Verbinden von virtuellen Netzwerken aus unterschiedlichen Bereitstellungsmodellen über das PortalConnect virtual networks from different deployment models using the portal

In diesem Artikel wird erläutert, wie Sie klassische VNets mit Resource Manager-VNets verbinden, damit die Ressourcen in den separaten Bereitstellungsmodellen miteinander kommunizieren können.This article shows you how to connect classic VNets to Resource Manager VNets to allow the resources located in the separate deployment models to communicate with each other. Die Schritte in diesem Artikel werden in erster Linie im Azure-Portal ausgeführt. Sie können diese Konfiguration aber auch mithilfe von PowerShell durch Auswählen des Artikels in dieser Liste erstellen.The steps in this article primarily use the Azure portal, but you can also create this configuration using the PowerShell by selecting the article from this list.

Das Verbinden eines klassischen VNet mit einem Resource Manager-VNet ähnelt dem Verbinden eines VNet mit einem lokalen Standort.Connecting a classic VNet to a Resource Manager VNet is similar to connecting a VNet to an on-premises site location. Beide Verbindungstypen verwenden ein VPN-Gateway, um einen sicheren Tunnel mit IPsec/IKE bereitzustellen.Both connectivity types use a VPN gateway to provide a secure tunnel using IPsec/IKE. Sie können auch eine Verbindung zwischen VNets in unterschiedlichen Abonnements und Regionen erstellen.You can create a connection between VNets that are in different subscriptions and in different regions. Es ist auch möglich, VNets zu verbinden, die bereits über Verbindungen mit lokalen Netzwerken verfügen, sofern sie mit einem dynamischen oder routenbasierten Gateway konfiguriert wurden.You can also connect VNets that already have connections to on-premises networks, as long as the gateway that they have been configured with is dynamic or route-based. Weitere Informationen zu VNet-zu-VNet-Verbindungen finden Sie am Ende dieses Artikels unter Häufig gestellte Fragen zu VNet-zu-VNet-Verbindungen .For more information about VNet-to-VNet connections, see the VNet-to-VNet FAQ at the end of this article.

Falls Sie noch kein Gateway für virtuelle Netzwerke besitzen und keins erstellen möchten, können Sie stattdessen die VNETS mittels VNET-Peering verbinden.If you do not already have a virtual network gateway and do not want to create one, you may want to instead consider connecting your VNets using VNet Peering. Beim VNET-Peering wird kein VPN-Gateway verwendet.VNet peering does not use a VPN gateway. Weitere Informationen finden Sie unter VNet-Peering.For more information, see VNet peering.

VoraussetzungenBefore you begin

Hinweis

Dieser Artikel wurde aktualisiert und beinhaltet jetzt das neue Az-Modul von Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Sie können das AzureRM-Modul weiterhin verwenden, das bis mindestens Dezember 2020 weiterhin Fehlerbehebungen erhält.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Weitere Informationen zum neuen Az-Modul und zur Kompatibilität mit AzureRM finden Sie unter Introducing the new Azure PowerShell Az module (Einführung in das neue Az-Modul von Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Anweisungen zur Installation des Az-Moduls finden Sie unter Install Azure PowerShell (Installieren von Azure PowerShell).For Az module installation instructions, see Install Azure PowerShell.

  • Bei den folgenden Schritten wird davon ausgegangen, dass beide VNETs bereits erstellt wurden.These steps assume that both VNets have already been created. Wenn Sie diesen Artikel als Übung verwenden und Sie keine VNETs besitzen, finden Sie über die in den Schritten angegebenen Links Informationen zu ihrer Erstellung.If you are using this article as an exercise and don't have VNets, there are links in the steps to help you create them.
  • Stellen Sie sicher, dass sich die Adressbereiche für die VNETs weder einander überlappen noch die Bereiche für andere Verbindungen, mit denen die Gateways verbunden werden können.Verify that the address ranges for the VNets do not overlap with each other, or overlap with any of the ranges for other connections that the gateways may be connected to.
  • Installieren Sie die neuesten PowerShell-Cmdlets für den Resource Manager und die Dienstverwaltung (klassisch).Install the latest PowerShell cmdlets for both Resource Manager and Service Management (classic). In diesem Artikel verwenden wir sowohl das Azure-Portal als auch PowerShell.In this article, we use both the Azure portal and PowerShell. Für die Verbindung zwischen dem klassischen VNET und dem Resource Manager-VNET ist PowerShell erforderlich.PowerShell is required to create the connection from the classic VNet to the Resource Manager VNet. Weitere Informationen finden Sie unter Installieren und Konfigurieren von Azure PowerShell.For more information, see How to install and configure Azure PowerShell.

BeispieleinstellungenExample settings

Sie können diese Werte zum Erstellen einer Testumgebung verwenden oder zum besseren Verständnis der Beispiele in diesem Artikel heranziehen.You can use these values to create a test environment, or refer to them to better understand the examples in this article.

Klassisches VNETClassic VNet

VNET-Name = ClassicVNetVNet name = ClassicVNet
Adressraum = 10.0.0.0/24Address space = 10.0.0.0/24
Subnetzname = Subnet-1Subnet name = Subnet-1
Subnetzadressbereich = 10.0.0.0/27Subnet address range = 10.0.0.0/27
Abonnement = das gewünschte AbonnementSubscription = the subscription you want to use
Ressourcengruppe = ClassicRGResource Group = ClassicRG
Standort = USA, WestenLocation = West US
GatewaySubnet = 10.0.0.32/28GatewaySubnet = 10.0.0.32/28
Lokaler Standort = RMVNetLocalLocal site = RMVNetLocal

Resource Manager-VNETResource Manager VNet

VNET-Name = RMVNetVNet name = RMVNet
Adressraum = 192.168.0.0/16Address space = 192.168.0.0/16
Ressourcengruppe = RG1Resource Group = RG1
Standort = USA, OstenLocation = East US
Subnetzname = Subnet-1Subnet name = Subnet-1
Adressbereich = 192.168.1.0/24Address range = 192.168.1.0/24
GatewaySubnet = 192.168.0.0/26GatewaySubnet = 192.168.0.0/26
Name des Gateways für virtuelle Netzwerke = RMGatewayVirtual network gateway name = RMGateway
Gatewaytyp = VPNGateway type = VPN
VPN-Typ = RoutenbasiertVPN type = Route-based
SKU = VpnGw1SKU = VpnGw1
Standort = USA, OstenLocation = East US
Virtuelles Netzwerk = RMVNetVirtual network = RMVNet
(Ordnen Sie das VPN-Gateway diesem VNET zu.) Erste IP-Konfiguration = rmgwpip(associate the VPN gateway to this VNet) First IP configuration = rmgwpip
(Öffentliche IP-Adresse des Gateways.) Lokales Netzwerkgateway = ClassicVNetLocal(gateway public IP address) Local network gateway = ClassicVNetLocal
Verbindungsname = RMtoClassicConnection name = RMtoClassic

VerbindungsübersichtConnection overview

Für diese Konfiguration erstellen Sie eine VPN-Gatewayverbindung über einen IPsec/IKE-VPN-Tunnel zwischen den virtuellen Netzwerken.For this configuration, you create a VPN gateway connection over an IPsec/IKE VPN tunnel between the virtual networks. Stellen Sie sicher, dass sich die VNET-Bereiche weder untereinander überlappen noch mit lokalen Netzwerken, mit denen sie eine Verbindung herstellen.Make sure that none of your VNet ranges overlap with each other, or with any of the local networks that they connect to.

Die folgende Tabelle enthält ein Beispiel dafür, wie die Beispiel-VNETs und lokalen Standorte definiert werden:The following table shows an example of how the example VNets and local sites are defined:

Virtuelles NetzwerkVirtual Network AdressraumAddress Space RegionRegion Verbindung mit dem lokalen NetzwerkstandortConnects to local network site
ClassicVNetClassicVNet (10.0.0.0/24)(10.0.0.0/24) USA (Westen)West US RMVNetLocal (192.168.0.0/16)RMVNetLocal (192.168.0.0/16)
RMVNetRMVNet (192.168.0.0/16)(192.168.0.0/16) USA (Ost)East US ClassicVNetLocal (10.0.0.0/24)ClassicVNetLocal (10.0.0.0/24)

Abschnitt 1 – Konfigurieren der Einstellungen für klassische VNETsSection 1 - Configure the classic VNet settings

In diesem Abschnitt erstellen Sie das klassische VNET, das lokale Netzwerk (den lokalen Standort) und das Gateway des virtuellen Netzwerks.In this section, you create the classic VNet, the local network (local site), and the virtual network gateway. Die Screenshots dienen lediglich zur Veranschaulichung.Screenshots are provided as examples. Achten Sie darauf, dass Sie die Werte durch Ihre eigenen Werte ersetzen oder die Beispielwerte verwenden.Be sure to replace the values with your own, or use the Example values.

1. Erstellen eines klassischen VNET1. Create a classic VNet

Wenn Sie nicht über ein klassisches VNET verfügen und diese Schritte als Übung ausführen, können Sie mithilfe der Informationen dieses Artikels und den oben genannten Beispieleinstellungswerten ein VNET erstellen.If you don't have a classic VNet and are running these steps as an exercise, you can create a VNet by using this article and the Example settings values from above.

Wenn Sie bereits ein VNET mit einem VPN-Gateway besitzen, stellen Sie sicher, dass das Gateway dynamisch ist.If you already have a VNet with a VPN gateway, verify that the gateway is Dynamic. Wenn es statisch ist, müssen Sie das VPN-Gateway zunächst löschen, bevor Sie mit dem Konfigurieren des lokalen Standorts fortfahren.If it's Static, you must first delete the VPN gateway before you proceed to Configure the local site.

  1. Öffnen Sie das Azure-Portal, und melden Sie sich mit Ihrem Azure-Konto an.Open the Azure portal and sign in with your Azure account.
  2. Klicken Sie auf + Ressource erstellen, um die Seite „Neu“ zu öffnen.Click + Create a resource to open the 'New' page.
  3. Geben Sie im Feld „Marketplace durchsuchen“ die Zeichenfolge „Virtuelles Netzwerk“ ein.In the 'Search the marketplace' field, type 'Virtual Network'. Wenn Sie stattdessen „Netzwerk“ -> „Virtuelles Netzwerk“ auswählen, wird die Option für das Erstellen eines klassischen virtuellen Netzwerks nicht angezeigt.If you instead, select Networking -> Virtual Network, you will not get the option to create a classic VNet.
  4. Klicken Sie in der zurückgegebenen Liste auf „Virtuelles Netzwerk“, um die Seite „Virtuelles Netzwerk“ zu öffnen.Locate 'Virtual Network' from the returned list and click it to open the Virtual Network page.
  5. Wählen Sie auf der Seite „Virtuelles Netzwerk“ die Option „Klassisch“ aus, um ein klassisches virtuelles Netzwerk zu erstellen.On the virtual network page, select 'Classic' to create a classic VNet. Wenn Sie hier die Standardeinstellung übernehmen, erhalten Sie stattdessen ein Resource Manager-VNET.If you take the default here, you will wind up with a Resource Manager VNet instead.

2. Konfigurieren des lokalen Standorts2. Configure the local site

  1. Navigieren Sie zu Alle Ressourcen und suchen Sie in der Liste nach ClassicVNet.Navigate to All resources and locate the ClassicVNet in the list.
  2. Klicken Sie auf der Seite Übersicht im Abschnitt VPN-Verbindungen auf Gateway, um ein Gateway zu erstellen.On the Overview page, in the VPN connections section, click Gateway to create a gateway. Konfigurieren von VPN-GatewaysConfigure a VPN gateway
  3. Wählen Sie auf die Seite Neue VPN-Verbindung unter Verbindungstyp die Option Standort-zu-Standort aus.On the New VPN Connection page, for Connection type, select Site-to-site.
  4. Klicken Sie unter Lokaler Standort auf Erforderliche Einstellungen konfigurieren.For Local site, click Configure required settings. Daraufhin wird die Seite Lokaler Standort geöffnet.This opens the Local site page.
  5. Erstellen Sie auf die Seite Lokaler Standort einen Namen, um auf das Ressourcen-Manager-VNET zu verweisen.On the Local site page, create a name to refer to the Resource Manager VNet. Beispiel: „RMVNetLocal“.For example, 'RMVNetLocal'.
  6. Wenn das VPN-Gateway für das Resource Manager-VNET bereits eine öffentliche IP-Adresse aufweist, verwenden Sie diesen Wert für das Feld IP-Adresse des VPN-Gateways.If the VPN gateway for the Resource Manager VNet already has a Public IP address, use the value for the VPN gateway IP address field. Wenn Sie diese Schritte als Übung ausführen oder Sie noch kein Gateway für virtuelle Netzwerke für Ihr Resource Manager-VNET besitzen, können Sie eine Platzhalter-IP-Adresse erstellen.If you are doing these steps as an exercise, or don't yet have a virtual network gateway for your Resource Manager VNet, you can make up a placeholder IP address. Stellen Sie sicher, dass die Platzhalter-IP-Adresse ein gültiges Format aufweist.Make sure that the placeholder IP address uses a valid format. Später ersetzen Sie die Platzhalter-IP-Adresse durch die öffentliche IP-Adresse des Gateways für das virtuelle Resource Manager-Netzwerk.Later, you replace the placeholder IP address with the Public IP address of the Resource Manager virtual network gateway.
  7. Verwenden Sie für Clientadressraum die Werte für die IP-Adressräume des virtuellen Netzwerks für das Resource Manager-VNET.For Client Address Space, use the values for the virtual network IP address spaces for the Resource Manager VNet. Diese Einstellung wird verwendet, um die Adressräume für die Weiterleitung an das virtuelle Resource Manager-Netzwerk anzugeben.This setting is used to specify the address spaces to route to the Resource Manager virtual network. Im Beispiel verwenden wir 192.168.0.0/16, den Adressbereich für das RMVNet.In the example, we use 192.168.0.0/16, the address range for the RMVNet.
  8. Klicken Sie auf OK, um die Werte zu speichern und zur Seite Neue VPN-Verbindung zurückzukehren.Click OK to save the values and return to the New VPN Connection page.

3. Erstellen des Gateways für das lokale Netzwerk3. Create the virtual network gateway

  1. Aktivieren Sie auf der Seite Neue VPN-Verbindung das Kontrollkästchen Gateway sofort erstellen.On the New VPN Connection page, select the Create gateway immediately checkbox.

  2. Klicken Sie auf Optionale Gatewaykonfiguration, um die Seite Gatewaykonfiguration zu öffnen.Click Optional gateway configuration to open the Gateway configuration page.

    Öffnen der Seite „Gatewaykonfiguration“Open gateway configuration page

  3. Klicken Sie auf Subnetz – Erforderliche Einstellungen konfigurieren, um die Seite Subnetz hinzufügen zu öffnen.Click Subnet - Configure required settings to open the Add subnet page. Der Name ist bereits mit dem erforderlichen Wert konfiguriert: GatewaySubnet.The Name is already configured with the required value: GatewaySubnet.

  4. Adressbereich bezieht sich auf den Bereich für das Gatewaysubnetz.The Address range refers to the range for the gateway subnet. Obwohl Sie ein Gatewaysubnetz mit einem /29-Adressbereich (3 Adressen) erstellen können, wird empfohlen, ein Gatewaysubnetz mit einer höheren Anzahl von IP-Adressen zu erstellen.Although you can create a gateway subnet with a /29 address range (3 addresses), we recommend creating a gateway subnet that contains more IP addresses. Dadurch werden zukünftige Konfigurationen unterstützt, die möglicherweise eine höhere Anzahl von verfügbaren IP-Adressen erfordern.This will accommodate future configurations that may require more available IP addresses. Verwenden Sie möglichst /27 oder /28.If possible, use /27 or /28. Sie können die Beispielwerte nutzen, wenn Sie diese Schritte als Übung verwenden.If you are using these steps as an exercise, you can refer to the Example values. In diesem Beispiel verwenden wir 10.0.0.32/28.For this example, we use '10.0.0.32/28'. Klicken Sie auf OK, um das Gatewaysubnetz zu erstellen.Click OK to create the gateway subnet.

  5. Auf der Seite Gatewaykonfiguration bezieht sich Größe auf die Gateway-SKU.On the Gateway configuration page, Size refers to the gateway SKU. Wählen Sie die Gateway-SKU für das VPN-Gateway aus.Select the gateway SKU for your VPN gateway.

  6. Vergewissern Sie sich, dass für Routingtyp der Wert Dynamisch festgelegt wurde, und klicken Sie auf OK, um zur Seite Neue VPN-Verbindung zurückzukehren.Verify the Routing Type is Dynamic, then click OK to return to the New VPN Connection page.

  7. Klicken Sie auf der Seite Neue VPN-Verbindung auf OK, um mit dem Erstellen des VPN-Gateways zu beginnen.On the New VPN Connection page, click OK to begin creating your VPN gateway. Die Erstellung eines VPN-Gateways kann bis zu 45 Minuten dauern.Creating a VPN gateway can take up to 45 minutes to complete.

4. Kopieren der öffentlichen IP-Adresse für das Gateway für virtuelle Netzwerke4. Copy the virtual network gateway Public IP address

Nachdem das Gateway für das virtuelle Netzwerk erstellt wurde, können Sie die Gateway-IP-Adresse anzeigen.After the virtual network gateway has been created, you can view the gateway IP address.

  1. Navigieren Sie zum klassischen VNET, und klicken Sie auf Übersicht.Navigate to your classic VNet, and click Overview.
  2. Klicken Sie auf VPN-Verbindungen, um die Seite „VPN-Verbindungen“ zu öffnen.Click VPN connections to open the VPN connections page. Auf der Seite „VPN-Verbindungen“ können Sie die öffentliche IP-Adresse anzeigen.On the VPN connections page, you can view the Public IP address. Dies ist die öffentliche IP-Adresse, die dem Gateway Ihres virtuellen Netzwerks zugewiesen ist.This is the Public IP address assigned to your virtual network gateway. Notieren Sie sich die IP-Adresse.Make a note of the IP address. Sie verwenden sie in späteren Schritten bei der Arbeit mit den Konfigurationseinstellungen für das Gateway für das lokale Resource Manager-Netzwerk.You use it in later steps when you work with your Resource Manager local network gateway configuration settings.
  3. Sie können den Status Ihrer Gatewayverbindungen anzeigen.You can view the status of your gateway connections. Beachten Sie, dass der lokale Netzwerkstandort als „Verbindung wird hergestellt“ aufgeführt wird.Notice the local network site you created is listed as 'Connecting'. Der Status ändert sich nach dem Erstellen der Verbindungen.The status will change after you have created your connections. Wenn Sie den Status hinreichend angezeigt haben, können Sie diese Seite schließen.You can close this page when you are finished viewing the status.

Abschnitt 2 – Konfigurieren der Einstellungen für das Resource Manager-VNETSection 2 - Configure the Resource Manager VNet settings

In diesem Abschnitt erstellen Sie das Gateway für das virtuelle Netzwerk und das lokale Netzwerkgateway für Ihr Resource Manager-VNET.In this section, you create the virtual network gateway and the local network gateway for your Resource Manager VNet. Die Screenshots dienen lediglich zur Veranschaulichung.Screenshots are provided as examples. Achten Sie darauf, dass Sie die Werte durch Ihre eigenen Werte ersetzen oder die Beispielwerte verwenden.Be sure to replace the values with your own, or use the Example values.

1. Erstellen eines virtuellen Netzwerks1. Create a virtual network

Beispielwerte:Example values:

  • VNET-Name = RMVNetVNet name = RMVNet
  • Adressraum = 192.168.0.0/16Address space = 192.168.0.0/16
  • Ressourcengruppe = RG1Resource Group = RG1
  • Standort = USA, OstenLocation = East US
  • Subnetzname = Subnet-1Subnet name = Subnet-1
  • Adressbereich = 192.168.1.0/24Address range = 192.168.1.0/24

Wenn Sie nicht über ein Resource Manager-VNET verfügen und diese Schritte als Übung ausführen, erstellen Sie mit den Schritten in Erstellen eines virtuellen Netzwerks und den Beispielwerten ein virtuelles Netzwerk.If you don't have a Resource Manager VNet and are running these steps as an exercise, create a virtual network with the steps in Create a virtual network, using the example values.

2. Erstellen eines Gatewaysubnetzes2. Create a gateway subnet

Beispielwert: GatewaySubnet = 192.168.0.0/26Example value: GatewaySubnet = 192.168.0.0/26

Bevor Sie ein Gateway für ein virtuelles Netzwerk erstellen, müssen Sie das Gatewaysubnetz erstellen.Before creating a virtual network gateway, you first need to create the gateway subnet. Erstellen Sie ein Gatewaysubnetz mit einem CIDR-Wert von /28 oder höher (/27, /26 usw.).Create a gateway subnet with CIDR count of /28 or larger (/27, /26, etc.). Wenn Sie dies im Rahmen einer Übung durchführen, können Sie die Beispielwerte verwenden.If you are creating this as part of an exercise, you can use the Example values.

  1. Wählen Sie im Azure-Portal das virtuelle Resource Manager-Netzwerk aus, für das Sie ein virtuelles Netzwerkgateway erstellen möchten.In the Azure portal, select the Resource Manager virtual network for which you want to create a virtual network gateway.

  2. Klicken Sie auf der Seite Ihres virtuellen Netzwerks im Abschnitt Einstellungen auf Subnetze, um die Seite Subnetze zu erweitern.In the Settings section of your virtual network page, select Subnets to expand the Subnets page.

  3. Klicken Sie auf der Seite Subnetze auf Gatewaysubnetz, um die Seite Subnetz hinzufügen zu öffnen.On the Subnets page, select Gateway subnet to open the Add subnet page.

    Hinzufügen des GatewaysubnetzesAdd the gateway subnet

  4. Als Name für Ihr Subnetz wird automatisch der Wert GatewaySubnet eingefügt.The Name for your subnet is automatically autofilled with the value GatewaySubnet. Dieser Wert ist erforderlich, damit Azure das Subnetz als Gatewaysubnetz erkennt.This value is required for Azure to recognize the subnet as the gateway subnet. Passen Sie die automatisch ausgefüllten Werte für Adressbereich gemäß Ihren Konfigurationsanforderungen an, und wählen Sie dann OK aus, um das Subnetz zu erstellen.Adjust the autofilled Address range values to match your configuration requirements, then select OK to create the subnet.

    Hinzufügen des SubnetzesAdding the subnet

Wichtig

Vermeiden Sie bei der Verwendung von Gatewaysubnetzen die Zuordnung einer Netzwerksicherheitsgruppe (NSG) zum Gatewaysubnetz.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Das Zuordnen einer Netzwerksicherheitsgruppe zu diesem Subnetz kann dazu führen, dass das VPN-Gateway nicht mehr wie erwartet funktioniert.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Was ist eine Netzwerksicherheitsgruppe (NSG)?.For more information about network security groups, see What is a network security group?

3. Erstellen eines Gateways für das virtuelle Netzwerk3. Create a virtual network gateway

Beispielwerte:Example values:

  • Name des Gateways für virtuelle Netzwerke = RMGatewayVirtual network gateway name = RMGateway
  • Gatewaytyp = VPNGateway type = VPN
  • VPN-Typ = RoutenbasiertVPN type = Route-based
  • SKU = VpnGw1SKU = VpnGw1
  • Standort = USA, OstenLocation = East US
  • Virtuelles Netzwerk = RMVNetVirtual network = RMVNet
  • Erste IP-Konfiguration = rmgwpipFirst IP configuration = rmgwpip
  1. Melden Sie sich beim Azure-Portal an, und wählen Sie Ressource erstellen aus.Sign in to the Azure portal and select Create a resource. Die Seite Neu wird geöffnet.The New page opens.

  2. Geben Sie im Feld Marketplace durchsuchen die Zeichenfolge Gateway für virtuelle Netzwerke ein, und wählen Sie in der zurückgegebenen Liste den Eintrag Gateway für virtuelle Netzwerke aus.In the Search the marketplace field, enter virtual network gateway, and select Virtual network gateway from the search list.

  3. Wählen Sie auf der Seite Gateway für virtuelle Netzwerke die Option Erstellen aus, um die Seite Gateway für virtuelle Netzwerke erstellen zu öffnen.On the Virtual network gateway page, select Create to open the Create virtual network gateway page.

    Felder der Seite „Gateway für virtuelle Netzwerke erstellen“Create virtual network gateway page fields

  4. Geben Sie auf der Seite Gateway für virtuelle Netzwerke erstellen die Werte für das Gateway für virtuelle Netzwerke an.On the Create virtual network gateway page, fill in the values for your virtual network gateway:

    • Name: Geben Sie einen Namen für das zu erstellende Gatewayobjekt ein.Name: Enter a name for the gateway object you're creating. Dieser Name unterscheidet sich vom Namen des Gatewaysubnetzes.This name is different than the gateway subnet name.

    • Gatewaytyp: Wählen Sie für VPN-Gateways die Option VPN aus.Gateway type: Select VPN for VPN gateways.

    • VPN-Typ: Wählen Sie den für Ihre Konfiguration angegebenen VPN-Typ aus.VPN type: Select the VPN type that is specified for your configuration. Bei den meisten Konfigurationen wird ein routenbasierter VPN-Typ benötigt.Most configurations require a Route-based VPN type.

    • SKU: Wählen Sie in der Dropdownliste die Gateway-SKU aus.SKU: Select the gateway SKU from the dropdown. Welche SKUs in der Dropdownliste aufgeführt werden, hängt vom ausgewählten VPN-Typ ab.The SKUs listed in the dropdown depend on the VPN type you select. Weitere Informationen zu Gateway-SKUs finden Sie unter Gateway-SKUs.For more information about gateway SKUs, see Gateway SKUs.

      Aktivieren Sie Aktiv/Aktiv-Modus aktivieren nur, wenn Sie eine Aktiv/Aktiv-Gatewaykonfiguration erstellen.Only select Enable active-active mode if you're creating an active-active gateway configuration. Lassen Sie diese Einstellung andernfalls deaktiviert.Otherwise, leave this setting unselected.

    • Standort: Unter Umständen müssen Sie scrollen, um die Option Standort anzuzeigen.Location: You may need to scroll to see Location. Legen Sie Standort auf den Standort fest, an dem sich Ihr virtuelles Netzwerk befindet.Set Location to the location where your virtual network is located. Beispiel: USA, Westen.For example, West US. Wenn Sie den Standort nicht auf die Region festlegen, in der sich Ihr virtuelles Netzwerk befindet, wird das virtuelle Netzwerk beim Auswählen eines virtuellen Netzwerks nicht in der Dropdownliste angezeigt.If you don't set the location to the region where your virtual network is located, it won't appear in the drop-down list when you select a virtual network.

    • Virtuelles Netzwerk: Wählen Sie das virtuelle Netzwerk aus, dem Sie dieses Gateway hinzufügen möchten.Virtual network: Choose the virtual network to which you want to add this gateway. Wählen Sie Virtuelles Netzwerk aus, um die Seite Virtuelles Netzwerk auswählen zu öffnen und das VNET auszuwählen.Select Virtual network to open the Choose virtual network page and select the VNet. Sollte Ihr VNET nicht angezeigt werden, vergewissern Sie sich, dass das Feld Standort auf die Region festgelegt ist, in der sich Ihr virtuelles Netzwerk befindet.If you don't see your VNet, make sure the Location field is set to the region in which your virtual network is located.

    • Adressbereich für Gatewaysubnetz: Diese Einstellung wird nur angezeigt, wenn Sie zuvor kein Gatewaysubnetz für Ihr virtuelles Netzwerk erstellt haben.Gateway subnet address range: You'll only see this setting if you didn't previously create a gateway subnet for your virtual network. Falls Sie zuvor ein gültiges Gatewaysubnetz erstellt haben, wird diese Einstellung nicht angezeigt.If you previously created a valid gateway subnet, this setting won't appear.

    • Öffentliche IP-Adresse: Mit dieser Einstellung wird das Objekt für die öffentliche IP-Adresse angegeben, das dem VPN-Gateway zugeordnet ist.Public IP address: This setting specifies the public IP address object that's associated with the VPN gateway. Die öffentliche IP-Adresse wird bei der Erstellung des VPN-Gateways diesem Objekt dynamisch zugewiesen.The public IP address is dynamically assigned to this object when the VPN gateway is created. Das VPN Gateway unterstützt derzeit nur die dynamische Zuweisung öffentlicher IP-Adressen.The VPN gateway currently supports only Dynamic public IP address allocation. Dynamische Zuweisung bedeutet jedoch nicht, dass sich die IP-Adresse ändert, nachdem sie Ihrem VPN-Gateway zugewiesen wurde.However, dynamic allocation doesn't mean that the IP address changes after it has been assigned to your VPN gateway. Die öffentliche IP-Adresse wird nur geändert, wenn das Gateway gelöscht und neu erstellt wird.The only time the public IP address changes is when the gateway is deleted and re-created. Sie ändert sich nicht, wenn die Größe geändert wird, das VPN-Gateway zurückgesetzt wird oder andere interne Wartungs-/Upgradevorgänge für das VPN-Gateway durchgeführt werden.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

      • Lassen Sie Neu erstellen aktiviert.Leave Create new selected.

      • Geben Sie im Textfeld einen Namen für die öffentliche IP-Adresse ein.In the text box, enter a name for your public IP address.

    • BGP-ASN konfigurieren: Aktivieren Sie diese Einstellung nur, wenn sie für Ihre Konfiguration ausdrücklich erforderlich ist.Configure BGP ASN: Leave this setting unselected, unless your configuration specifically requires it. Sollte diese Einstellung erforderlich sein, lautet die Standard-ASN 65515. Dieser Wert kann jedoch geändert werden.If you do require this setting, the default ASN is 65515, which you can change.

  5. Überprüfen Sie die Einstellungen, und wählen Sie Erstellen aus, um mit dem Erstellen des VPN-Gateways zu beginnen.Verify the settings and select Create to begin creating the VPN gateway. Die Einstellungen werden überprüft, und auf dem Dashboard wird die Kachel Deploying Virtual network gateway (Gateway für virtuelles Netzwerk wird bereitgestellt) angezeigt.The settings are validated and you'll see the Deploying Virtual network gateway tile on the dashboard. Die Erstellung eines Gateways kann bis zu 45 Minuten dauern.Creating a gateway can take up to 45 minutes. Unter Umständen müssen Sie die Portalseite aktualisieren, um den Status „Abgeschlossen“ anzuzeigen.You may need to refresh your portal page to see the completed status.

  6. Überprüfen Sie nach dem Erstellen des Gateways die zugewiesene IP-Adresse, indem Sie das virtuelle Netzwerk im Portal anzeigen.After you create the gateway, verify the IP address that's been assigned to it by viewing the virtual network in the portal. Das Gateway wird als verbundenes Gerät angezeigt.The gateway appears as a connected device. Wenn Sie auf das verbundene Gerät (Ihr Gateway für virtuelle Netzwerke) klicken, werden weitere Informationen angezeigt.You can select the connected device (your virtual network gateway) to view more information.

4. Erstellen eines Gateways für das lokale Netzwerk4. Create a local network gateway

Beispielwerte: Lokales Netzwerkgateway = ClassicVNetLocalExample values: Local network gateway = ClassicVNetLocal

Virtual NetworkVirtual Network AdressraumAddress Space RegionRegion Verbindung mit dem lokalen NetzwerkstandortConnects to local network site Öffentliche IP-Adresse des GatewaysGateway Public IP address
ClassicVNetClassicVNet (10.0.0.0/24)(10.0.0.0/24) USA (Westen)West US RMVNetLocal (192.168.0.0/16)RMVNetLocal (192.168.0.0/16) Die öffentliche IP-Adresse, die dem Gateway ClassicVNet zugewiesen istThe Public IP address that is assigned to the ClassicVNet gateway
RMVNetRMVNet (192.168.0.0/16)(192.168.0.0/16) USA (Ost)East US ClassicVNetLocal (10.0.0.0/24)ClassicVNetLocal (10.0.0.0/24) Die öffentliche IP-Adresse, die dem Gateway RMVNet zugewiesen istThe Public IP address that is assigned to the RMVNet gateway.

Das lokale Netzwerkgateway legt den Adressbereich und die öffentliche IP-Adresse fest, die Ihrem klassischen VNET und dem Gateway des zugehörigen virtuellen Netzwerks zugeordnet sind.The local network gateway specifies the address range and the Public IP address associated with your classic VNet and its virtual network gateway. Wenn Sie diese Schritte als Übung durchführen, sehen Sie bei den Beispielwerten nach.If you are doing these steps as an exercise, refer to the Example values.

  1. Klicken Sie im Portal im Abschnitt Alle Ressourcen auf +Hinzufügen.In the portal, from All resources, click +Add.

  2. Geben Sie im Suchfeld der Seite Alles den Text Lokales Netzwerkgateway ein, und klicken Sie, damit eine Liste mit Ressourcen zurückgegeben wird.In the Everything page search box, type Local network gateway, then click to return a list of resources. Klicken Sie auf Lokales Netzwerkgateway, um die Seite zu öffnen. Klicken Sie dann auf Erstellen, um die Seite Lokales Netzwerkgateway erstellen zu öffnen.Click Local network gateway to open the page, then click Create to open the Create local network gateway page.

    Erstellen eines Gateways für das lokale Netzwerk

  3. Geben Sie auf der Seite Lokales Netzwerkgateway erstellen die Werte für das lokale Netzwerkgateway ein.On the Create local network gateway page, specify the values for your local network gateway.

    • Name: Geben Sie einen Namen für das lokale Netzwerkgatewayobjekt ein.Name: Specify a name for your local network gateway object. Verwenden Sie nach Möglichkeit einen intuitiven Namen, z.B. ClassicVNetLocal oder TestVNet1Local.If possible, use something intuitive, such as ClassicVNetLocal or TestVNet1Local. Dies erleichtert Ihnen im Portal die Identifizierung des lokalen Netzwerkgateways.This makes it easier for you to identify the local network gateway in the portal.

    • IP-Adresse: Geben Sie eine gültige öffentliche IP-Adresse für das VPN-Gerät oder virtuelle Netzwerkgateway ein, mit dem Sie eine Verbindung herstellen möchten.IP address: Specify a valid Public IP address for the VPN device or virtual network gateway to which you want to connect.

      • Wenn dieses lokale Netzwerk einen lokalen Speicherort darstellt: Geben Sie die öffentliche IP-Adresse des VPN-Geräts an, mit dem Sie eine Verbindung herstellen möchten.If this local network represents an on-premises location: Specify the Public IP address of the VPN device that you want to connect to. Sie darf sich nicht hinter einer NAT befinden und muss für Azure erreichbar sein.It cannot be behind NAT and has to be reachable by Azure.
      • Falls es sich bei diesem lokalen Netzwerk um ein anderes VNet handelt: Geben Sie die öffentliche IP-Adresse an, die dem Gateway des virtuellen Netzwerks für dieses VNet zugewiesen wurde.If this local network represents another VNet: Specify the Public IP address that was assigned to the virtual network gateway for that VNet.
      • Falls Sie die IP-Adresse noch nicht kennen: Sie können eine beliebige gültige IP-Platzhalteradresse verwenden und diese Einstellung dann später ändern, bevor Sie die Verbindung herstellen.If you don't yet have the IP address: You can make up a valid placeholder IP address, and then come back and modify this setting before connecting.
    • Adressraum bezieht sich auf die Adressbereiche für das Netzwerk, das dieses lokale Netzwerk darstellt.Address Space refers to the address ranges for the network that this local network represents. Sie können mehrere Adressraumbereiche hinzufügen.You can add multiple address space ranges. Achten Sie darauf, dass sich die hier angegebenen Bereiche nicht mit den Bereichen anderer Netzwerke überlappen, mit denen Sie eine Verbindung herstellen.Make sure that the ranges you specify here do not overlap with ranges of other networks to which you connect.

    • BGP-Einstellungen konfigurieren: Nur beim Konfigurieren von BGP verwenden.Configure BGP settings: Use only when configuring BGP. Lassen Sie sie andernfalls deaktiviert.Otherwise, don't select this.

    • Abonnement: Vergewissern Sie sich, dass das richtige Abonnement angezeigt wird.Subscription: Verify that the correct subscription is showing.

    • Ressourcengruppe: Wählen Sie die Ressourcengruppe aus, die Sie verwenden möchten.Resource Group: Select the resource group that you want to use. Sie können entweder eine neue Ressourcengruppe erstellen oder eine auswählen, die Sie bereits erstellt haben.You can either create a new resource group, or select one that you have already created.

    • Standort: Wählen Sie den Standort aus, an dem dieses Objekt erstellt wird.Location: Select the location that this object will be created in. Es empfiehlt sich unter Umständen, den gleichen Ort auszuwählen, an dem sich auch Ihr VNet befindet, dies ist aber nicht zwingend erforderlich.You may want to select the same location that your VNet resides in, but you are not required to do so.

  4. Klicken Sie auf Erstellen , um das lokale Netzwerkgateway zu erstellen.Click Create to create the local network gateway.

Abschnitt 3 – Ändern der Einstellungen für den lokalen Standort des klassischen VNETSection 3 - Modify the classic VNet local site settings

In diesem Abschnitt ersetzen Sie die Platzhalter-IP-Adresse, die Sie beim Festlegen der Einstellungen für den lokalen Standort verwendet haben, durch die IP-Adresse des Resource Manager-VPN-Gateways.In this section, you replace the placeholder IP address that you used when specifying the local site settings, with the Resource Manager VPN gateway IP address. In diesem Abschnitt werden die klassischen PowerShell-Cmdlets (SM) verwendet.This section uses the classic (SM) PowerShell cmdlets.

  1. Navigieren Sie im Azure-Portal zum klassischen virtuellen Netzwerk.In the Azure portal, navigate to the classic virtual network.

  2. Klicken Sie auf der Seite für Ihr virtuelles Netzwerk auf Übersicht.On the page for your virtual network, click Overview.

  3. Klicken Sie unter VPN-Verbindungen auf den Namen des lokalen Standorts in der Abbildung.In the VPN connections section, click the name of your local site in the graphic.

    VPN-VerbindungenVPN-connections

  4. Klicken Sie auf der Seite Standort-zu-Standort-VPN-Verbindungen auf den Namen des Standorts.On the Site-to-site VPN connections page, click the name of the site.

    StandortnameSite-name

  5. Klicken Sie auf der Seite „Verbindung“ für den lokalen Standort auf den Namen des lokalen Standorts, um die Seite Lokaler Standort zu öffnen.On the connection page for your local site, click the name of the local site to open the Local site page.

    Öffnen von „Lokaler Standort“Open-local-site

  6. Ersetzen Sie auf der Seite Lokaler Standort die IP-Adresse des VPN-Gateways durch die IP-Adresse des Ressourcen-Manager-Gateways.On the Local site page, replace the VPN gateway IP address with the IP address of the Resource Manager gateway.

    Gateway-IP-AdresseGateway-ip-address

  7. Klicken Sie auf OK, um die IP-Adresse zu aktualisieren.Click OK to update the IP address.

Abschnitt 4 – Erstellen der Verbindung zwischen dem Resource Manager-VNET und dem klassischen VNETSection 4 - Create Resource Manager to classic connection

In den folgenden Schritten konfigurieren Sie mithilfe des Azure-Portals die Verbindung zwischen dem Resource Manager-VNET und dem klassischen VNET.In these steps, you configure the connection from the Resource Manager VNet to the classic VNet using the Azure portal.

  1. Suchen Sie unter Alle Ressourcen nach dem lokalen Netzwerkgateway.In All resources, locate the local network gateway. In unserem Beispiel handelt es sich beim lokalen Netzwerkgateway um ClassicVNetLocal.In our example, the local network gateway is ClassicVNetLocal.
  2. Klicken Sie auf Konfiguration und stellen Sie sicher, dass es sich beim IP-Adresswert um das VPN-Gateway für das klassische VNET handelt.Click Configuration and verify that the IP address value is the VPN gateway for the classic VNet. Aktualisieren Sie diesen bei Bedarf und klicken Sie dann auf Speichern.Update, if needed, then click Save. Schließen Sie die Seite.Close the page.
  3. Klicken Sie unter Alle Ressourcen auf das lokale Netzwerkgateway.In All resources, click the local network gateway.
  4. Klicken Sie auf Verbindungen, um die Seite „Verbindungen“ zu öffnen.Click Connections to open the Connections page.
  5. Klicken Sie auf der Seite Verbindungen auf + , um eine Verbindung hinzuzufügen.On the Connections page, click + to add a connection.
  6. Geben Sie auf der Seite Verbindung hinzufügen einen Namen für die Verbindung ein.On the Add connection page, name the connection. Beispiel: „RMtoClassic“.For example, 'RMtoClassic'.
  7. Standort-zu-Standort- ist bereits auf dieser Seite ausgewählt.Site-to-Site is already selected on this page.
  8. Wählen Sie das Gateway des virtuellen Netzwerks aus, das Sie diesem Standort zuweisen möchten.Select the virtual network gateway that you want to associate with this site.
  9. Erstellen Sie einen gemeinsam verwendeten Schlüssel.Create a shared key. Dieser Schlüssel wird auch bei der Verbindung verwendet, die Sie zwischen dem klassischen VNET und dem Resource Manager-VNET erstellen.This key is also used in the connection that you create from the classic VNet to the Resource Manager VNet. Sie können den Schlüssel generieren oder einen solchen erstellen.You can generate the key or make one up. In unserem Beispiel wird „abc123“ verwendet, aber Sie können (und sollten) einen komplexeren Wert verwenden.In our example, we use 'abc123', but you can (and should) use something more complex.
  10. Klicken Sie auf OK, um die Verbindung zu erstellen.Click OK to create the connection.

Abschnitt 5 – Erstellen der Verbindung zwischen dem klassischen VNET und dem Resource Manager-VNETSection 5 - Create classic to Resource Manager connection

In den folgenden Schritten konfigurieren Sie die Verbindung zwischen dem klassischen VNET und dem Resource Manager-VNET.In these steps, you configure the connection from the classic VNet to the Resource Manager VNet. Für diese Schritte ist PowerShell erforderlich.These steps require PowerShell. Diese Verbindung kann nicht im Portal erstellt werden.You can't create this connection in the portal. Stellen Sie sicher, dass Sie sowohl die SM-PowerShell-Cmdlets (klassisch) als auch die RM-PowerShell-Cmdlets (Resource Manager) heruntergeladen und installiert haben.Make sure you have downloaded and installed both the classic (SM) and Resource Manager (RM) PowerShell cmdlets.

1. Herstellen einer Verbindung mit Ihrem Azure-Konto1. Connect to your Azure account

Öffnen Sie die PowerShell-Konsole mit erhöhten Rechten, und melden Sie sich bei Ihrem Azure-Konto an.Open the PowerShell console with elevated rights and log in to your Azure account. Nachdem Sie sich angemeldet haben, werden Ihre Kontoeinstellungen heruntergeladen, sodass sie in Azure PowerShell verfügbar sind.After logging in, your account settings are downloaded so that they are available to Azure PowerShell. Das folgende Cmdlet fordert Sie zur Eingabe der Anmeldeinformationen für Ihr Azure-Konto für das Resource Manager-Bereitstellungsmodell auf:The following cmdlet prompts you for the login credentials for your Azure Account for the Resource Manager deployment model:

Connect-AzAccount

Rufen Sie eine Liste Ihrer Azure-Abonnements ab.Get a list of your Azure subscriptions.

Get-AzSubscription

Wenn Sie über mehrere Abonnements verfügen, geben Sie das Abonnement an, das Sie verwenden möchten.If you have more than one subscription, specify the subscription that you want to use.

Select-AzSubscription -SubscriptionName "Name of subscription"

Melden Sie sich anschließend an, um die klassischen PowerShell-Cmdlets zu verwenden (Dienstverwaltung).Next, log in to use the classic PowerShell cmdlets (Service Management). Verwenden Sie den folgenden Befehl, um Ihr Azure-Konto für das klassische Bereitstellungsmodell hinzuzufügen:Use the following command to add your Azure account for the classic deployment model:

Add-AzureAccount

Rufen Sie eine Liste Ihrer Abonnements ab.Get a list of your subscriptions. Dieser Schritt kann je nach Azure-Modulinstallation beim Hinzufügen der Dienstverwaltungs-Cmdlets notwendig sein.This step may be necessary when adding the Service Management cmdlets, depending on your Azure module install.

Get-AzureSubscription

Wenn Sie über mehrere Abonnements verfügen, geben Sie das Abonnement an, das Sie verwenden möchten.If you have more than one subscription, specify the subscription that you want to use.

Select-AzureSubscription -SubscriptionName "Name of subscription"

2. Anzeigen der Werte der Netzwerkkonfigurationsdatei2. View the network configuration file values

Wenn Sie im Azure-Portal ein VNet erstellen, ist der vollständige von Azure verwendet Name im Azure-Portal nicht zu sehen.When you create a VNet in the Azure portal, the full name that Azure uses is not visible in the Azure portal. Beispielsweise kann ein VNET, das im Azure-Portal als „ClassicVNet“ angezeigt wird, in der Netzwerkkonfigurationsdatei einen viel längeren Namen haben.For example, a VNet that appears to be named 'ClassicVNet' in the Azure portal may have a much longer name in the network configuration file. Der Name sieht möglicherweise wie folgt aus: 'Gruppe ClassicRG ClassicVNet'.The name might look something like: 'Group ClassicRG ClassicVNet'. In den folgenden Schritten laden Sie die Netzwerkkonfigurationsdatei herunter und zeigen die Werte an.In these steps, you download the network configuration file and view the values.

Erstellen Sie auf Ihrem Computer ein Verzeichnis, und exportieren Sie die Netzwerkkonfigurationsdatei in das Verzeichnis.Create a directory on your computer and then export the network configuration file to the directory. In diesem Beispiel wird die Netzwerkkonfigurationsdatei in das Verzeichnis „C:\AzureNet“ exportiert.In this example, the network configuration file is exported to C:\AzureNet.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

Öffnen Sie die Datei in einem Text-Editor, und zeigen Sie den Namen für Ihr klassisches VNet an.Open the file with a text editor and view the name for your classic VNet. Verwenden Sie zum Ausführen von PowerShell-Cmdlets die Namen in der Netzwerkkonfigurationsdatei.Use the names in the network configuration file when running your PowerShell cmdlets.

  • VNET-Namen werden unter VirtualNetworkSite name = aufgelistet.VNet names are listed as VirtualNetworkSite name =
  • Standortnamen werden unter LocalNetworkSite name= aufgelistet.Site names are listed as LocalNetworkSite name=

3. Erstellen der Verbindung3. Create the connection

Legen Sie den gemeinsam verwendeten Schlüssel fest und erstellen Sie die Verbindung zwischen dem klassischen VNET und dem Resource Manager-VNET.Set the shared key and create the connection from the classic VNet to the Resource Manager VNet. Der gemeinsam verwendete Schlüssel kann nicht im Portal festgelegt werden.You cannot set the shared key using the portal. Stellen Sie sicher, dass Sie die folgenden Schritte ausführen, während Sie zum Verwenden der klassischen Version der PowerShell-Cmdlets angemeldet sind.Make sure you run these steps while logged in using the classic version of the PowerShell cmdlets. Verwenden Sie hierzu Add-AzureAccount.To do so, use Add-AzureAccount. Andernfalls können Sie „-AzureVNetGatewayKey“ nicht festlegen.Otherwise, you will not be able to set the '-AzureVNetGatewayKey'.

  • In diesem Beispiel ist -VNetName der Name des klassischen VNET, der in Ihrer Netzwerkkonfigurationsdatei enthalten ist.In this example, -VNetName is the name of the classic VNet as found in your network configuration file.
  • -LocalNetworkSiteName ist der Name, den Sie für den lokalen Standort festgelegt haben und der in Ihrer Netzwerkkonfigurationsdatei enthalten ist.The -LocalNetworkSiteName is the name you specified for the local site, as found in your network configuration file.
  • -SharedKey ist ein Wert, den Sie generieren und festlegen.The -SharedKey is a value that you generate and specify. In diesem Beispiel wurde abc123 verwendet, aber Sie können etwas Komplexeres generieren.For this example, we used abc123, but you can generate something more complex. Entscheidend ist Folgendes: Der Wert, den Sie hier angeben, muss demselben Wert entsprechen, den Sie beim Erstellen der Verbindung zwischen Ihrem Resource Manager-VNET und dem klassischen VNET angegeben haben.The important thing is that the value you specify here must be the same value that you specified when creating your Resource Manager to classic connection.
Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B9E16_RMVNetLocal" -SharedKey abc123

Abschnitt 6 – Überprüfen der VerbindungenSection 6 - Verify your connections

Sie können die Verbindung im Azure-Portal oder mit PowerShell überprüfen.You can verify your connections by using the Azure portal or PowerShell. Beim Überprüfen müssen Sie möglicherweise eine Minute warten, während die Verbindung erstellt wird.When verifying, you may need to wait a minute or two as the connection is being created. Wenn eine Verbindung erfolgreich erstellt wurde, wechselt der Verbindungsstatus von „Verbindung wird hergestellt“ zu „Verbunden“.When a connection is successful, the connectivity state changes from 'Connecting' to 'Connected'.

So überprüfen Sie die Verbindung des klassischen VNet mit dem Resource Manager-VNetTo verify the connection from your classic VNet to your Resource Manager VNet

Im Azure-Portal können Sie zur gewünschten Verbindung navigieren und den Verbindungsstatus für eine klassische VNet-VPN Gateway-Instanz anzeigen.In the Azure portal, you can view the connection status for a classic VNet VPN Gateway by navigating to the connection. Die folgenden Schritte zeigen eine Möglichkeit, zu Ihrer Verbindung zu navigieren und sie zu überprüfen.The following steps show one way to navigate to your connection and verify.

  1. Klicken Sie im Azure-Portal auf All resources (Alle Ressourcen), und navigieren Sie zum klassischen virtuellen Netzwerk.In the Azure portal, click All resources and navigate to your classic virtual network.

  2. Klicken Sie auf dem Blatt für das virtuelle Netzwerk auf Übersicht, um auf den Abschnitt VPN-Verbindungen des Blatts zuzugreifen.On the virtual network blade, click Overview to access the VPN connections section of the blade.

  3. Klicken Sie in der Grafik mit den VPN-Verbindungen auf den Standort.On the VPN connections graphic, click the site.

    Lokaler StandortLocal site

  4. Zeigen Sie auf dem Blatt Standort-zu-Standort-VPN-Verbindungen die Informationen zu Ihrem Standort an.On the Site-to-site VPN connections blade, view the information about your site.

    VerbindungsstatusConnection status

  5. Klicken Sie zum Anzeigen von weiteren Informationen zur Verbindung auf den Namen der Verbindung, um das Blatt Standort-zu-Standort-VPN-Verbindungen zu öffnen.To view more information about the connection, click the name of the connection to open the Site-to-site VPN Connection blade.

    Verbindungsstatus – Weitere InformationenConnection status more

So überprüfen Sie die Verbindung des Resource Manager-VNet mit dem klassischen VNetTo verify the connection from your Resource Manager VNet to your classic VNet

Im Azure-Portal können Sie zur gewünschten Verbindung navigieren und den Verbindungsstatus eines Resource Manager-VPN-Gateways anzeigen.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Die folgenden Schritte zeigen eine Möglichkeit, zu Ihrer Verbindung zu navigieren und sie zu überprüfen.The following steps show one way to navigate to your connection and verify.

  1. Klicken Sie im Azure-Portal auf All resources (Alle Ressourcen), und navigieren Sie zu Ihrem Gateway für virtuelle Netzwerke.In the Azure portal, click All resources and navigate to your virtual network gateway.

  2. Klicken Sie auf dem Blatt für das Gateway für virtuelle Netzwerke auf Verbindungen.On the blade for your virtual network gateway, click Connections. Der Status der einzelnen Verbindungen wird angezeigt.You can see the status of each connection.

  3. Klicken Sie auf den Namen der zu überprüfenden Verbindung, um Zusammenfassung zu öffnen.Click the name of the connection that you want to verify to open Essentials. Unter „Zusammenfassung“ können Sie weitere Informationen zu Ihrer Verbindung anzeigen.In Essentials, you can view more information about your connection. Der Status lautet „Erfolgreich“ und „Verbunden“, wenn die Verbindung erfolgreich hergestellt wurde.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Überprüfen der VPN Gateway-Verbindung über das Azure-Portal

Häufig gestellte Fragen zu VNet-zu-VNet-VerbindungenVNet-to-VNet FAQ

Die häufig gestellten Fragen zu VNET-zu-VNET-Verbindungen gelten für VPN Gateway-Verbindungen.The VNet-to-VNet FAQ applies to VPN gateway connections. Informationen zum VNET-Peering finden Sie unter Peering virtueller Netzwerke.For information about VNet peering, see Virtual network peering.

Fallen bei Azure Kosten für den Datenverkehr zwischen VNets an?Does Azure charge for traffic between VNets?

