Verbinden von virtuellen Netzwerken aus verschiedenen Bereitstellungsmodellen mit PowerShell

In diesem Artikel wird erläutert, wie Sie klassische VNETs mit Resource Manager-VNETs verbinden, damit die Ressourcen in den separaten Bereitstellungsmodellen miteinander kommunizieren können. Für die Schritte in diesem Artikel verwenden Sie PowerShell.

Dieser Artikel richtet sich an Kunden, die bereits ein VNet besitzen, das mithilfe des klassischen (Legacy) Bereitstellungsmodells erstellt wurde, und jetzt das klassische VNet mit einem anderen VNet verbinden möchten, das mithilfe des neuesten Bereitstellungsmodells erstellt wurde. Wenn Sie noch nicht über ein Legacy-VNet verfügen, verwenden Sie stattdessen den Artikel zum Erstellen einer VNet-to-VNet-Verbindung.

Aufbau

Das Verbinden eines klassischen VNet mit einem Resource Manager-VNet ähnelt dem Verbinden eines VNet mit einem lokalen Standort. Beide Verbindungstypen verwenden ein VPN-Gateway, um einen sicheren Tunnel mit IPsec/IKE bereitzustellen. Sie können auch eine Verbindung zwischen VNets in unterschiedlichen Abonnements und Regionen erstellen. Sie können auch VNets verbinden, die bereits Verbindungen zu lokalen Netzwerken aufweisen, solange das Gateway dynamisch oder routenbasiert ist. Weitere Informationen zu VNet-to-VNet-Verbindungen finden Sie unter Häufig gestellte Fragen zu VNet-to-VNet-Verbindungen.

Für diese Konfiguration erstellen Sie eine VPN-Gatewayverbindung über einen IPsec/IKE-VPN-Tunnel zwischen den virtuellen Netzwerken. Stellen Sie sicher, dass sich die VNET-Bereiche weder untereinander überlappen noch mit lokalen Netzwerken, mit denen sie eine Verbindung herstellen.

Die folgende Tabelle enthält ein Beispiel dafür, wie die Beispiel-VNETs und lokalen Standorte definiert werden:

Virtual Network	Adressraum	Region	Verbindung mit dem lokalen Netzwerkstandort
ClassicVNet	(10.1.0.0/16)	USA (Westen)	RMVNetSite (192.168.0.0/16)
RMVNet	(192.168.0.0/16)	East US	ClassicVNetSite (10.1.0.0/16)

Voraussetzungen

Die folgenden Schritte führen Sie durch die erforderlichen Einstellungen zum Konfigurieren eines dynamischen oder routenbasierten Gateways für jedes VNet und die Erstellung einer VPN-Verbindung zwischen den Gateways. Diese Konfiguration unterstützt keine statischen oder richtlinienbasierten Gateways.

Bei diesen Schritten wird davon ausgegangen, dass Sie bereits ein klassisches Legacy-VNet und ein Resource Manager VNet erstellt haben.

• Vergewissern Sie sich, dass sich die Adressbereiche für die VNets nicht gegenseitig oder mit den Bereichen für andere Verbindungen überlappen, mit denen die Gateways verbunden sein könnten.

• In diesem Artikel verwenden wir PowerShell. Installieren Sie die neuesten PowerShell-Cmdlets für sowohl den Resource Manager und die Dienstverwaltung auf Ihrem Computer.

  Es ist zwar möglich, einige der PowerShell-Befehle mithilfe der Azure Cloud Shell-Umgebung auszuführen, aber Sie müssen beide Versionen der Cmdlets installieren, um die Verbindungen ordnungsgemäß zu erstellen.

  • PowerShell-Cmdlets (klassisch) für die Dienstverwaltung. Wenn Sie die Cmdlets für die Dienstverwaltung installieren, müssen Sie allenfalls die Ausführungsrichtlinie ändern, um die klassische Version des Azure-Moduls zu installieren.

  • AZ PowerShell-Cmdlets für Resource Manager

  Weitere Informationen finden Sie unter Installieren und Konfigurieren von Azure PowerShell.

Beispieleinstellungen

Sie können diese Werte verwenden, um die Beispiele besser zu verstehen.

