Erstellen einer Site-to-Site-Verbindung über das Azure-Portal (klassisch)Create a Site-to-Site connection using the Azure portal (classic)

In diesem Artikel wird beschrieben, wie Sie das Azure-Portal zum Erstellen einer Site-to-Site-VPN-Gateway-Verbindung zwischen Ihrem lokalen Netzwerk und dem VNET verwenden.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Die Schritte in diesem Artikel gelten für das klassische Bereitstellungsmodell und gelten nicht für das aktuelle Bereitstellungsmodell, Resource Manager.The steps in this article apply to the classic deployment model and do not apply to the current deployment model, Resource Manager. Sie können diese Konfiguration auch mit einem anderen Bereitstellungstool oder -modell erstellen. Wählen Sie hierzu in der folgenden Liste eine andere Option:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Eine Site-to-Site-VPN-Gateway-Verbindung wird verwendet, um Ihr lokales Netzwerk über einen IPsec/IKE-VPN-Tunnel (IKEv1 oder IKEv2) mit einem virtuellen Azure-Netzwerk zu verbinden.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Für diese Art von Verbindung wird ein lokales VPN-Gerät benötigt, dem eine extern zugängliche, öffentliche IP-Adresse zugewiesen ist.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Weitere Informationen zu VPN-Gateways finden Sie unter Informationen zu VPN Gateway.For more information about VPN gateways, see About VPN gateway.

Diagramm für die standortübergreifende Site-to-Site-VPN Gateway-Verbindung

VoraussetzungenBefore you begin

Vergewissern Sie sich vor Beginn der Konfiguration, dass die folgenden Voraussetzungen erfüllt sind bzw. Folgendes vorhanden ist:Verify that you have met the following criteria before beginning configuration:

  • Vergewissern Sie sich, dass Sie das klassische Bereitstellungsmodell verwenden möchten.Verify that you want to work in the classic deployment model. Wenn Sie das Resource Manager-Bereitstellungsmodell nutzen möchten, helfen Ihnen die Informationen unter Erstellen einer Site-to-Site-Verbindung im Azure-Portal weiter.If you want to work in the Resource Manager deployment model, see Create a Site-to-Site connection (Resource Manager). Es wird empfohlen, nach Möglichkeit das Resource Manager-Bereitstellungsmodell zu verwenden.When possible, we recommend that you use the Resource Manager deployment model.
  • Achten Sie darauf, dass Sie ein kompatibles VPN-Gerät nutzen (und über eine Person verfügen, die es konfigurieren kann).Make sure you have a compatible VPN device and someone who is able to configure it. Weitere Informationen zu kompatiblen VPN-Geräten und zur Gerätekonfiguration finden Sie unter Informationen zu VPN-Geräten.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Vergewissern Sie sich, dass Sie über eine externe öffentliche IPv4-Adresse für Ihr VPN-Gerät verfügen.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Falls Sie nicht mit den IP-Adressbereichen in Ihrer lokalen Netzwerkkonfiguration vertraut sind, wenden Sie sich an eine Person, die Ihnen diese Informationen zur Verfügung stellen kann.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Beim Erstellen dieser Konfiguration müssen Sie die Präfixe für die IP-Adressbereiche angeben, die Azure an Ihren lokalen Standort weiterleitet.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Kein Subnetz Ihres lokalen Netzwerks darf sich mit den Subnetzen des virtuellen Netzwerks überschneiden, mit dem Sie eine Verbindung herstellen möchten.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.
  • PowerShell ist erforderlich, um den gemeinsam verwendeten Schlüssel anzugeben und die VPN Gateway-Verbindung zu erstellen.PowerShell is required in order to specify the shared key and create the VPN gateway connection. Wenn Sie mit dem klassischen Bereitstellungsmodell arbeiten, können Sie Azure Cloud Shell nicht verwenden.When working with the classic deployment model, you can't use Azure Cloud Shell. Stattdessen müssen Sie die aktuelle Version der PowerShell-Cmdlets der Azure-Dienstverwaltung (Service Management, SM) lokal auf Ihrem Computer installieren.Instead, you must install the latest version of the Azure Service Management (SM) PowerShell cmdlets locally on your computer. Diese Cmdlets unterscheiden sich von den AzureRM- oder AZ-Cmdlets.These cmdlets are different from the AzureRM or Az cmdlets. Informationen zum Installieren der SM-Cmdlets finden Sie unter Installieren von Cmdlets der Dienstverwaltung.To install the SM cmdlets, see Install Service Management cmdlets. Weitere allgemeine Informationen zu Azure PowerShell finden Sie in der Azure PowerShell-Dokumentation.For more information about Azure PowerShell in general, see the Azure PowerShell documentation.

