Tutorial: Erstellen und Verwalten eines VPN-Gateways über das Azure-Portal

Azure VPN-Gateways ermöglichen standortübergreifende Konnektivität zwischen lokalen Kundenumgebungen und Azure. In diesem Tutorial werden grundlegende Aufgaben der Azure VPN-Gatewaybereitstellung beschrieben, z. B. Erstellen und Verwalten eines VPN-Gateways. Sie können ein Gateway auch mit der Azure CLI oder mit Azure PowerShell erstellen. Wenn Sie mehr über die in diesem Tutorial verwendeten Konfigurationseinstellungen erfahren möchten, lesen Sie den Abschnitt Informationen zu VPN Gateway-Einstellungen.

In diesem Tutorial lernen Sie Folgendes:

  • Erstellen eines virtuellen Netzwerks
  • Erstellen eines VPN-Gateways
  • Anzeigen der öffentlichen IP-Adresse des Gateways
  • Ändern der Größe eines VPN-Gateways (ändern der Größe der SKU)
  • Zurücksetzen eines VPN-Gateways

Im folgenden Diagramm sind das virtuelle Netzwerk und das VPN-Gateway dargestellt, die im Rahmen dieses Tutorials erstellt wurden.

VNet and VPN gateway diagram.

Voraussetzungen

Ein Azure-Konto mit einem aktiven Abonnement. Sollten Sie über keine Organisation verfügen, können Sie kostenlos eine erstellen.

Erstellen eines virtuellen Netzwerks

Erstellen Sie ein VNet unter Verwendung der folgenden Werte:

  • Ressourcengruppe: TestRG1
  • Name: VNet1
  • Region: (USA) USA, Osten
  • IPv4-Adressraum: 10.1.0.0/16
  • Subnetzname: FrontEnd
  • Subnetzadressraum: 10.1.0.0/24
  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in Nach Ressourcen, Diensten und Dokumenten suchen (G+/) den Begriff virtuelles Netzwerk ein. Wählen Sie aus den Marketplace-Ergebnissen den Eintrag Virtuelles Netzwerk aus, um die Seite Virtuelles Netzwerk zu öffnen.

    Screenshot shows the Azure portal Search bar results and selecting Virtual Network from Marketplace.

  3. Wählen Sie auf der Seite Virtuelles Netzwerk die Option Erstellen aus. Die Seite Virtuelles Netzwerk erstellen wird geöffnet.

  4. Konfigurieren Sie auf der Registerkarte Allgemeine Informationen die VNET-Einstellungen für die Details zum Projekt und Details zur Instanz. Wenn die von Ihnen angegebenen Werte validiert wurden, wird ein grünes Häkchen angezeigt. Die im Beispiel gezeigten Werte können gemäß den von Ihnen benötigten Einstellungen angepasst werden.

    Screenshot shows the Basics tab.

    • Abonnement: Vergewissern Sie sich, dass das richtige Abonnement angegeben ist. Das Abonnement kann über die Dropdownliste geändert werden.
    • Ressourcengruppe: Wählen Sie eine vorhandene Ressourcengruppe oder Neu erstellen aus, um eine neue zu erstellen. Weitere Informationen zu Ressourcengruppen finden Sie unter Azure Resource Manager – Übersicht.
    • Name: Geben Sie den Namen für Ihr virtuelles Netzwerk ein.
    • Region: Wählen Sie den Standort für Ihr VNET aus. Der Standort gibt an, wo sich die in diesem VNET bereitgestellten Ressourcen befinden.
  5. Wählen Sie IP-Adressen aus, um zur Registerkarte „IP-Adressen“ zu wechseln. Konfigurieren Sie auf der Registerkarte „IP-Adressen“ die Einstellungen. Die im Beispiel gezeigten Werte können gemäß den von Ihnen benötigten Einstellungen angepasst werden.

    Screenshot shows the IP Addresses tab.

