojení VNet-to-VNet.This article shows you how to connect VNets by using the VNet-to-VNet connection type. Pokud jste provedli následující kroky jako cvičení, můžete použít následující ukázkové hodnoty nastavení.When you follow these steps as an exercise, you can use the following example settings values. V tomto příkladu jsou virtuální sítě ve stejném předplatném, ale v různých skupinách prostředků.In the example, the virtual networks are in the same subscription, but in different resource groups. Pokud jsou vaše virtuální sítě v různých předplatných, nelze vytvořit připojení na portálu.If your VNets are in different subscriptions, you can't create the connection in the portal. Použití PowerShell nebo rozhraní příkazového řádku místo.Use PowerShell or CLI instead. Další informace o připojení VNet-to-VNet najdete v tématu nejčastější dotazy týkající se připojení typu VNet-to-VNet.For more information about VNet-to-VNet connections, see VNet-to-VNet FAQ.

Příklad nastaveníExample settings

Hodnoty pro virtuální síť TestVNet1:Values for TestVNet1:

  • Nastavení virtuální sítěVirtual network settings

    • Název: Zadejte virtuální sítě TestVNet1.Name: Enter TestVNet1.
    • Adresní prostor: Zadejte 10.11.0.0/16.Address space: Enter 10.11.0.0/16.
    • Předplatné: Vyberte předplatné, které chcete použít.Subscription: Select the subscription you want to use.
    • Skupina prostředků: Enter TestRG1.Resource group: Enter TestRG1.
    • Umístění: Vyberte USA – východ.Location: Select East US.
    • PodsíťSubnet
      • Název: Zadejte front-endu.Name: Enter FrontEnd.
      • Rozsah adres: Zadejte 10.11.0.0/24.Address range: Enter 10.11.0.0/24.
    • Podsíť brány:Gateway subnet:
      • Název: GatewaySubnet je autofilled.Name: GatewaySubnet is autofilled.
      • Rozsah adres: Zadejte 10.11.255.0/27.Address range: Enter 10.11.255.0/27.
    • DNS server: Vyberte vlastní a zadejte IP adresu serveru DNS.DNS server: Select Custom and enter the IP address of your DNS server.
  • Nastavení brány virtuální sítěVirtual network gateway settings

    • Název: Zadejte TestVNet1GW.Name: Enter TestVNet1GW.
    • Typ brány: Vyberte VPN.Gateway type: Select VPN.
    • Typ sítě VPN: Vyberte založené na trasách.VPN type: Select Route-based.
    • SKLADOVÁ POLOŽKA: Vyberte bránu SKU, kterou chcete použít.SKU: Select the gateway SKU you want to use.
    • Název veřejné IP adresy: Zadejte TestVNet1GWIPPublic IP address name: Enter TestVNet1GWIP
    • připojeníConnection
      • Název: Zadejte TestVNet1toTestVNet4.Name: Enter TestVNet1toTestVNet4.
      • Sdílený klíč: Enter abc123.Shared key: Enter abc123. Sdílený klíč můžete vytvořit sami.You can create the shared key yourself. Když vytvoříte připojení mezi virtuálními sítěmi, hodnoty musí odpovídat.When you create the connection between the VNets, the values must match.

Hodnoty pro virtuální síť TestVNet4:Values for TestVNet4:

  • Nastavení virtuální sítěVirtual network settings

    • Název: Zadejte virtuální sítě TestVNet4.Name: Enter TestVNet4.
    • Adresní prostor: Zadejte 10.41.0.0/16.Address space: Enter 10.41.0.0/16.
    • Předplatné: Vyberte předplatné, které chcete použít.Subscription: Select the subscription you want to use.
    • Skupina prostředků: Enter TestRG4.Resource group: Enter TestRG4.
    • Umístění: Vyberte USA – západ.Location: Select West US.
    • PodsíťSubnet
      • Název: Zadejte front-endu.Name: Enter FrontEnd.
      • Rozsah adres: Zadejte 10.41.0.0/24.Address range: Enter 10.41.0.0/24.
    • Podsíť brányGatewaySubnet
      • Název: GatewaySubnet je autofilled.Name: GatewaySubnet is autofilled.
      • Rozsah adres: Zadejte 10.41.255.0/27.Address range: Enter 10.41.255.0/27.
    • DNS server: Vyberte vlastní a zadejte IP adresu serveru DNS.DNS server: Select Custom and enter the IP address of your DNS server.
  • Nastavení brány virtuální sítěVirtual network gateway settings

    • Název: Zadejte TestVNet4GW.Name: Enter TestVNet4GW.
    • Typ brány: Vyberte VPN.Gateway type: Select VPN.
    • Typ sítě VPN: Vyberte založené na trasách.VPN type: Select Route-based.
    • SKLADOVÁ POLOŽKA: Vyberte bránu SKU, kterou chcete použít.SKU: Select the gateway SKU you want to use.
    • Název veřejné IP adresy: Zadejte TestVNet4GWIP.Public IP address name: Enter TestVNet4GWIP.
    • připojeníConnection
      • Název: Zadejte TestVNet4toTestVNet1.Name: Enter TestVNet4toTestVNet1.
      • Sdílený klíč: Enter abc123.Shared key: Enter abc123. Sdílený klíč můžete vytvořit sami.You can create the shared key yourself. Když vytvoříte připojení mezi virtuálními sítěmi, hodnoty musí odpovídat.When you create the connection between the VNets, the values must match.