Klassisches VNET

VNet-Name = ClassicVNet
Ressourcengruppe = ClassicRG Location = USA, Westen
Adressräume des virtuellen Netzwerks = 10.1.0.0/16
Subnetz1 = 10.1.0.0/24
GatewaySubnet = 10.1.255.0/27
Name des lokalen Netzwerks = RMVNetSite
Gatewaytyp = DynamicRouting

Resource Manager-VNET

VNet-Name = RMVNet
Ressourcengruppe = RMRG
IP-Adressräume des virtuellen Netzwerks = 192.168.0.0/16
Subnetz1 = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Standort = USA, Osten
Name der öffentlichen Gateway-IP = rmgwpip
Lokales Netzwerkgateway = ClassicVNetSite
Name des Gateways für virtuelle Netzwerke = RMGateway
Gateway-IP-Adressierungskonfiguration = gwipconfig

Konfigurieren des klassischen VNets

In diesem Abschnitt konfigurieren Sie Ihr bereits vorhandenes klassisches VNet. Wenn Ihr VNet bereits über ein Gateway verfügt, überprüfen Sie, ob das Gateway routenbasiert ist, und fahren Sie dann mit dem nächsten Abschnitt fort. Wenn das Gateway nicht routenbasiert ist, löschen Sie das Gateway, bevor Sie mit den nächsten Schritten fortfahren. Sie haben die Möglichkeit, später ein neues Gateway zu erstellen.

1. Herunterladen der Netzwerkkonfigurationsdatei

1. Melden Sie sich in der PowerShell-Konsole mit erhöhten Rechten bei Ihrem Azure-Konto an. Das folgende Cmdlet fordert Sie zur Eingabe der Anmeldeinformationen für Ihr Azure-Konto auf. Nach dem Anmelden werden Ihre Kontoeinstellungen heruntergeladen, damit sie Azure PowerShell zur Verfügung stehen. In diesem Abschnitt werden die klassischen Azure PowerShell-Cmdlets für die Dienstverwaltung (Service Management, SM) verwendet.

   Add-AzureAccount
   

   Rufen Sie jetzt Ihr Azure-Abonnement ab.

   Get-AzureSubscription
   

   Wenn Sie über mehr als ein Abonnement verfügen, wählen Sie das Abonnement aus, das Sie verwenden möchten.

   Select-AzureSubscription -SubscriptionName "Name of subscription"
   

2. Erstellen Sie ein Verzeichnis auf Ihrem Computer. In diesem Beispiel haben wir AzureNet erstellt.

3. Exportieren Sie Ihre Azure-Netzwerkkonfigurationsdatei, indem Sie den folgenden Befehl ausführen. Sie können den Speicherort der zu exportierenden Datei bei Bedarf ändern.

   Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
   

4. Öffnen Sie die heruntergeladene XML-Datei, um sie zu bearbeiten. Ein Beispiel für die Netzwerkkonfigurationsdatei finden Sie unter Network Configuration Schema(Netzwerkkonfigurationsschema).

5. Notieren Sie sich den Wert für VirtualNetworkSite name=. Wenn Sie Ihr klassisches VNet mithilfe des Portals erstellt haben, folgt der Name einem Format ähnlich wie „Group ClassicRG ClassicVNet“, anstatt „ClassicVNet“ im Portal.

2. Überprüfen des Gatewaysubnetzes

Fügen Sie Ihrem VNet im Element VirtualNetworkSites ein Gatewaysubnetz hinzu, sofern noch keines erstellt wurde. Das Gatewaysubnetz MUSS „GatewaySubnet“ heißen, sonst kann Azure es nicht erkennen und als Gatewaysubnetz verwenden.

Wichtig

Vermeiden Sie beim Arbeiten mit Gatewaysubnetzen die Zuordnung einer Netzwerksicherheitsgruppe (NSG) zum Gatewaysubnetz. Das Zuordnen einer Netzwerksicherheitsgruppe zu diesem Subnetz könnte dazu führen, dass Ihr virtuelles Netzwerkgateway (VPN- und ExpressRoute-Gateways) nicht mehr wie erwartet funktioniert. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Filtern des Netzwerkdatenverkehrs mit Netzwerksicherheitsgruppen.