    • IPv4-Adressraum: Standardmäßig wird automatisch ein Adressraum erstellt. Sie können den Adressraum auswählen und ihn an Ihre eigenen Werte anpassen. Sie können auch weitere Adressräume hinzufügen, indem Sie das Feld unter dem bestehenden Adressraum auswählen und die Werte für den zusätzlichen Adressraum angeben.
    • + Subnetz hinzufügen: Wenn Sie den Standardadressraum verwenden, wird automatisch ein Standardsubnetz erstellt. Wenn Sie den Adressraum ändern, müssen Sie ein Subnetz hinzufügen. Wählen Sie + Subnetz hinzufügen aus, um das Fenster Subnetz hinzufügen zu öffnen. Konfigurieren Sie die folgenden Einstellungen, und wählen Sie dann unten auf der Seite Hinzufügen aus, um die Werte hinzuzufügen.
      • Subnetzname: In diesem Beispiel haben wir dem Subnetz den Namen „FrontEnd“ gegeben.
      • Subnetzadressbereich: Der Adressbereich für dieses Subnetz.
  6. Wählen Sie Sicherheit aus, um zur Registerkarte „Sicherheit“ zu wechseln. Behalten Sie vorläufig die Standardwerte bei.

    • BastionHost: Deaktivieren
    • DDoS Protection Standard: Deaktivieren
    • Firewall: Deaktivieren
  7. Wählen Sie Bewerten + erstellen aus, um die Einstellungen für das virtuelle Netzwerk zu überprüfen.

  8. Wählen Sie nach der Überprüfung der Einstellungen Erstellen aus, um das virtuelle Netzwerk zu erstellen.

Erstellen eines VPN-Gateways

In diesem Schritt erstellen Sie das VNET-Gateway (VPN-Gateway) für Ihr VNet. Häufig kann die Erstellung eines Gateways je nach ausgewählter Gateway-SKU mindestens 45 Minuten dauern.

Erstellen Sie ein virtuelles Netzwerkgateway mit den folgenden Werten:

  • Name: VNet1GW
  • Region: East US
  • Gatewaytyp: VPN
  • VPN-Typ: routenbasiert
  • SKU: VpnGw2
  • Generation: Generation 2
  • Virtuelles Netzwerk: VNet1
  • Adressbereich für Gatewaysubnetz: 10.1.255.0/27
  • Öffentliche IP-Adresse: Neu erstellen
  • Öffentliche IP-Adresse: VNet1GWpip
  1. Geben Sie unter Nach Ressourcen, Diensten und Dokumenten suchen (G+/) den Begriff VNET-Gateway ein. Suchen Sie in den Marketplace-Suchergebnissen nach Virtuelles Netzwerkgateway. Wählen Sie die Option aus, um die Seite Virtuelles Netzwerkgateway erstellen zu öffnen.

    Screenshot of Search field.

  2. Geben Sie auf der Registerkarte Grundlagen die Werte für Projektdetails und Details zur Instanz ein.

    Screenshot of Instance fields.

