Erstellen einer Site-to-Site-Verbindung im Azure-PortalCreate a Site-to-Site connection in the Azure portal

In diesem Artikel wird beschrieben, wie Sie das Azure-Portal zum Erstellen einer Site-to-Site-VPN-Gateway-Verbindung zwischen Ihrem lokalen Netzwerk und dem VNET verwenden.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. Die Schritte in diesem Artikel gelten für das Resource Manager-Bereitstellungsmodell.The steps in this article apply to the Resource Manager deployment model. Sie können diese Konfiguration auch mit einem anderen Bereitstellungstool oder -modell erstellen. Wählen Sie hierzu in der folgenden Liste eine andere Option:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Eine Site-to-Site-VPN-Gateway-Verbindung wird verwendet, um Ihr lokales Netzwerk über einen IPsec/IKE-VPN-Tunnel (IKEv1 oder IKEv2) mit einem virtuellen Azure-Netzwerk zu verbinden.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Für diese Art von Verbindung wird ein lokales VPN-Gerät benötigt, dem eine extern zugängliche, öffentliche IP-Adresse zugewiesen ist.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Weitere Informationen zu VPN-Gateways finden Sie unter Informationen zu VPN Gateway.For more information about VPN gateways, see About VPN gateway.

Diagramm für die standortübergreifende Site-to-Site-VPN Gateway-Verbindung

VoraussetzungenBefore you begin

Vergewissern Sie sich vor Beginn der Konfiguration, dass die folgenden Voraussetzungen erfüllt sind bzw. Folgendes vorhanden ist:Verify that you have met the following criteria before beginning your configuration:

  • Achten Sie darauf, dass Sie ein kompatibles VPN-Gerät nutzen (und über eine Person verfügen, die es konfigurieren kann).Make sure you have a compatible VPN device and someone who is able to configure it. Weitere Informationen zu kompatiblen VPN-Geräten und zur Gerätekonfiguration finden Sie unter Informationen zu VPN-Geräten.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Vergewissern Sie sich, dass Sie über eine externe öffentliche IPv4-Adresse für Ihr VPN-Gerät verfügen.Verify that you have an externally facing public IPv4 address for your VPN device. Diese IP-Adresse darf sich nicht hinter einer NAT befinden.This IP address cannot be located behind a NAT.
  • Falls Sie nicht mit den IP-Adressbereichen in Ihrer lokalen Netzwerkkonfiguration vertraut sind, wenden Sie sich an eine Person, die Ihnen diese Informationen zur Verfügung stellen kann.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Beim Erstellen dieser Konfiguration müssen Sie die Präfixe für die IP-Adressbereiche angeben, die Azure an Ihren lokalen Standort weiterleitet.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Kein Subnetz Ihres lokalen Netzwerks darf sich mit den Subnetzen des virtuellen Netzwerks überschneiden, mit dem Sie eine Verbindung herstellen möchten.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

BeispielwerteExample values

In den Beispielen dieses Artikels werden die folgenden Werte verwendet.The examples in this article use the following values. Sie können diese Werte zum Erstellen einer Testumgebung verwenden oder zum besseren Verständnis der Beispiele in diesem Artikel heranziehen.You can use these values to create a test environment, or refer to them to better understand the examples in this article. Weitere Informationen zu Gatewayeinstellungen im Allgemeinen finden Sie unter Informationen zu VPN Gateway-Einstellungen.For more information about VPN Gateway settings in general, see About VPN Gateway Settings.

  • VNET-Name: TestVNet1VNet Name: TestVNet1
  • Adressraum: 10.1.0.0/16Address Space: 10.1.0.0/16
  • Abonnement: Das zu verwendende AbonnementSubscription: The subscription you want to use
  • Ressourcengruppe: TestRG1Resource Group: TestRG1
  • Standort: USA, OstenLocation: East US
  • Subnetz: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (für diese Übung optional)Subnet: FrontEnd: 10.1.0.0/24, BackEnd: 10.1.1.0/24 (optional for this exercise)
  • Name des Gatewaysubnetzes: GatewaySubnet (wird im Portal automatisch ausgefüllt)Gateway Subnet name: GatewaySubnet (this will auto-fill in the portal)
  • Adressbereich des Gatewaysubnetzes: 10.1.255.0/27Gateway Subnet address range: 10.1.255.0/27
  • DNS-Server: 8.8.8.8 (optional).DNS Server: 8.8.8.8 - Optional. Die IP-Adresse Ihres DNS-Servers.The IP address of your DNS server.
  • Name des Gateways für virtuelle Netzwerke: VNet1GWVirtual Network Gateway Name: VNet1GW
  • Öffentliche IP-Adresse: VNet1GWIPPublic IP: VNet1GWIP
  • VPN-Typ: RoutenbasiertVPN Type: Route-based
  • Verbindungstyp: Site-to-Site (IPsec)Connection Type: Site-to-site (IPsec)
  • Gatewaytyp: VPNGateway Type: VPN
  • Name des Gateways für das lokale Netzwerk: Site1Local Network Gateway Name: Site1
  • Verbindungsname: VNet1toSite1Connection Name: VNet1toSite1
  • Gemeinsam verwendeter Schlüssel: In diesem Beispiel verwenden wir „abc123“.Shared key: For this example, we use abc123. Sie können jedoch einen beliebigen, mit Ihrer VPN-Hardware kompatiblen Wert verwenden.But, you can use whatever is compatible with your VPN hardware. Wichtig ist, dass die Werte auf beiden Seiten der Verbindung übereinstimmen.The important thing is that the values match on both sides of the connection.

