Erstellen eines VNET mit einer Site-to-Site-VPN-Verbindung per PowerShellCreate a VNet with a Site-to-Site VPN connection using PowerShell

In diesem Artikel erfahren Sie, wie Sie PowerShell zum Erstellen einer Site-to-Site-VPN Gateway-Verbindung zwischen Ihrem lokalen Netzwerk und dem VNET verwenden.This article shows you how to use PowerShell to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Die Schritte in diesem Artikel gelten für das Resource Manager-Bereitstellungsmodell.The steps in this article apply to the Resource Manager deployment model. Sie können diese Konfiguration auch mit einem anderen Bereitstellungstool oder -modell erstellen. Wählen Sie hierzu in der folgenden Liste eine andere Option:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Eine Site-to-Site-VPN-Gateway-Verbindung wird verwendet, um Ihr lokales Netzwerk über einen IPsec/IKE-VPN-Tunnel (IKEv1 oder IKEv2) mit einem virtuellen Azure-Netzwerk zu verbinden.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Für diese Art von Verbindung wird ein lokales VPN-Gerät benötigt, dem eine extern zugängliche, öffentliche IP-Adresse zugewiesen ist.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Weitere Informationen zu VPN-Gateways finden Sie unter Informationen zu VPN Gateway.For more information about VPN gateways, see About VPN gateway.

Diagramm für die standortübergreifende Site-to-Site-VPN Gateway-Verbindung

VoraussetzungenBefore you begin

Vergewissern Sie sich vor Beginn der Konfiguration, dass die folgenden Voraussetzungen erfüllt sind bzw. Folgendes vorhanden ist:Verify that you have met the following criteria before beginning your configuration:

  • Achten Sie darauf, dass Sie ein kompatibles VPN-Gerät nutzen (und über eine Person verfügen, die es konfigurieren kann).Make sure you have a compatible VPN device and someone who is able to configure it. Weitere Informationen zu kompatiblen VPN-Geräten und zur Gerätekonfiguration finden Sie unter Informationen zu VPN-Geräten.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Vergewissern Sie sich, dass Sie über eine externe öffentliche IPv4-Adresse für Ihr VPN-Gerät verfügen.Verify that you have an externally facing public IPv4 address for your VPN device. Diese IP-Adresse darf sich nicht hinter einer NAT befinden.This IP address cannot be located behind a NAT.
  • Falls Sie nicht mit den IP-Adressbereichen in Ihrer lokalen Netzwerkkonfiguration vertraut sind, wenden Sie sich an eine Person, die Ihnen diese Informationen zur Verfügung stellen kann.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Beim Erstellen dieser Konfiguration müssen Sie die Präfixe für die IP-Adressbereiche angeben, die Azure an Ihren lokalen Standort weiterleitet.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Kein Subnetz Ihres lokalen Netzwerks darf sich mit den Subnetzen des virtuellen Netzwerks überschneiden, mit dem Sie eine Verbindung herstellen möchten.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Starten von Azure Cloud ShellLaunch Azure Cloud Shell

Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert.It has common Azure tools preinstalled and configured to use with your account. Klicken Sie einfach auf Kopieren, um den Code zu kopieren. Fügen Sie ihn anschließend in Cloud Shell ein, und drücken Sie die EINGABETASTE, um ihn auszuführen.Just click the Copy to copy the code, paste it into the Cloud Shell, and then press enter to run it. Cloud Shell kann auf mehrere Arten gestartet werden:There are a few ways to launch the Cloud Shell:

Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren.Click Try It in the upper right corner of a code block. Cloud Shell in diesem Artikel
Öffnen Sie Cloud Shell in Ihrem Browser.Open Cloud Shell in your browser. https://shell.azure.com/powershell
Klicken Sie auf die Schaltfläche Cloud Shell im Menü oben rechts im Azure-Portal.Click the Cloud Shell button on the menu in the upper right of the Azure portal. Cloud Shell im PortalCloud Shell in the portal

Lokales Ausführen von PowerShellRunning PowerShell locally

Wenn Sie PowerShell lokal installieren und verwenden möchten, müssen Sie die aktuelle Version der PowerShell-Cmdlets für Azure Resource Manager installieren.If you choose to install and use the PowerShell locally, install the latest version of the Azure Resource Manager PowerShell cmdlets. PowerShell-Cmdlets werden häufig aktualisiert, sodass Sie Ihre PowerShell-Cmdlets normalerweise aktualisieren müssen, um die neuesten Features und Funktionen nutzen zu können.PowerShell cmdlets are updated frequently and you will typically need to update your PowerShell cmdlets to get the latest feature functionality. Wenn Sie Ihre PowerShell-Cmdlets nicht aktualisieren, tritt für die angegebenen Werte unter Umständen ein Fehler auf.If you don't update your PowerShell cmdlets, the values specify may fail.