Beispielkonfigurationswerte für diese ÜbungSample configuration values for this exercise

In den Beispielen dieses Artikels werden die folgenden Werte verwendet.The examples in this article use the following values. Sie können diese Werte zum Erstellen einer Testumgebung verwenden oder zum besseren Verständnis der Beispiele in diesem Artikel heranziehen.You can use these values to create a test environment, or refer to them to better understand the examples in this article.

  • VNet-Name: TestVNet1VNet Name: TestVNet1
  • Adressraum:Address Space:
    • 10.11.0.0/1610.11.0.0/16
    • 10.12.0.0/16 (für diese Übung optional)10.12.0.0/16 (optional for this exercise)
  • Subnetze:Subnets:
    • Front-End: 10.11.0.0/24FrontEnd: 10.11.0.0/24
    • Back-End: 10.12.0.0/24 (für diese Übung optional)BackEnd: 10.12.0.0/24 (optional for this exercise)
  • GatewaySubnet: 10.11.255.0/27GatewaySubnet: 10.11.255.0/27
  • Ressourcengruppe: TestRG1Resource Group: TestRG1
  • Standort: East USLocation: East US
  • DNS-Server: 10.11.0.3 (für diese Übung optional)DNS Server: 10.11.0.3 (optional for this exercise)
  • Name des lokalen Standorts: Site2Local site name: Site2
  • Clientadressraum: Der Adressraum an Ihrem lokalen Standort.Client address space: The address space that is located on your on-premises site.

1. Erstellen eines virtuellen Netzwerks1. Create a virtual network

Wenn Sie ein virtuelles Netzwerk für eine S2S-Verbindung erstellen, müssen Sie Folgendes sicherstellen: Die von Ihnen angegebenen Adressräume dürfen sich nicht mit den Clientadressräumen für die lokalen Standorte überlappen, mit denen Sie eine Verbindung herstellen möchten.When you create a virtual network to use for a S2S connection, you need to make sure that the address spaces that you specify do not overlap with any of the client address spaces for the local sites that you want to connect to. Bei überlappenden Subnetzen funktioniert die Verbindung nicht einwandfrei.If you have overlapping subnets, your connection won't work properly.

  • Wenn Sie bereits über ein VNet verfügen, sollten Sie überprüfen, ob die Einstellungen mit Ihrem Entwurf des VPN Gateways kompatibel sind.If you already have a VNet, verify that the settings are compatible with your VPN gateway design. Achten Sie besonders auf Subnetze, die sich unter Umständen mit anderen Netzwerken überlappen.Pay particular attention to any subnets that may overlap with other networks.

  • Falls Sie noch nicht über ein virtuelles Netzwerk verfügen, erstellen Sie eines.If you don't already have a virtual network, create one. Die Screenshots dienen lediglich zur Veranschaulichung.Screenshots are provided as examples. Achten Sie darauf, dass Sie die Werte durch Ihre eigenen Werte ersetzen.Be sure to replace the values with your own.

So erstellen Sie ein virtuelles NetzwerkTo create a virtual network

  1. Navigieren Sie in einem Browser zum Azure-Portal , und melden Sie sich, falls erforderlich, mit Ihrem Azure-Konto an.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account.

  2. Klicken Sie auf * +Ressource erstellen.Click *+Create a resource. Geben Sie im Feld Marketplace durchsuchen die Zeichenfolge „Virtual Network“ ein.In the Search the marketplace field, type 'Virtual Network'. Klicken Sie in der zurückgegebenen Liste auf Virtual Network, um die Seite Virtual Network zu öffnen.Locate Virtual Network from the returned list and click to open the Virtual Network page.

  3. Klicken Sie auf In klassische Darstellung ändern, und klicken Sie dann auf Erstellen.click (change to Classic), and then click Create.