1. Erstellen eines virtuellen Netzwerks1. Create a virtual network

Wenn Sie mit dem Azure-Portal ein VNET im Resource Manager-Bereitstellungsmodell erstellen, führen Sie die Schritte unten aus.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Verwenden Sie die Beispielwerte, wenn Sie diese Schritte für ein Tutorial ausführen.Use the example values if you are using these steps as a tutorial. Wenn Sie diese Schritte nicht als Tutorial ausführen, achten Sie darauf, die Werte durch eigene Werte zu ersetzen.If you are not doing these steps as a tutorial, be sure to replace the values with your own. Weitere Informationen zur Arbeit mit virtuellen Netzwerken finden Sie unter Virtuelle Netzwerke im Überblick.For more information about working with virtual networks, see the Virtual Network Overview.

Hinweis

Damit für dieses VNET eine Verbindung mit einem lokalen Speicherort hergestellt werden kann, müssen Sie in Zusammenarbeit mit dem Administrator des lokalen Netzwerks einen IP-Adressbereich festlegen, den Sie speziell für dieses virtuelle Netzwerk verwenden können.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Falls ein Adressbereich auf beiden Seiten der VPN-Verbindung und somit doppelt vorhanden ist, wird Datenverkehr unter Umständen nicht wie erwartet weitergeleitet.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Wenn Sie für dieses VNet eine Verbindung mit einem anderen VNet herstellen möchten, darf sich der Adressraum außerdem nicht mit dem anderen VNet überlappen.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Achten Sie darauf, dass Sie Ihre Netzwerkkonfiguration entsprechend planen.Take care to plan your network configuration accordingly.

  1. Navigieren Sie in einem Browser zum Azure-Portal , und melden Sie sich mit Ihrem Azure-Konto an.From a browser, navigate to the Azure portal and sign in with your Azure account.
  2. Klicken Sie auf Ressource erstellen.Click Create a resource. Geben Sie im Feld Marketplace durchsuchen die Zeichenfolge „Virtuelles Netzwerk“ ein.In the Search the marketplace field, type 'virtual network'. Klicken Sie in der zurückgegebenen Liste auf Virtuelles Netzwerk, um die Seite Virtual Network zu öffnen.Locate Virtual network from the returned list and click to open the Virtual Network page.
  3. Wählen Sie unten auf der Seite „Virtuelles Netzwerk“ in der Liste Bereitstellungsmodell auswählen die Option Resource Manager aus, und klicken Sie dann auf Erstellen.Near the bottom of the Virtual Network page, from the Select a deployment model list, select Resource Manager, and then click Create. Die Seite „Virtuelles Netzwerk erstellen“ wird geöffnet.This opens the 'Create virtual network' page.

    Seite „Virtuelles Netzwerk erstellen“Create virtual network page

  4. Konfigurieren Sie auf der Seite Virtuelles Netzwerk erstellen die VNET-Einstellungen.On the Create virtual network page, configure the VNet settings. Beim Ausfüllen der Felder ändert sich das rote Ausrufezeichen in ein grünes Häkchen, sofern die in das Feld eingegebenen Zeichen zulässig sind.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid.

    • Name: Geben Sie den Namen für Ihr virtuelles Netzwerk ein.Name: Enter the name for your virtual network. In diesem Beispiel verwenden wir „VNet1“.In this example, we use VNet1.
    • Adressraum: Geben Sie den Adressraum ein.Address space: Enter the address space. Falls Sie mehrere Adressräume hinzufügen möchten, fügen Sie Ihren ersten Adressraum hinzu.If you have multiple address spaces to add, add your first address space. Weitere Adressräume können später (nach Erstellung des VNets) hinzugefügt werden.You can add additional address spaces later, after creating the VNet. Achten Sie darauf, dass sich der angegebene Adressraum nicht mit dem Adressraum für Ihren lokalen Standort überlappt.Make sure that the address space that you specify does not overlap with the address space for your on-premises location.
    • Abonnement: Vergewissern Sie sich, dass das richtige Abonnement angegeben ist.Subscription: Verify that the subscription listed is the correct one. Das Abonnement kann über die Dropdownliste geändert werden.You can change subscriptions by using the drop-down.
    • Ressourcengruppe: Wählen Sie entweder eine bereits vorhandene Ressourcengruppe aus, oder geben Sie einen Namen für eine neue Ressourcengruppe ein.Resource group: Select an existing resource group, or create a new one by typing a name for your new resource group. Geben Sie der Ressourcengruppe beim Erstellen einer neuen Gruppe einen Namen, der zu Ihren geplanten Konfigurationswerten passt.If you are creating a new group, name the resource group according to your planned configuration values. Weitere Informationen zu Ressourcengruppen finden Sie unter Übersicht über den Azure-Ressourcen-Manager.For more information about resource groups, visit Azure Resource Manager Overview.
    • Standort: Wählen Sie den Standort für Ihr VNET aus.Location: Select the location for your VNet. Der Standort gibt an, wo sich die in diesem VNet bereitgestellten Ressourcen befinden.The location determines where the resources that you deploy to this VNet will reside.
    • Subnetz: Fügen Sie Name und Adressbereich des ersten Subnetzes hinzu.Subnet: Add the first subnet name and subnet address range. Sie können zusätzliche Subnetze und das Gatewaysubnetz später nach dem Hinzufügen dieses VNet erstellen.You can add additional subnets and the gateway subnet later, after creating this VNet.
  5. Wählen Sie An Dashboard anheften aus, wenn das VNET komfortabel auf dem Dashboard zur Verfügung stehen soll, und klicken Sie dann auf Erstellen.Select Pin to dashboard if you want to be able to find your VNet easily on the dashboard, and then click Create. Nach dem Klicken auf Erstellen wird auf dem Dashboard eine Kachel angezeigt, auf der der Status des VNET angegeben wird.After clicking Create, you will see a tile on your dashboard that will reflect the progress of your VNet. Die Kachel verändert sich, wenn das VNet erstellt wird.The tile changes as the VNet is being created.