Führen Sie „Get-Module -ListAvailable AzureRM“ aus, um die verwendete Version zu ermitteln.To find the version you are using, run 'Get-Module -ListAvailable AzureRM'. Sollte ein Upgrade erforderlich sein, lesen Sie Installieren des Azure PowerShell-Moduls.If you need to upgrade, see Install the Azure PowerShell module. Weitere Informationen finden Sie unter Installieren und Konfigurieren von Azure PowerShell.For more information, see How to install and configure Azure PowerShell. Wenn Sie PowerShell lokal ausführen, müssen Sie auch „Connect-AzureRmAccount“ ausführen, um eine Verbindung mit Azure herzustellen.If you are running PowerShell locally, you also need to run 'Connect-AzureRmAccount' to create a connection with Azure.

BeispielwerteExample values

In den Beispielen dieses Artikels werden die folgenden Werte verwendet.The examples in this article use the following values. Sie können diese Werte zum Erstellen einer Testumgebung verwenden oder zum besseren Verständnis der Beispiele in diesem Artikel heranziehen.You can use these values to create a test environment, or refer to them to better understand the examples in this article.

#Example values

VnetName                = VNet1
ResourceGroup           = TestRG1
Location                = East US 
AddressSpace            = 10.1.0.0/16 
SubnetName              = Frontend 
Subnet                  = 10.1.0.0/24 
GatewaySubnet           = 10.1.255.0/27
LocalNetworkGatewayName = Site1
LNG Public IP           = <On-premises VPN device IP address> 
Local Address Prefixes  = 10.101.0.0/24, 10.101.1.0/24
Gateway Name            = VNet1GW
PublicIP                = VNet1GWPIP
Gateway IP Config       = gwipconfig1 
VPNType                 = RouteBased 
GatewayType             = Vpn 
ConnectionName          = VNet1toSite1

1. Erstellen eines virtuelles Netzwerks und eines Gatewaysubnetzes1. Create a virtual network and a gateway subnet

Falls Sie noch nicht über ein virtuelles Netzwerk verfügen, erstellen Sie eines.If you don't already have a virtual network, create one. Stellen Sie beim Erstellen eines virtuellen Netzwerks sicher, dass sich die angegebenen Adressräume und die Adressräume im lokalen Netzwerk nicht überschneiden.When creating a virtual network, make sure that the address spaces you specify don't overlap any of the address spaces that you have on your on-premises network.

Hinweis

Damit für dieses VNet eine Verbindung mit einem lokalen Speicherort hergestellt werden kann, müssen Sie in Zusammenarbeit mit Ihrem Administrator des lokalen Netzwerks einen IP-Adressbereich festlegen, den Sie speziell für dieses virtuelle Netzwerk verwenden können. Falls ein Adressbereich auf beiden Seiten der VPN-Verbindung und somit doppelt vorhanden ist, wird Datenverkehr unter Umständen nicht wie erwartet weitergeleitet. Wenn Sie für dieses VNet eine Verbindung mit einem anderen VNet herstellen möchten, darf sich der Adressraum außerdem nicht mit dem anderen VNet überlappen. Achten Sie darauf, dass Sie Ihre Netzwerkkonfiguration entsprechend planen.

Informationen zum GatewaysubnetzAbout the gateway subnet

Das Gateway für virtuelle Netzwerke verwendet ein bestimmtes Subnetz, das als „Gatewaysubnetz“ bezeichnet wird.The virtual network gateway uses specific subnet called the gateway subnet. Das Gatewaysubnetz ist Teil des IP-Adressbereichs für das virtuelle Netzwerk, den Sie beim Konfigurieren Ihres virtuellen Netzwerks angeben.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Es enthält die IP-Adressen, die von den Ressourcen und Diensten des Gateways für virtuelle Netzwerke verwendet werden.It contains the IP addresses that the virtual network gateway resources and services use. Das Subnetz muss „GatewaySubnet“ heißen, damit Azure die Gatewayressourcen bereitstellen kann.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Für die Bereitstellung der Gatewayressourcen kann kein anderes Subnetz angegeben werden.You can't specify a different subnet to deploy the gateway resources to. Wenn Sie über kein Subnetz namens „GatewaySubnet“ verfügen, tritt beim Erstellen des VPN-Gateways ein Fehler auf.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Bei der Gatewayerstellung geben Sie die Anzahl der im Subnetz enthaltenen IP-Adressen an.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Wie viele IP-Adressen erforderlich sind, hängt von der VPN-Gatewaykonfiguration ab, die Sie erstellen möchten.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Einige Konfigurationen erfordern mehr IP-Adressen als andere.Some configurations require more IP addresses than others. Es empfiehlt sich, ein Gatewaysubnetz mit /27 oder /28 zu erstellen.We recommend that you create a gateway subnet that uses a /27 or /28.

