Erstellen eines virtuellen Netzwerks mit einer Site-to-Site-VPN-Verbindung per CLICreate a virtual network with a Site-to-Site VPN connection using CLI

In diesem Artikel wird beschrieben, wie Sie die Azure-CLI zum Erstellen einer Site-to-Site-VPN Gateway-Verbindung aus Ihrem lokalen Netzwerk mit dem VNet verwenden.This article shows you how to use the Azure CLI to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Die Schritte in diesem Artikel gelten für das Resource Manager-Bereitstellungsmodell.The steps in this article apply to the Resource Manager deployment model. Sie können diese Konfiguration auch mit einem anderen Bereitstellungstool oder -modell erstellen. Wählen Sie hierzu in der folgenden Liste eine andere Option:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Diagramm für die standortübergreifende Site-to-Site-VPN Gateway-Verbindung

Eine Site-to-Site-VPN-Gateway-Verbindung wird verwendet, um Ihr lokales Netzwerk über einen IPsec/IKE-VPN-Tunnel (IKEv1 oder IKEv2) mit einem virtuellen Azure-Netzwerk zu verbinden.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Für diese Art von Verbindung wird ein lokales VPN-Gerät benötigt, dem eine extern zugängliche, öffentliche IP-Adresse zugewiesen ist.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Weitere Informationen zu VPN-Gateways finden Sie unter Informationen zu VPN Gateway.For more information about VPN gateways, see About VPN gateway.

VoraussetzungenBefore you begin

Vergewissern Sie sich vor Beginn der Konfiguration, dass die folgenden Voraussetzungen erfüllt sind bzw. Folgendes vorhanden ist:Verify that you have met the following criteria before beginning configuration:

  • Achten Sie darauf, dass Sie ein kompatibles VPN-Gerät nutzen (und über eine Person verfügen, die es konfigurieren kann).Make sure you have a compatible VPN device and someone who is able to configure it. Weitere Informationen zu kompatiblen VPN-Geräten und zur Gerätekonfiguration finden Sie unter Informationen zu VPN-Geräten.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Vergewissern Sie sich, dass Sie über eine externe öffentliche IPv4-Adresse für Ihr VPN-Gerät verfügen.Verify that you have an externally facing public IPv4 address for your VPN device. Diese IP-Adresse darf sich nicht hinter einer NAT befinden.This IP address cannot be located behind a NAT.
  • Falls Sie nicht mit den IP-Adressbereichen in Ihrer lokalen Netzwerkkonfiguration vertraut sind, wenden Sie sich an eine Person, die Ihnen diese Informationen zur Verfügung stellen kann.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Beim Erstellen dieser Konfiguration müssen Sie die Präfixe für die IP-Adressbereiche angeben, die Azure an Ihren lokalen Standort weiterleitet.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Kein Subnetz Ihres lokalen Netzwerks darf sich mit den Subnetzen des virtuellen Netzwerks überschneiden, mit dem Sie eine Verbindung herstellen möchten.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.
  • Sie können Azure Cloud Shell zum Ausführen Ihrer CLI-Befehle nutzen (siehe Anleitung unten).You can use Azure Cloud Shell to run your CLI commands (instructions below). Falls Sie Ihre Befehle dagegen lokal ausführen möchten, sollten Sie sicherstellen, dass Sie die aktuelle Version der CLI-Befehle (2.0 oder höher) installiert haben.However, if you prefer to run your commands locally, verify that you have installed latest version of the CLI commands (2.0 or later). Informationen zum Installieren der CLI-Befehle finden Sie unter Installieren von Azure CLI 2.0 und Erste Schritte mit Azure CLI 2.0.For information about installing the CLI commands, see Install the Azure CLI and Get Started with Azure CLI.

    Öffnen von Azure Cloud ShellOpen Azure Cloud Shell

    Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können.Azure Cloud Shell is a free, interactive shell that you can use to run the steps in this article. Allgemeine Tools sind in Cloud Shell vorinstalliert und für die Verwendung mit Ihrem Konto konfiguriert.Common Azure tools are preinstalled and configured in Cloud Shell for you to use with your account. Klicken Sie einfach auf die Schaltfläche Kopieren, um den Code zu kopieren. Fügen Sie ihn anschließend in Cloud Shell ein, und drücken Sie die EINGABETASTE, um ihn auszuführen.Just select the Copy button to copy the code, paste it in Cloud Shell, and then press Enter to run it. Cloud Shell kann auf mehrere Arten geöffnet werden:There are a few ways to open Cloud Shell:

    Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren.Select Try It in the upper-right corner of a code block. Cloud Shell in diesem Artikel
    Öffnen Sie Cloud Shell in Ihrem Browser.Open Cloud Shell in your browser. https://shell.azure.com/bash
    Klicken Sie im Azure-Portal rechts oben im Menü auf die Schaltfläche Cloud Shell:Select the Cloud Shell button on the menu in the upper-right corner of the Azure portal. Cloud Shell im Portal

BeispielwerteExample values

Sie können die folgenden Werte zum Erstellen einer Testumgebung oder zum besseren Verständnis der Beispiele in diesem Artikel nutzen:You can use the following values to create a test environment, or refer to these values to better understand the examples in this article:

#Example values

VnetName                = TestVNet1 
ResourceGroup           = TestRG1 
Location                = eastus 
AddressSpace            = 10.11.0.0/16 
SubnetName              = Subnet1 
Subnet                  = 10.11.0.0/24 
GatewaySubnet           = 10.11.255.0/27 
LocalNetworkGatewayName = Site2 
LNG Public IP           = <VPN device IP address>
LocalAddrPrefix1        = 10.0.0.0/24
LocalAddrPrefix2        = 20.0.0.0/24   
GatewayName             = VNet1GW 
PublicIP                = VNet1GWIP 
VPNType                 = RouteBased 
GatewayType             = Vpn 
ConnectionName          = VNet1toSite2

1. Verbinden mit Ihrem Abonnement1. Connect to your subscription

Stellen Sie eine Verbindung mit Ihrem Abonnement her, wenn Sie die CLI lokal ausführen möchten.If you choose to run CLI locally, connect to your subscription. Wenn Sie Azure Cloud Shell im Browser verwenden, müssen Sie keine Verbindung mit Ihrem Abonnement herstellen.If you are using Azure Cloud Shell in the browser, you don't need to connect to your subscription. Die Verbindung wird in Azure Cloud Shell automatisch hergestellt.You will connect automatically in Azure Cloud Shell. Vergewissern Sie sich nach der Verbindungsherstellung aber, dass Sie das richtige Abonnement nutzen.However, you may want to verify that you are using the correct subscription after you connect.

Melden Sie sich mit dem Befehl az login bei Ihrem Azure-Abonnement an, und befolgen Sie die Anweisungen auf dem Bildschirm.Sign in to your Azure subscription with the az login command and follow the on-screen directions. Weitere Informationen zum Anmelden finden Sie unter Erste Schritte mit der Azure CLI.For more information about signing in, see Get Started with Azure CLI.

az login

Listen Sie die Abonnements für das Konto auf, wenn Sie über mehr als ein Azure-Abonnement verfügen.If you have more than one Azure subscription, list the subscriptions for the account.

az account list --all

Geben Sie das Abonnement an, das Sie verwenden möchten.Specify the subscription that you want to use.

az account set --subscription <replace_with_your_subscription_id>

2. Erstellen einer Ressourcengruppe2. Create a resource group

Im folgenden Beispiel wird eine Ressourcengruppe mit dem Namen „TestRG1“ am Standort „eastus“ erstellt.The following example creates a resource group named 'TestRG1' in the 'eastus' location. Falls Sie in dieser Region bereits über eine Ressourcengruppe verfügen, die Sie zum Erstellen des VNet nutzen möchten, können Sie sie verwenden.If you already have a resource group in the region that you want to create your VNet, you can use that one instead.

az group create --name TestRG1 --location eastus

3. Erstellen eines virtuellen Netzwerks3. Create a virtual network

Falls Sie noch kein virtuelles Netzwerk besitzen, erstellen Sie eins mit dem Befehl az network vnet create.If you don't already have a virtual network, create one using the az network vnet create command. Stellen Sie beim Erstellen eines virtuellen Netzwerks sicher, dass sich die angegebenen Adressräume und die Adressräume im lokalen Netzwerk nicht überschneiden.When creating a virtual network, make sure that the address spaces you specify don't overlap any of the address spaces that you have on your on-premises network.

Hinweis

Damit für dieses VNet eine Verbindung mit einem lokalen Speicherort hergestellt werden kann, müssen Sie in Zusammenarbeit mit Ihrem Administrator des lokalen Netzwerks einen IP-Adressbereich festlegen, den Sie speziell für dieses virtuelle Netzwerk verwenden können. Falls ein Adressbereich auf beiden Seiten der VPN-Verbindung und somit doppelt vorhanden ist, wird Datenverkehr unter Umständen nicht wie erwartet weitergeleitet. Wenn Sie für dieses VNet eine Verbindung mit einem anderen VNet herstellen möchten, darf sich der Adressraum außerdem nicht mit dem anderen VNet überlappen. Achten Sie darauf, dass Sie Ihre Netzwerkkonfiguration entsprechend planen.

Im folgenden Beispiel werden ein virtuelles Netzwerk mit dem Namen „TestVNet1“ und ein Subnetz mit dem Namen „Subnet1“ erstellt.The following example creates a virtual network named 'TestVNet1' and a subnet, 'Subnet1'.

az network vnet create --name TestVNet1 --resource-group TestRG1 --address-prefix 10.11.0.0/16 --location eastus --subnet-name Subnet1 --subnet-prefix 10.11.0.0/24

4. Erstellen des Gatewaysubnetzes4. Create the gateway subnet

Das Gateway für virtuelle Netzwerke verwendet ein bestimmtes Subnetz, das als „Gatewaysubnetz“ bezeichnet wird.The virtual network gateway uses specific subnet called the gateway subnet. Das Gatewaysubnetz ist Teil des IP-Adressbereichs für das virtuelle Netzwerk, den Sie beim Konfigurieren Ihres virtuellen Netzwerks angeben.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Es enthält die IP-Adressen, die von den Ressourcen und Diensten des Gateways für virtuelle Netzwerke verwendet werden.It contains the IP addresses that the virtual network gateway resources and services use. Das Subnetz muss „GatewaySubnet“ heißen, damit Azure die Gatewayressourcen bereitstellen kann.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Für die Bereitstellung der Gatewayressourcen kann kein anderes Subnetz angegeben werden.You can't specify a different subnet to deploy the gateway resources to. Wenn Sie über kein Subnetz namens „GatewaySubnet“ verfügen, tritt beim Erstellen des VPN-Gateways ein Fehler auf.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Bei der Gatewayerstellung geben Sie die Anzahl der im Subnetz enthaltenen IP-Adressen an.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Wie viele IP-Adressen erforderlich sind, hängt von der VPN-Gatewaykonfiguration ab, die Sie erstellen möchten.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Einige Konfigurationen erfordern mehr IP-Adressen als andere.Some configurations require more IP addresses than others. Es empfiehlt sich, ein Gatewaysubnetz mit /27 oder /28 zu erstellen.We recommend that you create a gateway subnet that uses a /27 or /28.

Sollte ein Fehler mit dem Hinweis angezeigt werden, dass sich der Adressraum mit einem Subnetz überschneidet oder dass das Subnetz nicht im Adressraum für Ihr virtuelles Netzwerk enthalten ist, überprüfen Sie Ihren VNet-Adressbereich.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Möglicherweise sind in dem Adressbereich, den Sie für Ihr virtuelles Netzwerk erstellt haben, nicht genügend IP-Adressen verfügbar.You may not have enough IP addresses available in the address range you created for your virtual network. Wenn Ihr Standardsubnetz beispielsweise den gesamten Adressbereich umfasst, stehen für die Erstellung zusätzlicher Subnetze keine IP-Adressen mehr zur Verfügung.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Sie können entweder Ihre Subnetze innerhalb des vorhandenen Adressraums anpassen, um IP-Adressen freizugeben, oder einen zusätzlichen Adressbereich angeben und das Gatewaysubnetz dort erstellen.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Erstellen Sie das Gatewaysubnetz mit dem Befehl az network vnet subnet create.Use the az network vnet subnet create command to create the gateway subnet.

az network vnet subnet create --address-prefix 10.11.255.0/27 --name GatewaySubnet --resource-group TestRG1 --vnet-name TestVNet1

Wichtig

Vermeiden Sie bei der Verwendung von Gatewaysubnetzen die Zuordnung einer Netzwerksicherheitsgruppe (NSG) zum Gatewaysubnetz.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Das Zuordnen einer Netzwerksicherheitsgruppe zu diesem Subnetz kann dazu führen, dass das VPN-Gateway nicht mehr wie erwartet funktioniert.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Was ist eine Netzwerksicherheitsgruppe (NSG)?.For more information about network security groups, see What is a network security group?

5. Erstellen des Gateways des lokalen Netzwerks5. Create the local network gateway

Mit dem Gateway des lokalen Netzwerks ist normalerweise Ihr lokaler Standort gemeint.The local network gateway typically refers to your on-premises location. Sie geben dem Standort einen Namen, über den Azure darauf verweisen kann, und geben dann die IP-Adresse des lokalen VPN-Geräts an, mit dem Sie eine Verbindung herstellen.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Außerdem geben Sie die IP-Adresspräfixe an, die über das VPN-Gateway an das VPN-Gerät weitergeleitet werden.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Die von Ihnen angegebenen Adresspräfixe befinden sich in Ihrem lokalen Netzwerk.The address prefixes you specify are the prefixes located on your on-premises network. Sie können diese Präfixe leicht aktualisieren, wenn sich Ihr lokales Netzwerk ändert.If your on-premises network changes, you can easily update the prefixes.

Verwenden Sie die folgenden Werte:Use the following values:

  • --gateway-ip-address ist die IP-Adresse Ihres lokalen VPN-Geräts.The --gateway-ip-address is the IP address of your on-premises VPN device. Das VPN-Gerät darf sich nicht hinter einer NAT befinden.Your VPN device cannot be located behind a NAT.
  • --local-address-prefixes steht für Ihre lokalen Adressräume.The --local-address-prefixes are your on-premises address spaces.

Fügen Sie mit dem Befehl az network local-gateway create ein Gateway des lokalen Netzwerks mit mehreren Adresspräfixen hinzu:Use the az network local-gateway create command to add a local network gateway with multiple address prefixes:

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 --resource-group TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24

6. Anfordern einer öffentlichen IP-Adresse6. Request a Public IP address

Ein VPN-Gateway muss über eine öffentliche IP-Adresse verfügen.A VPN gateway must have a Public IP address. Sie fordern zuerst die IP-Adressressource an und verweisen dann beim Erstellen des Gateways des virtuellen Netzwerks darauf.You first request the IP address resource, and then refer to it when creating your virtual network gateway. Die IP-Adresse wird bei der Erstellung des VPN-Gateways der Ressource dynamisch zugewiesen.The IP address is dynamically assigned to the resource when the VPN gateway is created. VPN Gateway unterstützt derzeit nur die dynamische Zuweisung öffentlicher IP-Adressen.VPN Gateway currently only supports Dynamic Public IP address allocation. Die Zuweisung einer statischen öffentlichen IP-Adresse kann nicht angefordert werden.You cannot request a Static Public IP address assignment. Das bedeutet jedoch nicht, dass sich die IP-Adresse ändert, nachdem sie Ihrem VPN-Gateway zugewiesen wurde.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. Die öffentliche IP-Adresse ändert sich nur, wenn das Gateway gelöscht und neu erstellt wird.The only time the Public IP address changes is when the gateway is deleted and re-created. Sie ändert sich nicht, wenn die Größe geändert wird, das VPN-Gateway zurückgesetzt wird oder andere interne Wartungs-/Upgradevorgänge für das VPN-Gateway durchgeführt werden.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

Fordern Sie mit dem Befehl az network public-ip create eine dynamische öffentliche IP-Adresse an.Use the az network public-ip create command to request a Dynamic Public IP address.

az network public-ip create --name VNet1GWIP --resource-group TestRG1 --allocation-method Dynamic

7. Erstellen des VPN-Gateways7. Create the VPN gateway

Erstellen Sie das VPN-Gateway für das virtuelle Netzwerk.Create the virtual network VPN gateway. Die Erstellung eines VPN-Gateways kann bis zu 45 Minuten dauern.Creating a VPN gateway can take up to 45 minutes or more to complete.

Verwenden Sie die folgenden Werte:Use the following values:

  • --gateway-type für eine Site-to-Site-Konfiguration lautet Vpn.The --gateway-type for a Site-to-Site configuration is Vpn. Der Gatewaytyp ist immer spezifisch für die Konfiguration, die Sie implementieren.The gateway type is always specific to the configuration that you are implementing. Weitere Informationen finden Sie unter Gatewaytypen.For more information, see Gateway types.
  • --vpn-type kann RouteBased (in einigen Dokumentationen als dynamisches Gateway bezeichnet) oder PolicyBased lauten (in einigen Dokumentationen als statisches Gateway bezeichnet).The --vpn-type can be RouteBased (referred to as a Dynamic Gateway in some documentation), or PolicyBased (referred to as a Static Gateway in some documentation). Die Einstellung richtet sich nach den Anforderungen des Geräts, mit dem Sie eine Verbindung herstellen.The setting is specific to requirements of the device that you are connecting to. Weitere Informationen zu VPN-Gatewaytypen finden Sie unter Informationen zu VPN Gateway-Einstellungen.For more information about VPN gateway types, see About VPN Gateway configuration settings.
  • Wählen Sie die gewünschte Gateway-SKU aus.Select the Gateway SKU that you want to use. Für bestimmte SKUs gelten Einschränkungen bei der Konfiguration.There are configuration limitations for certain SKUs. Weitere Informationen finden Sie unter Gateway-SKUs.For more information, see Gateway SKUs.

Erstellen Sie das VPN-Gateway mit dem Befehl az network vnet-gateway create.Create the VPN gateway using the az network vnet-gateway create command. Wenn Sie diesen Befehl mit dem Parameter „--no-wait“ ausführen, wird kein Feedback bzw. keine Ausgabe angezeigt.If you run this command using the '--no-wait' parameter, you don't see any feedback or output. Dieser Parameter ermöglicht die Erstellung des Gateways im Hintergrund.This parameter allows the gateway to create in the background. Die Erstellung eines Gateways dauert ca. 45 Minuten.It takes around 45 minutes to create a gateway.

az network vnet-gateway create --name VNet1GW --public-ip-address VNet1GWIP --resource-group TestRG1 --vnet TestVNet1 --gateway-type Vpn --vpn-type RouteBased --sku VpnGw1 --no-wait 

8. Konfigurieren des VPN-Geräts8. Configure your VPN device

Für Site-to-Site-Verbindungen mit einem lokalen Netzwerk ist ein VPN-Gerät erforderlich.Site-to-Site connections to an on-premises network require a VPN device. In diesem Schritt konfigurieren Sie Ihr VPN-Gerät.In this step, you configure your VPN device. Beim Konfigurieren des VPN-Geräts benötigen Sie Folgendes:When configuring your VPN device, you need the following:

  • Einen gemeinsam verwendeten Schlüssel.A shared key. Dies ist derselbe gemeinsame Schlüssel, den Sie beim Erstellen Ihrer Site-to-Site-VPN-Verbindung angeben.This is the same shared key that you specify when creating your Site-to-Site VPN connection. In unseren Beispielen verwenden wir einen einfachen gemeinsamen Schlüssel.In our examples, we use a basic shared key. Es wird empfohlen, einen komplexeren Schlüssel zu generieren.We recommend that you generate a more complex key to use.
  • Die öffentliche IP-Adresse Ihres Gateways für virtuelle Netzwerke.The Public IP address of your virtual network gateway. Sie können die öffentliche IP-Adresse mit dem Azure-Portal, mit PowerShell oder mit der CLI anzeigen.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Verwenden Sie den Befehl az network public-ip list, um die öffentliche IP-Adresse des Gateways des virtuellen Netzwerks zu ermitteln.To find the public IP address of your virtual network gateway, use the az network public-ip list command. Zur besseren Lesbarkeit wird die Ausgabe formatiert, damit die Liste mit den öffentlichen IP-Adressen in Tabellenform angezeigt wird.For easy reading, the output is formatted to display the list of public IPs in table format.

    az network public-ip list --resource-group TestRG1 --output table
    

So laden Sie VPN-Gerätekonfigurationsskripts herunter:To download VPN device configuration scripts:

Abhängig von Ihrem VPN-Gerät können Sie ggf. ein VPN-Gerätekonfigurationsskript herunterladen.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Weitere Informationen finden Sie unter Herunterladen von VPN-Gerätekonfigurationsskripts für S2S-VPN-Verbindungen.For more information, see Download VPN device configuration scripts.

Weitere Informationen zur Konfiguration finden Sie unter den folgenden Links:See the following links for additional configuration information:

9. Erstellen der VPN-Verbindung9. Create the VPN connection

Erstellen Sie die Site-to-Site-VPN-Verbindung zwischen dem Gateway Ihres virtuellen Netzwerks und Ihrem lokalen VPN-Gerät.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device. Achten Sie besonders auf den Wert des gemeinsam verwendeten Schlüssels. Er muss mit dem konfigurierten Wert des gemeinsam verwendeten Schlüssels für Ihr VPN-Gerät übereinstimmen.Pay particular attention to the shared key value, which must match the configured shared key value for your VPN device.

Erstellen Sie die Verbindung mit dem Befehl az network vpn-connection create.Create the connection using the az network vpn-connection create command.

az network vpn-connection create --name VNet1toSite2 -resource-group TestRG1 --vnet-gateway1 VNet1GW -l eastus --shared-key abc123 --local-gateway2 Site2

Die Verbindung wird nach kurzer Zeit hergestellt.After a short while, the connection will be established.

10. Überprüfen der VPN-Verbindung10. Verify the VPN connection

Mit dem Befehl az network vpn-connection show können Sie überprüfen, ob die Verbindung erfolgreich hergestellt wurde.You can verify that your connection succeeded by using the az network vpn-connection show command. In dem Beispiel verweist „-Name“ auf den Namen der Verbindung, die Sie testen möchten.In the example, '--name' refers to the name of the connection that you want to test. Während der Verbindungsherstellung wird als Verbindungsstatus „Connecting“ (Wird verbunden...) angezeigt.When the connection is in the process of being established, its connection status shows 'Connecting'. Sobald die Verbindung hergestellt wurde, ändert sich der Status in „Connected“ (Verbunden).Once the connection is established, the status changes to 'Connected'.

az network vpn-connection show --name VNet1toSite2 --resource-group TestRG1

Falls Sie ein anderes Verfahren zum Überprüfen Ihrer Verbindung verwenden möchten, helfen Ihnen die Informationen unter Überprüfen einer VPN Gateway-Verbindung weiter.If you want to use another method to verify your connection, see Verify a VPN Gateway connection.

Herstellen einer Verbindung mit einem virtuellen ComputerTo connect to a virtual machine

Sie können eine Verbindung mit einer VM herstellen, die in Ihrem VNet bereitgestellt wird, indem Sie eine Remotedesktopverbindung mit Ihrer VM herstellen.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Die beste Möglichkeit zur anfänglichen Sicherstellung, dass eine Verbindung mit Ihrer VM hergestellt werden kann, ist die Verwendung der privaten IP-Adresse anstelle des Computernamens.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Auf diese Weise können Sie testen, ob die Verbindungsherstellung möglich ist, anstatt zu überprüfen, ob die Namensauflösung richtig konfiguriert ist.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Ermitteln Sie die private IP-Adresse.Locate the private IP address. Sie können die private IP-Adresse eines virtuellen Computers auf verschiedene Weise ermitteln.You can find the private IP address of a VM in multiple ways. Unten werden die Schritte für das Azure-Portal und PowerShell gezeigt.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure-Portal: Suchen Sie im Azure-Portal nach Ihrem virtuellen Computer.Azure portal - Locate your virtual machine in the Azure portal. Zeigen Sie die Eigenschaften für die VM an.View the properties for the VM. Die private IP-Adresse ist aufgeführt.The private IP address is listed.

    • PowerShell: Verwenden Sie das Beispiel, um eine Liste mit VMs und privaten IP-Adressen aus Ihren Ressourcengruppen anzuzeigen.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Es ist nicht erforderlich, dieses Beispiel vor der Verwendung zu ändern.You don't need to modify this example before using it.

      $VMs = Get-AzureRmVM
      $Nics = Get-AzureRmNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
       $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
       $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
       $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
       Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Vergewissern Sie sich, dass eine VPN-Verbindung mit Ihrem VNet besteht.Verify that you are connected to your VNet using the VPN connection.