  4. Konfigurieren Sie auf der Seite Virtuelles Netzwerk erstellen (klassisch) die VNET-Einstellungen.On the Create virtual network(classic) page, configure the VNet settings. Auf dieser Seite fügen Sie Ihren ersten Adressraum und einen Adressbereich des Subnetzes hinzu.On this page, you add your first address space and a single subnet address range. Nach dem Erstellen des VNet können Sie zurückgehen und weitere Subnetze und Adressräume hinzufügen.After you create the VNet, you can go back and add additional subnets and address spaces.

    Seite „Virtuelles Netzwerk erstellen“Create virtual network page

  5. Überprüfen Sie, ob es sich um das richtige Abonnement handelt.Verify that the Subscription is the correct one. Das Abonnement kann über die Dropdownliste geändert werden.You can change subscriptions by using the drop-down.

  6. Klicken Sie auf Ressourcengruppe, und wählen Sie entweder eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue, indem Sie einen Namen eingeben.Click Resource group and either select an existing resource group, or create a new one by typing a name. Weitere Informationen zu Ressourcengruppen finden Sie unter Übersicht über den Azure-Ressourcen-Manager.For more information about resource groups, visit Azure Resource Manager Overview.

  7. Wählen Sie als Nächstes für das VNet die Einstellungen für Standort aus.Next, select the Location settings for your VNet. Der Standort gibt an, wo sich die in diesem VNet bereitgestellten Ressourcen befinden.The location determines where the resources that you deploy to this VNet will reside.

  8. Klicken Sie auf Erstellen, um das VNET zu erstellen.Click Create to create your VNet.

  9. Nach dem Klicken auf „Erstellen“ wird im Dashboard eine Kachel angezeigt, die den Status für Ihr VNet anzeigt.After clicking 'Create', a tile appears on the dashboard that reflects the progress of your VNet. Die Kachel verändert sich, wenn das VNet erstellt wird.The tile changes as the VNet is being created.

2. Hinzufügen weiterer Adressräume2. Add additional address space

Nach dem Erstellen Ihres virtuellen Netzwerks können Sie weitere Adressräume hinzufügen.After you create your virtual network, you can add additional address space. Das Hinzufügen von zusätzlichen Adressräumen ist für eine S2S-Konfiguration nicht obligatorisch, aber Sie können die folgenden Schritte ausführen, falls Sie mehrere Adressräume benötigen:Adding additional address space is not a required part of a S2S configuration, but if you require multiple address spaces, use the following steps:

  1. Suchen Sie im Portal nach dem virtuellen Netzwerk.Locate the virtual network in the portal.
  2. Klicken Sie auf der Seite für Ihr virtuelles Netzwerk im Abschnitt Einstellungen auf Adressraum.On the page for your virtual network, under the Settings section, click Address space.
  3. Klicken Sie auf der Seite „Adressraum“ auf +Hinzufügen, und geben Sie weitere Adressräume ein.On the Address space page, click +Add and enter additional address space.

3. Angeben eines DNS-Servers3. Specify a DNS server

Die DNS-Einstellungen sind für eine S2S-Konfiguration nicht obligatorisch, aber das DNS wird benötigt, wenn Sie die Namensauflösung nutzen möchten.DNS settings are not a required part of a S2S configuration, but DNS is necessary if you want name resolution. Wenn ein Wert angegeben wird, wird kein neuer DNS-Server erstellt.Specifying a value does not create a new DNS server. Die IP-Adresse des angegebenen DNS-Servers muss dazu in der Lage sein, die Namen für die Ressourcen aufzulösen, mit denen Sie eine Verbindung herstellen möchten.The DNS server IP address that you specify should be a DNS server that can resolve the names for the resources you are connecting to. Für die Beispieleinstellungen wurde eine private IP-Adresse verwendet.For the example settings, we used a private IP address. Die verwendete IP-Adresse ist wahrscheinlich nicht die IP-Adresse Ihres DNS-Servers.The IP address we use is probably not the IP address of your DNS server. Achten Sie darauf, dass Sie Ihre eigenen Werte verwenden.Be sure to use your own values.