Vytvoření a konfigurace virtuální sítě TestVNet1Create and configure TestVNet1

Pokud již máte virtuální síť vytvořenou, ověřte, zda jsou nastavení kompatibilní s vaším návrhem brány VPN.If you already have a VNet, verify that the settings are compatible with your VPN gateway design. Věnujte zvláštní pozornost všem podsítím, které by se mohly překrývat s jinými sítěmi.Pay particular attention to any subnets that may overlap with other networks. Vaše připojení nebude fungovat správně, pokud máte překrývající se podsítí.Your connection won't work properly if you have overlapping subnets. Poté, co vaše virtuální síť nakonfigurována se správným nastavením, můžete začít kroky v části zadejte část serveru DNS.After your VNet is configured with the correct settings, you can begin the steps in the Specify a DNS server section.

Chcete-li vytvořit virtuální síťTo create a virtual network

Pomocí následujících kroků můžete vytvořit virtuální síť pomocí modelu nasazení Resource Manager a webu Azure portal.You can create a VNet with the Resource Manager deployment model and the Azure portal by following these steps. Další informace o virtuálních sítích najdete v tématu Přehled služby Virtual Network.For more information about virtual networks, see Virtual Network overview.

Poznámka

Pro virtuální sítě pro připojení k místnímu umístění zajistěte ve spolupráci se správcem vaší místní sítě a vyčlenit rozsah IP adres, který můžete použít speciálně pro tuto virtuální síť.For the VNet to connect to an on-premises location, coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Pokud existuje duplicitní rozsah adres na obou stranách připojení VPN, provoz se bude směrovat neočekávaným způsobem.If a duplicate address range exists on both sides of the VPN connection, traffic will route in an unexpected way. Pokud navíc chcete připojit tuto virtuální síť k jiné virtuální síti, adresní prostor se nesmí překrývat s jinou virtuální sítí.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Podle toho naplánujte konfiguraci sítě.Plan your network configuration accordingly.

  1. Přihlaste se k webu Azure portal a vyberte vytvořit prostředek.Sign in to the Azure portal and select Create a resource. Nový otevře se stránka.The New page opens.

  2. V Hledat na marketplace zadejte virtuální sítě a vyberte virtuální síť z vráceném seznamu.In the Search the marketplace field, enter virtual network and select Virtual network from the returned list. Virtuální síť otevře se stránka.The Virtual network page opens.

    Stránka pro vyhledání prostředku virtuální sítěLocate Virtual Network resource page

  3. Z vybrat model nasazení seznam v dolní části stránky vyberte Resource Managerua pak vyberte vytvořit.From the Select a deployment model list near the bottom of the page, select Resource Manager, and then select Create. Vytvořit virtuální síť otevře se stránka.The Create virtual network page opens.

    Stránka pro vytvoření virtuální sítěCreate virtual network page

  4. Na stránce Vytvořit virtuální síť nakonfigurujte nastavení virtuální sítě.On the Create virtual network page, configure the VNet settings. Po vyplnění polí se červený vykřičník změní zelená značka zaškrtnutí, pokud jsou znaky, které zadáte v poli ověření.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters you enter in the field are validated. Některé hodnoty jsou autofilled, můžete nahradit vlastními hodnotami:Some values are autofilled, which you can replace with your own values:

    • Název: Zadejte název pro vaši virtuální síť.Name: Enter the name for your virtual network.

    • Adresní prostor: Zadejte adresní prostor.Address space: Enter the address space. Pokud máte více adresních prostorů přidat, zadejte zde první adresní prostor.If you have multiple address spaces to add, enter your first address space here. Další adresní prostory můžete přidat později po vytvoření virtuální sítě.You can add additional address spaces later, after you create the VNet.

    • Předplatné: Ověřte, že je v předplatném uvedeným správné.Subscription: Verify that the subscription listed is the correct one. Předplatná můžete měnit prostřednictvím rozevíracího seznamu.You can change subscriptions by using the drop-down.

    • Skupina prostředků: Vyberte existující skupinu prostředků nebo vytvořte novou zadáním názvu nové skupiny prostředků.Resource group: Select an existing resource group, or create a new one by entering a name for your new resource group. Pokud vytváříte novou skupinu, nazvěte skupinu prostředků v souladu s hodnotami plánované konfigurace.If you're creating a new group, name the resource group according to your planned configuration values. Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.For more information about resource groups, see Azure Resource Manager overview.