Sollte ein Fehler mit dem Hinweis angezeigt werden, dass sich der Adressraum mit einem Subnetz überschneidet oder dass das Subnetz nicht im Adressraum für Ihr virtuelles Netzwerk enthalten ist, überprüfen Sie Ihren VNet-Adressbereich.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Möglicherweise sind in dem Adressbereich, den Sie für Ihr virtuelles Netzwerk erstellt haben, nicht genügend IP-Adressen verfügbar.You may not have enough IP addresses available in the address range you created for your virtual network. Wenn Ihr Standardsubnetz beispielsweise den gesamten Adressbereich umfasst, stehen für die Erstellung zusätzlicher Subnetze keine IP-Adressen mehr zur Verfügung.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Sie können entweder Ihre Subnetze innerhalb des vorhandenen Adressraums anpassen, um IP-Adressen freizugeben, oder einen zusätzlichen Adressbereich angeben und das Gatewaysubnetz dort erstellen.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Wichtig

Vermeiden Sie bei der Verwendung von Gatewaysubnetzen die Zuordnung einer Netzwerksicherheitsgruppe (NSG) zum Gatewaysubnetz.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Das Zuordnen einer Netzwerksicherheitsgruppe zu diesem Subnetz kann dazu führen, dass das VPN-Gateway nicht mehr wie erwartet funktioniert.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Was ist eine Netzwerksicherheitsgruppe (NSG)?.For more information about network security groups, see What is a network security group?

So erstellen Sie ein virtuelles Netzwerk und ein GatewaysubnetzTo create a virtual network and a gateway subnet

In diesem Beispiel werden ein virtuelles Netzwerk und ein Gatewaysubnetz erstellt.This example creates a virtual network and a gateway subnet. Falls Sie bereits über ein virtuelles Netzwerk verfügen, dem Sie ein Gatewaysubnetz hinzufügen möchten, lesen Sie unter So fügen Sie einem virtuellen Netzwerk, das Sie bereits erstellt haben, ein Gatewaysubnetz hinzu weiter.If you already have a virtual network that you need to add a gateway subnet to, see To add a gateway subnet to a virtual network you have already created.

Erstellen Sie eine Ressourcengruppe:Create a resource group:

New-AzureRmResourceGroup -Name TestRG1 -Location 'East US'

Erstellen Sie Ihr virtuelles Netzwerk.Create your virtual network.

  1. Legen Sie die Variablen fest.Set the variables.

    $subnet1 = New-AzureRmVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27
    $subnet2 = New-AzureRmVirtualNetworkSubnetConfig -Name 'Frontend' -AddressPrefix 10.1.0.0/24
    
  2. Erstellen Sie das VNet.Create the VNet.

    New-AzureRmVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1 `
    -Location 'East US' -AddressPrefix 10.1.0.0/16 -Subnet $subnet1, $subnet2
    

So fügen Sie einem virtuellen Netzwerk, das Sie bereits erstellt haben, ein Gatewaysubnetz hinzuTo add a gateway subnet to a virtual network you have already created

Gehen Sie wie in diesem Abschnitt beschrieben vor, wenn Sie bereits über ein virtuelles Netzwerk verfügen, aber noch ein Gatewaysubnetz hinzufügen müssen.Use the steps in this section if you already have a virtual network, but need to add a gateway subnet.

  1. Legen Sie die Variablen fest.Set the variables.

    $vnet = Get-AzureRmVirtualNetwork -ResourceGroupName TestRG1 -Name TestVet1
    
  2. Erstellen Sie das Gatewaysubnetz.Create the gateway subnet.

    Add-AzureRmVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet
    
  3. Legen Sie die Konfiguration fest.Set the configuration.

    Set-AzureRmVirtualNetwork -VirtualNetwork $vnet
    

2. Erstellen des lokalen Netzwerkgateways2. Create the local network gateway

Mit dem Gateway des lokalen Netzwerks ist normalerweise Ihr lokaler Standort gemeint.The local network gateway typically refers to your on-premises location. Sie geben dem Standort einen Namen, über den Azure darauf verweisen kann, und geben dann die IP-Adresse des lokalen VPN-Geräts an, mit dem Sie eine Verbindung herstellen.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Außerdem geben Sie die IP-Adresspräfixe an, die über das VPN-Gateway an das VPN-Gerät weitergeleitet werden.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Die von Ihnen angegebenen Adresspräfixe befinden sich in Ihrem lokalen Netzwerk.The address prefixes you specify are the prefixes located on your on-premises network. Sie können diese Präfixe leicht aktualisieren, wenn sich Ihr lokales Netzwerk ändert.If your on-premises network changes, you can easily update the prefixes.

Verwenden Sie die folgenden Werte:Use the following values:

  • GatewayIPAddress ist die IP-Adresse Ihres lokalen VPN-Geräts.The GatewayIPAddress is the IP address of your on-premises VPN device. Das VPN-Gerät darf sich nicht hinter einer NAT befinden.Your VPN device cannot be located behind a NAT.
  • AddressPrefix ist Ihr lokaler Adressraum.The AddressPrefix is your on-premises address space.