Nach Erstellung des virtuellen Netzwerks können Sie für die Namensauflösung die IP-Adresse eines DNS-Servers hinzufügen.After you create your virtual network, you can add the IP address of a DNS server to handle name resolution. Öffnen Sie die Einstellungen für Ihr virtuelles Netzwerk, klicken Sie auf „DNS-Server“, und fügen Sie die IP-Adresse des gewünschten DNS-Servers hinzu, den Sie für die Namensauflösung verwenden möchten.Open the settings for your virtual network, click DNS servers, and add the IP address of the DNS server that you want to use for name resolution.

  1. Suchen Sie im Portal nach dem virtuellen Netzwerk.Locate the virtual network in the portal.
  2. Klicken Sie auf der Seite für Ihr virtuelles Netzwerk im Abschnitt Einstellungen auf DNS-Server.On the page for your virtual network, under the Settings section, click DNS servers.
  3. Fügen Sie einen DNS-Server hinzu.Add a DNS server.
  4. Klicken Sie oben auf der Seite auf Speichern, um Ihre Einstellungen zu speichern.To save your settings, click Save at the top of the page.

4. Konfigurieren des lokalen Standorts4. Configure the local site

Mit dem lokalen Standort ist in der Regel Ihr lokaler Standort gemeint.The local site typically refers to your on-premises location. Er enthält die IP-Adresse des VPN-Geräts, mit dem Sie eine Verbindung herstellen, und die IP-Adressbereiche, die über das VPN-Gateway an das VPN-Gerät weitergeleitet werden.It contains the IP address of the VPN device to which you will create a connection, and the IP address ranges that will be routed through the VPN gateway to the VPN device.

  1. Klicken Sie auf der Seite für Ihr virtuelles Netzwerk unter Einstellungen auf Diagramm.On the page for your VNet, under Settings, click Diagram.

  2. Klicken Sie auf der Seite VPN-Verbindungen auf Sie verfügen nicht über vorhandene VPN-Verbindungen. Klicken Sie hier, um zu beginnen.On the VPN connections page, click You don't have any existing VPN connections. Click here to get started.

  3. Belassen Sie für Verbindungstyp die Option Standort-zu-Standort ausgewählt.For Connection type, leave Site-to-site selected.

  4. Klicken Sie auf Lokaler Standort – Erforderliche Einstellungen konfigurieren, um die Seite Lokaler Standort zu öffnen.Click Local site - Configure required settings to open the Local site page. Konfigurieren Sie die Einstellungen, und klicken Sie dann auf OK, um die Einstellungen zu speichern.Configure the settings, and then click OK to save the settings.

    • Name: Erstellen Sie einen Namen für Ihren lokalen Standort, damit Sie ihn leicht identifizieren können.Name: Create a name for your local site to make it easy for you to identify.
    • IP-Adresse des VPN-Gateways: Dies ist die öffentliche IP-Adresse des VPN-Geräts für Ihr lokales Netzwerk.VPN gateway IP address: This is the public IP address of the VPN device for your on-premises network. Für das VPN-Gerät wird eine öffentliche IPv4-IP-Adresse benötigt.The VPN device requires an IPv4 public IP address. Geben Sie eine gültige öffentliche IP-Adresse für das VPN-Gerät an, mit dem Sie eine Verbindung herstellen möchten.Specify a valid public IP address for the VPN device to which you want to connect. Es muss in Azure erreichbar sein.It must be reachable by Azure. Falls Sie die IP-Adresse Ihres VPN-Geräts nicht kennen, können Sie einfach einen Platzhalterwert (im Format einer gültigen öffentlichen IP-Adresse) angeben und den Wert später ändern.If you don't know the IP address of your VPN device, you can always put in a placeholder value (as long as it is in the format of a valid public IP address) and then change it later.
    • Clientadressraum: Listen Sie die IP-Adressbereiche auf, die über dieses Gateway an das lokale Netzwerk weitergeleitet werden sollen.Client Address space: List the IP address ranges that you want routed to the local on-premises network through this gateway. Sie können mehrere Adressraumbereiche hinzufügen.You can add multiple address space ranges. Stellen Sie sicher, dass sich die hier angegebenen Bereiche nicht mit den Bereichen anderer Netzwerke, mit denen für Ihr virtuelles Netzwerk Verbindungen hergestellt werden, oder mit den Adressbereichen des virtuellen Netzwerks selbst überlappen.Make sure that the ranges you specify here do not overlap with ranges of other networks your virtual network connects to, or with the address ranges of the virtual network itself.

