Konfigurieren einer VNET-zu-VNET-VPN-Gatewayverbindung über das Azure-PortalConfigure a VNet-to-VNet VPN gateway connection using the Azure portal

In diesem Artikel erfahren Sie, wie Sie zwischen virtuellen Netzwerken eine VNet-zu-VNet-Verbindung herstellen.This article helps you connect virtual networks by using the VNet-to-VNet connection type. Die virtuellen Netzwerke können sich in derselben oder in unterschiedlichen Regionen befinden und aus demselben oder unterschiedlichen Abonnements stammen.The virtual networks can be in the same or different regions, and from the same or different subscriptions. Beim Verbinden von VNets aus unterschiedlichen Abonnements müssen die Abonnements nicht demselben Active Directory-Mandanten zugeordnet sein.When connecting VNets from different subscriptions, the subscriptions do not need to be associated with the same Active Directory tenant.

Die Schritte in diesem Artikel gelten für das Resource Manager-Bereitstellungsmodell und das Azure-Portal.The steps in this article apply to the Resource Manager deployment model and use the Azure portal. Sie können diese Konfiguration auch mit einem anderen Bereitstellungstool oder -modell erstellen. Wählen Sie hierzu in der folgenden Liste eine andere Option:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

v2v-Diagramm

Informationen zum Verbinden von VNetsAbout connecting VNets

VNets können auf unterschiedliche Weise verbunden werden.There are multiple ways to connect VNets. In den folgenden Abschnitten werden unterschiedliche Verbindungsmethoden für virtuelle Netzwerke beschrieben.The sections below describe different ways to connect virtual networks.

VNet-zu-VNetVNet-to-VNet

Durch Konfigurieren einer VNet-zu-VNet-Verbindung können Sie sehr einfach eine Verbindung zwischen VNets herstellen.Configuring a VNet-to-VNet connection is a good way to easily connect VNets. Eine VNet-zu-VNet-Verbindung (VNet2VNet) zwischen zwei virtuellen Netzwerken ist vergleichbar mit einer S2S-IPsec-Verbindung mit einem lokalen Standort.Connecting a virtual network to another virtual network using the VNet-to-VNet connection type (VNet2VNet) is similar to creating a Site-to-Site IPsec connection to an on-premises location. Bei beiden Verbindungstypen wird ein VPN-Gateway verwendet, um per IPsec/IKE einen sicheren Tunnel zu erstellen, und auch die Kommunikation läuft jeweils gleich ab.Both connectivity types use a VPN gateway to provide a secure tunnel using IPsec/IKE, and both function the same way when communicating. Der Unterschied zwischen den Verbindungstypen liegt in der Konfiguration des Gateways für das lokale Netzwerk.The difference between the connection types is the way the local network gateway is configured. Beim Erstellen einer VNet-zu-VNet-Verbindung wird der Adressraum des Gateways für das lokale Netzwerk nicht angezeigt.When you create a VNet-to-VNet connection, you do not see the local network gateway address space. Dieser wird automatisch erstellt und mit Adressen gefüllt.It is automatically created and populated. Wenn Sie den Adressraum für ein VNet aktualisieren, leitet das andere VNet den Datenverkehr automatisch an den aktualisierten Adressraum weiter.If you update the address space for one VNet, the other VNet automatically knows to route to the updated address space. Das Erstellen einer VNet-zu-VNet-Verbindung ist in der Regel schneller und einfacher als das Erstellen einer Site-to-Site-Verbindung zwischen VNets.Creating a VNet-to-VNet connection is typically faster and easier than creating a Site-to-Site connection between VNets.

Site-to-Site (IPsec)Site-to-Site (IPsec)

Wenn Sie mit einer komplizierten Netzwerkkonfiguration arbeiten, empfiehlt es sich unter Umständen, die Verbindung zwischen VNets mit den Site-to-Site-Schritten herzustellen.If you are working with a complicated network configuration, you may prefer to connect your VNets using the Site-to-Site steps instead. Bei Verwendung der Site-to-Site-Schritte (IPsec) erstellen und konfigurieren Sie die lokalen Netzwerkgateways manuell.When you use the Site-to-Site IPsec steps, you create and configure the local network gateways manually. Das lokale Netzwerkgateway für die einzelnen VNets behandelt das andere VNet als lokalen Standort.The local network gateway for each VNet treats the other VNet as a local site. Hierbei können Sie einen zusätzlichen Adressraum für das Gateway des lokalen Netzwerks angeben, um Datenverkehr weiterzuleiten.This lets you specify additional address space for the local network gateway in order to route traffic. Wenn sich der Adressraum für ein VNet ändert, müssen Sie das dazugehörige lokale Netzwerkgateway entsprechend aktualisieren.If the address space for a VNet changes, you need to update the corresponding local network gateway to reflect that. Es wird nicht automatisch aktualisiert.It does not automatically update.

VNet-PeeringVNet peering

Es empfiehlt sich unter Umständen, VNets per VNet-Peering zu verbinden.You may want to consider connecting your VNets using VNet Peering. Beim VNet-Peering wird kein VPN-Gateway verwendet, und es gelten andere Einschränkungen.VNet peering does not use a VPN gateway and has different constraints. Außerdem werden die Preise für VNet-Peering anders berechnet als die Preise für VPN Gateway (VNet-zu-VNet).Additionally, VNet peering pricing is calculated differently than VNet-to-VNet VPN Gateway pricing. Weitere Informationen finden Sie unter VNet-Peering.For more information, see VNet peering.

Gründe für die Erstellung einer VNet-zu-VNet-VerbindungWhy create a VNet-to-VNet connection?

Folgende Gründe sprechen für das Herstellen einer VNet-zu-VNet-Verbindung zwischen virtuellen Netzwerken:You may want to connect virtual networks using a VNet-to-VNet connection for the following reasons:

  • Regionsübergreifende Georedundanz und GeopräsenzCross region geo-redundancy and geo-presence

    • Sie können Ihre eigene Georeplikation oder -synchronisierung mit sicheren Verbindungen einrichten, ohne Endpunkte mit Internetzugriff verwenden zu müssen.You can set up your own geo-replication or synchronization with secure connectivity without going over Internet-facing endpoints.
    • Mit Azure Traffic Manager und Load Balancer können Sie eine hoch verfügbare Workload mit Georedundanz über mehrere Azure-Regionen hinweg einrichten.With Azure Traffic Manager and Load Balancer, you can set up highly available workload with geo-redundancy across multiple Azure regions. Ein wichtiges Beispiel ist die Einrichtung von SQL Always On mit Verfügbarkeitsgruppen, die sich über mehrere Azure-Regionen erstrecken.One important example is to set up SQL Always On with Availability Groups spreading across multiple Azure regions.
  • Regionale Anwendungen mit mehreren Ebenen und Isolation oder VerwaltungsgrenzeRegional multi-tier applications with isolation or administrative boundary

    • In derselben Region können Sie Anwendungen mit mehreren Ebenen und mehreren virtuellen Netzwerken einrichten, die aufgrund von Isolations- oder Verwaltungsanforderungen miteinander verbunden sind.Within the same region, you can set up multi-tier applications with multiple virtual networks connected together due to isolation or administrative requirements.