    • Umístění: Vyberte umístění pro vaši virtuální síť.Location: Select the location for your VNet. Umístění Určuje, kde bude za prostředky, které nasadíte do této virtuální síti.The location determines where the resources that you deploy to this VNet will live.

    • Podsíť: Přidání podsítě název a podsítě rozsah adres.Subnet: Add the subnet Name and subnet Address range. Další podsítě můžete přidat později po vytvoření virtuální sítě.You can add additional subnets later, after you create the VNet.

  5. Vyberte Vytvořit.Select Create.

Přidání dalšího adresního prostoru a vytvoření podsítíAdd additional address space and create subnets

Po vytvoření virtuální sítě můžete přidat další adresní prostor a vytvořit podsítě.You can add additional address space and create subnets once your VNet has been created.

Přidání dalšího adresního prostoruTo add additional address space

  1. Chcete-li přidat rozsahy adres další do adresního prostoru v nastavení část stránce vaší virtuální sítě, vyberte adresní prostor.To add additional address ranges to your address space, in the Settings section of your virtual network page, select Address space. Adresní prostor se zobrazí stránka.The Address space page appears.

  2. Přidání dalšího adresního rozsahu a pak vyberte Uložit v horní části stránky.Add the additional address range, and then select Save at the top of the page.

    Přidání adresního prostoru

Vytvoření dalších podsítíTo create additional subnets

  1. Chcete vytvořit podsítě, v nastavení část stránce vaší virtuální sítě, vyberte podsítě.To create subnets, in the Settings section of your virtual network page, select Subnets. Podsítě se zobrazí stránka.The Subnets page appears.

  2. Vyberte podsítě otevřít přidat podsíť stránky.Select Subnet to open the Add subnet page. Zadejte název nové podsítě a zadejte rozsah adres.Enter the Name of your new subnet and specify the Address range.

    Nastavení podsítě

  3. Chcete-li uložit změny, vyberte OK v dolní části stránky.To save your changes, select OK at the bottom of the page.

Vytvoření podsítě brányCreate a gateway subnet

Než vytvoříte bránu virtuální sítě pro vaši virtuální síť, nejprve musíte vytvořit podsíť brány.Before creating a virtual network gateway for your virtual network, you first need to create the gateway subnet. Podsíť brány obsahuje IP adresy, které používá brána virtuální sítě.The gateway subnet contains the IP addresses that are used by the virtual network gateway. Pokud je to možné je nejlepší vytvořit podsíť brány s použitím bloku CIDR/28 nebo velikost/27 k dispozici dostatek IP adres pro plnění požadavků na další konfiguraci v budoucnu.If possible, it's best to create a gateway subnet by using a CIDR block of /28 or /27 to provide enough IP addresses to accommodate future additional configuration requirements.

Pokud vytváříte tuto konfiguraci jako cvičení, použijte tyto příklad nastavení při vytváření podsítě brány.If you're creating this configuration as an exercise, refer to these Example settings when creating your gateway subnet.

Důležité

Při práci s podsítěmi brány nepřidružujte skupinu zabezpečení sítě (NSG) k podsíti brány.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Pokud byste k této podsíti přidružili skupinu zabezpečení sítě, brána sítě VPN by mohla přestat fungovat podle očekávání.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Další informace o skupinách zabezpečení sítě najdete v článku Co je skupina zabezpečení sítě (NSG).For more information about network security groups, see What is a network security group?

Chcete-li vytvořit podsíť brányTo create a gateway subnet

  1. V webu Azure portal, vyberte virtuální síť Resource Manageru, pro kterou chcete vytvořit bránu virtuální sítě.In the Azure portal, select the Resource Manager virtual network for which you want to create a virtual network gateway.

  2. V nastavení část stránce vaší virtuální sítě, vyberte podsítě rozšířit podsítě stránky.In the Settings section of your virtual network page, select Subnets to expand the Subnets page.

  3. Na podsítě stránce podsíť brány otevřít přidat podsíť stránky.On the Subnets page, select Gateway subnet to open the Add subnet page.

    Přidání podsítě brányAdd the gateway subnet

  4. Název pro vaši podsíť je automaticky autofilled s hodnotou GatewaySubnet.The Name for your subnet is automatically autofilled with the value GatewaySubnet. Tato hodnota je vyžadována pro Azure podsíť rozpoznala jako podsíť brány.This value is required for Azure to recognize the subnet as the gateway subnet. Upravit autofilled rozsah adres hodnoty tak, aby odpovídaly požadavkům vaší konfigurace, vyberte OK vytvořte podsíť.Adjust the autofilled Address range values to match your configuration requirements, then select OK to create the subnet.

    Přidání podsítěAdding the subnet

Určení serveru DNS (volitelné)Specify a DNS server (optional)

DNS není povinné pro připojení VNet-to-VNet.DNS isn't required for VNet-to-VNet connections. Pokud chcete umožnit překlad adres IP pro prostředky, které jsou nasazené do vaší virtuální sítě, určení serveru DNS.However, if you want to have name resolution for resources that are deployed to your virtual network, specify a DNS server. Toto nastavení umožňuje určit server DNS, který chcete použít pro překlad IP adres pro tuto virtuální síť.This setting lets you specify the DNS server that you want to use for name resolution for this virtual network. Nevytvoří DNS server.It doesn't create a DNS server.

  1. Na stránce Nastavení vaší virtuální sítě přejděte na servery DNS a kliknutím otevřete stránku DNS servery .On the Settings page for your virtual network, navigate to DNS servers and click to open the DNS servers page.

    Určení serveru DNSSpecify a DNS server

    • Servery DNS: Vyberte možnost vlastní.DNS Servers: Select Custom.
    • Přidat server DNS: Zadejte IP adresu serveru DNS, který chcete použít k překladu názvů.Add DNS server: Enter the IP address of the DNS server that you want to use for name resolution.
  2. Až přidávání serverů DNS dokončíte, klikněte na Uložit v horní části stránky.When you are done adding DNS servers, click Save at the top of the page.

Vytvoření brány virtuální sítěCreate a virtual network gateway

V tomto kroku vytvoříte bránu virtuální sítě pro svou virtuální síť.In this step, you create the virtual network gateway for your VNet. Vytvoření brány může obvykle trvat 45 minut nebo déle, a to v závislosti na vybrané skladové jednotce (SKU) brány.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU. Pokud vytváříte tuto konfiguraci jako cvičení, najdete v článku příklad nastavení.If you're creating this configuration as an exercise, see the Example settings.

Chcete-li vytvořit bránu virtuální sítěTo create a virtual network gateway

  1. Přihlaste se k Azure portal a vyberte vytvořit prostředek.Sign in to the Azure portal and select Create a resource. Nový otevře se stránka.The New page opens.

  2. V marketplace pole pro hledání, zadejte brány virtuální sítěa vyberte Brána virtuální sítě ze seznamu hledání.In the Search the marketplace field, enter virtual network gateway, and select Virtual network gateway from the search list.

  3. Na Brána virtuální sítě stránce vytvořit otevřít vytvořit bránu virtuální sítě stránky.On the Virtual network gateway page, select Create to open the Create virtual network gateway page.

    Pole na stránce Vytvořit bránu virtuální sítěCreate virtual network gateway page fields

  4. Na vytvořit bránu virtuální sítě stránky, zadejte hodnoty pro příslušnou bránu virtuální sítě:On the Create virtual network gateway page, fill in the values for your virtual network gateway:

    • Název: Zadejte název objektu brány, kterou vytváříte.Name: Enter a name for the gateway object you're creating. Tento název se liší od název podsítě brány.This name is different than the gateway subnet name.

    • Typ brány: Vyberte VPN pro brány VPN Gateway.Gateway type: Select VPN for VPN gateways.

    • Typ sítě VPN: Vyberte typ VPN určený pro vaši konfiguraci.VPN type: Select the VPN type that is specified for your configuration. Většina konfigurací vyžaduje založené na trasách typ sítě VPN.Most configurations require a Route-based VPN type.

    • SKLADOVÁ POLOŽKA: Z rozevíracího seznamu vyberte SKU brány.SKU: Select the gateway SKU from the dropdown. SKU uvedené v rozevíracím seznamu závisí na typu VPN, který jste vybrali.The SKUs listed in the dropdown depend on the VPN type you select. Další informace o SKU brány najdete v tématu SKU brány.For more information about gateway SKUs, see Gateway SKUs.

      Vybrat pouze povolit režim aktivní – aktivní Pokud vytváříte konfiguraci služby brány typu aktivní aktivní.Only select Enable active-active mode if you're creating an active-active gateway configuration. V opačném případě nechte toto nastavení nevybrané.Otherwise, leave this setting unselected.

    • Umístění: Je nutné stránku posunout, aby umístění.Location: You may need to scroll to see Location. Nastavte umístění do umístění, kde se nachází vaše virtuální síť.Set Location to the location where your virtual network is located. Například USA – západ.For example, West US. Pokud nenastavíte umístění do oblasti, ve kterém se nachází vaše virtuální síť, nebude se zobrazovat v rozevíracím seznamu při výběru virtuální sítě.If you don't set the location to the region where your virtual network is located, it won't appear in the drop-down list when you select a virtual network.

    • Virtuální síť: Zvolte virtuální síť, do které chcete tuto bránu přidat.Virtual network: Choose the virtual network to which you want to add this gateway. Vyberte virtuální síť otevřít zvolte virtuální síť stránky a vyberte virtuální síť.Select Virtual network to open the Choose virtual network page and select the VNet. Pokud se nezobrazí vaši virtuální síť, ujistěte se, umístění je nastaveno do oblasti, ve kterém se nachází vaše virtuální síť.If you don't see your VNet, make sure the Location field is set to the region in which your virtual network is located.

    • Rozsah adres podsítě brány: Toto nastavení zobrazí pouze pokud jste nevytvořili dříve podsíť brány pro vaši virtuální síť.Gateway subnet address range: You'll only see this setting if you didn't previously create a gateway subnet for your virtual network. Pokud jste dříve vytvořili platnou podsíť brány, toto nastavení se nezobrazí.If you previously created a valid gateway subnet, this setting won't appear.

    • Veřejná IP adresa: Toto nastavení určuje veřejnou IP adresu objektu, který je spojen s bránou VPN.Public IP address: This setting specifies the public IP address object that's associated with the VPN gateway. Veřejná IP adresa se dynamicky přiřadí k tomuto objektu při vytvoření brány VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. VPN gateway aktuálně podporuje pouze dynamické veřejné přidělování IP adres.The VPN gateway currently supports only Dynamic public IP address allocation. Dynamické přidělování však neznamená, že změní IP adresa po přiřazení k vaší bráně VPN.However, dynamic allocation doesn't mean that the IP address changes after it has been assigned to your VPN gateway. Změny veřejné IP adresy se pouze při odstranění a nového vytvoření brány.The only time the public IP address changes is when the gateway is deleted and re-created. V případě změny velikosti, resetování nebo jiné operace údržby/upgradu vaší brány VPN se nezmění.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

      • Možnost Vytvořit novou nechte vybranou.Leave Create new selected.

      • Do textového pole zadejte název pro svou veřejnou IP adresu.In the text box, enter a name for your public IP address.

    • Konfigurace protokolu BGP číslo ASN: Nechte u tohoto nastavení toto políčko nezaškrtnuté, pokud vaše konfigurace konkrétně nevyžaduje.Configure BGP ASN: Leave this setting unselected, unless your configuration specifically requires it. Pokud budete potřebovat toto nastavení, výchozí číslo ASN je 65515, které můžete změnit.If you do require this setting, the default ASN is 65515, which you can change.

  5. Ověřte nastavení a vyberte vytvořit zahajte proces vytváření brány sítě VPN.Verify the settings and select Create to begin creating the VPN gateway. Nastavení se ověří a zobrazí se vám nasazení brány virtuální sítě dlaždici na řídicím panelu.The settings are validated and you'll see the Deploying Virtual network gateway tile on the dashboard. Vytváření brány může trvat až 45 minut.Creating a gateway can take up to 45 minutes. K zobrazení stavu dokončení může být nutné obnovit stránku portálu.You may need to refresh your portal page to see the completed status.

  6. Po vytvoření brány Ověřte adresu IP, která je přiřazena k němu zobrazením virtuální sítě na portálu.After you create the gateway, verify the IP address that's been assigned to it by viewing the virtual network in the portal. Brána se zobrazí jako připojené zařízení.The gateway appears as a connected device. Můžete vybrat připojené zařízení (bránu virtuální sítě) můžete zobrazit další informace.You can select the connected device (your virtual network gateway) to view more information.

Vytvoření a konfigurace virtuální sítě TestVNet4Create and configure TestVNet4

Po konfiguraci virtuální sítě TestVNet1 vytvořte virtuální síť TestVNet4 opakováním předchozích kroků a nahrazením hodnot za hodnoty virtuální sítě TestVNet4 hodnoty.After you've configured TestVNet1, create TestVNet4 by repeating the previous steps and replacing the values with TestVNet4 values. Nemusíte čekat na dokončení vytváření před konfigurací virtuální sítě TestVNet4 brány virtuální sítě pro virtuální síť TestVNet1.You don't need to wait until the virtual network gateway for TestVNet1 has finished creating before you configure TestVNet4. Pokud používáte vlastní hodnoty, ujistěte se, že se že adresní prostory nepřekrývaly s žádnou z virtuálních sítí, ke kterému chcete připojit.If you're using your own values, make sure the address spaces don't overlap with any of the VNets to which you want to connect.

Konfigurace připojení brány TestVNet1Configure the TestVNet1 gateway connection

Po dokončení vytváření bran virtuálních sítí pro TestVNet1 a TestVNet4 můžete vytvořit připojení bran virtuálních sítí.When the virtual network gateways for both TestVNet1 and TestVNet4 have completed, you can create your virtual network gateway connections. V této části vytvoříte připojení z VNet1 do VNet4.In this section, you create a connection from VNet1 to VNet4. Tyto kroky fungují pouze u virtuálních sítí ve stejném předplatném.These steps work only for VNets in the same subscription. Pokud jsou vaše virtuální sítě v různých předplatných, je nutné použít Powershellu připojení.If your VNets are in different subscriptions, you must use PowerShell to make the connection. Ale pokud jsou vaše virtuální sítě v různých skupinách prostředků ve stejném předplatném, můžete je propojit pomocí portálu.However, if your VNets are in different resource groups in the same subscription, you can connect them by using the portal.