    Lokaler StandortLocal site

Klicken Sie auf OK, um die Seite „Lokaler Standort“ zu schließen.Click OK to close the Local site page. Klicken Sie nicht auf OK, um die Seite „Neue VPN-Verbindung“ zu schließen.Do not click OK to close the New VPN Connection page.

5. Konfigurieren des Gatewaysubnetzes5. Configure the gateway subnet

Sie müssen für Ihr VPN-Gateway ein Gatewaysubnetz erstellen.You must create a gateway subnet for your VPN gateway. Das Gatewaysubnetz enthält die IP-Adressen, die von den Diensten des VPN-Gateways verwendet werden.The gateway subnet contains the IP addresses that the VPN gateway services use.

  1. Aktivieren Sie auf der Seite Neue VPN-Verbindung das Kontrollkästchen Gateway sofort erstellen.On the New VPN Connection page, select the checkbox Create gateway immediately. Die Seite „Optionale Gatewaykonfiguration“ wird angezeigt.The 'Optional gateway configuration' page appears. Wenn Sie das Kontrollkästchen nicht aktivieren, wird die Seite zum Konfigurieren des Gatewaysubnetzes nicht angezeigt.If you don't select the checkbox, you won't see the page to configure the gateway subnet.

    Gatewaykonfiguration – Subnetz, Größe, RoutingtypGateway configuration - Subnet, size, routing type

  2. Um die Seite Gatewaykonfiguration zu öffnen, klicken Sie auf Optionale Gatewaykonfiguration – Subnetz, Größe und Routingtyp.To open the Gateway configuration page, click Optional gateway configuration - Subnet, size, and routing type.

  3. Klicken Sie auf der Seite Gatewaykonfiguration auf Subnetz – Erforderliche Einstellungen konfigurieren, um die Seite Subnetz hinzufügen zu öffnen.On the Gateway Configuration page, click Subnet - Configure required settings to open the Add subnet page. Klicken Sie auf OK, wenn Sie mit dem Konfigurieren der Einstellungen fertig sind.When you are finished configuring these settings, click OK.

    Gatewaykonfiguration – GatewaysubnetzGateway configuration - gateway subnet

  4. Fügen Sie auf der Seite Subnetz hinzufügen das Gatewaysubnetz hinzu.On the Add subnet page, add the gateway subnet. Die Größe des von Ihnen angegebenen Gatewaysubnetzes richtet sich nach der VPN-Gatewaykonfiguration, die Sie erstellen möchten.The size of the gateway subnet that you specify depends on the VPN gateway configuration that you want to create. Obwohl es möglich ist, ein Gatewaysubnetz mit einer Größe von nur /29 zu erstellen, wird /27 oder /28 empfohlen.While it is possible to create a gateway subnet as small as /29, we recommend that you use /27 or /28. Dadurch wird ein größeres Subnetz erstellt, das mehr Adressen enthält.This creates a larger subnet that includes more addresses. Die Verwendung eines größeren Gatewaysubnetzes ermöglicht die Vergabe einer ausreichenden Zahl von IP-Adressen für potenzielle zukünftige Konfigurationen.Using a larger gateway subnet allows for enough IP addresses to accommodate possible future configurations.

    Gatewaysubnetz hinzufügenAdd gateway subnet

6. Angeben der SKU und des VPN-Typs6. Specify the SKU and VPN type

  1. Wählen Sie die Gatewaygrößeaus.Select the gateway Size. Hierbei handelt es sich um die Gateway-SKU, die Sie bei der Erstellung Ihres Gateways für virtuelle Netzwerke verwenden.This is the gateway SKU that you use to create your virtual network gateway. Klassische VPN-Gateways verwenden die alten Gateway-SKUs.Classic VPN gateways use the old (legacy) gateway SKUs. Weitere Informationen zu den alten Gateway-SKUs finden Sie unter Arbeiten mit SKUs für virtuelle Netzwerkgateways (alte SKUs).For more information about the legacy gateway SKUs, see Working with virtual network gateway SKUs (old SKUs).