    • Abonnement: Wählen Sie in der Dropdownliste das zu verwendende Abonnement aus.
    • Ressourcengruppe: Diese Einstellung wird automatisch angegeben, wenn Sie auf dieser Seite Ihr virtuelles Netzwerk auswählen.
    • Name: Benennen Sie Ihr Gateway. Das Benennen eines Gateways ist nicht das Gleiche wie das Benennen eines Gatewaysubnetzes. Hierbei handelt es sich um den Namen des Gatewayobjekts, das Sie erstellen.
    • Region: Wählen Sie die Region aus, in der Sie diese Ressource erstellen möchten. Die Region für das Gateway muss der des virtuellen Netzwerks entsprechen.
    • Gatewaytyp: Wählen Sie VPN aus. Bei VPN-Gateways wird ein virtuelles Netzwerkgateway vom Typ VPN verwendet.
    • VPN-Typ: Wählen Sie den für Ihre Konfiguration angegebenen VPN-Typ aus. Bei den meisten Konfigurationen wird ein routenbasierter VPN-Typ benötigt.
    • SKU: Wählen Sie in der Dropdownliste die zu verwendende Gateway-SKU aus. Welche SKUs in der Dropdownliste aufgeführt werden, hängt vom ausgewählten VPN-Typ ab. Wählen Sie unbedingt eine SKU aus, die die von Ihnen gewünschten Features unterstützt. Weitere Informationen zu Gateway-SKUs finden Sie unter Gateway-SKUs.
    • Generation: Wählen Sie die zu verwendende Generation aus. Weitere Informationen finden Sie unter Gateway-SKUs.
    • Virtuelles Netzwerk: Wählen Sie in der Dropdownliste das virtuelle Netzwerk aus, dem Sie dieses Gateway hinzufügen möchten. Wenn Sie das VNet, für das Sie ein Gateway erstellen möchten, nicht sehen können, vergewissern Sie sich, dass Sie bei den vorherigen Einstellungen das richtige Abonnement und die richtige Region ausgewählt haben.
    • Adressbereich für Gatewaysubnetz: Dieses Feld wird nur angezeigt, wenn Ihr VNet nicht über ein Gatewaysubnetz verfügt. Es wird empfohlen, mindestens „/27“ (/26, /25 usw.) festzulegen. Dadurch stehen genügend IP-Adressen für zukünftige Änderungen zur Verfügung, etwa das Hinzufügen eines ExpressRoute-Gateways. Es empfiehlt sich nicht, einen Bereich zu erstellen, der kleiner als /28 ist. Wenn Sie bereits über ein Gatewaysubnetz verfügen, können Sie die Gatewaysubnetzdetails anzeigen, indem Sie zu Ihrem virtuellen Netzwerk navigieren. Klicken Sie auf Subnetze, um den Bereich anzuzeigen. Wenn Sie den Bereich ändern möchten, können Sie das GatewaySubnet löschen und neu erstellen.
  1. Geben Sie die Werte für Öffentliche IP-Adresse an. Mit diesen Einstellungen wird das Objekt für die öffentliche IP-Adresse angegeben, das dem VPN-Gateway zugeordnet wird. Die öffentliche IP-Adresse wird bei der Erstellung des VPN-Gateways diesem Objekt dynamisch zugewiesen. Die öffentliche IP-Adresse ändert sich nur, wenn das Gateway gelöscht und neu erstellt wird. Sie ändert sich nicht, wenn die Größe geändert wird, das VPN-Gateway zurückgesetzt wird oder andere interne Wartungs-/Upgradevorgänge für das VPN-Gateway durchgeführt werden.

    Screenshot of public IP address field.

    • Öffentlicher IP-Adresstyp: In den meisten Fällen ist es sinnvoll, den öffentlichen IP-Adresstyp „Basic“ zu verwenden. Wenn dieses Feld auf der Portalseite nicht angezeigt wird, haben Sie möglicherweise eine Gateway-SKU ausgewählt, bei der dieser Wert bereits für Sie auswählt ist.
    • Öffentliche IP-Adresse: Lassen Sie Neu erstellen aktiviert.
    • Öffentliche IP-Adresse: Geben Sie im Textfeld einen Namen für die öffentliche IP-Adressinstanz ein.
    • SKU für öffentliche IP-Adressen: Dieses Feld wird durch die Einstellung Typ der öffentlichen IP-Adresse gesteuert.
    • Zuweisung: VPN Gateway unterstützt nur die dynamische Zuweisung.
    • Aktiv/Aktiv-Modus aktivieren: Wählen Sie Aktiv/Aktiv-Modus aktivieren nur dann aus, wenn Sie eine Aktiv/Aktiv-Gatewaykonfiguration erstellen. Lassen Sie diese Einstellung andernfalls deaktiviert.
    • Belassen Sie für BGP konfigurieren den Wert Deaktiviert, es sei denn, Ihre Konfiguration erfordert diese Einstellung ausdrücklich. Sollte diese Einstellung erforderlich sein, lautet die Standard-ASN 65515. (Dieser Wert kann jedoch geändert werden.)
  2. Wählen Sie zum Ausführen der Validierung Bewerten + erstellen aus.