Die VNET-zu-VNET-Kommunikation kann mit Konfigurationen für mehrere Standorte kombiniert werden.VNet-to-VNet communication can be combined with multi-site configurations. Auf diese Weise können Sie Netzwerktopologien einrichten, die wie in der folgenden Abbildung dargestellt standortübergreifende Konnektivität mit Konnektivität zwischen virtuellen Netzwerken kombinieren:This lets you establish network topologies that combine cross-premises connectivity with inter-virtual network connectivity, as shown in the following diagram:

Informationen zu VerbindungenAbout connections

In diesem Artikel wird beschrieben, wie Sie VNets mit dem Verbindungstyp „VNet-zu-VNet“ verbinden.This article helps you connect VNets using the VNet-to-VNet connection type. Sie können die Beispieleinstellungswerte nutzen, wenn Sie diese Schritte als Übung verwenden.When using these steps as an exercise, you can use the example settings values. Im Beispiel befinden sich die virtuellen Netzwerke im selben Abonnement, aber in verschiedenen Ressourcengruppen.In the example, the virtual networks are in the same subscription, but in different resource groups. Wenn sich Ihre VNets in unterschiedlichen Abonnements befinden, können Sie die Verbindung nicht im Portal herstellen.If your VNets are in different subscriptions, you can't create the connection in the portal. Sie können PowerShell oder die CLI verwenden.You can use PowerShell or CLI. Weitere Informationen zu VNet-zu-VNet-Verbindungen finden Sie am Ende dieses Artikels unter Häufig gestellte Fragen zu VNet-zu-VNet-Verbindungen .For more information about VNet-to-VNet connections, see the VNet-to-VNet FAQ at the end of this article.

BeispieleinstellungenExample settings

Werte für TestVNet1:Values for TestVNet1:

  • VNet-Name: TestVNet1VNet Name: TestVNet1
  • Adressraum: 10.11.0.0/16Address space: 10.11.0.0/16
  • Abonnement: Wählen Sie das zu verwendende Abonnement aus.Subscription: Select the subscription you want to use
  • Ressourcengruppe: TestRG1Resource Group: TestRG1
  • Standort: USA, OstenLocation: East US
  • Subnetzname: FrontEndSubnet Name: FrontEnd
  • Subnetzadressbereich: 10.11.0.0/24Subnet Address range: 10.11.0.0/24
  • Name des Gatewaysubnetzes: GatewaySubnet (wird im Portal automatisch ausgefüllt)Gateway Subnet name: GatewaySubnet (this will auto-fill in the portal)
  • Adressbereich des Gatewaysubnetzes: 10.11.255.0/27Gateway Subnet address range: 10.11.255.0/27
  • DNS-Server: Verwenden Sie die IP-Adresse Ihres DNS-Servers.DNS Server: Use the IP address of your DNS Server
  • Name des virtuellen Netzwerkgateways: TestVNet1GWVirtual Network Gateway Name: TestVNet1GW
  • Gatewaytyp: VPNGateway Type: VPN
  • VPN-Typ: RoutenbasiertVPN type: Route-based
  • SKU: Wählen Sie die gewünschte Gateway-SKU aus.SKU: Select the Gateway SKU you want to use
  • Name der öffentlichen IP-Adresse: TestVNet1GWIPPublic IP address name: TestVNet1GWIP
  • Verbindungsname: TestVNet1toTestVNet4Connection Name: TestVNet1toTestVNet4
  • Gemeinsam verwendeter Schlüssel: Sie können den gemeinsam verwendeten Schlüssel selbst erstellen.Shared key: You can create the shared key yourself. In diesem Beispiel verwenden wir „abc123“.For this example, we'll use abc123. Wichtig: Der Wert muss beim Erstellen der Verbindung zwischen den VNets übereinstimmen.The important thing is that when you create the connection between the VNets, the value must match.

Werte für TestVNet4:Values for TestVNet4:

  • VNet-Name: TestVNet4VNet Name: TestVNet4
  • Adressraum: 10.41.0.0/16Address space: 10.41.0.0/16
  • Abonnement: Wählen Sie das zu verwendende Abonnement aus.Subscription: Select the subscription you want to use
  • Ressourcengruppe: TestRG4Resource Group: TestRG4
  • Standort: USA, WestenLocation: West US
  • Subnetzname: FrontEndSubnet Name: FrontEnd
  • Subnetzadressbereich: 10.41.0.0/24Subnet Address range: 10.41.0.0/24
  • Name des Gatewaysubnetzes: GatewaySubnet (wird im Portal automatisch ausgefüllt)GatewaySubnet name: GatewaySubnet (this will auto-fill in the portal)
  • Adressbereich des Gatewaysubnetzes: 10.41.255.0/27GatewaySubnet address range: 10.41.255.0/27
  • DNS-Server: Verwenden Sie die IP-Adresse Ihres DNS-Servers.DNS Server: Use the IP address of your DNS Server
  • Name des virtuellen Netzwerkgateways: TestVNet4GWVirtual Network Gateway Name: TestVNet4GW
  • Gatewaytyp: VPNGateway Type: VPN
  • VPN-Typ: RoutenbasiertVPN type: Route-based
  • SKU: Wählen Sie die gewünschte Gateway-SKU aus.SKU: Select the Gateway SKU you want to use
  • Name der öffentlichen IP-Adresse: TestVNet4GWIPPublic IP address name: TestVNet4GWIP
  • Verbindungsname: TestVNet4toTestVNet1Connection Name: TestVNet4toTestVNet1
  • Gemeinsam verwendeter Schlüssel: Sie können den gemeinsam verwendeten Schlüssel selbst erstellen.Shared key: You can create the shared key yourself. In diesem Beispiel verwenden wir „abc123“.For this example, we'll use abc123. Wichtig: Der Wert muss beim Erstellen der Verbindung zwischen den VNets übereinstimmen.The important thing is that when you create the connection between the VNets, the value must match.