2. Angeben eines DNS-Servers2. Specify a DNS server

DNS ist zum Erstellen von Standort-zu-Standort-Verbindungen nicht erforderlich.DNS is not required to create a Site-to-Site connection. Wenn Sie für Ressourcen, die in Ihren virtuellen Netzwerken bereitgestellt werden, die Namensauflösung verwenden möchten, müssen Sie aber einen DNS-Server angeben.However, if you want to have name resolution for resources that are deployed to your virtual network, you should specify a DNS server. Diese Einstellung bietet die Möglichkeit, den DNS-Server anzugeben, den Sie zur Namensauflösung für dieses virtuelle Netzwerk verwenden möchten.This setting lets you specify the DNS server that you want to use for name resolution for this virtual network. Mit dieser Einstellung wird kein DNS-Server erstellt.It does not create a DNS server. Weitere Informationen zur Funktionsweise der Namensauflösung finden Sie unter Namensauflösung für virtuelle Computer und Rolleninstanzen.For more information about name resolution, see Name Resolution for VMs and role instances.

  1. Wechseln Sie auf der Seite Einstellungen für Ihr virtuelles Netzwerk zu DNS-Server, und klicken Sie darauf, um die Seite DNS-Server zu öffnen.On the Settings page for your virtual network, navigate to DNS Servers and click to open the DNS servers page.

    Angeben eines DNS-ServersSpecify a DNS server

    • DNS-Server: Wählen Sie Benutzerdefiniert aus.DNS Servers: Select Custom.
    • DNS-Server hinzufügen: Geben Sie die IP-Adresse des DNS-Servers ein, der für die Namensauflösung verwendet werden soll.Add DNS server: Enter the IP address of the DNS server that you want to use for name resolution.
  2. Wenn Sie die DNS-Server hinzugefügt haben, klicken Sie oben auf der Seite auf Speichern.When you are done adding DNS servers, click Save at the top of the page.

3. Erstellen des Gatewaysubnetzes3. Create the gateway subnet

Das Gateway für virtuelle Netzwerke verwendet ein bestimmtes Subnetz, das als „Gatewaysubnetz“ bezeichnet wird.The virtual network gateway uses specific subnet called the gateway subnet. Das Gatewaysubnetz ist Teil des IP-Adressbereichs für das virtuelle Netzwerk, den Sie beim Konfigurieren Ihres virtuellen Netzwerks angeben.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Es enthält die IP-Adressen, die von den Ressourcen und Diensten des Gateways für virtuelle Netzwerke verwendet werden.It contains the IP addresses that the virtual network gateway resources and services use. Das Subnetz muss „GatewaySubnet“ heißen, damit Azure die Gatewayressourcen bereitstellen kann.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Für die Bereitstellung der Gatewayressourcen kann kein anderes Subnetz angegeben werden.You can't specify a different subnet to deploy the gateway resources to. Wenn Sie über kein Subnetz namens „GatewaySubnet“ verfügen, tritt beim Erstellen des VPN-Gateways ein Fehler auf.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Bei der Gatewayerstellung geben Sie die Anzahl der im Subnetz enthaltenen IP-Adressen an.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Wie viele IP-Adressen erforderlich sind, hängt von der VPN-Gatewaykonfiguration ab, die Sie erstellen möchten.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Einige Konfigurationen erfordern mehr IP-Adressen als andere.Some configurations require more IP addresses than others. Es empfiehlt sich, ein Gatewaysubnetz mit /27 oder /28 zu erstellen.We recommend that you create a gateway subnet that uses a /27 or /28.

Sollte ein Fehler mit dem Hinweis angezeigt werden, dass sich der Adressraum mit einem Subnetz überschneidet oder dass das Subnetz nicht im Adressraum für Ihr virtuelles Netzwerk enthalten ist, überprüfen Sie Ihren VNet-Adressbereich.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Möglicherweise sind in dem Adressbereich, den Sie für Ihr virtuelles Netzwerk erstellt haben, nicht genügend IP-Adressen verfügbar.You may not have enough IP addresses available in the address range you created for your virtual network. Wenn Ihr Standardsubnetz beispielsweise den gesamten Adressbereich umfasst, stehen für die Erstellung zusätzlicher Subnetze keine IP-Adressen mehr zur Verfügung.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Sie können entweder Ihre Subnetze innerhalb des vorhandenen Adressraums anpassen, um IP-Adressen freizugeben, oder einen zusätzlichen Adressbereich angeben und das Gatewaysubnetz dort erstellen.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

  1. Navigieren Sie im Portal zum virtuellen Netzwerk, für das Sie ein Gateway des virtuellen Netzwerks erstellen möchten.In the portal, navigate to the virtual network for which you want to create a virtual network gateway.
  2. Klicken Sie auf der VNET-Seite im Abschnitt Einstellungen auf Subnetze, um die Seite „Subnetze“ zu erweitern.In the Settings section of your VNet page, click Subnets to expand the Subnets page.
  3. Klicken Sie auf der Seite Subnetze oben auf +Gatewaysubnetz, um die Seite Subnetz hinzufügen zu öffnen.On the Subnets page, click +Gateway subnet at the top to open the Add subnet page.