  1. Na webu Azure Portal, vyberte všechny prostředky, zadejte brány virtuální sítě do vyhledávacího pole a potom přejděte k bráně virtuální sítě pro vaši virtuální síť.In the Azure portal, select All resources, enter virtual network gateway in the search box, and then navigate to the virtual network gateway for your VNet. Například TestVNet1GW.For example, TestVNet1GW. Vyberte ji a otevřete Brána virtuální sítě stránky.Select it to open the Virtual network gateway page.

    Stránka PřipojeníConnections page

  2. V části nastavenívyberte připojenía pak vyberte přidat otevřít přidat připojení stránky.Under Settings, select Connections, and then select Add to open the Add connection page.

    Přidání připojeníAdd connection

  3. Na přidat připojení stránky, zadejte hodnoty pro připojení:On the Add connection page, fill in the values for your connection:

    • Název: Zadejte název vašeho připojení.Name: Enter a name for your connection. Například TestVNet1toTestVNet4.For example, TestVNet1toTestVNet4.

    • Typ připojení: Vyberte připojení typu VNet-to-VNet z rozevíracího seznamu.Connection type: Select VNet-to-VNet from the drop-down.

    • První Brána virtuální sítě: Hodnota tohoto pole je automaticky vyplněno vzhledem k tomu, že toto připojení vytváříte ze zadané virtuální sítě brány.First virtual network gateway: This field value is automatically filled in because you're creating this connection from the specified virtual network gateway.

    • Druhá Brána virtuální sítě: Toto pole je Brána virtuální sítě, kterou chcete vytvořit připojení k virtuální síti.Second virtual network gateway: This field is the virtual network gateway of the VNet that you want to create a connection to. Vyberte vybrat jinou bránu virtuální sítě otevřít vybrat bránu virtuální sítě stránky.Select Choose another virtual network gateway to open the Choose virtual network gateway page.

      • Prohlédněte si brány virtuálních sítí uvedené na této stránce.View the virtual network gateways that are listed on this page. Všimněte si, že jsou uvedené pouze brány virtuálních sítí v rámci vašeho předplatného.Notice that only virtual network gateways that are in your subscription are listed. Pokud se chcete připojit k bráně virtuální sítě, který není ve vašem předplatném, použijte Powershellu.If you want to connect to a virtual network gateway that isn't in your subscription, use the PowerShell.

      • Vyberte bránu virtuální sítě, ke kterému chcete připojit.Select the virtual network gateway to which you want to connect.

      • Sdílený klíč (PSK) : V tomto poli zadejte sdílený klíč pro vaše připojení.Shared key (PSK): In this field, enter a shared key for your connection. Tento klíč si můžete vygenerovat nebo vytvořit sami.You can generate or create this key yourself. Klíč, který používáte v připojení site-to-site, je stejný pro místní zařízení i pro připojení brány virtuální sítě.In a site-to-site connection, the key you use is the same for your on-premises device and your virtual network gateway connection. Tady platí podobný, akorát se místo připojování k zařízení VPN, se připojujete k jiné bráně virtuální sítě.The concept is similar here, except that rather than connecting to a VPN device, you're connecting to another virtual network gateway.

  4. Vyberte OK uložte provedené změny.Select OK to save your changes.

Konfigurace připojení brány TestVNet4Configure the TestVNet4 gateway connection

Dále vytvoříte připojení z virtuální sítě TestVNet4 k virtuální síti TestVNet1.Next, create a connection from TestVNet4 to TestVNet1. Na portálu vyhledejte bránu virtuální sítě přidruženou k TestVNet4.In the portal, locate the virtual network gateway associated with TestVNet4. Postupujte podle kroků v předchozí části a nahraďte hodnoty TestVNet4 pro vytvoření připojení hodnotami TestVNet1.Follow the steps from the previous section, replacing the values to create a connection from TestVNet4 to TestVNet1. Ujistěte se, že používáte stejný sdílený klíč.Make sure that you use the same shared key.

Zkontrolujte svá připojeníVerify your connections

Vyhledejte bránu virtuální sítě na webu Azure Portal.Locate the virtual network gateway in the Azure portal. Na Brána virtuální sítě stránce připojení zobrazíte připojení stránky pro bránu virtuální sítě.On the Virtual network gateway page, select Connections to view the Connections page for the virtual network gateway. Po připojení se naváže, zobrazí se vám stav hodnoty změnit na Succeeded a připojeno.After the connection is established, you'll see the Status values change to Succeeded and Connected. Vyberte připojení otevřete Essentials stránce a zobrazí se další informace.Select a connection to open the Essentials page and view more information.