So fügen Sie ein Gateway für das lokale Netzwerk mit einem Adresspräfix hinzuTo add a local network gateway with a single address prefix:

New-AzureRmLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
-Location 'East US' -GatewayIpAddress '23.99.221.164' -AddressPrefix '10.101.0.0/24'

So fügen Sie ein Gateway für das lokale Netzwerk mit mehreren Adresspräfixen hinzuTo add a local network gateway with multiple address prefixes:

New-AzureRmLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
-Location 'East US' -GatewayIpAddress '23.99.221.164' -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')

So ändern Sie die IP-Adresspräfixe für Ihr lokales Netzwerkgateway:To modify IP address prefixes for your local network gateway:
Es kann vorkommen, dass sich die Präfixe für das Gateway für das lokale Netzwerk ändern.Sometimes your local network gateway prefixes change. Die Schritte, die Sie zum Ändern der IP-Adresspräfixe ausführen, richten sich danach, ob Sie eine VPN Gateway-Verbindung erstellt haben.The steps you take to modify your IP address prefixes depend on whether you have created a VPN gateway connection. Weitere Informationen finden Sie in diesem Artikel im Abschnitt So ändern Sie die IP-Adresspräfixe für ein lokales Netzwerkgateway .See the Modify IP address prefixes for a local network gateway section of this article.

3. Anfordern einer öffentlichen IP-Adresse3. Request a Public IP address

Ein VPN-Gateway muss über eine öffentliche IP-Adresse verfügen.A VPN gateway must have a Public IP address. Sie fordern zuerst die IP-Adressressource an und verweisen dann beim Erstellen des Gateways des virtuellen Netzwerks darauf.You first request the IP address resource, and then refer to it when creating your virtual network gateway. Die IP-Adresse wird bei der Erstellung des VPN-Gateways der Ressource dynamisch zugewiesen.The IP address is dynamically assigned to the resource when the VPN gateway is created. VPN Gateway unterstützt derzeit nur die dynamische Zuweisung öffentlicher IP-Adressen.VPN Gateway currently only supports Dynamic Public IP address allocation. Die Zuweisung einer statischen öffentlichen IP-Adresse kann nicht angefordert werden.You cannot request a Static Public IP address assignment. Das bedeutet jedoch nicht, dass sich die IP-Adresse ändert, nachdem sie Ihrem VPN-Gateway zugewiesen wurde.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. Die öffentliche IP-Adresse ändert sich nur, wenn das Gateway gelöscht und neu erstellt wird.The only time the Public IP address changes is when the gateway is deleted and re-created. Sie ändert sich nicht, wenn die Größe geändert wird, das VPN-Gateway zurückgesetzt wird oder andere interne Wartungs-/Upgradevorgänge für das VPN-Gateway durchgeführt werden.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

Fordern Sie eine öffentliche IP-Adresse an, die Ihrem VPN-Gateway für das virtuelle Netzwerk zugewiesen wird.Request a Public IP address that will be assigned to your virtual network VPN gateway.

$gwpip= New-AzureRmPublicIpAddress -Name VNet1GWPIP -ResourceGroupName TestRG1 -Location 'East US' -AllocationMethod Dynamic

4. Erstellen der Gateway-IP-Adressierung4. Create the gateway IP addressing configuration

Die Gatewaykonfiguration definiert das zu verwendende Subnetz und die zu verwendende öffentliche IP-Adresse.The gateway configuration defines the subnet and the public IP address to use. Verwenden Sie das folgende Beispiel, um Ihre Gatewaykonfiguration zu erstellen:Use the following example to create your gateway configuration:

$vnet = Get-AzureRmVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzureRmVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzureRmVirtualNetworkGatewayIpConfig -Name gwipconfig1 -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id

5. Erstellen des VPN-Gateways5. Create the VPN gateway

Erstellen Sie das VPN-Gateway für das virtuelle Netzwerk.Create the virtual network VPN gateway.

Verwenden Sie die folgenden Werte:Use the following values:

  • -GatewayType für eine Site-to-Site-Konfiguration lautet Vpn.The -GatewayType for a Site-to-Site configuration is Vpn. Der Gatewaytyp ist immer spezifisch für die Konfiguration, die Sie implementieren.The gateway type is always specific to the configuration that you are implementing. Beispielsweise kann für andere Gatewaykonfigurationen für -GatewayType die Einstellung „ExpressRoute“ erforderlich sein.For example, other gateway configurations may require -GatewayType ExpressRoute.
  • -VpnType kann RouteBased (in einigen Dokumentationen als dynamisches Gateway bezeichnet) oder PolicyBased lauten (in einigen Dokumentationen als statisches Gateway bezeichnet).The -VpnType can be RouteBased (referred to as a Dynamic Gateway in some documentation), or PolicyBased (referred to as a Static Gateway in some documentation). Weitere Informationen zu VPN-Gatewaytypen finden Sie unter Informationen zu VPN-Gateways.For more information about VPN gateway types, see About VPN Gateway.
  • Wählen Sie die gewünschte Gateway-SKU aus.Select the Gateway SKU that you want to use. Für bestimmte SKUs gelten Einschränkungen bei der Konfiguration.There are configuration limitations for certain SKUs. Weitere Informationen finden Sie unter Gateway-SKUs.For more information, see Gateway SKUs. Wenn Sie beim Erstellen des VPN-Gateways einen Fehler zu „-GatewaySku“ erhalten, sollten Sie überprüfen, ob Sie die aktuelle Version der PowerShell-Cmdlets installiert haben.If you get an error when creating the VPN gateway regarding the -GatewaySku, verify that you have installed the latest version of the PowerShell cmdlets.
New-AzureRmVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location 'East US' -IpConfigurations $gwipconfig -GatewayType Vpn `
-VpnType RouteBased -GatewaySku VpnGw1