    Hinzufügen des GatewaysubnetzesAdd the gateway subnet

  4. Als Name für Ihr Subnetz wird automatisch der Wert „GatewaySubnet“ eingefügt.The Name for your subnet is automatically filled in with the value 'GatewaySubnet'. Der Wert „GatewaySubnet“ ist erforderlich, damit Azure das Subnetz als Gatewaysubnetz erkennt.The GatewaySubnet value is required in order for Azure to recognize the subnet as the gateway subnet. Passen Sie die automatisch ausgefüllten Werte für Adressbereich an Ihre Konfigurationsanforderungen an.Adjust the auto-filled Address range values to match your configuration requirements.

    Hinzufügen des GatewaysubnetzesAdding the gateway subnet

  5. Klicken Sie unten auf der Seite auf OK, um das Subnetz zu erstellen.To create the subnet, click OK at the bottom of the page.

Wichtig

Vermeiden Sie bei der Verwendung von Gatewaysubnetzen die Zuordnung einer Netzwerksicherheitsgruppe (NSG) zum Gatewaysubnetz.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Das Zuordnen einer Netzwerksicherheitsgruppe zu diesem Subnetz kann dazu führen, dass das VPN-Gateway nicht mehr wie erwartet funktioniert.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Was ist eine Netzwerksicherheitsgruppe (NSG)?.For more information about network security groups, see What is a network security group?

4. Erstellen des VPN-Gateways4. Create the VPN gateway

  1. Klicken Sie im Portal auf der linken Seite auf +, und geben Sie „Gateway für virtuelle Netzwerke“ für die Suche ein.On the left side of the portal page, click + and type 'Virtual Network Gateway' in search. Suchen Sie unter Ergebnisse nach Gateway für virtuelle Netzwerke, und klicken Sie auf den Eintrag.In Results, locate and click Virtual network gateway.
  2. Klicken Sie unten auf der Seite „Gateway für virtuelle Netzwerke“ auf Erstellen.At the bottom of the 'Virtual network gateway' page, click Create. Die Seite Gateway für virtuelle Netzwerke erstellen wird geöffnet.This opens the Create virtual network gateway page.
  3. Geben Sie auf der Seite Gateway für virtuelle Netzwerke erstellen die Werte für das Gateway für virtuelle Netzwerke an.On the Create virtual network gateway page, specify the values for your virtual network gateway.

    Felder der Seite „Gateway für virtuelle Netzwerke erstellen“Create virtual network gateway page fields

    • Name: Benennen Sie Ihr Gateway.Name: Name your gateway. Dies ist nicht das Gleiche wie das Benennen eines Gatewaysubnetzes.This is not the same as naming a gateway subnet. Hierbei handelt es sich um den Namen des Gatewayobjekts, das Sie erstellen.It's the name of the gateway object you are creating.
    • Gatewaytyp: Wählen Sie VPN aus.Gateway type: Select VPN. Bei VPN-Gateways wird ein virtuelles Netzwerkgateway vom Typ VPN verwendet.VPN gateways use the virtual network gateway type VPN.
    • VPN-Typ: Wählen Sie den für Ihre Konfiguration angegebenen VPN-Typ aus.VPN type: Select the VPN type that is specified for your configuration. Bei den meisten Konfigurationen wird ein routenbasierter VPN-Typ benötigt.Most configurations require a Route-based VPN type.
    • SKU: Wählen Sie in der Dropdownliste die Gateway-SKU aus.SKU: Select the gateway SKU from the dropdown. Welche SKUs in der Dropdownliste aufgeführt werden, hängt vom ausgewählten VPN-Typ ab.The SKUs listed in the dropdown depend on the VPN type you select. Weitere Informationen zu Gateway-SKUs finden Sie unter Gateway-SKUs.For more information about gateway SKUs, see Gateway SKUs.

      Aktivieren Sie Aktiv/Aktiv-Modus aktivieren nur, wenn Sie eine Aktiv/Aktiv-Gatewaykonfiguration erstellen.Only select Enable active-active mode if you are creating an active-active gateway configuration. Lassen Sie diese Einstellung andernfalls deaktiviert.Otherwise, leave this setting unselected.