Beispiel:

<VirtualNetworkSites>
  <VirtualNetworkSite name="ClassicVNet" Location="West US">
    <AddressSpace>
      <AddressPrefix>10.1.0.0/16</AddressPrefix>
    </AddressSpace>
    <Subnets>
      <Subnet name="Subnet1">
        <AddressPrefix>10.1.0.0/24</AddressPrefix>
      </Subnet>
      <Subnet name="GatewaySubnet">
        <AddressPrefix>10.1.255.0/27</AddressPrefix>
      </Subnet>
    </Subnets>
  </VirtualNetworkSite>
</VirtualNetworkSites>

3. Hinzufügen des lokalen Netzwerkstandorts

Der lokale Netzwerkstandort, den Sie hinzufügen, stellt das RM-VNet dar, mit dem Sie eine Verbindung herstellen möchten. Sofern noch nicht vorhanden, fügen Sie der Datei ein LocalNetworkSites-Element hinzu. An diesem Punkt der Konfiguration kann für die „VPNGatewayAddress“ eine beliebige gültige öffentliche IP-Adresse verwendet werden, weil wir das Gateway für das Resource Manager-VNet noch nicht erstellt haben. Nachdem Sie das RM-Gateway erstellt haben, ersetzen Sie diese Platzhalter-IP-Adresse durch die richtige öffentliche IP-Adresse, die dem RM-Gateway zugewiesen wurde.

<LocalNetworkSites>
  <LocalNetworkSite name="RMVNetSite">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
</LocalNetworkSites>

4. Zuordnen des VNET zum lokalen Netzwerkstandort

In diesem Abschnitt geben wir den lokalen Netzwerkstandort an, mit dem Sie das VNet verbinden möchten. In diesem Fall handelt es sich dabei um das Resource Manager-VNet, auf das Sie zuvor verwiesen haben. Stellen Sie sicher, dass die Namen übereinstimmen. Bei diesem Schritt wird kein Gateway erstellt. Er dient zum Angeben des lokalen Netzwerks, mit dem das Gateway eine Verbindung herstellt.

<Gateway>
  <ConnectionsToLocalNetwork>
    <LocalNetworkSiteRef name="RMVNetSite">
      <Connection type="IPsec" />
    </LocalNetworkSiteRef>
  </ConnectionsToLocalNetwork>
</Gateway>

5. Speichern und Hochladen der Datei

Speichern Sie die Datei, und importieren Sie sie dann in Azure, indem Sie den folgenden Befehl ausführen. Stellen Sie sicher, dass Sie den Dateipfad wie für Ihre Umgebung erforderlich ändern.

Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml

Es wird ein ähnliches Ergebnis anzeigt, dass auf den erfolgreichen Import hinweist.

OperationDescription        OperationId                      OperationStatus                                                
--------------------        -----------                      ---------------                                                
Set-AzureVNetConfig        e0ee6e66-9167-cfa7-a746-7casb9    Succeeded 

6. Erstellen des Gateways

Vor dem Ausführen dieses Beispiels schlagen Sie in der heruntergeladenen Netzwerkkonfigurationsdatei die exakten Namen nach, die von Azure erwartet werden. Die Netzwerkkonfigurationsdatei enthält die Werte für Ihre klassischen virtuellen Netzwerke. Wenn ein klassisches VNet mithilfe des Portals erstellt wird, unterscheidet sich der Name des virtuellen Netzwerks in der Netzwerkkonfigurationsdatei. Beispiel: Wenn Sie mithilfe des Azure-Portals ein klassisches VNet mit dem Namen „Classic VNet“ in einer Ressourcengruppe mit dem Namen „ClassicRG“ erstellt haben, wird der Name in der Netzwerkkonfigurationsdatei in „Group ClassicRG Classic VNet“ umgewandelt. Verwenden Sie immer den Namen in der Netzwerkkonfigurationsdatei, wenn Sie mit PowerShell arbeiten. Wenn Sie den Namen eines VNet angeben, der Leerzeichen enthält, schließen Sie den Wert in Anführungszeichen ein.

Verwenden Sie das folgende Beispiel, um ein Gateway mit dynamischem Routing zu erstellen:

New-AzureVNetGateway -VNetName ClassicVNet -GatewayType DynamicRouting

Sie können den Gatewaystatus mithilfe des Cmdlets Get-AzureVNetGateway überprüfen.

Konfigurieren des RM-VNet-Gateways

Als Voraussetzungen müssen Sie bereits ein Resource Manager-VNET erstellt haben. In diesem Schritt erstellen Sie ein VPN-Gateway für das Resource Manager-VNET. Bevor Sie diese Schritte ausführen, müssen Sie die öffentliche IP-Adresse für das Gateway des klassischen VNETs abrufen.

1. Melden Sie sich in der PowerShell-Konsole bei Ihrem Azure-Konto an. Das folgende Cmdlet fordert Sie zur Eingabe der Anmeldeinformationen für Ihr Azure-Konto auf. Wenn Sie sich angemeldet haben, werden Ihre Kontoeinstellungen heruntergeladen, sodass sie in Azure PowerShell verfügbar sind. Optional können Sie mit der Funktion „Ausprobieren“ Azure Cloud Shell im Browser starten.

   Wenn Sie Azure Cloud Shell verwenden, überspringen Sie das folgende Cmdlet:

   Connect-AzAccount
   

   Um zu überprüfen, ob Sie das richtige Abonnement verwenden, führen Sie das folgende Cmdlet aus:

   Get-AzSubscription
   

   Wenn Sie über mehrere Abonnements verfügen, geben Sie das Abonnement an, das Sie verwenden möchten.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Erstellen Sie ein Gateway für das lokale Netzwerk. In einem virtuellen Netzwerk ist mit dem Gateway für das lokale Netzwerk in der Regel Ihr lokaler Standort gemeint. In diesem Fall ist mit dem lokalen Netzwerkgateway Ihr klassisches VNet gemeint. Geben Sie für das Gateway einen Namen ein, anhand dessen Azure darauf verweisen kann, und geben Sie auch das Präfix für den Adressraum an. Azure verwendet das IP-Adresspräfix, um zu ermitteln, welcher Datenverkehr an Ihren lokalen Standort gesendet werden soll. Falls Sie diese Informationen später (vor dem Erstellen des Gateways) anpassen müssen, können Sie die Werte ändern und das Beispiel erneut ausführen.

   -Name ist der Name, den Sie dem lokalen Netzwerkgateway zuweisen möchten.
   -AddressPrefix ist der Adressraum für Ihr klassisches VNET.
   -GatewayIpAddress ist die öffentliche IP-Adresse des Gateways für das klassische VNET. Denken Sie daran, den folgenden Beispieltext „n.n.n.n.“ so zu ändern, dass er die richtige IP-Adresse wiedergibt.
   

   New-AzLocalNetworkGateway -Name ClassicVNetSite `
   -Location "West US" -AddressPrefix "10.1.0.0/16" `
   -GatewayIpAddress "n.n.n.n" -ResourceGroupName RMRG
   

3. Fordern Sie eine öffentliche IP-Adresse an, die dem Gateway des virtuellen Netzwerks für das Resource Manager-VNet zugeordnet wird. Es ist nicht möglich, die IP-Adresse selbst anzugeben. Die IP-Adresse wird dynamisch dem Gateway des virtuellen Netzwerks zugewiesen. Dies bedeutet aber nicht, dass sich die IP-Adresse ändert. Die IP-Adresse des Gateways des virtuellen Netzwerks ändert sich nur, wenn das Gateway gelöscht und neu erstellt wird. Sie ändert sich nicht, wenn die Größe geändert wird, das Gateway zurückgesetzt wird oder andere interne Wartungs-/Upgradevorgänge für das Gateway durchgeführt werden.

   In diesem Schritt legen wir auch eine Variable fest, die in einem späteren Schritt verwendet wird.

   $ipaddress = New-AzPublicIpAddress -Name rmgwpip `
   -ResourceGroupName RMRG -Location 'EastUS' `
   -AllocationMethod Dynamic
   

4. Überprüfen Sie, ob Ihr virtuelles Netzwerk über ein Gatewaysubnetz verfügt. Falls kein Gatewaysubnetz vorhanden ist, fügen Sie es hinzu. Stellen Sie sicher, dass für das Gatewaysubnetz der Name GatewaySubnetangegeben ist.

   $vnet = Get-AzVirtualNetwork -ResourceGroupName RMRG -Name RMVNet
   Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 192.168.255.0/27 -VirtualNetwork $vnet
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

5. Rufen Sie das Subnetz ab, das für das Gateway verwendet wird, indem Sie den folgenden Befehl ausführen. In diesem Schritt legen wir auch eine Variable fest, die im nächsten Schritt verwendet wird.