VNET-zu-VNET-Datenverkehr innerhalb einer Region ist bei Verwendung einer VPN-Gatewayverbindung in beide Richtungen kostenlos.VNet-to-VNet traffic within the same region is free for both directions when you use a VPN gateway connection. Für regionsübergreifenden VNET-zu-VNET-Datenverkehr in ausgehender Richtung werden Gebühren für ausgehende Datenübertragungen zwischen VNETs basierend auf den Quellregionen berechnet.Cross-region VNet-to-VNet egress traffic is charged with the outbound inter-VNet data transfer rates based on the source regions. Weitere Informationen finden Sie unter VPN Gateway – Preise.For more information, see VPN Gateway pricing page. Wenn Sie eine Verbindung zwischen Ihren VNETs mittels VNET-Peering anstelle eines VPN Gateways herstellen, finden Sie weitere Informationen auf der Seite Virtual Network – Preise.If you're connecting your VNets by using VNet peering instead of a VPN gateway, see Virtual network pricing.

Wird VNET-zu-VNET-Datenverkehr über das Internet übertragen?Does VNet-to-VNet traffic travel across the internet?

Nein.No. VNET-zu-VNET-Datenverkehr wird über den Microsoft Azure-Backbone übertragen, nicht über das Internet.VNet-to-VNet traffic travels across the Microsoft Azure backbone, not the internet.

Kann ich eine VNET-zu-VNET-Verbindung zwischen Azure Active Directory-Mandanten (AAD) herstellen?Can I establish a VNet-to-VNet connection across Azure Active Directory (AAD) tenants?

Ja. VNET-zu-VNET-Verbindungen mit Azure-VPN-Gateways können übergreifend für AAD-Mandanten verwendet werden.Yes, VNet-to-VNet connections that use Azure VPN gateways work across AAD tenants.

Ist VNet-zu-VNet-Datenverkehr sicher?Is VNet-to-VNet traffic secure?

Ja, er wird mittels IPsec-/IKE-Verschlüsselung geschützt.Yes, it's protected by IPsec/IKE encryption.

Benötige ich ein VPN-Gerät, umVNets miteinander zu verbinden?Do I need a VPN device to connect VNets together?

Nein.No. Für das Verbinden mehrerer virtueller Azure-Netzwerke sind keine VPN-Geräte erforderlich. Diese werden nur benötigt, wenn standortübergreifende Konnektivität erforderlich ist.Connecting multiple Azure virtual networks together doesn't require a VPN device unless cross-premises connectivity is required.

Müssen sich meine VNets in der gleichen Region befinden?Do my VNets need to be in the same region?

Nein.No. Die virtuellen Netzwerke können sich in der gleichen Azure-Region oder in verschiedenen Azure-Regionen (Standorte) befinden.The virtual networks can be in the same or different Azure regions (locations).

Müssen die Abonnements demselben Active Directory-Mandanten zugeordnet sein, wenn sich die VNETs nicht im selben Abonnement befinden?If the VNets aren't in the same subscription, do the subscriptions need to be associated with the same Active Directory tenant?

Nein.No.

Kann ich VNet-zu-VNet verwenden, um virtuelle Netzwerke in separaten Azure-Instanzen zu verbinden?Can I use VNet-to-VNet to connect virtual networks in separate Azure instances?

Nein.No. Für VNet-zu-VNet wird die Verbindungsherstellung von virtuellen Netzwerken in derselben Azure-Instanz unterstützt.VNet-to-VNet supports connecting virtual networks within the same Azure instance. Beispielsweise ist es nicht möglich, eine Verbindung zwischen Azure global und den Azure-Instanzen für China, Deutschland oder die US-Regierung herzustellen.For example, you can’t create a connection between global Azure and Chinese/German/US government Azure instances. Erwägen Sie für diese Szenarien die Verwendung einer Site-to-Site-VPN-Verbindung.Consider using a Site-to-Site VPN connection for these scenarios.

Kann ich VNet-zu-VNet zusammen mit Verbindungen mit mehreren Standorten verwenden?Can I use VNet-to-VNet along with multi-site connections?

Ja.Yes. Virtuelle Netzwerkverbindungen können simultan mit VPNs mit mehreren Standorten verwendet werden.Virtual network connectivity can be used simultaneously with multi-site VPNs.

Mit wie vielen lokalen Standorten und virtuellen Netzwerken kann ein virtuelles Netzwerk verbunden werden?How many on-premises sites and virtual networks can one virtual network connect to?

Informationen dazu finden Sie in der Tabelle Gatewayanforderungen.See the Gateway requirements table.

Kann ich VNet-zu-VNet für die Verbindung von virtuellen Computern oder Clouddiensten außerhalb eines VNet verwenden?Can I use VNet-to-VNet to connect VMs or cloud services outside of a VNet?

Nein.No. VNet-zu-VNet unterstützt das Verbinden virtueller Netzwerke.VNet-to-VNet supports connecting virtual networks. Nicht unterstützt werden Verbindungen virtueller Computer oder Clouddienste, die sich nicht in einem virtuellen Netzwerk befinden.It doesn't support connecting virtual machines or cloud services that aren't in a virtual network.

Kann sich ein Clouddienst oder ein Lastenausgleichs-Endpunkt über mehrere VNETs erstrecken?Can a cloud service or a load-balancing endpoint span VNets?

Nein.No. Ein Clouddienst oder Endpunkt mit Lastenausgleich kann nicht mehrere virtuelle Netzwerke umfassen, selbst wenn diese verbunden sind.A cloud service or a load-balancing endpoint can't span across virtual networks, even if they're connected together.

Kann ich den VPN-Typ „PolicyBased“ für VNET-zu-VNET- oder standortübergreifende Verbindungen verwenden?Can I use a PolicyBased VPN type for VNet-to-VNet or Multi-Site connections?

Nein.No. VNET-zu-VNET- und standortübergreifende Verbindungen erfordern Azure-VPN Gateways mit routenbasierten VPN-Typen (zuvor als „dynamisches Routing“ bezeichnet).VNet-to-VNet and Multi-Site connections require Azure VPN gateways with RouteBased (previously called dynamic routing) VPN types.

Kann ich ein VNet mit einem routenbasierten VPN-Typ (RouteBased) mit einem anderen VNet mit einem richtlinienbasierten VPN (PolicyBased) verbinden?Can I connect a VNet with a RouteBased VPN Type to another VNet with a PolicyBased VPN type?

Nein. Beide virtuellen Netzwerke müssen routenbasierte VPNs (zuvor als „dynamisches Routing“ bezeichnet) verwenden.No, both virtual networks MUST use route-based (previously called dynamic routing) VPNs.

Verwenden VPN-Tunnel Bandbreite gemeinsam?Do VPN tunnels share bandwidth?

Ja.Yes. Alle VPN-Tunnel des virtuellen Netzwerks verwenden die verfügbare Bandbreite auf dem Azure-VPN-Gateway und die gleiche SLA für die Verfügbarkeit des VPN-Gateways in Azure gemeinsam.All VPN tunnels of the virtual network share the available bandwidth on the Azure VPN gateway and the same VPN gateway uptime SLA in Azure.

Werden redundante Tunnel unterstützt?Are redundant tunnels supported?

Redundante Tunnel zwischen einem Paar virtueller Netzwerke werden unterstützt, wenn ein virtuelles Netzwerkgateway als „Aktiv-Aktiv“ konfiguriert ist.Redundant tunnels between a pair of virtual networks are supported when one virtual network gateway is configured as active-active.

Kann ich für VNet-zu-VNet-Konfigurationen Adressräume verwenden, die sich überschneiden?Can I have overlapping address spaces for VNet-to-VNet configurations?

Nein.No. IP-Adressbereiche dürfen sich nicht überschneiden.You can't have overlapping IP address ranges.

Dürfen sich die Adressräume der verbundenen virtuellen Netzwerke und der lokalen Standorte überschneiden?Can there be overlapping address spaces among connected virtual networks and on-premises local sites?

Nein.No. IP-Adressbereiche dürfen sich nicht überschneiden.You can't have overlapping IP address ranges.