Nach Ausführung dieses Befehls kann es bis zu 45 Minuten dauern, bis die Gatewaykonfiguration abgeschlossen ist.After running this command, it can take up to 45 minutes for the gateway configuration to complete.

6. Konfigurieren des VPN-Geräts6. Configure your VPN device

Für Site-to-Site-Verbindungen mit einem lokalen Netzwerk ist ein VPN-Gerät erforderlich.Site-to-Site connections to an on-premises network require a VPN device. In diesem Schritt konfigurieren Sie Ihr VPN-Gerät.In this step, you configure your VPN device. Beim Konfigurieren des VPN-Geräts benötigen Sie Folgendes:When configuring your VPN device, you need the following:

  • Einen gemeinsam verwendeten Schlüssel.A shared key. Dies ist derselbe gemeinsame Schlüssel, den Sie beim Erstellen Ihrer Site-to-Site-VPN-Verbindung angeben.This is the same shared key that you specify when creating your Site-to-Site VPN connection. In unseren Beispielen verwenden wir einen einfachen gemeinsamen Schlüssel.In our examples, we use a basic shared key. Es wird empfohlen, einen komplexeren Schlüssel zu generieren.We recommend that you generate a more complex key to use.
  • Die öffentliche IP-Adresse Ihres Gateways für virtuelle Netzwerke.The Public IP address of your virtual network gateway. Sie können die öffentliche IP-Adresse mit dem Azure-Portal, mit PowerShell oder mit der CLI anzeigen.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Verwenden Sie das folgende Beispiel, um die öffentliche IP-Adresse des virtuellen Netzwerkgateways über PowerShell zu ermitteln:To find the Public IP address of your virtual network gateway using PowerShell, use the following example:

    Get-AzureRmPublicIpAddress -Name GW1PublicIP -ResourceGroupName TestRG1
    

So laden Sie VPN-Gerätekonfigurationsskripts herunter:To download VPN device configuration scripts:

Abhängig von Ihrem VPN-Gerät können Sie ggf. ein VPN-Gerätekonfigurationsskript herunterladen.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Weitere Informationen finden Sie unter Herunterladen von VPN-Gerätekonfigurationsskripts für S2S-VPN-Verbindungen.For more information, see Download VPN device configuration scripts.

Weitere Informationen zur Konfiguration finden Sie unter den folgenden Links:See the following links for additional configuration information:

7. Erstellen der VPN-Verbindung7. Create the VPN connection

Erstellen Sie als Nächstes die Site-to-Site-VPN-Verbindung zwischen dem Gateway Ihres virtuellen Netzwerks und Ihrem VPN-Gerät.Next, create the Site-to-Site VPN connection between your virtual network gateway and your VPN device. Achten Sie darauf, dass Sie die Werte durch Ihre eigenen Werte ersetzen.Be sure to replace the values with your own. Der gemeinsame Schlüssel muss dem Wert entsprechen, den Sie für Ihre VPN-Gerätekonfiguration verwendet haben.The shared key must match the value you used for your VPN device configuration. Beachten Sie, dass „-ConnectionType“ für „Site-to-Site“ IPsec lautet.Notice that the '-ConnectionType' for Site-to-Site is IPsec.

  1. Legen Sie die Variablen fest.Set the variables.

    $gateway1 = Get-AzureRmVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
    $local = Get-AzureRmLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. Erstellen Sie die Verbindung.Create the connection.

    New-AzureRmVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1 `
    -Location 'East US' -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
    -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

Die Verbindung wird nach kurzer Zeit hergestellt.After a short while, the connection will be established.

8. Überprüfen der VPN-Verbindung8. Verify the VPN connection

Es gibt mehrere Möglichkeiten, wie Sie Ihre VPN-Verbindung überprüfen können.There are a few different ways to verify your VPN connection.

Sie können überprüfen, ob die Verbindungserstellung erfolgreich war, indem Sie das Cmdlet „Get-AzureRmVirtualNetworkGatewayConnection“ mit oder ohne den Zusatz „-Debug“ verwenden.You can verify that your connection succeeded by using the 'Get-AzureRmVirtualNetworkGatewayConnection' cmdlet, with or without '-Debug'.