    SKU und VPN-Typ auswählenSelect SKUL and VPN type

  2. Wählen Sie den Routingtyp für Ihr Gateway aus.Select the Routing Type for your gateway. Dies wird auch als VPN-Typ bezeichnet.This is also known as the VPN type. Es ist wichtig, den richtigen Typ auszuwählen, weil es nicht möglich ist, das Gateway in einen anderen Typ zu konvertieren.It's important to select the correct type because you cannot convert the gateway from one type to another. Ihr VPN-Gerät muss mit dem Routingtyp kompatibel sein, den Sie auswählen.Your VPN device must be compatible with the routing type you select. Weitere Informationen zum Routingtyp finden Sie unter Informationen zu VPN Gateway-Einstellungen.For more information about Routing Type, see About VPN Gateway Settings. Es kann sein, dass in Artikeln die VPN-Typen „RouteBased“ und „PolicyBased“ vorkommen.You may see articles referring to 'RouteBased' and 'PolicyBased' VPN types. „Dynamisch“ entspricht „RouteBased“, und „Statisch“ entspricht „PolicyBased“.'Dynamic' corresponds to 'RouteBased', and 'Static' corresponds to' PolicyBased'.

  3. Klicken Sie auf OK , um die Einstellungen zu speichern.Click OK to save the settings.

  4. Klicken Sie am unteren Rand der Seite Neue VPN-Verbindung auf OK, um mit der Bereitstellung Ihres Gateways für virtuelle Netzwerke zu beginnen.On the New VPN Connection page, click OK at the bottom of the page to begin deploying your virtual network gateway. Abhängig von der ausgewählten SKU kann die Erstellung eines Gateways für virtuelle Netzwerke bis zu 45 Minuten dauern.Depending on the SKU you select, it can take up to 45 minutes to create a virtual network gateway.

7. Konfigurieren des VPN-Geräts7. Configure your VPN device

Für Site-to-Site-Verbindungen mit einem lokalen Netzwerk ist ein VPN-Gerät erforderlich.Site-to-Site connections to an on-premises network require a VPN device. In diesem Schritt konfigurieren Sie Ihr VPN-Gerät.In this step, you configure your VPN device. Beim Konfigurieren des VPN-Geräts benötigen Sie Folgendes:When configuring your VPN device, you need the following:

  • Einen gemeinsam verwendeten Schlüssel.A shared key. Dies ist derselbe gemeinsame Schlüssel, den Sie beim Erstellen Ihrer Site-to-Site-VPN-Verbindung angeben.This is the same shared key that you specify when creating your Site-to-Site VPN connection. In unseren Beispielen verwenden wir einen einfachen gemeinsamen Schlüssel.In our examples, we use a basic shared key. Es wird empfohlen, einen komplexeren Schlüssel zu generieren.We recommend that you generate a more complex key to use.
  • Die öffentliche IP-Adresse Ihres Gateways für virtuelle Netzwerke.The Public IP address of your virtual network gateway. Sie können die öffentliche IP-Adresse mit dem Azure-Portal, mit PowerShell oder mit der CLI anzeigen.You can view the public IP address by using the Azure portal, PowerShell, or CLI.

So laden Sie VPN-Gerätekonfigurationsskripts herunter:To download VPN device configuration scripts:

Abhängig von Ihrem VPN-Gerät können Sie ggf. ein VPN-Gerätekonfigurationsskript herunterladen.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Weitere Informationen finden Sie unter Herunterladen von VPN-Gerätekonfigurationsskripts für S2S-VPN-Verbindungen.For more information, see Download VPN device configuration scripts.

Weitere Informationen zur Konfiguration finden Sie unter den folgenden Links:See the following links for additional configuration information:

8. Erstellen der Verbindung8. Create the connection

In diesem Schritt legen Sie den gemeinsam verwendeten Schlüssel fest und erstellen die Verbindung.In this step, you set the shared key and create the connection. Der von Ihnen festgelegte Schlüssel muss der gleiche Schlüssel sein, der in Ihrer VPN-Gerätekonfiguration verwendet wurde.The key you set is must be the same key that was used in your VPN device configuration.