1. Erstellen und Konfigurieren von „TestVNet1“1. Create and configure TestVNet1

Wenn Sie bereits über ein VNet verfügen, sollten Sie überprüfen, ob die Einstellungen mit Ihrem Entwurf des VPN Gateways kompatibel sind.If you already have a VNet, verify that the settings are compatible with your VPN gateway design. Achten Sie besonders auf Subnetze, die sich unter Umständen mit anderen Netzwerken überlappen.Pay particular attention to any subnets that may overlap with other networks. Bei überlappenden Subnetzen funktioniert die Verbindung nicht einwandfrei.If you have overlapping subnets, your connection won't work properly. Wenn Ihr VNet mit den richtigen Einstellungen konfiguriert wurde, können Sie mit den Schritten im Abschnitt Angeben eines DNS-Servers beginnen.If your VNet is configured with the correct settings, you can begin the steps in the Specify a DNS server section.

So erstellen Sie ein virtuelles NetzwerkTo create a virtual network

Wenn Sie mit dem Azure-Portal ein VNET im Resource Manager-Bereitstellungsmodell erstellen, führen Sie die Schritte unten aus.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Die Screenshots dienen als Beispiele.The screenshots are provided as examples. Achten Sie darauf, dass Sie die Werte durch Ihre eigenen Werte ersetzen.Be sure to replace the values with your own. Weitere Informationen zur Arbeit mit virtuellen Netzwerken finden Sie unter Virtuelle Netzwerke im Überblick.For more information about working with virtual networks, see the Virtual Network Overview.

Hinweis

Damit für dieses VNET eine Verbindung mit einem lokalen Speicherort hergestellt werden kann, müssen Sie in Zusammenarbeit mit dem Administrator des lokalen Netzwerks einen IP-Adressbereich festlegen, den Sie speziell für dieses virtuelle Netzwerk verwenden können.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Falls ein Adressbereich auf beiden Seiten der VPN-Verbindung und somit doppelt vorhanden ist, wird Datenverkehr unter Umständen nicht wie erwartet weitergeleitet.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Wenn Sie für dieses VNet eine Verbindung mit einem anderen VNet herstellen möchten, darf sich der Adressraum außerdem nicht mit dem anderen VNet überlappen.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Achten Sie darauf, dass Sie Ihre Netzwerkkonfiguration entsprechend planen.Take care to plan your network configuration accordingly.

  1. Navigieren Sie in einem Browser zum Azure-Portal , und melden Sie sich, falls erforderlich, mit Ihrem Azure-Konto an.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account.
  2. Klicken Sie unten auf der Seite auf +.Click +. Geben Sie im Feld Marketplace durchsuchen die Zeichenfolge „Virtual Network“ ein.In the Search the marketplace field, type "Virtual Network". Klicken Sie in der zurückgegebenen Liste auf Virtual Network, um die Seite Virtual Network zu öffnen.Locate Virtual Network from the returned list and click to open the Virtual Network page.

    Zur Seite mit den Ressourcen des virtuellen Netzwerks navigierenLocate Virtual Network resource page

  3. Wählen Sie unten auf der Seite „Virtuelles Netzwerk“ in der Liste Bereitstellungsmodell auswählen die Option Resource Manager aus, und klicken Sie dann auf Erstellen.Near the bottom of the Virtual Network page, from the Select a deployment model list, select Resource Manager, and then click Create.

    Resource Manager auswählenSelect Resource Manager

  4. Konfigurieren Sie auf der Seite Virtuelles Netzwerk erstellen die VNET-Einstellungen.On the Create virtual network page, configure the VNet settings. Beim Ausfüllen der Felder ändert sich das rote Ausrufezeichen in ein grünes Häkchen, sofern die in das Feld eingegebenen Zeichen zulässig sind.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid. Unter Umständen wurden bestimmte Werte bereits automatisch ausgefüllt.There may be values that are auto-filled. Ersetzen Sie sie in diesem Fall durch Ihre eigenen Werte.If so, replace the values with your own. Die Seite Virtuelles Netzwerk erstellen sieht in etwa wie im folgenden Beispiel aus:The Create virtual network page looks similar to the following example:

    Seite „Virtuelles Netzwerk erstellen“Create virtual network page

  5. Name: Geben Sie den Namen für Ihr virtuelles Netzwerk ein.Name: Enter the name for your virtual network.
  6. Adressraum: Geben Sie den Adressraum ein.Address space: Enter the address space. Falls Sie mehrere Adressräume hinzufügen möchten, fügen Sie Ihren ersten Adressraum hinzu.If you have multiple address spaces to add, add your first address space. Weitere Adressräume können später (nach Erstellung des VNets) hinzugefügt werden.You can add additional address spaces later, after creating the VNet.
  7. Abonnement: Vergewissern Sie sich, dass das richtige Abonnement angegeben ist.Subscription: Verify that the Subscription listed is the correct one. Das Abonnement kann über die Dropdownliste geändert werden.You can change subscriptions by using the drop-down.
  8. Ressourcengruppe: Wählen Sie entweder eine bereits vorhandene Ressourcengruppe aus, oder geben Sie einen Namen für eine neue Ressourcengruppe ein.Resource group: Select an existing resource group, or create a new one by typing a name for your new resource group. Geben Sie der Ressourcengruppe beim Erstellen einer neuen Gruppe einen Namen, der zu Ihren geplanten Konfigurationswerten passt.If you are creating a new group, name the resource group according to your planned configuration values. Weitere Informationen zu Ressourcengruppen finden Sie unter Übersicht über den Azure-Ressourcen-Manager.For more information about resource groups, visit Azure Resource Manager Overview.
  9. Standort: Wählen Sie den Standort für Ihr VNET aus.Location: Select the location for your VNet. Der Standort gibt an, wo sich die in diesem VNet bereitgestellten Ressourcen befinden.The location determines where the resources that you deploy to this VNet will reside.
  10. Subnetz: Fügen Sie Name und Adressbereich des Subnetzes hinzu.Subnet: Add the subnet name and subnet address range. Weitere Subnetze können später (nach Erstellung des VNets) hinzugefügt werden.You can add additional subnets later, after creating the VNet.
  11. Wählen Sie An Dashboard anheften aus, wenn das VNET komfortabel auf dem Dashboard zur Verfügung stehen soll, und klicken Sie dann auf Erstellen.Select Pin to dashboard if you want to be able to find your VNet easily on the dashboard, and then click Create.

    An Dashboard anheftenPin to dashboard

2. Hinzufügen weiterer Adressräume und Erstellen von Subnetzen2. Add additional address space and create subnets

Sie können dem VNet nach dem Erstellen weitere Adressräume hinzufügen und Subnetze erstellen.You can add additional address space and create subnets once your VNet has been created.

So fügen Sie weitere Adressräume hinzuTo add additional address space

  1. Wenn Sie zusätzlichen Adressraum hinzufügen möchten, klicken Sie unter dem Abschnitt Einstellungen auf der Seite Ihres virtuellen Netzwerks auf Adressraum, um die Seite „Adressraum“ zu öffnen.To add additional address space, under the Settings section on your virtual network page, click Address space to open the Address space page.
  2. Fügen Sie den zusätzlichen Adressraum hinzu, und klicken Sie dann oben auf der Seite auf Speichern.Add the additional address space, and then click Save at the top of the page.

    Hinzufügen eines Adressraums

So erstellen Sie zusätzliche SubnetzeTo create additional subnets

  1. Klicken Sie zum Erstellen von Subnetzen im Abschnitt Einstellungen auf der Seite für Ihr virtuelles Netzwerk auf Subnetze, um die Seite Subnetze zu öffnen.To create subnets, in the Settings section of your virtual network page, click Subnets to open the Subnets page.
  2. Klicken Sie auf der Seite „Subnetze“ auf +Subnetz, um die Seite Subnetz hinzufügen zu öffnen.On the Subnets page, click +Subnet to open the Add subnet page. Benennen Sie das neue Subnetz, und geben Sie den Adressbereich an.Name your new subnet and specify the address range.

    Subnetzeinstellungen

  3. Klicken Sie unten auf der Seite auf OK, um die Änderungen zu speichern.To save your changes, click OK at the bottom of the page.

    Subnetzeinstellungen

3. Erstellen eines Gatewaysubnetzes3. Create a gateway subnet

Bevor Sie ein Gateway für Ihr virtuelles Netzwerk erstellen, müssen Sie zunächst das Gatewaysubnetz erstellen.Before creating a virtual network gateway for your virtual network, you first need to create the gateway subnet. Das Gatewaysubnetz enthält die IP-Adressen, die vom Gateway des virtuellen Netzwerks verwendet werden.The gateway subnet contains the IP addresses that are used by the virtual network gateway. Erstellen Sie nach Möglichkeit ein Gatewaysubnetz mit einem CIDR-Block vom Typ „/28“ oder „/27“, damit genügend IP-Adressen für zukünftige zusätzliche Konfigurationsanforderungen zur Verfügung stehen.If possible, it's best to create a gateway subnet using a CIDR block of /28 or /27 in order to provide enough IP addresses to accommodate additional future configuration requirements.

Wenn Sie diese Konfiguration als Übung erstellen, können Sie beim Erstellen des Gatewaysubnetzes diese Beispieleinstellungen verwenden.If you are creating this configuration as an exercise, refer to these Example settings when creating your gateway subnet.

Wichtig

Vermeiden Sie bei der Verwendung von Gatewaysubnetzen die Zuordnung einer Netzwerksicherheitsgruppe (NSG) zum Gatewaysubnetz.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Das Zuordnen einer Netzwerksicherheitsgruppe zu diesem Subnetz kann dazu führen, dass das VPN-Gateway nicht mehr wie erwartet funktioniert.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Was ist eine Netzwerksicherheitsgruppe (NSG)?.For more information about network security groups, see What is a network security group?

So erstellen Sie ein GatewaysubnetzTo create a gateway subnet

  1. Navigieren Sie im Portal zum virtuellen Resource Manager-Netzwerk, für das Sie ein virtuelles Netzwerkgateway erstellen möchten.In the portal, navigate to the Resource Manager virtual network for which you want to create a virtual network gateway.
  2. Klicken Sie auf der VNET-Seite im Abschnitt Einstellungen auf Subnetze, um die Seite „Subnetze“ zu erweitern.In the Settings section of your VNet page, click Subnets to expand the Subnets page.
  3. Klicken Sie auf der Seite Subnetze auf +Gatewaysubnetz, um die Seite Subnetz hinzufügen zu öffnen.On the Subnets page, click +Gateway subnet to open the Add subnet page.

    Hinzufügen des GatewaysubnetzesAdd the gateway subnet

  4. Als Name für Ihr Subnetz wird automatisch der Wert „GatewaySubnet“ eingefügt.The Name for your subnet is automatically filled in with the value 'GatewaySubnet'. Dieser Wert ist erforderlich, damit Azure das Subnetz als Gatewaysubnetz erkennt.This value is required in order for Azure to recognize the subnet as the gateway subnet. Passen Sie die automatisch ausgefüllten Werte für Adressbereich gemäß Ihren Konfigurationsanforderungen an, und klicken Sie unten auf der Seite auf OK, um das Subnetz zu erstellen.Adjust the auto-filled Address range values to match your configuration requirements, then click OK at the bottom of the page to create the subnet.

    Hinzufügen des SubnetzesAdding the subnet

4. Angeben eines DNS-Servers (optional)4. Specify a DNS server (optional)

DNS ist für VNet-zu-VNet-Verbindungen nicht erforderlich.DNS is not required for VNet-to-VNet connections. Wenn Sie für Ressourcen, die in Ihren virtuellen Netzwerken bereitgestellt werden, die Namensauflösung verwenden möchten, müssen Sie aber einen DNS-Server angeben.However, if you want to have name resolution for resources that are deployed to your virtual network, you should specify a DNS server. Diese Einstellung bietet die Möglichkeit, den DNS-Server anzugeben, den Sie zur Namensauflösung für dieses virtuelle Netzwerk verwenden möchten.This setting lets you specify the DNS server that you want to use for name resolution for this virtual network. Mit dieser Einstellung wird kein DNS-Server erstellt.It does not create a DNS server.

  1. Wechseln Sie auf der Seite Einstellungen für Ihr virtuelles Netzwerk zu DNS-Server, und klicken Sie darauf, um die Seite DNS-Server zu öffnen.On the Settings page for your virtual network, navigate to DNS Servers and click to open the DNS servers page.

    Angeben eines DNS-ServersSpecify a DNS server

    • DNS-Server: Wählen Sie Benutzerdefiniert aus.DNS Servers: Select Custom.
    • DNS-Server hinzufügen: Geben Sie die IP-Adresse des DNS-Servers ein, der für die Namensauflösung verwendet werden soll.Add DNS server: Enter the IP address of the DNS server that you want to use for name resolution.
  2. Wenn Sie die DNS-Server hinzugefügt haben, klicken Sie oben auf der Seite auf Speichern.When you are done adding DNS servers, click Save at the top of the page.

5. Erstellen eines Gateways für das virtuelle Netzwerk5. Create a virtual network gateway

In diesem Schritt erstellen Sie das virtuelle Netzwerkgateway für Ihr VNet.In this step, you create the virtual network gateway for your VNet. Häufig kann die Erstellung eines Gateways je nach ausgewählter Gateway-SKU mindestens 45 Minuten dauern.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU. Falls Sie diese Konfiguration zu Übungszwecken erstellen, können Sie die Beispieleinstellungen verwenden.If you are creating this configuration as an exercise, you can refer to the Example settings.

So erstellen Sie ein Gateway für das virtuelle NetzwerkTo create a virtual network gateway

  1. Klicken Sie im Portal auf der linken Seite auf + Ressource erstellen, und geben Sie als Suchbegriff „Gateway für virtuelle Netzwerke“ ein.In the portal, on the left side, click +Create a resource and type 'virtual network gateway' in search. Suchen Sie in der Ausgabe nach Virtuelles Netzwerkgateway, und klicken Sie auf den Eintrag.Locate Virtual network gateway in the search return and click the entry. Klicken Sie auf der Seite Gateway für virtuelle Netzwerke unten auf Erstellen, um die Seite Gateway für virtuelle Netzwerke erstellen zu öffnen.On the Virtual network gateway page, click Create at the bottom of the page to open the Create virtual network gateway page.
  2. Geben Sie auf der Seite Gateway für virtuelle Netzwerke erstellen die Werte für das Gateway für virtuelle Netzwerke an.On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    Felder der Seite „Gateway für virtuelle Netzwerke erstellen“Create virtual network gateway page fields

  3. Geben Sie auf der Seite Gateway für virtuelle Netzwerke erstellen die Werte für das Gateway für virtuelle Netzwerke an.On the Create virtual network gateway page, specify the values for your virtual network gateway.

    • Name: Benennen Sie Ihr Gateway.Name: Name your gateway. Dies ist nicht das Gleiche wie das Benennen eines Gatewaysubnetzes.This is not the same as naming a gateway subnet. Hierbei handelt es sich um den Namen des Gatewayobjekts, das Sie erstellen.It's the name of the gateway object you are creating.
    • Gatewaytyp: Wählen Sie VPN aus.Gateway type: Select VPN. Bei VPN-Gateways wird ein virtuelles Netzwerkgateway vom Typ VPN verwendet.VPN gateways use the virtual network gateway type VPN.
    • VPN-Typ: Wählen Sie den für Ihre Konfiguration angegebenen VPN-Typ aus.VPN type: Select the VPN type that is specified for your configuration. Bei den meisten Konfigurationen wird ein routenbasierter VPN-Typ benötigt.Most configurations require a Route-based VPN type.
    • SKU: Wählen Sie in der Dropdownliste die Gateway-SKU aus.SKU: Select the gateway SKU from the dropdown. Welche SKUs in der Dropdownliste aufgeführt werden, hängt vom ausgewählten VPN-Typ ab.The SKUs listed in the dropdown depend on the VPN type you select. Weitere Informationen zu Gateway-SKUs finden Sie unter Gateway-SKUs.For more information about gateway SKUs, see Gateway SKUs.

      Aktivieren Sie Aktiv/Aktiv-Modus aktivieren nur, wenn Sie eine Aktiv/Aktiv-Gatewaykonfiguration erstellen.Only select Enable active-active mode if you are creating an active-active gateway configuration. Lassen Sie diese Einstellung andernfalls deaktiviert.Otherwise, leave this setting unselected.

    • Standort: Unter Umständen müssen Sie einen Bildlauf durchführen, um diese Option anzuzeigen.Location: You may need to scroll to see Location. Passen Sie das Feld Standort an, um auf den Standort zu verweisen, an dem sich das virtuelle Netzwerk befindet.Adjust the Location field to point to the location where your virtual network is located. Beispiel: USA, WestenFor example, West US. Wenn der Standort nicht auf die Region verweist, in der sich Ihr virtuelles Netzwerk befindet, wird das virtuelle Netzwerk nicht in der Dropdownliste angezeigt, wenn Sie im nächsten Schritt ein virtuelles Netzwerk auswählen.If the location is not pointing to the region where your virtual network resides, when you select a virtual network in the next step, it will not appear in the drop-down list.
    • Virtuelles Netzwerk: Wählen Sie das virtuelle Netzwerk aus, dem Sie dieses Gateway hinzufügen möchten.Virtual network: Choose the virtual network to which you want to add this gateway. Klicken Sie auf Virtuelles Netzwerk, um die Seite „Virtuelles Netzwerk auswählen“ zu öffnen.Click Virtual network to open the 'Choose a virtual network' page. Wählen Sie das VNet aus.Select the VNet. Sollte Ihr VNet nicht angezeigt werden, vergewissern Sie sich, dass das Feld „Speicherort“ auf die Region verweist, in der sich Ihr virtuelles Netzwerk befindet.If you don't see your VNet, make sure the Location field is pointing to the region in which your virtual network is located.
    • Adressbereich für Gatewaysubnetz: Diese Einstellung wird nur angezeigt, wenn Sie zuvor kein Gatewaysubnetz für Ihr virtuelles Netzwerk erstellt haben.Gateway subnet address range: You will only see this setting if you did not previously create a gateway subnet for your virtual network. Falls Sie zuvor ein gültiges Gatewaysubnetz erstellt haben, wird diese Einstellung nicht angezeigt.If you previously created a valid gateway subnet, this setting will not appear.
    • Öffentliche IP-Adresse: Mit dieser Einstellung wird das Objekt für die öffentliche IP-Adresse angegeben, das dem VPN-Gateway zugeordnet wird.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. Die öffentliche IP-Adresse wird bei der Erstellung des VPN-Gateways diesem Objekt dynamisch zugewiesen.The public IP address is dynamically assigned to this object when the VPN gateway is created. VPN Gateway unterstützt derzeit nur die dynamische Zuweisung öffentlicher IP-Adressen.VPN Gateway currently only supports Dynamic Public IP address allocation. Das bedeutet jedoch nicht, dass sich die IP-Adresse ändert, nachdem sie Ihrem VPN-Gateway zugewiesen wurde.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. Die öffentliche IP-Adresse ändert sich nur, wenn das Gateway gelöscht und neu erstellt wird.The only time the Public IP address changes is when the gateway is deleted and re-created. Sie ändert sich nicht, wenn die Größe geändert wird, das VPN-Gateway zurückgesetzt wird oder andere interne Wartungs-/Upgradevorgänge für das VPN-Gateway durchgeführt werden.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

      • Lassen Sie Neu erstellen aktiviert.Leave Create new selected.
      • Geben Sie im Textfeld Name einen Namen für die öffentliche IP-Adresse ein.In the text box, type a Name for your public IP address.
  4. Aktivieren Sie BGP-ASN konfigurieren nur, wenn diese Einstellung für Ihre Konfiguration speziell erforderlich ist.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Sollte diese Einstellung erforderlich sein, lautet die Standard-ASN 65515. (Dieser Wert kann jedoch geändert werden.)If you do require this setting, the default ASN is 65515, although this can be changed.