    • Standort: Unter Umständen müssen Sie einen Bildlauf durchführen, um diese Option anzuzeigen.Location: You may need to scroll to see Location. Passen Sie das Feld Standort an, um auf den Standort zu verweisen, an dem sich das virtuelle Netzwerk befindet.Adjust the Location field to point to the location where your virtual network is located. Beispiel: USA, WestenFor example, West US. Wenn der Standort nicht auf die Region verweist, in der sich Ihr virtuelles Netzwerk befindet, wird das virtuelle Netzwerk nicht in der Dropdownliste angezeigt, wenn Sie im nächsten Schritt ein virtuelles Netzwerk auswählen.If the location is not pointing to the region where your virtual network resides, when you select a virtual network in the next step, it will not appear in the drop-down list.
    • Virtuelles Netzwerk: Wählen Sie das virtuelle Netzwerk aus, dem Sie dieses Gateway hinzufügen möchten.Virtual network: Choose the virtual network to which you want to add this gateway. Klicken Sie auf Virtuelles Netzwerk, um die Seite „Virtuelles Netzwerk auswählen“ zu öffnen.Click Virtual network to open the 'Choose a virtual network' page. Wählen Sie das VNet aus.Select the VNet. Sollte Ihr VNet nicht angezeigt werden, vergewissern Sie sich, dass das Feld „Speicherort“ auf die Region verweist, in der sich Ihr virtuelles Netzwerk befindet.If you don't see your VNet, make sure the Location field is pointing to the region in which your virtual network is located.
    • Adressbereich für Gatewaysubnetz: Diese Einstellung wird nur angezeigt, wenn Sie zuvor kein Gatewaysubnetz für Ihr virtuelles Netzwerk erstellt haben.Gateway subnet address range: You will only see this setting if you did not previously create a gateway subnet for your virtual network. Falls Sie zuvor ein gültiges Gatewaysubnetz erstellt haben, wird diese Einstellung nicht angezeigt.If you previously created a valid gateway subnet, this setting will not appear.
    • Öffentliche IP-Adresse: Mit dieser Einstellung wird das Objekt für die öffentliche IP-Adresse angegeben, das dem VPN-Gateway zugeordnet wird.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. Die öffentliche IP-Adresse wird bei der Erstellung des VPN-Gateways diesem Objekt dynamisch zugewiesen.The public IP address is dynamically assigned to this object when the VPN gateway is created. VPN Gateway unterstützt derzeit nur die dynamische Zuweisung öffentlicher IP-Adressen.VPN Gateway currently only supports Dynamic Public IP address allocation. Das bedeutet jedoch nicht, dass sich die IP-Adresse ändert, nachdem sie Ihrem VPN-Gateway zugewiesen wurde.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. Die öffentliche IP-Adresse ändert sich nur, wenn das Gateway gelöscht und neu erstellt wird.The only time the Public IP address changes is when the gateway is deleted and re-created. Sie ändert sich nicht, wenn die Größe geändert wird, das VPN-Gateway zurückgesetzt wird oder andere interne Wartungs-/Upgradevorgänge für das VPN-Gateway durchgeführt werden.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

      • Lassen Sie Neu erstellen aktiviert.Leave Create new selected.
      • Geben Sie im Textfeld Name einen Namen für die öffentliche IP-Adresse ein.In the text box, type a Name for your public IP address.
  4. Aktivieren Sie BGP-ASN konfigurieren nur, wenn diese Einstellung für Ihre Konfiguration speziell erforderlich ist.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Sollte diese Einstellung erforderlich sein, lautet die Standard-ASN 65515. (Dieser Wert kann jedoch geändert werden.)If you do require this setting, the default ASN is 65515, although this can be changed.

  5. Überprüfen Sie die Einstellungen.Verify the settings. Sie können unten auf der Seite auf An Dashboard anheften klicken, wenn das Gateway auf dem Dashboard angezeigt werden soll.You can select Pin to dashboard at the bottom of the page if you want your gateway to appear on the dashboard.
  6. Klicken Sie auf Erstellen, um das VPN-Gateway zu erstellen.Click Create to begin creating the VPN gateway. Die Einstellungen werden überprüft, und auf dem Dashboard wird die Kachel mit dem Hinweis angezeigt, dass das Gateway des virtuellen Netzwerks bereitgestellt wird.The settings are validated and you'll see the "Deploying Virtual network gateway" tile on the dashboard. Die Erstellung eines Gateways kann bis zu 45 Minuten dauern.Creating a gateway can take up to 45 minutes. Unter Umständen müssen Sie die Portalseite aktualisieren, um den Status „Abgeschlossen“ anzuzeigen.You may need to refresh your portal page to see the completed status. Gateway.gateway.

Zeigen Sie nach der Erstellung des Gateways unter dem virtuellen Netzwerk im Portal die zugewiesene IP-Adresse an.After the gateway is created, view the IP address that has been assigned to it by looking at the virtual network in the portal. Das Gateway wird als verbundenes Gerät angezeigt.The gateway appears as a connected device. Sie können auf das verbundene Gerät (Ihr virtuelles Netzwerkgateway) klicken, um weitere Informationen anzuzeigen.You can click the connected device (your virtual network gateway) to view more information.

5. Erstellen des Gateways des lokalen Netzwerks5. Create the local network gateway

Mit dem Gateway des lokalen Netzwerks ist normalerweise Ihr lokaler Standort gemeint.The local network gateway typically refers to your on-premises location. Sie geben dem Standort einen Namen, über den Azure darauf verweisen kann, und geben dann die IP-Adresse des lokalen VPN-Geräts an, mit dem Sie eine Verbindung herstellen.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Außerdem geben Sie die IP-Adresspräfixe an, die über das VPN-Gateway an das VPN-Gerät weitergeleitet werden.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Die von Ihnen angegebenen Adresspräfixe befinden sich in Ihrem lokalen Netzwerk.The address prefixes you specify are the prefixes located on your on-premises network. Wenn bei dem lokalen Netzwerk Änderungen vorgenommen werden oder Sie die öffentliche IP-Adresse des VPN-Geräts ändern müssen, können Sie dies Werte später bequem aktualisieren.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

  1. Klicken Sie im Portal auf Ressource erstellen.In the portal, click +Create a resource.
  2. Geben Sie im Suchfeld den Text Lokales Netzwerkgateway ein, und drücken Sie die EINGABETASTE.In the search box, type Local network gateway, then press Enter to search. Daraufhin wird eine Liste mit Ergebnissen zurückgegeben.This will return a list of results. Klicken Sie auf Lokales Netzwerkgateway und anschließend auf die Schaltfläche Erstellen, um die Seite Lokales Netzwerkgateway erstellen zu öffnen.Click Local network gateway, then click the Create button to open the Create local network gateway page.

    Erstellen des lokalen NetzwerkgatewaysCreate the local network gateway

  3. Geben Sie auf der Seite Lokales Netzwerkgateway erstellen die Werte für das lokale Netzwerkgateway ein.On the Create local network gateway page, specify the values for your local network gateway.

    • Name: Geben Sie einen Namen für das lokale Netzwerkgatewayobjekt ein.Name: Specify a name for your local network gateway object.
    • IP-Adresse: Dies ist die öffentliche IP-Adresse des VPN-Geräts, mit dem Azure eine Verbindung herstellen soll.IP address: This is the public IP address of the VPN device that you want Azure to connect to. Geben Sie eine gültige öffentliche IP-Adresse ein.Specify a valid public IP address. Die IP-Adresse darf sich nicht hinter einer NAT befinden und muss für Azure erreichbar sein.The IP address cannot be behind NAT and has to be reachable by Azure. Falls Sie die IP-Adresse gerade nicht zur Hand haben, können Sie die Werte aus dem Beispiel verwenden. In diesem Fall müssen Sie allerdings später die Platzhalter-IP-Adresse durch die öffentliche IP-Adresse Ihres VPN-Geräts ersetzen.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. Andernfalls kann Azure keine Verbindung herstellen.Otherwise, Azure will not be able to connect.
    • Adressraum bezieht sich auf die Adressbereiche für das Netzwerk, das dieses lokale Netzwerk darstellt.Address Space refers to the address ranges for the network that this local network represents. Sie können mehrere Adressraumbereiche hinzufügen.You can add multiple address space ranges. Achten Sie darauf, dass sich die hier angegebenen Bereiche nicht mit den Bereichen anderer Netzwerke überschneiden, mit denen Sie eine Verbindung herstellen möchten.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. Azure leitet den Adressbereich, den Sie angeben, an die lokale IP-Adresse des VPN-Geräts weiter.Azure will route the address range that you specify to the on-premises VPN device IP address. Verwenden Sie hier anstelle der Werte aus dem Beispiel Ihre eigenen Werte, wenn Sie eine Verbindung mit Ihrem lokalen Standort herstellen möchten.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • BGP-Einstellungen konfigurieren: Aktivieren Sie diese Option nur, wenn Sie BGP konfigurieren.Configure BGP settings: Use only when configuring BGP. Lassen Sie sie andernfalls deaktiviert.Otherwise, don't select this.
    • Abonnement: Stellen Sie sicher, dass das richtige Abonnement angezeigt wird.Subscription: Verify that the correct subscription is showing.
    • Ressourcengruppe: Wählen Sie die Ressourcengruppe aus, die Sie verwenden möchten.Resource Group: Select the resource group that you want to use. Sie können entweder eine neue Ressourcengruppe erstellen oder eine auswählen, die Sie bereits erstellt haben.You can either create a new resource group, or select one that you have already created.
    • Speicherort: Wählen Sie den Speicherort aus, an dem dieses Objekt erstellt wird.Location: Select the location that this object will be created in. Es empfiehlt sich unter Umständen, den gleichen Ort auszuwählen, an dem sich auch Ihr VNet befindet, dies ist aber nicht zwingend erforderlich.You may want to select the same location that your VNet resides in, but you are not required to do so.
  4. Wenn Sie die Werte angegeben haben, klicken Sie unten auf der Seite auf die Schaltfläche Erstellen, um das lokale Netzwerkgateway zu erstellen.When you have finished specifying the values, click the Create button at the bottom of the page to create the local network gateway.

6. Konfigurieren des VPN-Geräts6. Configure your VPN device

Für Site-to-Site-Verbindungen mit einem lokalen Netzwerk ist ein VPN-Gerät erforderlich.Site-to-Site connections to an on-premises network require a VPN device. In diesem Schritt konfigurieren Sie Ihr VPN-Gerät.In this step, you configure your VPN device. Beim Konfigurieren des VPN-Geräts benötigen Sie Folgendes:When configuring your VPN device, you need the following:

  • Einen gemeinsam verwendeten Schlüssel.A shared key. Dies ist derselbe gemeinsame Schlüssel, den Sie beim Erstellen Ihrer Site-to-Site-VPN-Verbindung angeben.This is the same shared key that you specify when creating your Site-to-Site VPN connection. In unseren Beispielen verwenden wir einen einfachen gemeinsamen Schlüssel.In our examples, we use a basic shared key. Es wird empfohlen, einen komplexeren Schlüssel zu generieren.We recommend that you generate a more complex key to use.
  • Die öffentliche IP-Adresse Ihres Gateways für virtuelle Netzwerke.The Public IP address of your virtual network gateway. Sie können die öffentliche IP-Adresse mit dem Azure-Portal, mit PowerShell oder mit der CLI anzeigen.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Sie können die öffentliche IP-Adresse des VPN-Gateways mit dem Azure-Portal ermitteln, indem Sie zu Gateways für virtuelle Netzwerke navigieren und auf den Namen Ihres Gateways klicken.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then click the name of your gateway.

So laden Sie VPN-Gerätekonfigurationsskripts herunter:To download VPN device configuration scripts:

Abhängig von Ihrem VPN-Gerät können Sie ggf. ein VPN-Gerätekonfigurationsskript herunterladen.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Weitere Informationen finden Sie unter Herunterladen von VPN-Gerätekonfigurationsskripts für S2S-VPN-Verbindungen.For more information, see Download VPN device configuration scripts.

Weitere Informationen zur Konfiguration finden Sie unter den folgenden Links:See the following links for additional configuration information:

7. Erstellen der VPN-Verbindung7. Create the VPN connection

Erstellen Sie die Site-to-Site-VPN-Verbindung zwischen dem Gateway Ihres virtuellen Netzwerks und Ihrem lokalen VPN-Gerät.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

  1. Öffnen Sie die Seite Ihres Gateways für virtuelle Netzwerke.Navigate to and open the page for your virtual network gateway. Dazu gibt es verschiedene Möglichkeiten.There are multiple ways to navigate. Sie können über TestVNet1 > Überblick > Verbundene Geräte > VNet1GW zum Gateway „VNet1GW“ navigieren.You can navigate to the gateway 'VNet1GW' by going to TestVNet1 -> Overview -> Connected devices -> VNet1GW.
  2. Klicken Sie auf der Seite für „VNet1GW“ auf Verbindungen.On the page for VNet1GW, click Connections. Klicken Sie oben auf der Seite „Verbindungen“ auf +Hinzufügen, um die Seite Verbindung hinzufügen zu öffnen.At the top of the Connections page, click +Add to open the Add connection page.

    Einrichten einer Standort-zu-Standort-Verbindung

  3. Konfigurieren Sie auf der Seite Verbindung hinzufügen die Werte für Ihre Verbindung.On the Add connection page, configure the values for your connection.

    • Name: Geben Sie einen Namen für die Verbindung ein.Name: Name your connection.
    • Verbindungstyp: Wählen Sie Standort-zu-Standort (IPsec) aus.Connection type: Select Site-to-site(IPSec).
    • Gateway für virtuelle Netzwerke: Der Wert ist festgelegt, da Sie von diesem Gateway aus die Verbindung herstellen.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Lokales Netzwerkgateway: Klicken Sie auf Lokales Netzwerkgateway auswählen, und wählen Sie das lokale Netzwerkgateway aus, das Sie verwenden möchten.Local network gateway: Click Choose a local network gateway and select the local network gateway that you want to use.
    • Gemeinsam verwendeter Schlüssel: Dieser Wert muss mit dem Wert übereinstimmen, den Sie für Ihr lokales VPN-Gerät verwenden.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. Im Beispiel wird „abc123“ verwendet. Sie können (und sollten) allerdings einen komplexeren Wert verwenden.The example uses 'abc123', but you can (and should) use something more complex. Entscheidend ist Folgendes: Der Wert, den Sie hier angeben, muss dem Wert entsprechen, den Sie beim Konfigurieren Ihres VPN-Geräts angeben.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Die verbleibenden Werte für Abonnement, Ressourcengruppe und Speicherort wurden korrigiert.The remaining values for Subscription, Resource Group, and Location are fixed.
  4. Klicken Sie auf OK , um die Verbindung zu erstellen.Click OK to create your connection. Auf dem Bildschirm blinkt der Hinweis Verbindung wird erstellt .You'll see Creating Connection flash on the screen.

  5. Die Verbindung wird auf der Seite Verbindungen des Gateways für virtuelle Netzwerke angezeigt.You can view the connection in the Connections page of the virtual network gateway. Der Status wechselt von Unbekannt zu Verbindung wird hergestellt und dann zu Erfolgreich.The Status will go from Unknown to Connecting, and then to Succeeded.

8. Überprüfen der VPN-Verbindung8. Verify the VPN connection

Im Azure-Portal können Sie zur gewünschten Verbindung navigieren und den Verbindungsstatus eines Resource Manager-VPN-Gateways anzeigen.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Die folgenden Schritte zeigen eine Möglichkeit, zu Ihrer Verbindung zu navigieren und sie zu überprüfen.The following steps show one way to navigate to your connection and verify.

  1. Klicken Sie im Azure-Portal auf All resources (Alle Ressourcen), und navigieren Sie zu Ihrem Gateway für virtuelle Netzwerke.In the Azure portal, click All resources and navigate to your virtual network gateway.
  2. Klicken Sie auf dem Blatt für das Gateway für virtuelle Netzwerke auf Verbindungen.On the blade for your virtual network gateway, click Connections. Der Status der einzelnen Verbindungen wird angezeigt.You can see the status of each connection.
  3. Klicken Sie auf den Namen der zu überprüfenden Verbindung, um Zusammenfassung zu öffnen.Click the name of the connection that you want to verify to open Essentials. Unter „Zusammenfassung“ können Sie weitere Informationen zu Ihrer Verbindung anzeigen.In Essentials, you can view more information about your connection. Der Status lautet „Erfolgreich“ und „Verbunden“, wenn die Verbindung erfolgreich hergestellt wurde.The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Überprüfen der VPN Gateway-Verbindung über das Azure-Portal

Herstellen einer Verbindung mit einem virtuellen ComputerTo connect to a virtual machine

Sie können eine Verbindung mit einer VM herstellen, die in Ihrem VNet bereitgestellt wird, indem Sie eine Remotedesktopverbindung mit Ihrer VM herstellen.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Die beste Möglichkeit zur anfänglichen Sicherstellung, dass eine Verbindung mit Ihrer VM hergestellt werden kann, ist die Verwendung der privaten IP-Adresse anstelle des Computernamens.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Auf diese Weise können Sie testen, ob die Verbindungsherstellung möglich ist, anstatt zu überprüfen, ob die Namensauflösung richtig konfiguriert ist.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Ermitteln Sie die private IP-Adresse.Locate the private IP address. Sie können die private IP-Adresse eines virtuellen Computers auf verschiedene Weise ermitteln.You can find the private IP address of a VM in multiple ways. Unten werden die Schritte für das Azure-Portal und PowerShell gezeigt.Below, we show the steps for the Azure portal and for PowerShell.