Hinweis

Derzeit ist dieser Schritt im Azure-Portal nicht verfügbar.Currently, this step is not available in the Azure portal. Sie müssen die Dienstverwaltungsversion der Azure PowerShell-Cmdlets verwenden.You must use the Service Management (SM) version of the Azure PowerShell cmdlets. Informationen über das Installieren dieser Cmdlets finden Sie unter Voraussetzungen.See Before you Begin for information about installing these cmdlets.

Schritt 1:Step 1. Herstellen einer Verbindung mit Ihrem Azure-KontoConnect to your Azure account

Sie müssen diese Befehle lokal mit dem PowerShell-Dienstverwaltungsmodul ausführen.You must run these commands locally using the PowerShell service management module.

  1. Öffnen Sie die PowerShell-Konsole mit erhöhten Rechten.Open your PowerShell console with elevated rights. Verwenden Sie den folgenden Befehl, um zur Dienstverwaltung zu wechseln:To switch to service management, use this command:

    azure config mode asm
    
  2. Stellen Sie eine Verbindung mit Ihrem Konto her.Connect to your account. Verwenden Sie das folgende Beispiel, um eine Verbindung herzustellen:Use the following example to help you connect:

    Add-AzureAccount
    
  3. Überprüfen Sie die Abonnements für das Konto.Check the subscriptions for the account.

    Get-AzureSubscription
    
  4. Wenn Sie über mehr als ein Abonnement verfügen, wählen Sie das Abonnement aus, das Sie verwenden möchten.If you have more than one subscription, select the subscription that you want to use.

    Select-AzureSubscription -SubscriptionId "Replace_with_your_subscription_ID"
    

Schritt 2:Step 2. Festlegen des gemeinsam verwendeten Schlüssels und Erstellen der VerbindungSet the shared key and create the connection

Wenn Sie ein klassisches virtuelles Netzwerk im Portal (nicht über PowerShell) erstellen, fügt Azure dem Kurznamen den Ressourcengruppennamen hinzu.When you create a classic VNet in the portal (not using PowerShell), Azure adds the resource group name to the short name. Beispielsweise lautet der Name des virtuellen Netzwerks, das Sie für diese Übung erstellt haben, gemäß Azure „Group TestRG1 TestVNet1“, nicht „TestVNet1“.For example, according to Azure, the name of the VNet that you created for this exercise is "Group TestRG1 TestVNet1", not "TestVNet1". PowerShell benötigt den vollständigen Namen des virtuellen Netzwerks, nicht den Kurznamen, der im Portal angezeigt wird.PowerShell requires the full name of the virtual network, not the short name that appears in the portal. Der lange Name wird nicht im Portal angezeigt.The long name is not visible in the portal. Mit den folgenden Schritten können Sie die Netzwerkkonfigurationsdatei exportieren, um die genauen Werte für den Namen des virtuellen Netzwerks zu erhalten.The following steps help you export the network configuration file to obtain the exact values for the virtual network name.

  1. Erstellen Sie auf Ihrem Computer ein Verzeichnis, und exportieren Sie die Netzwerkkonfigurationsdatei in das Verzeichnis.Create a directory on your computer and then export the network configuration file to the directory. In diesem Beispiel wird die Netzwerkkonfigurationsdatei in das Verzeichnis „C:\AzureNet“ exportiert.In this example, the network configuration file is exported to C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  2. Öffnen Sie die Netzwerkkonfigurationsdatei mit einem XML-Editor, und überprüfen Sie die Werte für „LocalNetworkSite name“ und „VirtualNetworkSite name“.Open the network configuration file with an xml editor and check the values for 'LocalNetworkSite name' and 'VirtualNetworkSite name'. Ändern Sie das Beispiel für diese Übung entsprechend den Werten in der XML-Datei.Modify the example for this exercise to reflect the values in the xml. Setzen Sie den Wert in einfache Anführungszeichen, wenn ein Name Leerzeichen enthält.When specifying a name that contains spaces, use single quotation marks around the value.