ÚspěšnéSucceeded

Po zahájení toku dat zobrazí hodnoty pro Data v a výstupní Data.When data begins flowing, you'll see values for Data in and Data out.

ZákladyEssentials

Přidat další připojeníAdd additional connections

Pokud chcete přidat další připojení, přejděte do brány virtuální sítě, ze kterého chcete vytvořit připojení a pak vyberte připojení.If you want to add additional connections, navigate to the virtual network gateway from which you want to create the connection, then select Connections. Můžete vytvořit další připojení VNet-to-VNet nebo vytvořit připojení IPsec Site-to-Site k místnímu umístění.You can create another VNet-to-VNet connection, or create an IPsec Site-to-Site connection to an on-premises location. Nezapomeňte upravit Typ připojení tak, aby odpovídal typu připojení, které chcete vytvořit.Be sure to adjust the Connection type to match the type of connection you want to create. Před vytvořením dalších připojení ověřte, že se adresní prostor vaší virtuální sítě nepřekrývá s žádným z adresních prostorů, které chcete připojit k.Before you create additional connections, verify that the address space for your virtual network doesn't overlap with any of the address spaces you want to connect to. Postup vytvoření připojení Site-to-Site najdete v tématu Vytvoření připojení typu Site-to-Site.For steps to create a Site-to-Site connection, see Create a Site-to-Site connection.

Nejčastější dotazy týkající se propojení VNet-to-VNetVNet-to-VNet FAQ

Projděte si Nejčastější dotazy, kde najdete další informace o propojeních VNet-to-VNet.View the FAQ details for additional information about VNet-to-VNet connections.

Nejčastější dotazy týkající se připojení typu VNet-to-VNet se týká připojení brány VPN.The VNet-to-VNet FAQ applies to VPN gateway connections. Informace o metodě VNet peering najdete v tématu partnerský vztah virtuálních sítí.For information about VNet peering, see Virtual network peering.

Účtuje se v Azure provoz mezi virtuálními sítěmi?Does Azure charge for traffic between VNets?

Provoz VNet-to-VNet v rámci stejné oblasti je bezplatný v obou směrech, při použití připojení brány VPN.VNet-to-VNet traffic within the same region is free for both directions when you use a VPN gateway connection. Výchozí přenos VNet-to-VNet mezi oblastmi se účtuje s rychlosti přenosu dat odchozí sítěmi podle zdrojových oblastí.Cross-region VNet-to-VNet egress traffic is charged with the outbound inter-VNet data transfer rates based on the source regions. Další informace najdete v tématu VPN Gateway stránce s cenami.For more information, see VPN Gateway pricing page. Pokud se připojujete vašich virtuálních sítí pomocí VNet peering místo VPN gateway, přečtěte si téma ceny služby Virtual network.If you're connecting your VNets by using VNet peering instead of a VPN gateway, see Virtual network pricing.

Prochází provoz VNet-to-VNet přes internet?Does VNet-to-VNet traffic travel across the internet?

Ne.No. Provoz VNet-to-VNet se přenáší prostřednictvím páteřní síti Microsoft Azure, nikoli po Internetu.VNet-to-VNet traffic travels across the Microsoft Azure backbone, not the internet.

Můžete vytvořit připojení VNet-to-VNet mezi tenanty Azure Active Directory (AAD)?Can I establish a VNet-to-VNet connection across Azure Active Directory (AAD) tenants?

Ano, připojení VNet-to-VNet pomocí Azure VPN Gateway fungovat tenantů AAD.Yes, VNet-to-VNet connections that use Azure VPN gateways work across AAD tenants.

Je provoz VNet-to-VNet bezpečný?Is VNet-to-VNet traffic secure?

Ano, je chráněný šifrováním protokolu IPsec/IKE.Yes, it's protected by IPsec/IKE encryption.

Je k propojení virtuálních sítí potřeba zařízení VPN?Do I need a VPN device to connect VNets together?

Ne.No. Propojení více virtuálních sítí Azure nevyžaduje žádná zařízení VPN, pokud není vyžadována možnost připojení mezi různými místy.Connecting multiple Azure virtual networks together doesn't require a VPN device unless cross-premises connectivity is required.

Je nutné, aby virtuální sítě byly ve stejné oblasti?Do my VNets need to be in the same region?

Ne.No. Virtuální sítě se můžou nacházet ve stejné oblasti (umístění) Azure nebo v různých oblastech.The virtual networks can be in the same or different Azure regions (locations).

Pokud tyto virtuální sítě nejsou ve stejném předplatném, předplatná musí být přidružená stejnému tenantu Active Directory?If the VNets aren't in the same subscription, do the subscriptions need to be associated with the same Active Directory tenant?

Ne.No.