  5. Überprüfen Sie die Einstellungen.Verify the settings. Sie können unten auf der Seite auf An Dashboard anheften klicken, wenn das Gateway auf dem Dashboard angezeigt werden soll.You can select Pin to dashboard at the bottom of the page if you want your gateway to appear on the dashboard.
  6. Klicken Sie auf Erstellen, um das VPN-Gateway zu erstellen.Click Create to begin creating the VPN gateway. Die Einstellungen werden überprüft, und auf dem Dashboard wird die Kachel mit dem Hinweis angezeigt, dass das Gateway des virtuellen Netzwerks bereitgestellt wird.The settings are validated and you'll see the "Deploying Virtual network gateway" tile on the dashboard. Die Erstellung eines Gateways kann bis zu 45 Minuten dauern.Creating a gateway can take up to 45 minutes. Unter Umständen müssen Sie die Portalseite aktualisieren, um den Status „Abgeschlossen“ anzuzeigen.You may need to refresh your portal page to see the completed status.

Zeigen Sie nach der Erstellung des Gateways unter dem virtuellen Netzwerk im Portal die zugewiesene IP-Adresse an.After the gateway is created, view the IP address that has been assigned to it by looking at the virtual network in the portal. Das Gateway wird als verbundenes Gerät angezeigt.The gateway appears as a connected device. Sie können auf das verbundene Gerät (Ihr virtuelles Netzwerkgateway) klicken, um weitere Informationen anzuzeigen.You can click the connected device (your virtual network gateway) to view more information.

6. Erstellen und Konfigurieren von „TestVNet4“6. Create and configure TestVNet4

Nachdem Sie „TestVNet1“ konfiguriert haben, erstellen Sie „TestVNet4“. Wiederholen Sie hierzu die vorherigen Schritte mit den Werten von „TestVNet4“.Once you've configured TestVNet1, create TestVNet4 by repeating the previous steps, replacing the values with those of TestVNet4. Sie können mit dem Konfigurieren von „TestVNet4“ beginnen, auch wenn die Erstellung des virtuellen Netzwerkgateways für „TestVNet1“ noch nicht abgeschlossen ist.You don't need to wait until the virtual network gateway for TestVNet1 has finished creating before configuring TestVNet4. Achten Sie bei Verwendung eigener Werte darauf, dass sich die Adressräume nicht mit anderen VNets überschneiden, mit denen Sie eine Verbindung herstellen möchten.If you are using your own values, make sure that the address spaces don't overlap with any of the VNets that you want to connect to.

7. Konfigurieren der TestVNet1-Gatewayverbindung7. Configure the TestVNet1 gateway connection

Nach Abschluss der Vorgänge für die virtuellen Netzwerkgateways für „TestVNet1“ und „TestVNet4“ können Sie die Verbindungen für das virtuelle Netzwerkgateway erstellen.When the virtual network gateways for both TestVNet1 and TestVNet4 have completed, you can create your virtual network gateway connections. In diesem Abschnitt erstellen Sie eine Verbindung von „VNet1“ zu „VNet4“.In this section, you create a connection from VNet1 to VNet4. Diese Schritte gelten nur für VNets in demselben Abonnement.These steps work only for VNets in the same subscription. Wenn sich Ihre VNets in unterschiedlichen Abonnements befinden, müssen Sie PowerShell zum Herstellen der Verbindung verwenden.If your VNets are in different subscriptions, you must use PowerShell to make the connection. Informationen hierzu finden Sie im Artikel über PowerShell.See the PowerShell article. Wenn Ihre VNETs in verschiedenen Ressourcengruppen in demselben Abonnement enthalten sind, können Sie sie jedoch mithilfe des Portals verbinden.However, if your VNets are in different resource groups in the same subscription, you can connect them using the portal.

  1. Navigieren Sie unter Alle Ressourcen zum virtuellen Netzwerkgateway für Ihr VNet.In All resources, navigate to the virtual network gateway for your VNet. Beispiel: TestVNet1GW.For example, TestVNet1GW. Klicken Sie auf TestVNet1GW, um die Seite für das virtuelle Netzwerkgateway zu öffnen.Click TestVNet1GW to open the virtual network gateway page.

    Seite „Verbindungen“Connections page

  2. Klicken Sie auf + Hinzufügen, um die Seite Verbindung hinzufügen zu öffnen.Click +Add to open the Add connection page.

    Hinzufügen der VerbindungAdd connection

  3. Geben Sie auf der Seite Verbindung hinzufügen im Feld „Name“ einen Namen für Ihre Verbindung ein.On the Add connection page, in the name field, type a name for your connection. Beispiel: TestVNet1toTestVNet4.For example, TestVNet1toTestVNet4.
  4. Wählen Sie in der Dropdownliste Verbindungstyp die Option VNet-zu-VNet aus.For Connection type, select VNet-to-VNet from the dropdown.
  5. Der Wert des Felds Erstes virtuelles Netzwerkgateway wird automatisch ausgefüllt, da Sie diese Verbindung über das angegebene virtuelle Netzwerkgateway erstellen.The First virtual network gateway field value is automatically filled in because you are creating this connection from the specified virtual network gateway.
  6. Das Feld Zweites virtuelles Netzwerkgateway ist das virtuelle Netzwerkgateway des VNets, mit dem Sie eine Verbindung herstellen möchten.The Second virtual network gateway field is the virtual network gateway of the VNet that you want to create a connection to. Klicken Sie auf Ein weiteres virtuelles Netzwerkgateway auswählen, um die Seite Ein Gateway für virtuelle Netzwerke auswählen zu öffnen.Click Choose another virtual network gateway to open the Choose virtual network gateway page.
  7. Sehen Sie sich die auf der Seite aufgeführten virtuellen Netzwerkgateways an.View the virtual network gateways that are listed on this page. Beachten Sie, dass nur virtuelle Netzwerkgateways aus Ihrem Abonnement aufgeführt werden.Notice that only virtual network gateways that are in your subscription are listed. Falls Sie eine Verbindung mit einem virtuellen Netzwerkgateway herstellen möchten, das nicht in Ihrem Abonnement enthalten ist, lesen Sie den PowerShell-Artikel.If you want to connect to a virtual network gateway that is not in your subscription, please use the PowerShell article.
  8. Klicken Sie auf das virtuelle Netzwerkgateway, mit dem Sie eine Verbindung herstellen möchten.Click the virtual network gateway that you want to connect to.
  9. Geben Sie im Feld Gemeinsam verwendeter Schlüssel einen gemeinsam verwendeten Schlüssel für Ihre Verbindung ein.In the Shared key field, type a shared key for your connection. Diesen Schlüssel können Sie selbst generieren oder erstellen.You can generate or create this key yourself. Bei einer Site-to-Site-Verbindung wird für Ihr lokales Gerät und für Ihre Verbindung mit dem virtuellen Netzwerkgateway exakt der gleiche Schlüssel verwendet.In a site-to-site connection, the key you use would be exactly the same for your on-premises device and your virtual network gateway connection. Das Konzept ist hier ähnlich, nur dass diesmal keine Verbindung mit einem VPN-Gerät hergestellt wird, sondern mit einem anderen virtuellen Netzwerkgateway.The concept is similar here, except that rather than connecting to a VPN device, you are connecting to another virtual network gateway.
  10. Klicken Sie unten auf der Seite auf OK, um die Änderungen zu speichern.Click OK at the bottom of the page to save your changes.