  3. Wählen Sie nach Abschluss der Validierung Erstellen aus, um das VPN-Gateway bereitzustellen.

Die gesamte Erstellung und Bereitstellung eines Gateways kann 45 Minuten oder länger dauern. Der Bereitstellungsstatus wird auf der Übersichtsseite für Ihr Gateway angezeigt. Nach der Erstellung des Gateways können Sie die zugewiesene IP-Adresse unter dem Virtual Network im Portal anzeigen. Das Gateway wird als verbundenes Gerät angezeigt.

Wichtig

Vermeiden Sie bei der Verwendung von Gatewaysubnetzen die Zuordnung einer Netzwerksicherheitsgruppe (NSG) zum Gatewaysubnetz. Das Zuordnen einer Netzwerksicherheitsgruppe zu diesem Subnetz kann dazu führen, dass das VNET-Gateway (VPN- und Express Route-Gateways) nicht mehr wie erwartet funktioniert. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Filtern des Netzwerkdatenverkehrs mit Netzwerksicherheitsgruppen.

Anzeigen der öffentlichen IP-Adresse

Sie können die öffentliche IP-Adresse des Gateways auf der Seite Übersicht für Ihr Gateway anzeigen.

Screenshot of Overview page used to view the Public IP address field.

Wählen Sie den Link „Name/IP-Adresse“ neben Öffentliche IP-Adresse aus, um zusätzliche Informationen zum öffentlichen IP-Adressobjekt anzuzeigen.

Ändern der Größe einer Gateway-SKU

Es gibt bestimmte Regeln bezüglich der Größenänderung im Vergleich zur Änderung einer Gateway-SKU. In diesem Abschnitt wird die Größe der SKU geändert. Weitere Informationen finden Sie unter Gatewayeinstellungen: Ändern der Größe und Ändern anderer Eigenschaften von SKUs.

  1. Wechseln Sie zur Seite Konfiguration für Ihr virtuelles Netzwerkgateway.

  2. Klicken Sie auf der rechten Seite auf den Dropdownpfeil, um die verfügbaren Gateway-SKUs anzuzeigen.

    Screenshot showing how to resize the gateway.

  3. Wählen Sie die SKU aus der Dropdownliste aus.

Zurücksetzen eines Gateways

  1. Wechseln Sie im Portal zum virtuellen Netzwerkgateway, das Sie zurücksetzen möchten.

  2. Scrollen Sie auf der Seite VNET-Gateway im linken Bereich nach unten zum Abschnitt Support + Fehlerbehebung, und wählen Sie Zurücksetzen aus.

  3. Klicken Sie auf der Seite Zurücksetzen auf Zurücksetzen. Wenn der Befehl ausgeführt wird, wird die gegenwärtig aktive Instanz der Azure VPN Gateway-Instanz umgehend neu gestartet. Das Zurücksetzen des Gateways führt zu einer Lücke in der VPN-Konnektivität und kann die zukünftige Analyse der Grundursache des Problems einschränken.

    Screenshot shows page with Reset selected.

Bereinigen von Ressourcen

Wenn Sie diese Anwendung nicht weiter verwenden oder zum nächsten Tutorial wechseln möchten, löschen Sie diese Ressourcen mithilfe der folgenden Schritte:

  1. Geben Sie oben im Portal den Namen Ihrer Ressourcengruppe im Suchfeld Suche ein, und wählen Sie ihn in den Suchergebnissen aus.

  2. Wählen Sie die Option Ressourcengruppe löschen.

  3. Geben Sie unter GEBEN SIE DEN RESSOURCENGRUPPENNAMEN EIN Ihre Ressourcengruppe ein, und wählen Sie Löschen aus.

Nächste Schritte

Sobald Sie über ein VPN-Gateway verfügen, können Sie Verbindungen konfigurieren. Die folgenden Artikel helfen Ihnen, einige der häufigsten Konfigurationen zu erstellen: