Erstellen einer Site-to-Site-Verbindung im Azure-PortalCreate a Site-to-Site connection in the Azure portal

In diesem Artikel wird beschrieben, wie Sie das Azure-Portal zum Erstellen einer Site-to-Site-VPN-Gateway-Verbindung zwischen Ihrem lokalen Netzwerk und dem VNET verwenden.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Die Schritte in diesem Artikel gelten für das Resource Manager-Bereitstellungsmodell.The steps in this article apply to the Resource Manager deployment model. Sie können diese Konfiguration auch mit einem anderen Bereitstellungstool oder -modell erstellen. Wählen Sie hierzu in der folgenden Liste eine andere Option:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Eine Site-to-Site-VPN-Gateway-Verbindung wird verwendet, um Ihr lokales Netzwerk über einen IPsec/IKE-VPN-Tunnel (IKEv1 oder IKEv2) mit einem virtuellen Azure-Netzwerk zu verbinden.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Für diese Art von Verbindung wird ein lokales VPN-Gerät benötigt, dem eine extern zugängliche, öffentliche IP-Adresse zugewiesen ist.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Weitere Informationen zu VPN-Gateways finden Sie unter Informationen zu VPN Gateway.For more information about VPN gateways, see About VPN gateway.

Diagramm für die standortübergreifende Site-to-Site-VPN Gateway-Verbindung

VoraussetzungenBefore you begin

Vergewissern Sie sich vor Beginn der Konfiguration, dass die folgenden Voraussetzungen erfüllt sind bzw. Folgendes vorhanden ist:Verify that you have met the following criteria before beginning your configuration:

  • Achten Sie darauf, dass Sie ein kompatibles VPN-Gerät nutzen (und über eine Person verfügen, die es konfigurieren kann).Make sure you have a compatible VPN device and someone who is able to configure it. Weitere Informationen zu kompatiblen VPN-Geräten und zur Gerätekonfiguration finden Sie unter Informationen zu VPN-Geräten.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Vergewissern Sie sich, dass Sie über eine externe öffentliche IPv4-Adresse für Ihr VPN-Gerät verfügen.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Falls Sie nicht mit den IP-Adressbereichen in Ihrer lokalen Netzwerkkonfiguration vertraut sind, wenden Sie sich an eine Person, die Ihnen diese Informationen zur Verfügung stellen kann.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Beim Erstellen dieser Konfiguration müssen Sie die Präfixe für die IP-Adressbereiche angeben, die Azure an Ihren lokalen Standort weiterleitet.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Kein Subnetz Ihres lokalen Netzwerks darf sich mit den Subnetzen des virtuellen Netzwerks überschneiden, mit dem Sie eine Verbindung herstellen möchten.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

BeispielwerteExample values

In den Beispielen dieses Artikels werden die folgenden Werte verwendet.The examples in this article use the following values. Sie können diese Werte zum Erstellen einer Testumgebung verwenden oder zum besseren Verständnis der Beispiele in diesem Artikel heranziehen.You can use these values to create a test environment, or refer to them to better understand the examples in this article. Weitere Informationen zu Gatewayeinstellungen im Allgemeinen finden Sie unter Informationen zu VPN Gateway-Einstellungen.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • Name des virtuellen Netzwerks: VNet1Virtual network name: VNet1
  • Adressraum: 10.1.0.0/16Address Space: 10.1.0.0/16
  • Abonnement: Das Abonnement, das Sie verwenden möchtenSubscription: The subscription you want to use
  • Ressourcengruppe: TestRG1Resource Group: TestRG1
  • Region: East USRegion: East US
  • Subnetz: Front-End: 10.1.0.0/24, Back-End: 10.1.1.0/24 (für diese Übung optional)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • Adressbereich für Gatewaysubnetz: 10.1.255.0/27Gateway subnet address range: 10.1.255.0/27
  • Name des Gateways des virtuellen Netzwerks: VNet1GWVirtual network gateway name: VNet1GW
  • Öffentliche IP-Adresse: VNet1GWIPPublic IP address name: VNet1GWIP
  • VPN-Typ: routenbasiertVPN type: Route-based
  • Verbindungstyp: Site-to-Site (IPsec)Connection type: Site-to-site (IPsec)
  • Gatewaytyp: VPNGateway type: VPN
  • Name des Gateways für das lokale Netzwerk: Site1Local network gateway name: Site1
  • Verbindungsname: VNet1toSite1Connection name: VNet1toSite1
  • Gemeinsam verwendeter Schlüssel: In diesem Beispiel verwenden wir „abc123“.Shared key: For this example, we use abc123. Sie können jedoch einen beliebigen, mit Ihrer VPN-Hardware kompatiblen Wert verwenden.But, you can use whatever is compatible with your VPN hardware. Wichtig ist, dass die Werte auf beiden Seiten der Verbindung übereinstimmen.The important thing is that the values match on both sides of the connection.

1. Erstellen eines virtuellen Netzwerks1. Create a virtual network

Wenn Sie mit dem Azure-Portal ein VNET im Resource Manager-Bereitstellungsmodell erstellen, führen Sie die Schritte unten aus.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Verwenden Sie die Beispielwerte, wenn Sie diese Schritte für ein Tutorial ausführen.Use the Example values if you are using these steps as a tutorial. Wenn Sie diese Schritte nicht als Tutorial ausführen, achten Sie darauf, die Werte durch eigene Werte zu ersetzen.If you are not doing these steps as a tutorial, be sure to replace the values with your own. Weitere Informationen zur Arbeit mit virtuellen Netzwerken finden Sie unter Virtuelle Netzwerke im Überblick.For more information about working with virtual networks, see the Virtual Network Overview.

Hinweis

Damit für dieses VNET eine Verbindung mit einem lokalen Speicherort hergestellt werden kann, müssen Sie in Zusammenarbeit mit dem Administrator des lokalen Netzwerks einen IP-Adressbereich festlegen, den Sie speziell für dieses virtuelle Netzwerk verwenden können.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Falls ein Adressbereich auf beiden Seiten der VPN-Verbindung und somit doppelt vorhanden ist, wird Datenverkehr unter Umständen nicht wie erwartet weitergeleitet.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Wenn Sie für dieses VNet eine Verbindung mit einem anderen VNet herstellen möchten, darf sich der Adressraum außerdem nicht mit dem anderen VNet überlappen.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Achten Sie darauf, dass Sie Ihre Netzwerkkonfiguration entsprechend planen.Take care to plan your network configuration accordingly.

  1. Wählen Sie im Azure-Portal-Menü die Option Ressource erstellen aus.From the Azure portal menu, select Create a resource.

    Erstellen einer Ressource im Azure-Portal

  2. Geben Sie im Feld Marketplace durchsuchen die Zeichenfolge „Virtuelles Netzwerk“ ein.In the Search the marketplace field, type 'virtual network'. Klicken Sie in der zurückgegebenen Liste auf Virtuelles Netzwerk, um die Seite Virtual Network zu öffnen.Locate Virtual network from the returned list and click to open the Virtual Network page.

  3. Klicken Sie auf Create.Click Create. Die Seite Virtuelles Netzwerk erstellen wird geöffnet.This opens the Create virtual network page.

  4. Konfigurieren Sie auf der Seite Virtuelles Netzwerk erstellen die VNET-Einstellungen.On the Create virtual network page, configure the VNet settings. Beim Ausfüllen der Felder ändert sich das rote Ausrufezeichen in ein grünes Häkchen, sofern die in das Feld eingegebenen Zeichen zulässig sind.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid. Verwenden Sie die folgenden Werte:Use the following values:

    • Name: VNet1Name: VNet1
    • Adressraum: 10.1.0.0/16Address space: 10.1.0.0/16
    • Abonnement: Vergewissern Sie sich, dass das aufgelistete Abonnement das Abonnement ist, das Sie verwenden möchten.Subscription: Verify that the subscription listed is the one you want to use. Das Abonnement kann über die Dropdownliste geändert werden.You can change subscriptions by using the drop-down.
    • Ressourcengruppe: TestRG1 (Klicken Sie auf Neu erstellen, um eine neue Gruppe zu erstellen.)Resource group: TestRG1 (click Create new to create a new group)
    • Standort: East USLocation: East US
    • Subnetz: Front-EndSubnet: Frontend
    • Adressbereich: 10.1.0.0/24Address range: 10.1.0.0/24

    Seite „Virtuelles Netzwerk erstellen“

  5. Behalten Sie für „DDoS“ die Einstellung „Basic“, für „Dienstendpunkte“ die Einstellung „Deaktiviert“ und für „Firewall“ die Einstellung „Deaktiviert“ bei.Leave DDoS as Basic, Service endpoints as Disabled, and Firewall as Disabled.

  6. Klicken Sie auf Erstellen, um das VNet zu erstellen.Click Create to create the VNet.

2. Erstellen des VPN-Gateways2. Create the VPN gateway

In diesem Schritt erstellen Sie das virtuelle Netzwerkgateway für Ihr VNet.In this step, you create the virtual network gateway for your VNet. Häufig kann die Erstellung eines Gateways je nach ausgewählter Gateway-SKU mindestens 45 Minuten dauern.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

Das Gateway für virtuelle Netzwerke verwendet ein bestimmtes Subnetz, das als „Gatewaysubnetz“ bezeichnet wird.The virtual network gateway uses specific subnet called the gateway subnet. Das Gatewaysubnetz ist Teil des IP-Adressbereichs für das virtuelle Netzwerk, den Sie beim Konfigurieren Ihres virtuellen Netzwerks angeben.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Es enthält die IP-Adressen, die von den Ressourcen und Diensten des Gateways für virtuelle Netzwerke verwendet werden.It contains the IP addresses that the virtual network gateway resources and services use.

Bei der Gatewayerstellung geben Sie die Anzahl der im Subnetz enthaltenen IP-Adressen an.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Wie viele IP-Adressen erforderlich sind, hängt von der VPN-Gatewaykonfiguration ab, die Sie erstellen möchten.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Einige Konfigurationen erfordern mehr IP-Adressen als andere.Some configurations require more IP addresses than others. Es empfiehlt sich, ein Gatewaysubnetz mit /27 oder /28 zu erstellen.We recommend that you create a gateway subnet that uses a /27 or /28.

Sollte ein Fehler mit dem Hinweis angezeigt werden, dass sich der Adressraum mit einem Subnetz überschneidet oder dass das Subnetz nicht im Adressraum für Ihr virtuelles Netzwerk enthalten ist, überprüfen Sie Ihren VNet-Adressbereich.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Möglicherweise sind in dem Adressbereich, den Sie für Ihr virtuelles Netzwerk erstellt haben, nicht genügend IP-Adressen verfügbar.You may not have enough IP addresses available in the address range you created for your virtual network. Wenn Ihr Standardsubnetz beispielsweise den gesamten Adressbereich umfasst, stehen für die Erstellung zusätzlicher Subnetze keine IP-Adressen mehr zur Verfügung.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Sie können entweder Ihre Subnetze innerhalb des vorhandenen Adressraums anpassen, um IP-Adressen freizugeben, oder einen zusätzlichen Adressbereich angeben und das Gatewaysubnetz dort erstellen.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

BeispieleinstellungenExample settings

  • Instanzendetails > Region: East USInstance details > Region: East US
  • Virtuelles Netzwerk > Virtuelles Netzwerk: VNet1Virtual Network > Virtual network: VNet1
  • Instanzendetails > Name: VNet1GWInstance details > Name: VNet1GW
  • Instanzendetails > Gatewaytyp: VPNInstance details > Gateway type: VPN
  • Instanzendetails > VPN-Typ: routenbasiertInstance details > VPN type: Route-based
  • Virtuelles Netzwerk > Gatewaysubnetz-Adressbereich: 10.1.255.0/27Virtual Network > Gateway subnet address range: 10.1.255.0/27
  • Öffentliche IP-Adresse > Name der öffentlichen IP-Adresse: VNet1GWIPPublic IP address > Public IP address name: VNet1GWIP
  1. Wählen Sie im Azure-Portalmenü die Option Ressource erstellen aus.From the Azure portal menu, select Create a resource.

    Erstellen einer Ressource im Azure-Portal

  2. Geben Sie im Feld Marketplace durchsuchen „Virtuelles Netzwerkgateway“ ein.In the Search the marketplace field, type 'Virtual Network Gateway'. Suchen Sie in der Ausgabe nach Virtuelles Netzwerkgateway, und klicken Sie auf den Eintrag.Locate Virtual network gateway in the search return and click the entry. Klicken Sie auf der Seite Gateway für virtuelle Netzwerke auf Erstellen.On the Virtual network gateway page, click Create. Die Seite Gateway für virtuelle Netzwerke erstellen wird geöffnet.This opens the Create virtual network gateway page.

    Felder der Seite „Gateway für virtuelle Netzwerke erstellen“Create virtual network gateway page fields

    Felder der Seite „Gateway für virtuelle Netzwerke erstellen“Create virtual network gateway page fields

  3. Geben Sie auf der Seite Gateway für virtuelle Netzwerke erstellen die Werte für das Gateway für virtuelle Netzwerke an.On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    ProjektdetailsProject details

    • Abonnement: Wählen Sie in der Dropdownliste das zu verwendende Abonnement aus.Subscription: Select the subscription you want to use from the dropdown.
    • Ressourcengruppe: Diese Einstellung wird automatisch angegeben, wenn Sie auf dieser Seite Ihr virtuelles Netzwerk auswählen.Resource Group: This setting is autofilled when you select your virtual network on this page.

    InstanzendetailsInstance details

    • Name: Benennen Sie Ihr Gateway.Name: Name your gateway. Das Benennen eines Gateways ist nicht das Gleiche wie das Benennen eines Gatewaysubnetzes.Naming your gateway not the same as naming a gateway subnet. Hierbei handelt es sich um den Namen des Gatewayobjekts, das Sie erstellen.It's the name of the gateway object you are creating.

    • Region: Wählen Sie die Region aus, in der Sie diese Ressource erstellen möchten.Region: Select the region in which you want to create this resource. Die Region für das Gateway muss der des virtuellen Netzwerks entsprechen.The region for the gateway must be the same as the virtual network.

    • Gatewaytyp: Wählen Sie VPN aus.Gateway type: Select VPN. Bei VPN-Gateways wird ein virtuelles Netzwerkgateway vom Typ VPN verwendet.VPN gateways use the virtual network gateway type VPN.

    • VPN-Typ: Wählen Sie den für Ihre Konfiguration angegebenen VPN-Typ aus.VPN type: Select the VPN type that is specified for your configuration. Bei den meisten Konfigurationen wird ein routenbasierter VPN-Typ benötigt.Most configurations require a Route-based VPN type.

    • SKU: Wählen Sie in der Dropdownliste die Gateway-SKU aus.SKU: Select the gateway SKU from the dropdown. Welche SKUs in der Dropdownliste aufgeführt werden, hängt vom ausgewählten VPN-Typ ab.The SKUs listed in the dropdown depend on the VPN type you select. Weitere Informationen zu Gateway-SKUs finden Sie unter Gateway-SKUs.For more information about gateway SKUs, see Gateway SKUs.

      Virtuelles Netzwerk: Wählen Sie das virtuelle Netzwerk aus, dem Sie dieses Gateway hinzufügen möchten.Virtual network: Choose the virtual network to which you want to add this gateway.

      Adressbereich für Gatewaysubnetz: Dieses Feld wird nur angezeigt, wenn Ihr VNet nicht über ein Gatewaysubnetz verfügt.Gateway subnet address range: This field only appears if your VNet doesn't have a gateway subnet. Legen Sie den Bereich möglichst als /27 oder größer (/26, /25 usw.) fest.If possible, make the range /27 or larger (/26,/25 etc.). Es empfiehlt sich nicht, einen Bereich zu erstellen, der kleiner als /28 ist.We don't recommend creating a range any smaller than /28. Wenn Sie bereits über ein Gatewaysubnetz verfügen, können Sie die Gatewaysubnetzdetails anzeigen, indem Sie zu Ihrem virtuellen Netzwerk navigieren.If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. Klicken Sie auf Subnetze, um den Bereich anzuzeigen.Click Subnets to view the range. Wenn Sie den Bereich ändern möchten, können Sie das GatewaySubnet löschen und neu erstellen.If you want to change the range, you can delete and recreate the GatewaySubnet.

    Öffentliche IP-Adresse: Mit dieser Einstellung wird das Objekt für die öffentliche IP-Adresse angegeben, das dem VPN-Gateway zugeordnet wird.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. Die öffentliche IP-Adresse wird bei der Erstellung des VPN-Gateways diesem Objekt dynamisch zugewiesen.The public IP address is dynamically assigned to this object when the VPN gateway is created. Die öffentliche IP-Adresse ändert sich nur, wenn das Gateway gelöscht und neu erstellt wird.The only time the Public IP address changes is when the gateway is deleted and re-created. Sie ändert sich nicht, wenn die Größe geändert wird, das VPN-Gateway zurückgesetzt wird oder andere interne Wartungs-/Upgradevorgänge für das VPN-Gateway durchgeführt werden.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Öffentliche IP-Adresse: Lassen Sie Neu erstellen aktiviert.Public IP address: Leave Create new selected.
    • Öffentliche IP-Adresse: Geben Sie im Textfeld einen Namen für die öffentliche IP-Adressinstanz ein.Public IP address name: In the text box, type a name for your public IP address instance.
    • Zuweisung: VPN Gateway unterstützt nur die dynamische Zuweisung.Assignment: VPN gateway supports only Dynamic.

    Aktiv/Aktiv-Modus: Aktivieren Sie Aktiv/Aktiv-Modus aktivieren nur, wenn Sie eine Aktiv/Aktiv-Gatewaykonfiguration erstellen.Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. Lassen Sie diese Einstellung andernfalls deaktiviert.Otherwise, leave this setting unselected.

    Aktivieren Sie BGP-ASN konfigurieren nur, wenn diese Einstellung für Ihre Konfiguration speziell erforderlich ist.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Sollte diese Einstellung erforderlich sein, lautet die Standard-ASN 65515. (Dieser Wert kann jedoch geändert werden.)If you do require this setting, the default ASN is 65515, although this can be changed.

  4. Klicken Sie zum Ausführen der Validierung auf Bewerten + erstellen.Click Review + Create to run validation. Klicken Sie nach Abschluss der Überprüfung auf Erstellen, um das VPN-Gateway bereitzustellen.Once validation passes, click Create to deploy the VPN gateway. Die gesamte Erstellung und Bereitstellung eines Gateways kann bis zu 45 Minuten dauern.A gateway can take up to 45 minutes to fully create and deploy. Der Bereitstellungsstatus wird auf der Übersichtsseite für Ihr Gateway angezeigt.You can see the deployment status on the Overview page for your gateway.

Nach der Erstellung des Gateways können Sie die zugewiesene IP-Adresse unter dem Virtual Network im Portal anzeigen.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. Das Gateway wird als verbundenes Gerät angezeigt.The gateway appears as a connected device.

Wichtig

Vermeiden Sie bei der Verwendung von Gatewaysubnetzen die Zuordnung einer Netzwerksicherheitsgruppe (NSG) zum Gatewaysubnetz.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Das Zuordnen einer Netzwerksicherheitsgruppe zu diesem Subnetz kann dazu führen, dass das virtuelle Netzwerkgateway (VPN, Express Route-Gateway) nicht mehr wie erwartet funktioniert.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Was ist eine Netzwerksicherheitsgruppe (NSG)?.For more information about network security groups, see What is a network security group?

3. Erstellen des Gateways des lokalen Netzwerks3. Create the local network gateway

Mit dem Gateway des lokalen Netzwerks ist normalerweise Ihr lokaler Standort gemeint.The local network gateway typically refers to your on-premises location. Sie geben dem Standort einen Namen, über den Azure darauf verweisen kann, und geben dann die IP-Adresse des lokalen VPN-Geräts an, mit dem Sie eine Verbindung herstellen.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Außerdem geben Sie die IP-Adresspräfixe an, die über das VPN-Gateway an das VPN-Gerät weitergeleitet werden.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Die von Ihnen angegebenen Adresspräfixe befinden sich in Ihrem lokalen Netzwerk.The address prefixes you specify are the prefixes located on your on-premises network. Wenn bei dem lokalen Netzwerk Änderungen vorgenommen werden oder Sie die öffentliche IP-Adresse des VPN-Geräts ändern müssen, können Sie dies Werte später bequem aktualisieren.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

BeispielwerteExample values

  • Name: Site1Name: Site1
  • Ressourcengruppe: TestRG1Resource Group: TestRG1
  • Standort: East USLocation: East US
  1. Wählen Sie im Azure-Portalmenü die Option Ressource erstellen aus.From the Azure portal menu, select Create a resource.

    Erstellen einer Ressource im Azure-Portal

  2. Geben Sie im Feld Marketplace durchsuchen den Text Lokales Netzwerkgateway ein, und drücken Sie zum Suchen die EINGABETASTE.In the Search the marketplace field, type Local network gateway, then press Enter to search. Daraufhin wird eine Liste mit Ergebnissen zurückgegeben.This will return a list of results. Klicken Sie auf Lokales Netzwerkgateway und anschließend auf die Schaltfläche Erstellen, um die Seite Lokales Netzwerkgateway erstellen zu öffnen.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    Erstellen des Gateways des lokalen NetzwerksCreate the local network gateway

  3. Geben Sie auf der Seite Lokales Netzwerkgateway erstellen die Werte für das lokale Netzwerkgateway ein.On the Create local network gateway page, specify the values for your local network gateway.