8. Konfigurieren der TestVNet4-Gatewayverbindung8. Configure the TestVNet4 gateway connection

Als Nächstes erstellen Sie eine Verbindung von „TestVNet4“ zu „TestVNet1“.Next, create a connection from TestVNet4 to TestVNet1. Suchen Sie im Portal nach dem virtuellen Netzwerkgateway, das TestVNet4 zugeordnet ist.In the portal, locate the virtual network gateway associated with TestVNet4. Führen Sie die Schritte im vorherigen Abschnitt aus, und ersetzen Sie dabei die Werte, um eine Verbindung von „TestVNet4“ zu „TestVNet1“ zu erstellen.Follow the steps from the previous section, replacing the values to create a connection from TestVNet4 to TestVNet1. Verwenden Sie den gleichen gemeinsam verwendeten Schlüssel.Make sure that you use the same shared key.

9. Überprüfen der Verbindungen9. Verify your connections

Suchen Sie im Portal nach dem virtuellen Netzwerkgateway.Locate the virtual network gateway in the portal. Klicken Sie auf der Seite des virtuellen Netzwerkgateways auf Verbindungen, um die Verbindungsseite für das virtuelle Netzwerkgateway anzuzeigen.On the virtual network gateway page, click Connections to view the connections page for the virtual network gateway. Sobald die Verbindung hergestellt wurde, ändern sich die Statuswerte in Erfolgreich und Verbunden.Once the connection is established, you see the Status values change to Succeeded and Connected. Sie können auf eine Verbindung doppelklicken, um die Seite Zusammenfassung zu öffnen und weitere Informationen anzuzeigen.You can double-click a connection to open the Essentials page and view more information.

ErfolgreichSucceeded

Sobald Daten übertragen werden, werden Werte für „Eingehende Daten“ und „Ausgehende Daten“ angezeigt.When data begins flowing, you see values for Data in and Data out.

ZusammenfassungEssentials

So fügen Sie zusätzliche Verbindungen hinzuTo add additional connections

Wenn Sie zusätzliche Verbindungen hinzufügen möchten, navigieren Sie zum virtuellen Netzwerkgateway, über das Sie die Verbindung erstellen möchten, und klicken Sie auf Verbindungen.If you want to add additional connections, navigate to the virtual network gateway that you want to create the connection from, then click Connections. Sie können eine weitere VNET-to-VNET-Verbindung oder eine IPsec-S2S-Verbindung mit einem lokalen Standort erstellen.You can create another VNet-to-VNet connection, or create an IPsec Site-to-Site connection to an on-premises location. Denken Sie daran, den Verbindungstyp entsprechend dem gewünschten Verbindungstyp einzustellen.Be sure to adjust the Connection type to match the type of connection you want to create. Stellen Sie vor dem Erstellen weiterer Verbindungen sicher, dass sich der Adressraum für Ihr virtuelles Netzwerk nicht mit den Adressräumen überlappt, mit denen Sie eine Verbindung herstellen möchten.Before creating additional connections, verify that the address space for your virtual network does not overlap with any of the address spaces that you want to connect to. Anweisungen zum Erstellen einer S2S-Verbindung finden Sie unter Erstellen einer Site-to-Site-Verbindung.For steps to create a Site-to-Site connection, see Create a Site-to-Site connection.

Häufig gestellte Fragen zu VNet-zu-VNet-VerbindungenVNet-to-VNet FAQ

Zeigen Sie die Details zu den häufig gestellten Fragen an, um zusätzliche Informationen zu VNet-zu-VNet-Verbindungen zu erhalten.View the FAQ details for additional information about VNet-to-VNet connections.

Die häufig gestellten Fragen zu VNet-zu-VNet-Verbindungen gelten für VPN Gateway-Verbindungen.The VNet-to-VNet FAQ applies to VPN Gateway connections. Informationen zum VNet-Peering finden Sie unter Peering in virtuellen Netzwerken.If you are looking for VNet Peering, see Virtual Network Peering

Fallen bei Azure Kosten für den Datenverkehr zwischen VNets an?Does Azure charge for traffic between VNets?

VNET-zu-VNET-Datenverkehr innerhalb einer Region ist bei Verwendung einer VPN-Gatewayverbindung in beide Richtungen kostenlos.VNet-to-VNet traffic within the same region is free for both directions when using a VPN gateway connection. Für regionsübergreifenden VNet-zu-VNet-Datenverkehr in ausgehender Richtung werden Gebühren für ausgehende Datenübertragungen zwischen VNets basierend auf den Quellregionen berechnet.Cross region VNet-to-VNet egress traffic is charged with the outbound inter-VNet data transfer rates based on the source regions. Angaben zu den Preisen finden Sie auf der Seite VPN Gateway – Preise.Refer to the VPN Gateway pricing page for details. Wenn Sie zum Herstellen einer Verbindung zwischen Ihren VNETs VNET-Peering anstelle von VPN Gateway verwenden, lesen Sie die Informationen auf der Seite Virtual Network – Preise.If you are connecting your VNets using VNet Peering, rather than VPN Gateway, see the Virtual Network pricing page.

Wird VNet-zu-VNet-Datenverkehr über das Internet übertragen?Does VNet-to-VNet traffic travel across the Internet?

Nein.No. VNet-zu-VNet-Datenverkehr wird über den Microsoft Azure-Backbone übertragen, nicht über das Internet.VNet-to-VNet traffic travels across the Microsoft Azure backbone, not the Internet.

Kann ich eine VNet-zu-VNet-Verbindung zwischen AAD-Mandanten herstellen?Can I establish a VNet-to-VNet connection across AAD Tenants?

Ja. VNet-zu-VNet-Verbindungen mit Azure-VPN-Gateways können übergreifend für AAD-Mandanten verwendet werden.Yes, VNet-to-VNet connections using Azure VPN gateways work across AAD Tenants.

Ist VNet-zu-VNet-Datenverkehr sicher?Is VNet-to-VNet traffic secure?