  3. Öffnen Sie eine Remotedesktopverbindung, indem Sie auf der Taskleiste im Suchfeld „RDP“ oder „Remotedesktopverbindung“ eingeben und dann „Remotedesktopverbindung“ wählen.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Sie können auch den Befehl „mstsc“ in PowerShell verwenden, um eine Remotedesktopverbindung zu öffnen.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.
  4. Geben Sie in der Remotedesktopverbindung die private IP-Adresse der VM ein.In Remote Desktop Connection, enter the private IP address of the VM. Sie können auf „Optionen anzeigen“ klicken, um weitere Einstellungen anzupassen, und dann die Verbindung herstellen.You can click "Show Options" to adjust additional settings, then connect.

So führen Sie die Problembehandlung für die RDP-Verbindung mit einer VM durchTo troubleshoot an RDP connection to a VM

Falls Sie beim Herstellen einer Verbindung mit einem virtuellen Computer per VPN-Verbindung Probleme haben sollten, überprüfen Sie Folgendes:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Stellen Sie sicher, dass die Herstellung der VPN-Verbindung erfolgreich war.Verify that your VPN connection is successful.
  • Stellen Sie sicher, dass Sie die Verbindung mit der privaten IP-Adresse für die VM herstellen.Verify that you are connecting to the private IP address for the VM.
  • Falls Sie mit der privaten IP-Adresse eine Verbindung mit der VM herstellen können, aber nicht mit dem Computernamen, sollten Sie sich vergewissern, dass das DNS richtig konfiguriert ist.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Weitere Informationen zur Funktionsweise der Namensauflösung für virtuelle Computer finden Sie unter Namensauflösung für virtuelle Computer.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Weitere Informationen zu RDP-Verbindungen finden Sie unter Behandeln von Problemen bei Remotedesktopverbindungen mit einem virtuellen Azure-Computer.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Häufige AufgabenCommon tasks

Dieser Abschnitt enthält allgemeine Befehle, die beim Arbeiten mit Site-to-Site-Konfigurationen hilfreich sind.This section contains common commands that are helpful when working with site-to-site configurations. Die vollständige Liste der CLI-Netzwerkbefehle finden Sie unter Networking - az network (Netzwerke – az network).For the full list of CLI networking commands, see Azure CLI - Networking.

So zeigen Sie Gateways des lokalen Netzwerks anTo view local network gateways

Verwenden Sie zum Anzeigen einer Liste der Gateways des lokalen Netzwerks den Befehl az network local-gateway list.To view a list of the local network gateways, use the az network local-gateway list command.

az network local-gateway list --resource-group TestRG1

So ändern Sie die IP-Adresspräfixe eines Gateways des lokalen Netzwerks: Keine GatewayverbindungTo modify local network gateway IP address prefixes - no gateway connection

Falls keine Gatewayverbindung besteht und Sie IP-Adresspräfixe hinzufügen oder entfernen möchten, verwenden Sie den gleichen Befehl wie für das Erstellen des Gateways des lokalen Netzwerks: az network local-gateway create.If you don't have a gateway connection and you want to add or remove IP address prefixes, you use the same command that you use to create the local network gateway, az network local-gateway create. Sie können diesen Befehl auch verwenden, um die Gateway-IP-Adresse für das VPN-Gerät zu aktualisieren.You can also use this command to update the gateway IP address for the VPN device. Verwenden Sie zum Überschreiben der aktuellen Einstellungen den Namen des Gateways des lokalen Netzwerks.To overwrite the current settings, use the existing name of your local network gateway. Wenn Sie einen anderen Namen verwenden, wird nicht das bereits vorhandene Gateway des lokalen Netzwerks überschrieben, sondern ein neues erstellt.If you use a different name, you create a new local network gateway, instead of overwriting the existing one.

Bei jeder Änderung muss die gesamte Liste mit Präfixen angegeben werden – nicht nur die Präfixe, die Sie ändern möchten.Each time you make a change, the entire list of prefixes must be specified, not just the prefixes that you want to change. Geben Sie nur die Präfixe an, die Sie beibehalten möchten.Specify only the prefixes that you want to keep. Hier sind dies „10.0.0.0/24“ und „20.0.0.0/24“.In this case, 10.0.0.0/24 and 20.0.0.0/24

az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 20.0.0.0/24

So ändern Sie die IP-Adresspräfixe eines Gateways des lokalen Netzwerks: Vorhandene GatewayverbindungTo modify local network gateway IP address prefixes - existing gateway connection

Falls eine Gatewayverbindung besteht und Sie IP-Adresspräfixe hinzufügen oder entfernen möchten, können Sie die Präfixe mit az network local-gateway update aktualisieren.If you have a gateway connection and want to add or remove IP address prefixes, you can update the prefixes using az network local-gateway update. Dies führt zu Ausfallzeiten bei Ihrer VPN-Verbindung.This results in some downtime for your VPN connection. Beim Ändern von IP-Adresspräfixen müssen Sie das VPN-Gateway nicht löschen.When modifying the IP address prefixes, you don't need to delete the VPN gateway.