    • Name: Geben Sie einen Namen für das lokale Netzwerkgatewayobjekt ein.Name: Specify a name for your local network gateway object.
    • IP-Adresse: Dies ist die öffentliche IP-Adresse des VPN-Geräts, mit dem Azure eine Verbindung herstellen soll.IP address: This is the public IP address of the VPN device that you want Azure to connect to. Geben Sie eine gültige öffentliche IP-Adresse ein.Specify a valid public IP address. Falls Sie die IP-Adresse gerade nicht zur Hand haben, können Sie die Werte aus dem Beispiel verwenden. In diesem Fall müssen Sie allerdings später die Platzhalter-IP-Adresse durch die öffentliche IP-Adresse Ihres VPN-Geräts ersetzen.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. Andernfalls kann Azure keine Verbindung herstellen.Otherwise, Azure will not be able to connect.
    • Adressraum bezieht sich auf die Adressbereiche für das Netzwerk, das dieses lokale Netzwerk darstellt.Address Space refers to the address ranges for the network that this local network represents. Sie können mehrere Adressraumbereiche hinzufügen.You can add multiple address space ranges. Achten Sie darauf, dass sich die hier angegebenen Bereiche nicht mit den Bereichen anderer Netzwerke überschneiden, mit denen Sie eine Verbindung herstellen möchten.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. Azure leitet den Adressbereich, den Sie angeben, an die lokale IP-Adresse des VPN-Geräts weiter.Azure will route the address range that you specify to the on-premises VPN device IP address. Verwenden Sie hier anstelle der Werte aus dem Beispiel Ihre eigenen Werte, wenn Sie eine Verbindung mit Ihrem lokalen Standort herstellen möchten.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • BGP-Einstellungen konfigurieren: Nur beim Konfigurieren von BGP verwenden.Configure BGP settings: Use only when configuring BGP. Lassen Sie sie andernfalls deaktiviert.Otherwise, don't select this.
    • Abonnement: Vergewissern Sie sich, dass das richtige Abonnement angezeigt wird.Subscription: Verify that the correct subscription is showing.
    • Ressourcengruppe: Wählen Sie die Ressourcengruppe aus, die Sie verwenden möchten.Resource Group: Select the resource group that you want to use. Sie können entweder eine neue Ressourcengruppe erstellen oder eine auswählen, die Sie bereits erstellt haben.You can either create a new resource group, or select one that you have already created.
    • Standort: Der Speicherort ist der gleiche wie Region in anderen Einstellungen.Location: The location is the same as Region in other settings. Wählen Sie den Standort aus, an dem dieses Objekt erstellt wird.Select the location that this object will be created in. Es empfiehlt sich unter Umständen, den gleichen Ort auszuwählen, an dem sich auch Ihr VNet befindet, dies ist aber nicht zwingend erforderlich.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. Wenn Sie die Werte angegeben haben, klicken Sie unten auf der Seite auf die Schaltfläche Erstellen, um das lokale Netzwerkgateway zu erstellen.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

4. Konfigurieren des VPN-Geräts4. Configure your VPN device

Für Site-to-Site-Verbindungen mit einem lokalen Netzwerk ist ein VPN-Gerät erforderlich.Site-to-Site connections to an on-premises network require a VPN device. In diesem Schritt konfigurieren Sie Ihr VPN-Gerät.In this step, you configure your VPN device. Beim Konfigurieren des VPN-Geräts benötigen Sie Folgendes:When configuring your VPN device, you need the following:

  • Einen gemeinsam verwendeten Schlüssel.A shared key. Dies ist derselbe gemeinsame Schlüssel, den Sie beim Erstellen Ihrer Site-to-Site-VPN-Verbindung angeben.This is the same shared key that you specify when creating your Site-to-Site VPN connection. In unseren Beispielen verwenden wir einen einfachen gemeinsamen Schlüssel.In our examples, we use a basic shared key. Es wird empfohlen, einen komplexeren Schlüssel zu generieren.We recommend that you generate a more complex key to use.
  • Die öffentliche IP-Adresse Ihres Gateways für virtuelle Netzwerke.The Public IP address of your virtual network gateway. Sie können die öffentliche IP-Adresse mit dem Azure-Portal, mit PowerShell oder mit der CLI anzeigen.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Sie können die öffentliche IP-Adresse des VPN-Gateways mit dem Azure-Portal ermitteln, indem Sie zu Gateways für virtuelle Netzwerke navigieren und auf den Namen Ihres Gateways klicken.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

So laden Sie VPN-Gerätekonfigurationsskripts herunter:To download VPN device configuration scripts:

Abhängig von Ihrem VPN-Gerät können Sie ggf. ein VPN-Gerätekonfigurationsskript herunterladen.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Weitere Informationen finden Sie unter Herunterladen von VPN-Gerätekonfigurationsskripts für S2S-VPN-Verbindungen.For more information, see Download VPN device configuration scripts.

Weitere Informationen zur Konfiguration finden Sie unter den folgenden Links:See the following links for additional configuration information:

5. Erstellen der VPN-Verbindung5. Create the VPN connection

Erstellen Sie die Site-to-Site-VPN-Verbindung zwischen dem Gateway Ihres virtuellen Netzwerks und Ihrem lokalen VPN-Gerät.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. Öffnen Sie die Seite Ihres Gateways für virtuelle Netzwerke.Open the page for your virtual network gateway. Dazu gibt es verschiedene Möglichkeiten.There are multiple ways to navigate. Navigieren Sie zu “ > „Übersicht“ > „Verbundene Geräte“ > „ .You can navigate to the gateway by going to Name of your VNet -> Overview -> Connected devices -> Name of your gateway.

  2. Klicken Sie auf der Seite für Ihr Gateway auf Verbindungen.On the page for the gateway, click Connections. Klicken Sie oben auf der Seite „Verbindungen“ auf +Hinzufügen, um die Seite Verbindung hinzufügen zu öffnen.At the top of the Connections page, click +Add to open the Add connection page.

    Einrichten einer Standort-zu-Standort-Verbindung

  3. Konfigurieren Sie auf der Seite Verbindung hinzufügen die Werte für Ihre Verbindung.On the Add connection page, configure the values for your connection.

    • Name: Benennen Sie Ihre Verbindung.Name: Name your connection.
    • Verbindungstyp: Wählen Sie Standort-zu-Standort (IPsec) aus.Connection type: Select Site-to-site(IPSec).
    • Gateway für virtuelle Netzwerke: Der Wert ist festgelegt, da Sie von diesem Gateway aus die Verbindung herstellen.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Lokales Netzwerkgateway: Klicken Sie auf Lokales Netzwerkgateway auswählen, und wählen Sie das lokale Netzwerkgateway aus, das Sie verwenden möchten.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • Gemeinsam verwendeter Schlüssel: Dieser Wert muss mit dem Wert übereinstimmen, den Sie für Ihr lokales VPN-Gerät verwenden.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. Im Beispiel wird „abc123“ verwendet. Sie können (und sollten) allerdings einen komplexeren Wert verwenden.The example uses 'abc123', but you can (and should) use something more complex. Entscheidend ist Folgendes: Der Wert, den Sie hier angeben, muss dem Wert entsprechen, den Sie beim Konfigurieren Ihres VPN-Geräts angeben.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Die verbleibenden Werte für Abonnement, Ressourcengruppe und Speicherort wurden korrigiert.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. Klicken Sie auf OK , um die Verbindung zu erstellen.Click OK to create your connection. Auf dem Bildschirm blinkt der Hinweis Verbindung wird erstellt .You'll see Creating Connection flash on the screen.

  5. Die Verbindung wird auf der Seite Verbindungen des Gateways für virtuelle Netzwerke angezeigt.You can view the connection in the Connections page of the virtual network gateway. Der Status wechselt von Unbekannt zu Verbindung wird hergestellt und dann zu Erfolgreich.The Status will go from Unknown to Connecting, and then to Succeeded.

6. Überprüfen der VPN-Verbindung6. Verify the VPN connection

Im Azure-Portal können Sie zur gewünschten Verbindung navigieren und den Verbindungsstatus eines Resource Manager-VPN-Gateways anzeigen.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Die folgenden Schritte zeigen eine Möglichkeit, zu Ihrer Verbindung zu navigieren und sie zu überprüfen.The following steps show one way to navigate to your connection and verify.

  1. Wählen Sie im Menü im Azure-Portal die Option Alle Ressourcengruppen aus, oder suchen Sie Alle Ressourcengruppen auf einer beliebigen Seite, und wählen Sie die Option aus.In the Azure portal menu, select All resources or search for and select All resources from any page.

  2. Wählen Sie Ihr Gateway für virtuelle Netzwerke aus.Select to your virtual network gateway.

  3. Klicken Sie auf dem Blatt für das Gateway für virtuelle Netzwerke auf Verbindungen.On the blade for your virtual network gateway, click Connections. Der Status der einzelnen Verbindungen wird angezeigt.You can see the status of each connection.

  4. Klicken Sie auf den Namen der zu überprüfenden Verbindung, um Zusammenfassung zu öffnen.Click the name of the connection that you want to verify to open Essentials. Unter „Zusammenfassung“ können Sie weitere Informationen zu Ihrer Verbindung anzeigen.In Essentials, you can view more information about your connection. Der Status lautet „Erfolgreich“ und „Verbunden“, wenn die Verbindung erfolgreich hergestellt wurde.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Überprüfen der VPN Gateway-Verbindung über das Azure-Portal

Herstellen einer Verbindung mit einem virtuellen ComputerTo connect to a virtual machine

Sie können eine Verbindung mit einer VM herstellen, die in Ihrem VNet bereitgestellt wird, indem Sie eine Remotedesktopverbindung mit Ihrer VM herstellen.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Die beste Möglichkeit zur anfänglichen Sicherstellung, dass eine Verbindung mit Ihrer VM hergestellt werden kann, ist die Verwendung der privaten IP-Adresse anstelle des Computernamens.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Auf diese Weise können Sie testen, ob die Verbindungsherstellung möglich ist, anstatt zu überprüfen, ob die Namensauflösung richtig konfiguriert ist.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Ermitteln Sie die private IP-Adresse.Locate the private IP address. Sie können die private IP-Adresse eines virtuellen Computers auf verschiedene Weise ermitteln.You can find the private IP address of a VM in multiple ways. Unten werden die Schritte für das Azure-Portal und PowerShell gezeigt.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure-Portal: Suchen Sie im Azure-Portal nach Ihrem virtuellen Computer.Azure portal - Locate your virtual machine in the Azure portal. Zeigen Sie die Eigenschaften für die VM an.View the properties for the VM. Die private IP-Adresse ist aufgeführt.The private IP address is listed.