Ja, er wird mittels IPsec-/IKE-Verschlüsselung geschützt.Yes, it is protected by IPsec/IKE encryption.

Benötige ich ein VPN-Gerät, umVNets miteinander zu verbinden?Do I need a VPN device to connect VNets together?

Nein.No. Für das Verbinden mehrerer virtueller Azure-Netzwerke sind keine VPN-Geräte erforderlich. Diese werden nur benötigt, wenn standortübergreifende Konnektivität erforderlich ist.Connecting multiple Azure virtual networks together doesn't require a VPN device unless cross-premises connectivity is required.

Müssen sich meine VNets in der gleichen Region befinden?Do my VNets need to be in the same region?

Nein.No. Die virtuellen Netzwerke können sich in der gleichen Azure-Region oder in verschiedenen Azure-Regionen (Standorte) befinden.The virtual networks can be in the same or different Azure regions (locations).

Müssen die Abonnements demselben AD-Mandanten zugeordnet sein, wenn sich die VNets nicht in demselben Abonnement befinden?If the VNets are not in the same subscription, do the subscriptions need to be associated with the same AD tenant?

Nein.No.

Kann ich VNet-zu-VNet verwenden, um virtuelle Netzwerke in separaten Azure-Instanzen zu verbinden?Can I use VNet-to-VNet to connect virtual networks in separate Azure instances?

Nein.No. Für VNet-zu-VNet wird die Verbindungsherstellung von virtuellen Netzwerken in derselben Azure-Instanz unterstützt.VNet-to-VNet supports connecting virtual networks within the same Azure instance. Beispielsweise ist es nicht möglich, eine Verbindung zwischen der öffentlichen Azure-Instanz und den Azure-Instanzen für China, Deutschland oder US Gov herzustellen.For example, you can’t create a connection between public Azure and the Chinese / German / US Gov Azure instances. Erwägen Sie für diese Szenarien die Verwendung einer Site-to-Site-VPN-Verbindung.For these scenarios, consider using a Site-to-Site VPN connection.

Kann ich VNet-zu-VNet zusammen mit Verbindungen mit mehreren Standorten verwenden?Can I use VNet-to-VNet along with multi-site connections?

Ja.Yes. Virtuelle Netzwerkverbindungen können simultan mit VPNs mit mehreren Standorten verwendet werden.Virtual network connectivity can be used simultaneously with multi-site VPNs.

Mit wie vielen lokalen Standorten und virtuellen Netzwerken kann ein virtuelles Netzwerk verbunden werden?How many on-premises sites and virtual networks can one virtual network connect to?

Informationen dazu finden Sie in der Tabelle mit Gatewayanforderungen.See Gateway requirements table.

Kann ich VNet-zu-VNet für die Verbindung von virtuellen Computern oder Clouddiensten außerhalb eines VNet verwenden?Can I use VNet-to-VNet to connect VMs or cloud services outside of a VNet?

Nein.No. VNet-zu-VNet unterstützt das Verbinden virtueller Netzwerke.VNet-to-VNet supports connecting virtual networks. Nicht unterstützt hingegen werden Verbindungen virtueller Computer oder Clouddienste, die sich nicht in einem virtuellen Netzwerk befinden.It does not support connecting virtual machines or cloud services that are not in a virtual network.

Kann sich ein Clouddienst oder eine Lastenausgleichs-Endpunkt über mehrere VNets erstrecken?Can a cloud service or a load balancing endpoint span VNets?

Nein.No. Ein Clouddienst oder Endpunkt mit Lastenausgleich darf auch dann nicht mehrere virtuelle Netzwerke umfassen, wenn diese verbunden sind.A cloud service or a load balancing endpoint can't span across virtual networks, even if they are connected together.

Kann ich den VPN-Typ „PolicyBased“ für VNet-zu-VNet oder standortübergreifende Verbindungen verwenden?Can I used a PolicyBased VPN type for VNet-to-VNet or Multi-Site connections?

Nein.No. VNet-zu-VNet- und standortübergreifende Verbindungen erfordern Azure-VPN Gateways mit routenbasierten VPN-Typen (früher als „dynamisches Routing“ bezeichnet).VNet-to-VNet and Multi-Site connections require Azure VPN gateways with RouteBased (previously called Dynamic Routing) VPN types.

Kann ich ein VNet mit einem routenbasierten VPN-Typ (RouteBased) mit einem anderen VNet mit einem richtlinienbasierten VPN (PolicyBased) verbinden?Can I connect a VNet with a RouteBased VPN Type to another VNet with a PolicyBased VPN type?

Nein. Beide virtuellen Netzwerke müssen routenbasierte VPNs (früher als „dynamisches Routing“ bezeichnet) verwenden.No, both virtual networks MUST be using route-based (previously called Dynamic Routing) VPNs.

Verwenden VPN-Tunnel Bandbreite gemeinsam?Do VPN tunnels share bandwidth?

Ja.Yes. Alle VPN-Tunnel des virtuellen Netzwerks verwenden die verfügbare Bandbreite auf dem Azure-VPN-Gateway und die gleiche SLA für die Verfügbarkeit des VPN-Gateways in Azure gemeinsam.All VPN tunnels of the virtual network share the available bandwidth on the Azure VPN gateway and the same VPN gateway uptime SLA in Azure.

Werden redundante Tunnel unterstützt?Are redundant tunnels supported?

Redundante Tunnel zwischen einem Paar virtueller Netzwerke werden unterstützt, wenn ein virtuelles Netzwerkgateway als „Aktiv-Aktiv“ konfiguriert ist.Redundant tunnels between a pair of virtual networks are supported when one virtual network gateway is configured as active-active.

Kann ich für VNet-zu-VNet-Konfigurationen Adressräume verwenden, die sich überschneiden?Can I have overlapping address spaces for VNet-to-VNet configurations?

Nein.No. IP-Adressbereiche dürfen sich nicht überschneiden.You can't have overlapping IP address ranges.

Dürfen sich die Adressräume der verbundenen virtuellen Netzwerke und der lokalen Standorte überschneiden?Can there be overlapping address spaces among connected virtual networks and on-premises local sites?

Nein.No. IP-Adressbereiche dürfen sich nicht überschneiden.You can't have overlapping IP address ranges.

Nächste SchritteNext steps

Informationen zum Beschränken des Netzwerkdatenverkehrs auf Ressourcen in einem virtuellen Netzwerk finden Sie unter Netzwerksicherheit.See Network Security for information about how you can limit network traffic to resources in a virtual network.

Informationen dazu, wie Azure Datenverkehr zwischen Azure-Ressourcen, lokalen Ressourcen und Internetressourcen weiterleitet, finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.See Virtual network traffic routing for information about how Azure routes traffic between Azure, on-premises, and Internet resources.