  1. Verwenden Sie das folgende Cmdlet-Beispiel, und konfigurieren Sie die Werte so, dass sie Ihren eigenen Werten entsprechen.Use the following cmdlet example, configuring the values to match your own. Wählen Sie ggf. die Option „A“ für „Alle ausführen“ aus.If prompted, select 'A' in order to run 'All'. In dem Beispiel verweist „-Name“ auf den Namen der Verbindung, die Sie testen möchten.In the example, '-Name' refers to the name of the connection that you want to test.

    Get-AzureRmVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. Sehen Sie sich nach Abschluss des Cmdlets die Werte an.After the cmdlet has finished, view the values. Im Beispiel weiter unten ist der Verbindungsstatus als „Connected“ (Verbunden) angegeben, und Sie sehen die Eingangs- und Ausgangsbytes.In the example below, the connection status shows as 'Connected' and you can see ingress and egress bytes.

    "connectionStatus": "Connected",
    "ingressBytesTransferred": 33509044,
    "egressBytesTransferred": 4142431
    

Herstellen einer Verbindung mit einem virtuellen ComputerTo connect to a virtual machine

Sie können eine Verbindung mit einer VM herstellen, die in Ihrem VNet bereitgestellt wird, indem Sie eine Remotedesktopverbindung mit Ihrer VM herstellen.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Die beste Möglichkeit zur anfänglichen Sicherstellung, dass eine Verbindung mit Ihrer VM hergestellt werden kann, ist die Verwendung der privaten IP-Adresse anstelle des Computernamens.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Auf diese Weise können Sie testen, ob die Verbindungsherstellung möglich ist, anstatt zu überprüfen, ob die Namensauflösung richtig konfiguriert ist.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Ermitteln Sie die private IP-Adresse.Locate the private IP address. Sie können die private IP-Adresse eines virtuellen Computers auf verschiedene Weise ermitteln.You can find the private IP address of a VM in multiple ways. Unten werden die Schritte für das Azure-Portal und PowerShell gezeigt.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure-Portal: Suchen Sie im Azure-Portal nach Ihrem virtuellen Computer.Azure portal - Locate your virtual machine in the Azure portal. Zeigen Sie die Eigenschaften für die VM an.View the properties for the VM. Die private IP-Adresse ist aufgeführt.The private IP address is listed.

    • PowerShell: Verwenden Sie das Beispiel, um eine Liste mit VMs und privaten IP-Adressen aus Ihren Ressourcengruppen anzuzeigen.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Es ist nicht erforderlich, dieses Beispiel vor der Verwendung zu ändern.You don't need to modify this example before using it.

      $VMs = Get-AzureRmVM
      $Nics = Get-AzureRmNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
       $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
       $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
       $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
       Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Vergewissern Sie sich, dass eine VPN-Verbindung mit Ihrem VNet besteht.Verify that you are connected to your VNet using the VPN connection.

  3. Öffnen Sie eine Remotedesktopverbindung, indem Sie auf der Taskleiste im Suchfeld „RDP“ oder „Remotedesktopverbindung“ eingeben und dann „Remotedesktopverbindung“ wählen.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Sie können auch den Befehl „mstsc“ in PowerShell verwenden, um eine Remotedesktopverbindung zu öffnen.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.
  4. Geben Sie in der Remotedesktopverbindung die private IP-Adresse der VM ein.In Remote Desktop Connection, enter the private IP address of the VM. Sie können auf „Optionen anzeigen“ klicken, um weitere Einstellungen anzupassen, und dann die Verbindung herstellen.You can click "Show Options" to adjust additional settings, then connect.

So führen Sie die Problembehandlung für die RDP-Verbindung mit einer VM durchTo troubleshoot an RDP connection to a VM

Falls Sie beim Herstellen einer Verbindung mit einem virtuellen Computer per VPN-Verbindung Probleme haben sollten, überprüfen Sie Folgendes:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Stellen Sie sicher, dass die Herstellung der VPN-Verbindung erfolgreich war.Verify that your VPN connection is successful.
  • Stellen Sie sicher, dass Sie die Verbindung mit der privaten IP-Adresse für die VM herstellen.Verify that you are connecting to the private IP address for the VM.
  • Falls Sie mit der privaten IP-Adresse eine Verbindung mit der VM herstellen können, aber nicht mit dem Computernamen, sollten Sie sich vergewissern, dass das DNS richtig konfiguriert ist.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Weitere Informationen zur Funktionsweise der Namensauflösung für virtuelle Computer finden Sie unter Namensauflösung für virtuelle Computer.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Weitere Informationen zu RDP-Verbindungen finden Sie unter Behandeln von Problemen bei Remotedesktopverbindungen mit einem virtuellen Azure-Computer.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

So ändern Sie die IP-Adresspräfixe für ein lokales NetzwerkgatewayTo modify IP address prefixes for a local network gateway

Wenn sich die IP-Adressen ändern, die an den lokalen Standort weitergeleitet werden sollen, können Sie das Gateway des lokalen Netzwerks anpassen.If the IP address prefixes that you want routed to your on-premises location change, you can modify the local network gateway. Es sind zwei Anleitungen vorhanden.Two sets of instructions are provided. Welche Anleitung für Sie geeignet ist, hängt davon ab, ob Sie die Gatewayverbindung bereits erstellt haben.The instructions you choose depend on whether you have already created your gateway connection.