    • PowerShell: Verwenden Sie das Beispiel, um eine Liste mit VMs und privaten IP-Adressen aus Ihren Ressourcengruppen anzuzeigen.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Es ist nicht erforderlich, dieses Beispiel vor der Verwendung zu ändern.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Vergewissern Sie sich, dass eine VPN-Verbindung mit Ihrem VNet besteht.Verify that you are connected to your VNet using the VPN connection.

  3. Öffnen Sie eine Remotedesktopverbindung, indem Sie auf der Taskleiste im Suchfeld „RDP“ oder „Remotedesktopverbindung“ eingeben und dann „Remotedesktopverbindung“ wählen.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Sie können auch den Befehl „mstsc“ in PowerShell verwenden, um eine Remotedesktopverbindung zu öffnen.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. Geben Sie in der Remotedesktopverbindung die private IP-Adresse der VM ein.In Remote Desktop Connection, enter the private IP address of the VM. Sie können auf „Optionen anzeigen“ klicken, um weitere Einstellungen anzupassen, und dann die Verbindung herstellen.You can click "Show Options" to adjust additional settings, then connect.

So führen Sie die Problembehandlung für die RDP-Verbindung mit einer VM durchTo troubleshoot an RDP connection to a VM

Falls Sie beim Herstellen einer Verbindung mit einem virtuellen Computer per VPN-Verbindung Probleme haben sollten, überprüfen Sie Folgendes:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Stellen Sie sicher, dass die Herstellung der VPN-Verbindung erfolgreich war.Verify that your VPN connection is successful.
  • Stellen Sie sicher, dass Sie die Verbindung mit der privaten IP-Adresse für die VM herstellen.Verify that you are connecting to the private IP address for the VM.
  • Falls Sie mit der privaten IP-Adresse eine Verbindung mit der VM herstellen können, aber nicht mit dem Computernamen, sollten Sie sich vergewissern, dass das DNS richtig konfiguriert ist.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Weitere Informationen zur Funktionsweise der Namensauflösung für virtuelle Computer finden Sie unter Namensauflösung für virtuelle Computer.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Weitere Informationen zu RDP-Verbindungen finden Sie unter Behandeln von Problemen bei Remotedesktopverbindungen mit einem virtuellen Azure-Computer.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Zurücksetzen einer VPN Gateway-InstanzHow to reset a VPN gateway

Das Zurücksetzen von Azure VPN Gateway-Instanzen ist nützlich, wenn die standortübergreifende VPN-Verbindung bei mindestens einem Site-to-Site-VPN-Tunnel unterbrochen ist.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. In diesem Fall funktionieren Ihre lokalen VPN-Geräte ordnungsgemäß, können jedoch keine IPsec-Tunnelverbindungen mit Azure VPN Gateway-Instanzen herstellen.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Eine entsprechende Anleitung finden Sie unter Zurücksetzen einer VPN Gateway-Instanz.For steps, see Reset a VPN gateway.

Ändern einer Gateway-SKU (Ändern der Gatewaygröße)How to change a gateway SKU (resize a gateway)

Eine Anleitung zum Ändern einer Gateway-SKU finden Sie unter Gateway-SKUs.For the steps to change a gateway SKU, see Gateway SKUs.

Hinzufügen zusätzlicher Verbindungen zu einem VPN-GatewayHow to add an additional connection to a VPN gateway

Sie können weitere Verbindungen hinzufügen. Voraussetzung dafür ist, dass sich Adressbereiche zwischen Verbindungen nicht überlappen.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Navigieren Sie zum Hinzufügen einer zusätzlichen Verbindung zum VPN-Gateway, und klicken Sie auf Verbindungen, um die Seite „Verbindungen“ zu öffnen.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. Klicken Sie auf +Hinzufügen, um die Verbindung hinzuzufügen.Click +Add to add your connection. Passen Sie den Verbindungstyp an, um VNET-to-VNET (falls Sie eine Verbindung mit einem anderen VNET-Gateway herstellen) oder Site-to-Site widerzuspiegeln.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Wenn Sie eine Verbindung über Site-to-Site herstellen und noch kein lokales Netzwerkgateway für die Website erstellt haben, mit der Sie eine Verbindung herstellen möchten, können Sie ein neues erstellen.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Geben Sie den gemeinsam verwendeten Schlüssel ein, den Sie verwenden möchten, und klicken Sie auf OK, um die Verbindung zu erstellen.Specify the shared key that you want to use, then click OK to create the connection.

Nächste SchritteNext steps