  3. Legen Sie den gemeinsam verwendeten Schlüssel fest, und erstellen Sie die Verbindung.Set the shared key and create the connection. „-SharedKey“ ist ein Wert, den Sie generieren und angeben.The '-SharedKey' is a value that you generate and specify. Im Beispiel wurde „abc123“ verwendet, aber Sie können (und sollten) einen komplexeren Wert generieren und verwenden.In the example, we used 'abc123', but you can generate (and should) use something more complex. Entscheidend ist Folgendes: Der Wert, den Sie hier angeben, muss dem Wert entsprechen, den Sie beim Konfigurieren Ihres VPN-Geräts angegeben haben.The important thing is that the value you specify here must be the same value that you specified when configuring your VPN device.

    Set-AzureVNetGatewayKey -VNetName 'Group TestRG1 TestVNet1' `
    -LocalNetworkSiteName 'D1BFC9CB_Site2' -SharedKey abc123
    

    Wenn die Verbindung erstellt wird, lautet das Ergebnis: Status: Erfolgreich zurückgegeben werden.When the connection is created, the result is: Status: Successful.

9. Überprüfen der Verbindung9. Verify your connection

Im Azure-Portal können Sie zur gewünschten Verbindung navigieren und den Verbindungsstatus für eine klassische VNet-VPN Gateway-Instanz anzeigen.In the Azure portal, you can view the connection status for a classic VNet VPN Gateway by navigating to the connection. Die folgenden Schritte zeigen eine Möglichkeit, zu Ihrer Verbindung zu navigieren und sie zu überprüfen.The following steps show one way to navigate to your connection and verify.

  1. Klicken Sie im Azure-Portal auf All resources (Alle Ressourcen), und navigieren Sie zum klassischen virtuellen Netzwerk.In the Azure portal, click All resources and navigate to your classic virtual network.

  2. Klicken Sie auf dem Blatt für das virtuelle Netzwerk auf Übersicht, um auf den Abschnitt VPN-Verbindungen des Blatts zuzugreifen.On the virtual network blade, click Overview to access the VPN connections section of the blade.

  3. Klicken Sie in der Grafik mit den VPN-Verbindungen auf den Standort.On the VPN connections graphic, click the site.

    Lokaler StandortLocal site

  4. Zeigen Sie auf dem Blatt Standort-zu-Standort-VPN-Verbindungen die Informationen zu Ihrem Standort an.On the Site-to-site VPN connections blade, view the information about your site.

    VerbindungsstatusConnection status

  5. Klicken Sie zum Anzeigen von weiteren Informationen zur Verbindung auf den Namen der Verbindung, um das Blatt Standort-zu-Standort-VPN-Verbindungen zu öffnen.To view more information about the connection, click the name of the connection to open the Site-to-site VPN Connection blade.

    Verbindungsstatus – Weitere InformationenConnection status more

Sollten bei der Verbindungsherstellung Probleme auftreten, wechseln Sie über das Inhaltsverzeichnis auf der linken Seite zum Abschnitt Problembehandlung.If you are having trouble connecting, see the Troubleshoot section of the table of contents in the left pane.

Zurücksetzen einer VPN Gateway-InstanzHow to reset a VPN gateway

Das Zurücksetzen von Azure VPN Gateway-Instanzen ist nützlich, wenn die standortübergreifende VPN-Verbindung bei mindestens einem Site-to-Site-VPN-Tunnel unterbrochen ist.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. In diesem Fall funktionieren Ihre lokalen VPN-Geräte ordnungsgemäß, können jedoch keine IPsec-Tunnelverbindungen mit Azure VPN Gateway-Instanzen herstellen.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Eine entsprechende Anleitung finden Sie unter Zurücksetzen einer VPN Gateway-Instanz.For steps, see Reset a VPN gateway.

Ändern einer Gateway-SKUHow to change a gateway SKU

Eine Anleitung zum Ändern einer Gateway-SKU finden Sie unter Arbeiten mit SKUs für virtuelle Netzwerkgateways (alte SKUs).For the steps to change a gateway SKU, see Resize a gateway SKU.

Nächste SchritteNext steps

  • Sobald die Verbindung hergestellt ist, können Sie Ihren virtuellen Netzwerken virtuelle Computer hinzufügen.Once your connection is complete, you can add virtual machines to your virtual networks. Weitere Informationen finden Sie unter Virtuelle Computer .For more information, see Virtual Machines.
  • Weitere Informationen zur Tunnelerzwingung finden Sie unter Informationen zur Tunnelerzwingung.For information about Forced Tunneling, see About Forced Tunneling.