So ändern Sie die IP-Adresspräfixe eines Gateways des lokalen Netzwerks: Keine GatewayverbindungTo modify local network gateway IP address prefixes - no gateway connection

So fügen Sie weitere Adresspräfixe hinzu:To add additional address prefixes:

$local = Get-AzureRmLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
Set-AzureRmLocalNetworkGateway -LocalNetworkGateway $local `
-AddressPrefix @('10.101.0.0/24','10.101.1.0/24','10.101.2.0/24')

So entfernen Sie Adresspräfixe:To remove address prefixes:
Lassen Sie die Präfixe weg, die Sie nicht mehr benötigen.Leave out the prefixes that you no longer need. In diesem Beispiel wird das Präfix „10.101.2.0/24“ (aus dem vorherigen Beispiel) nicht mehr benötigt. Daher wird das Gateway für lokale Netzwerke aktualisiert und das Präfix weggelassen.In this example, we no longer need prefix 10.101.2.0/24 (from the previous example), so we update the local network gateway, excluding that prefix.

$local = Get-AzureRmLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
Set-AzureRmLocalNetworkGateway -LocalNetworkGateway $local `
-AddressPrefix @('10.101.0.0/24','10.101.1.0/24')

So ändern Sie die IP-Adresspräfixe eines Gateways des lokalen Netzwerks: Vorhandene GatewayverbindungTo modify local network gateway IP address prefixes - existing gateway connection

Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, wenn eine Gatewayverbindung besteht und Sie die IP-Adresspräfixe Ihres lokalen Netzwerkgateways hinzufügen oder entfernen möchten.If you have a gateway connection and want to add or remove the IP address prefixes contained in your local network gateway, you need to do the following steps, in order. Dies führt zu Ausfallzeiten bei Ihrer VPN-Verbindung.This results in some downtime for your VPN connection. Beim Ändern von IP-Adresspräfixen müssen Sie das VPN-Gateway nicht löschen.When modifying IP address prefixes, you don't need to delete the VPN gateway. Sie müssen nur die Verbindung entfernen.You only need to remove the connection.

  1. Entfernen Sie die Verbindung.Remove the connection.

    Remove-AzureRmVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. Ändern Sie die IP-Adresspräfixe für das lokale Netzwerkgateway.Modify the address prefixes for your local network gateway.

    Legen Sie die Variable für das lokale Netzwerkgateway (LocalNetworkGateway) fest.Set the variable for the LocalNetworkGateway.

    $local = Get-AzureRmLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    

    Ändern Sie die Präfixe.Modify the prefixes.

    Set-AzureRmLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')
    
  3. Erstellen Sie die Verbindung.Create the connection. In diesem Beispiel konfigurieren wir einen IPsec-Verbindungstyp.In this example, we configure an IPsec connection type. Verwenden Sie beim erneuten Erstellen der Verbindung den für Ihre Konfiguration angegebenen Verbindungstyp.When you recreate your connection, use the connection type that is specified for your configuration. Weitere Verbindungstypen finden Sie auf der Seite PowerShell-Cmdlet .For additional connection types, see the PowerShell cmdlet page.

    Legen Sie die Variable für das virtuelle Netzwerkgateway (VirtualNetworkGateway) fest.Set the variable for the VirtualNetworkGateway.

    $gateway1 = Get-AzureRmVirtualNetworkGateway -Name VNet1GW  -ResourceGroupName TestRG1
    

    Erstellen Sie die Verbindung.Create the connection. In diesem Beispiel wird die in Schritt 2 festgelegte Variable „$local“ verwendet.This example uses the variable $local that you set in step 2.

    New-AzureRmVirtualNetworkGatewayConnection -Name VNet1toSite1 `
    -ResourceGroupName TestRG1 -Location 'East US' `
    -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
    -ConnectionType IPsec `
    -RoutingWeight 10 -SharedKey 'abc123'
    

So ändern Sie die Gateway-IP-Adresse für ein lokales NetzwerkgatewayTo modify the gateway IP address for a local network gateway

So ändern Sie die Angabe für „GatewayIpAddress“ für ein Gateway des lokalen Netzwerks: Keine GatewayverbindungTo modify the local network gateway 'GatewayIpAddress' - no gateway connection

Wenn für das VPN-Gerät, mit dem Sie eine Verbindung herstellen möchten, die öffentliche IP-Adresse geändert wurde, müssen Sie das Gateway des lokalen Netzwerks entsprechend anpassen.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. Ändern Sie das Gateway eines lokalen Netzwerks, für das keine Gatewayverbindung besteht, anhand des Beispiels.Use the example to modify a local network gateway that does not have a gateway connection.