Bei jeder Änderung muss die gesamte Liste mit Präfixen angegeben werden – nicht nur die Präfixe, die Sie ändern möchten.Each time you make a change, the entire list of prefixes must be specified, not just the prefixes that you want to change. In diesem Beispiel sind 10.0.0.0/24 und 20.0.0.0/24 bereits vorhanden.In this example, 10.0.0.0/24 and 20.0.0.0/24 are already present. Wir fügen die Präfixe „30.0.0.0/24“ und „40.0.0.0/24“ hinzu, und geben alle vier Präfixe bei der Aktualisierung an.We add the prefixes 30.0.0.0/24 and 40.0.0.0/24 and specify all 4 of the prefixes when updating.

az network local-gateway update --local-address-prefixes 10.0.0.0/24 20.0.0.0/24 30.0.0.0/24 40.0.0.0/24 --name VNet1toSite2 -g TestRG1

So ändern Sie die Angabe für „gatewayIpAddress“ für ein Gateway des lokalen NetzwerksTo modify the local network gateway 'gatewayIpAddress'

Wenn für das VPN-Gerät, mit dem Sie eine Verbindung herstellen möchten, die öffentliche IP-Adresse geändert wurde, müssen Sie das Gateway des lokalen Netzwerks entsprechend anpassen.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. Die Gateway-IP-Adresse kann geändert werden, ohne dass eine vorhandene VPN-Gatewayverbindung (sofern vorhanden) entfernt werden muss.The gateway IP address can be changed without removing an existing VPN gateway connection (if you have one). Ersetzen Sie zum Ändern der Gateway-IP-Adresse die Werte „Site2“ und „TestRG1“ durch eigene Werte. Verwenden Sie dazu den Befehl az network local-gateway update.To modify the gateway IP address, replace the values 'Site2' and 'TestRG1' with your own using the az network local-gateway update command.

az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1

Überprüfen Sie, ob die IP-Adresse in der Ausgabe korrekt ist:Verify that the IP address is correct in the output:

"gatewayIpAddress": "23.99.222.170",

So überprüfen Sie die Werte für den gemeinsam verwendeten SchlüsselTo verify the shared key values

Vergewissern Sie sich, dass der Wert des gemeinsam verwendeten Schlüssels dem Wert entspricht, den Sie für die Konfiguration Ihres VPN-Geräts verwendet haben.Verify that the shared key value is the same value that you used for your VPN device configuration. Wenn nicht, sollten Sie entweder die Verbindung erneut ausführen, indem Sie den Wert des Geräts verwenden, oder das Gerät mit dem zurückgegebenen Wert aktualisieren.If it is not, either run the connection again using the value from the device, or update the device with the value from the return. Die Werte müssen übereinstimmen.The values must match. Verwenden Sie zum Anzeigen des gemeinsam verwendeten Schlüssels den Befehl az network vpn-connection-list.To view the shared key, use the az network vpn-connection-list.

az network vpn-connection shared-key show --connection-name VNet1toSite2 --resource-group TestRG1

So zeigen Sie die öffentliche IP-Adresse des VPN-Gateways anTo view the VPN gateway Public IP address

Verwenden Sie den Befehl az network public-ip list, um die öffentliche IP-Adresse des Gateways des virtuellen Netzwerks zu ermitteln.To find the public IP address of your virtual network gateway, use the az network public-ip list command. Zur besseren Lesbarkeit wird die Ausgabe für dieses Beispiel formatiert, damit die Liste mit den öffentlichen IP-Adressen in Tabellenform angezeigt wird.For easy reading, the output for this example is formatted to display the list of public IPs in table format.

az network public-ip list --resource-group TestRG1 --output table

Nächste SchritteNext steps