   -Name ist der Name Ihres Resource Manager-VNet.
   -ResourceGroupName ist die Ressourcengruppe, der das VNET zugeordnet ist. Das Gatewaysubnetz für dieses VNet muss bereits vorhanden sein und den Namen GatewaySubnet haben, damit es einwandfrei funktioniert.
   

   $subnet = Get-AzVirtualNetworkSubnetConfig -Name GatewaySubnet `
   -VirtualNetwork (Get-AzVirtualNetwork -Name RMVNet -ResourceGroupName RMRG)
   

6. Erstellen Sie die Konfiguration für die Gateway-IP-Adressierung. Die Gatewaykonfiguration definiert das zu verwendende Subnetz und die zu verwendende öffentliche IP-Adresse. Verwenden Sie das folgende Beispiel, um Ihre Gatewaykonfiguration zu erstellen.

   In diesem Schritt müssen die ID-Eigenschaft aus dem Subnetz und die IP-Adressobjekte an die Parameter -SubnetId und -PublicIpAddressId übergeben werden. Sie können keine einfache Zeichenfolge verwenden. Diese Variablen werden im Schritt zum Anfordern einer öffentlichen IP-Adresse und im Schritt zum Abrufen des Subnetzes festgelegt.

   $gwipconfig = New-AzVirtualNetworkGatewayIpConfig `
   -Name gwipconfig -SubnetId $subnet.id `
   -PublicIpAddressId $ipaddress.id
   

7. Erstellen Sie das Resource Manager-Gateway für virtuelle Netzwerke, indem Sie den folgenden Befehl ausführen. -VpnType muss auf RouteBasedfestgelegt sein. Die Gatewayerstellung kann 45 Minuten oder länger dauern.

   New-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG `
   -Location "EastUS" -GatewaySKU Standard -GatewayType Vpn `
   -IpConfigurations $gwipconfig `
   -EnableBgp $false -VpnType RouteBased
   

8. Kopieren Sie die öffentliche IP-Adresse, nachdem das VPN-Gateway erstellt wurde. Diese Adresse verwenden Sie beim Konfigurieren der lokalen Netzwerkeinstellungen für Ihr klassisches VNet. Sie können das folgende Cmdlet verwenden, um die öffentliche IP-Adresse abzurufen. Die öffentliche IP-Adresse ist in der Ausgabe als IpAddressaufgeführt.

   Get-AzPublicIpAddress -Name rmgwpip -ResourceGroupName RMRG
   

Ändern der Einstellungen für den lokalen Standort des klassischen VNET

In diesem Abschnitt arbeiten Sie mit dem klassischen VNet. Sie ersetzen die Platzhalter-IP-Adresse, die Sie beim Festlegen der Einstellungen für den lokalen Standort verwendet haben, die zum Herstellen der Verbindung mit dem Resource Manager-VNet-Gateway verwendet wird. Da Sie mit dem klassischen VNet arbeiten, verwenden Sie die lokal auf Ihrem Computer installierte PowerShell-Instanz, nicht die Azure Cloud Shell-Instanz „TryIt“.

1. Exportieren Sie die Netzwerkkonfigurationsdatei.

   Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
   

2. Ändern Sie den Wert für „VPNGatewayAddress“ mit einem Texteditor. Ersetzen Sie die Platzhalter-IP-Adresse durch die öffentliche IP-Adresse des Resource Manager-Gateways, und speichern Sie dann die Änderungen.

   <VPNGatewayAddress>13.68.210.16</VPNGatewayAddress>
   

3. Importieren Sie die geänderte Netzwerkkonfigurationsdatei in Azure.

   Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
   

Erstellen einer Verbindung zwischen den Gateways

Zum Erstellen einer Verbindung zwischen den Gateways ist PowerShell erforderlich. Sie müssen möglicherweise Ihr Azure-Konto hinzufügen, um die klassische Version der PowerShell-Cmdlets zu verwenden. Verwenden Sie hierzu Add-AzureAccount.