    • Azure-Portal: Suchen Sie im Azure-Portal nach Ihrem virtuellen Computer.Azure portal - Locate your virtual machine in the Azure portal. Zeigen Sie die Eigenschaften für die VM an.View the properties for the VM. Die private IP-Adresse ist aufgeführt.The private IP address is listed.

    • PowerShell: Verwenden Sie das Beispiel, um eine Liste mit VMs und privaten IP-Adressen aus Ihren Ressourcengruppen anzuzeigen.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Es ist nicht erforderlich, dieses Beispiel vor der Verwendung zu ändern.You don't need to modify this example before using it.

      $VMs = Get-AzureRmVM
      $Nics = Get-AzureRmNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
       $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
       $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
       $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
       Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Vergewissern Sie sich, dass eine VPN-Verbindung mit Ihrem VNet besteht.Verify that you are connected to your VNet using the VPN connection.

  3. Öffnen Sie eine Remotedesktopverbindung, indem Sie auf der Taskleiste im Suchfeld „RDP“ oder „Remotedesktopverbindung“ eingeben und dann „Remotedesktopverbindung“ wählen.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. Sie können auch den Befehl „mstsc“ in PowerShell verwenden, um eine Remotedesktopverbindung zu öffnen.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.
  4. Geben Sie in der Remotedesktopverbindung die private IP-Adresse der VM ein.In Remote Desktop Connection, enter the private IP address of the VM. Sie können auf „Optionen anzeigen“ klicken, um weitere Einstellungen anzupassen, und dann die Verbindung herstellen.You can click "Show Options" to adjust additional settings, then connect.

So führen Sie die Problembehandlung für die RDP-Verbindung mit einer VM durchTo troubleshoot an RDP connection to a VM

Falls Sie beim Herstellen einer Verbindung mit einem virtuellen Computer per VPN-Verbindung Probleme haben sollten, überprüfen Sie Folgendes:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Stellen Sie sicher, dass die Herstellung der VPN-Verbindung erfolgreich war.Verify that your VPN connection is successful.
  • Stellen Sie sicher, dass Sie die Verbindung mit der privaten IP-Adresse für die VM herstellen.Verify that you are connecting to the private IP address for the VM.
  • Falls Sie mit der privaten IP-Adresse eine Verbindung mit der VM herstellen können, aber nicht mit dem Computernamen, sollten Sie sich vergewissern, dass das DNS richtig konfiguriert ist.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Weitere Informationen zur Funktionsweise der Namensauflösung für virtuelle Computer finden Sie unter Namensauflösung für virtuelle Computer.For more information about how name resolution works for VMs, see Name Resolution for VMs.
  • Weitere Informationen zu RDP-Verbindungen finden Sie unter Behandeln von Problemen bei Remotedesktopverbindungen mit einem virtuellen Azure-Computer.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Zurücksetzen einer VPN Gateway-InstanzHow to reset a VPN gateway

Das Zurücksetzen von Azure VPN Gateway-Instanzen ist nützlich, wenn die standortübergreifende VPN-Verbindung bei mindestens einem Site-to-Site-VPN-Tunnel unterbrochen ist.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. In diesem Fall funktionieren Ihre lokalen VPN-Geräte ordnungsgemäß, können jedoch keine IPsec-Tunnelverbindungen mit Azure VPN Gateway-Instanzen herstellen.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Eine entsprechende Anleitung finden Sie unter Zurücksetzen einer VPN Gateway-Instanz.For steps, see Reset a VPN gateway.

Ändern einer Gateway-SKU (Ändern der Gatewaygröße)How to change a gateway SKU (resize a gateway)

Eine Anleitung zum Ändern einer Gateway-SKU finden Sie unter Gateway-SKUs.For the steps to change a gateway SKU, see Gateway SKUs.

Hinzufügen zusätzlicher Verbindungen zu einem VPN-GatewayHow to add an additional connection to a VPN gateway

Sie können weitere Verbindungen hinzufügen. Voraussetzung dafür ist, dass sich Adressbereiche zwischen Verbindungen nicht überlappen.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Navigieren Sie zum Hinzufügen einer zusätzlichen Verbindung zum VPN-Gateway, und klicken Sie auf Verbindungen, um die Seite „Verbindungen“ zu öffnen.To add an additional connection, navigate to the VPN gateway, then click Connections to open the Connections page.
  2. Klicken Sie auf +Hinzufügen, um die Verbindung hinzuzufügen.Click +Add to add your connection. Passen Sie den Verbindungstyp an, um VNET-to-VNET (falls Sie eine Verbindung mit einem anderen VNET-Gateway herstellen) oder Site-to-Site widerzuspiegeln.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Wenn Sie eine Verbindung über Site-to-Site herstellen und noch kein lokales Netzwerkgateway für die Website erstellt haben, mit der Sie eine Verbindung herstellen möchten, können Sie ein neues erstellen.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Geben Sie den gemeinsam verwendeten Schlüssel ein, den Sie verwenden möchten, und klicken Sie auf OK, um die Verbindung zu erstellen.Specify the shared key that you want to use, then click OK to create the connection.

Nächste SchritteNext steps