Je možné použít VNet-to-VNet k propojení virtuálních sítí v samostatných instancích Azure?Can I use VNet-to-VNet to connect virtual networks in separate Azure instances?

Ne.No. VNet-to-VNet podporuje propojování virtuálních sítí v rámci stejné instance Azure.VNet-to-VNet supports connecting virtual networks within the same Azure instance. Například nelze vytvořit připojení mezi globální Azure a čínština/němčina/US government Azure instancí.For example, you can’t create a connection between global Azure and Chinese/German/US government Azure instances. Zvažte použití připojení VPN typu Site-to-Site pro tyto scénáře.Consider using a Site-to-Site VPN connection for these scenarios.

Je možné použít VNet-to-VNet společně s připojením propojujícím víc serverů?Can I use VNet-to-VNet along with multi-site connections?

Ano.Yes. Možnost připojení k virtuální síti je možné využívat současně se sítěmi VPN s více servery.Virtual network connectivity can be used simultaneously with multi-site VPNs.

Ke kolika místních serverům a virtuálním sítím se může připojit jedna virtuální síť?How many on-premises sites and virtual networks can one virtual network connect to?

Zobrazit požadavky na bránu tabulky.See the Gateway requirements table.

Je možné použít VNet-to-VNet k propojení virtuálních počítačů nebo cloudových služeb mimo virtuální síť?Can I use VNet-to-VNet to connect VMs or cloud services outside of a VNet?

Ne.No. Propojení VNet-to-VNet podporují propojování virtuálních sítí.VNet-to-VNet supports connecting virtual networks. Nepodporuje propojování virtuálních počítačů nebo cloudových služeb, které nejsou ve virtuální síti.It doesn't support connecting virtual machines or cloud services that aren't in a virtual network.

Můžete cloudovou službu nebo koncový bod Vyrovnávání zatížení pracovat nad virtuálními sítěmi?Can a cloud service or a load-balancing endpoint span VNets?

Ne.No. Cloudová služba nebo koncový bod Vyrovnávání zatížení nemohou pracovat nad více virtuálními sítěmi, i v případě, že jsou propojeny.A cloud service or a load-balancing endpoint can't span across virtual networks, even if they're connected together.

Můžete použít síť VPN typu PolicyBased pro připojení typu VNet-to-VNet nebo multi-Site?Can I use a PolicyBased VPN type for VNet-to-VNet or Multi-Site connections?

Ne.No. Připojení typu VNet-to-VNet a multi-Site vyžadují brány Azure VPN s RouteBased (dříve nazývané dynamické směrování) typy sítě VPN.VNet-to-VNet and Multi-Site connections require Azure VPN gateways with RouteBased (previously called dynamic routing) VPN types.

Je možné připojit virtuální síť typu RouteBased k jiné virtuální síti typu PolicyBased?Can I connect a VNet with a RouteBased VPN Type to another VNet with a PolicyBased VPN type?

Ne, obě virtuální sítě musí používat VPN založené na směrování (dříve nazývané dynamické směrování).No, both virtual networks MUST use route-based (previously called dynamic routing) VPNs.

Sdílejí tunely VPN šířku pásma?Do VPN tunnels share bandwidth?

Ano.Yes. Všechna tunelová propojení sítí VPN v rámci virtuální sítě sdílejí v bráně VPN Azure šířku pásma, která je k dispozici, a stejnou smlouvu SLA pro dostupnost brány VPN v Azure.All VPN tunnels of the virtual network share the available bandwidth on the Azure VPN gateway and the same VPN gateway uptime SLA in Azure.

Jsou podporovány redundantní tunely?Are redundant tunnels supported?

Redundantní tunely mezi párem virtuálních sítí jsou podporovány, pokud je jedna brána virtuální sítě nakonfigurována jako aktivní-aktivní.Redundant tunnels between a pair of virtual networks are supported when one virtual network gateway is configured as active-active.

Můžou se překrývat adresní prostory pro konfigurace VNet-to-VNet?Can I have overlapping address spaces for VNet-to-VNet configurations?

Ne.No. Není možné, aby se rozsahy IP adres překrývaly.You can't have overlapping IP address ranges.

Můžou se překrývat adresní prostory mezi propojenými virtuálními sítěmi a místními servery?Can there be overlapping address spaces among connected virtual networks and on-premises local sites?

Ne.No. Není možné, aby se rozsahy IP adres překrývaly.You can't have overlapping IP address ranges.

Další postupNext steps

Informace o postupu při omezení síťového provozu do prostředků ve virtuální síti najdete v tématu zabezpečení sítě.For information about how you can limit network traffic to resources in a virtual network, see Network Security.

Informace o tom, jak Azure směruje provoz mezi Azure, místním prostředím a internetovými prostředky, najdete v tématu Směrování provozu virtuální sítě.For information about how Azure routes traffic between Azure, on-premises, and Internet resources, see Virtual network traffic routing.