1. Legen Sie in der PowerShell-Konsole die gemeinsam verwendeten Schlüssel fest. Vor dem Ausführen der Cmdlets schlagen Sie in der heruntergeladenen Netzwerkkonfigurationsdatei die exakten Namen nach, die von Azure erwartet werden. Wenn Sie einen VNet-Namen angeben, der Leerzeichen enthält, setzen Sie den Wert in einfache Anführungszeichen.

   Im folgenden Beispiel ist -VNetName der Name des klassischen VNet und -LocalNetworkSiteName der Name, den Sie für den Standort des lokalen Netzwerks angegeben haben. Überprüfen Sie die Namen beider Dateien in der zuvor heruntergeladenen Netzwerkkonfigurationsdatei.

   -SharedKey ist ein Wert, den Sie generieren und angeben. Im Beispiel wurde 'abc123' verwendet, Sie können jedoch einen komplexeren Wert generieren und verwenden. In erster Linie muss der hier angegebene Wert mit dem Wert identisch sein, den Sie im nächsten Schritt beim Erstellen der Verbindung angeben. Der Status Erfolgreich sollte zurückgegeben werden.

   Set-AzureVNetGatewayKey -VNetName ClassicVNet `
   -LocalNetworkSiteName RMVNetSite -SharedKey abc123
   

2. Erstellen Sie die VPN-Verbindung, indem Sie die folgenden Befehle ausführen:

   Legen Sie die Variablen fest.

   $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
   $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
   

   Erstellen Sie die Verbindung. Beachten Sie, dass -ConnectionType „IPsec“ ist, und nicht „Vnet2Vnet“.

   New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
   -Location "East US" -VirtualNetworkGateway1 `
   $vnet02gateway -LocalNetworkGateway2 `
   $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
   

Überprüfen der Verbindungen

Klassisches VNet zu RM-VNet

Mit dem Cmdlet „Get-AzureVNetConnection“ können Sie überprüfen, ob die Verbindung erfolgreich hergestellt wurde. Dieses Cmdlet muss lokal auf Ihrem Computer ausgeführt werden.

1. Verwenden Sie das folgende Cmdlet-Beispiel, und konfigurieren Sie die Werte so, dass sie Ihren eigenen Werten entsprechen. Der Name des virtuellen Netzwerks muss in Anführungszeichen gesetzt werden, wenn er Leerstellen enthält. Verwenden Sie den Namen des virtuellen Netzwerks, wie er in der Netzwerkkonfigurationsdatei steht.

   Get-AzureVNetConnection "ClassicVNet"
   

2. Sehen Sie sich nach Abschluss des Cmdlets die Werte an. Im folgenden Beispiel wird der Verbindungsstatus als „Verbunden“ angezeigt, und Sie können die Eingangs- und Ausgangsbytes sehen.

   ConnectivityState         : Connected
   EgressBytesTransferred    : 0
   IngressBytesTransferred   : 0
   LastConnectionEstablished : 4/25/2022 4:24:34 PM
   LastEventID               : 24401
   LastEventMessage          : The connectivity state for the local network site 'RMVNetSite' changed from Not Connected to Connected.
   LastEventTimeStamp        : 4/25/2022 4:24:34 PM
   LocalNetworkSiteName      : RMVNetSite
   OperationDescription      :
   OperationId               :
   OperationStatus           :
   

RM-VNet zu klassischem VNet

Sie können überprüfen, ob die Verbindungserstellung erfolgreich war, indem Sie das Cmdlet „Get-AzVirtualNetworkGatewayConnection“ mit oder ohne den Zusatz „-Debug“ verwenden.

1. Verwenden Sie das folgende Cmdlet-Beispiel, und konfigurieren Sie die Werte so, dass sie Ihren eigenen Werten entsprechen. Wählen Sie ggf. die Option „A“ für „Alle ausführen“ aus. In dem Beispiel verweist „-Name“ auf den Namen der Verbindung, die Sie testen möchten.

   Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
   

2. Sehen Sie sich nach Abschluss des Cmdlets die Werte an. Im folgenden Beispiel wird der Verbindungsstatus als „Verbunden“ angezeigt, und Sie können die Eingangs- und Ausgangsbytes sehen.

   "connectionStatus": "Connected",
   "ingressBytesTransferred": 33509044,
   "egressBytesTransferred": 4142431
   

Nächste Schritte

Weitere Informationen zu VNet-to-VNet-Verbindungen finden Sie unter Häufig gestellte Fragen zum VPN Gateway.