Bei dieser Gelegenheit können Sie auch die Adresspräfixe ändern.When modifying this value, you can also modify the address prefixes at the same time. Achten Sie darauf, dass Sie den Namen des Gateways des lokalen Netzwerks verwenden, um die aktuellen Einstellungen zu überschreiben.Be sure to use the existing name of your local network gateway in order to overwrite the current settings. Wenn Sie einen anderen Namen verwenden, wird nicht das bereits vorhandene Gateway des lokalen Netzwerks überschrieben, sondern ein neues erstellt.If you use a different name, you create a new local network gateway, instead of overwriting the existing one.

New-AzureRmLocalNetworkGateway -Name Site1 `
-Location "East US" -AddressPrefix @('10.101.0.0/24','10.101.1.0/24') `
-GatewayIpAddress "5.4.3.2" -ResourceGroupName TestRG1

So ändern Sie die Angabe für „GatewayIpAddress“ für ein Gateway des lokalen Netzwerks: Vorhandene GatewayverbindungTo modify the local network gateway 'GatewayIpAddress' - existing gateway connection

Wenn für das VPN-Gerät, mit dem Sie eine Verbindung herstellen möchten, die öffentliche IP-Adresse geändert wurde, müssen Sie das Gateway des lokalen Netzwerks entsprechend anpassen.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. Ist bereits eine Gatewayverbindung vorhanden, muss sie zuerst entfernt werden.If a gateway connection already exists, you first need to remove the connection. Nachdem die Verbindung entfernt wurde, können Sie die Gateway-IP-Adresse ändern und eine neue Verbindung erstellen.After the connection is removed, you can modify the gateway IP address and recreate a new connection. Bei dieser Gelegenheit können Sie auch die Adresspräfixe ändern.You can also modify the address prefixes at the same time. Dies führt zu Ausfallzeiten bei Ihrer VPN-Verbindung.This results in some downtime for your VPN connection. Beim Ändern der Gateway-IP-Adresse müssen Sie das VPN-Gateway nicht löschen.When modifying the gateway IP address, you don't need to delete the VPN gateway. Sie müssen nur die Verbindung entfernen.You only need to remove the connection.

  1. Entfernen Sie die Verbindung.Remove the connection. Den Namen Ihrer Verbindung können Sie mithilfe des Cmdlets „Get-AzureRmVirtualNetworkGatewayConnection“ ermitteln.You can find the name of your connection by using the 'Get-AzureRmVirtualNetworkGatewayConnection' cmdlet.

    Remove-AzureRmVirtualNetworkGatewayConnection -Name VNet1toSite1 `
    -ResourceGroupName TestRG1
    
  2. Ändern Sie den GatewayIpAddress-Wert.Modify the 'GatewayIpAddress' value. Bei dieser Gelegenheit können Sie auch die Adresspräfixe ändern.You can also modify the address prefixes at the same time. Achten Sie darauf, dass Sie den Namen Ihres lokalen Netzwerkgateways verwenden, um die aktuellen Einstellungen zu überschreiben.Be sure to use the existing name of your local network gateway to overwrite the current settings. Andernfalls wird nicht das bereits vorhandene lokale Netzwerkgateway überschrieben, sondern ein neues erstellt.If you don't, you create a new local network gateway, instead of overwriting the existing one.

    New-AzureRmLocalNetworkGateway -Name Site1 `
    -Location "East US" -AddressPrefix @('10.101.0.0/24','10.101.1.0/24') `
    -GatewayIpAddress "104.40.81.124" -ResourceGroupName TestRG1
    
  3. Erstellen Sie die Verbindung.Create the connection. In diesem Beispiel konfigurieren wir einen IPsec-Verbindungstyp.In this example, we configure an IPsec connection type. Verwenden Sie beim erneuten Erstellen der Verbindung den für Ihre Konfiguration angegebenen Verbindungstyp.When you recreate your connection, use the connection type that is specified for your configuration. Weitere Verbindungstypen finden Sie auf der Seite PowerShell-Cmdlet .For additional connection types, see the PowerShell cmdlet page. Der VirtualNetworkGateway-Name kann mithilfe des Cmdlets „Get-AzureRmVirtualNetworkGateway“ abgerufen werden.To obtain the VirtualNetworkGateway name, you can run the 'Get-AzureRmVirtualNetworkGateway' cmdlet.

    Legen Sie die Variablen fest.Set the variables.

    $local = Get-AzureRMLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
    $vnetgw = Get-AzureRmVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
    

    Erstellen Sie die Verbindung.Create the connection.

    New-AzureRmVirtualNetworkGatewayConnection -Name VNet1Site1 -ResourceGroupName TestRG1 `
    -Location "East US" `
    -VirtualNetworkGateway1 $vnetgw `
    -LocalNetworkGateway2 $local `
    -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

Nächste SchritteNext steps