Az Azure Stack Hub csatlakoztatása az Azure-hoz VPN használatávalConnect Azure Stack Hub to Azure using VPN

Ez a cikk azt ismerteti, hogyan lehet helyek közötti VPN-t létrehozni egy virtuális hálózat Azure Stack hub-beli virtuális hálózathoz való összekapcsolásához az Azure-ban.This article describes how to create a site-to-site VPN to connect a virtual network in Azure Stack Hub to a virtual network in Azure.

ElőkészületekBefore you begin

A kapcsolódási konfiguráció befejezéséhez győződjön meg arról, hogy rendelkezik a következő elemek elkezdése előtt:To complete the connection configuration, make sure you have the following items before you begin:

  • Azure Stack hub integrált rendszerek (többcsomópontos) üzembe helyezése, amely közvetlenül csatlakozik az internethez.An Azure Stack Hub integrated systems (multi-node) deployment that is directly connected to the internet. A külső nyilvános IP-címtartományt közvetlenül elérhetőnek kell lennie a nyilvános internetről.Your external public IP address range must be directly reachable from the public internet.
  • Érvényes Azure-előfizetés.A valid Azure subscription. Ha nem rendelkezik Azure-előfizetéssel, itt hozhat létre ingyenes Azure-fiókot.If you don't have an Azure subscription, you can create a free Azure account here.

VPN-kapcsolati diagramVPN connection diagram

A következő ábra azt mutatja be, hogy a kapcsolódási konfigurációnak hogyan kell kinéznie, amikor elkészült:The following figure shows what the connection configuration should look like when you're done:

Helyek közötti VPN-kapcsolat konfigurációja

Hálózati konfigurációs példa értékeiNetwork configuration example values

A hálózati konfigurációval kapcsolatos példák táblázat a cikkben szereplő példákhoz használt értékeket jeleníti meg.The network configuration examples table shows the values that are used for examples in this article. Ezeket az értékeket használhatja, vagy megtekintheti őket, hogy jobban megértse a cikkben szereplő példákat:You can use these values, or you can refer to them to better understand the examples in this article:

ÉrtékValue Azure Stack HubAzure Stack Hub AzureAzure
Virtuális hálózat neveVirtual network name Azs-VNetAzs-VNet AzureVNetAzureVNet
Virtuális hálózat címtartományaVirtual network address space 10.1.0.0/1610.1.0.0/16 10.100.0.0/1610.100.0.0/16
Alhálózat neveSubnet name ElőtérFrontEnd ElőtérFrontEnd
Alhálózati címtartománySubnet address range 10.1.0.0/2410.1.0.0/24 10.100.0.0/2410.100.0.0/24
Átjáró alhálózataGateway subnet 10.1.1.0/2410.1.1.0/24 10.100.1.0/2410.100.1.0/24

A hálózati erőforrások létrehozása az Azure-banCreate the network resources in Azure

Először hozza létre az Azure hálózati erőforrásait.First, create the network resources for Azure. Az alábbi utasítások bemutatják, hogyan hozhatja létre az erőforrásokat a Azure Portalhasználatával.The following instructions show how to create the resources by using the Azure portal.

A virtuális hálózat és a virtuális gép (VM) alhálózatának létrehozásaCreate the virtual network and virtual machine (VM) subnet

  1. Jelentkezzen be a Azure Portalba az Azure-fiók használatával.Sign in to the Azure portal using your Azure account.
  2. A felhasználói portálon válassza az + erőforrás létrehozása lehetőséget.In the user portal, select + Create a resource.
  3. Lépjen a piactérre, majd válassza a hálózatkezelés lehetőséget.Go to Marketplace, and then select Networking.
  4. Válassza a virtuális hálózat lehetőséget.Select Virtual network.
  5. A hálózati konfiguráció tábla információi alapján azonosíthatja az Azure-beli név, a címterület, az alhálózat neve és az alhálózat címtartomány értékét.Use the information from the network configuration table to identify the values for Azure Name, Address space, Subnet name, and Subnet address range.
  6. Erőforráscsoport esetén hozzon létre egy új erőforráscsoportot, vagy ha már rendelkezik ilyennel, válassza a meglévő használata lehetőséget.For Resource Group, create a new resource group or, if you already have one, select Use existing.
  7. Válassza ki a VNet helyét .Select the Location of your VNet. Ha a példában szereplő értékeket használja, válassza az USA keleti régiója lehetőséget, vagy használjon másik helyet.If you're using the example values, select East US or use another location.
  8. Válassza a Rögzítés az irányítópulton lehetőséget.Select Pin to dashboard.
  9. Kattintson a Létrehozás gombra.Select Create.

Az átjáróalhálózat létrehozásaCreate the gateway subnet

  1. Nyissa meg a létrehozott virtuális hálózati erőforrást (AzureVNet) az irányítópultról.Open the virtual network resource you created (AzureVNet) from the dashboard.

  2. A Beállítások szakaszban válassza az alhálózatok lehetőséget.On the Settings section, select Subnets.

  3. Válassza ki az átjáró alhálózatát , és adjon hozzá egy átjáró-alhálózatot a virtuális hálózathoz.Select Gateway subnet to add a gateway subnet to the virtual network.

  4. Az alhálózat neve alapértelmezés szerint GatewaySubnet.The name of the subnet is set to GatewaySubnet by default.

    Fontos

    Az átjáró-alhálózatok egyediek, és a megfelelő működéshez ezzel az adott névvel kell rendelkezniük.Gateway subnets are special and must have this specific name to function properly.

  5. A címtartomány mezőben ellenőrizze, hogy a címe 10.100.1.0/24.In the Address range field, verify the address is 10.100.1.0/24.

  6. Az átjáró-alhálózat létrehozásához kattintson az OK gombra .Select OK to create the gateway subnet.

Virtuális hálózati átjáró létrehozásaCreate the virtual network gateway

  1. Az Azure Portalon kattintson az + Erőforrás létrehozása elemre.In the Azure portal, select + Create a resource.
  2. Lépjen a piactérre, majd válassza a hálózatkezelés lehetőséget.Go to Marketplace, and then select Networking.
  3. A hálózati erőforrások listájából válassza ki a virtuális hálózati átjáró elemet.From the list of network resources, select Virtual network gateway.
  4. A név mezőbe írja be az Azure-GW nevet .In the Name field, type Azure-GW.
  5. Virtuális hálózat kiválasztásához válassza a virtuális hálózat lehetőséget.To choose a virtual network, select Virtual network. Ezután válassza a AzureVnet elemet a listából.Then select AzureVnet from the list.
  6. Válassza a Nyilvános IP-cím elemet.Select Public IP address. Amikor megnyílik a nyilvános IP-cím választása szakasz, válassza az új létrehozása lehetőséget.When the Choose public IP address section opens, select Create new.
  7. A név mezőbe írja be az Azure-GW-pip nevet , majd kattintson az OK gombra.In the Name field, type Azure-GW-PiP, and then select OK.
  8. Ellenőrizze, hogy az Előfizetés és a Hely mező értéke helyes-e.Verify that Subscription and Location are correct. Az erőforrást rögzítheti az irányítópulton.You can pin the resource to the dashboard. Kattintson a Létrehozás gombra.Select Create.

A helyi hálózati átjáró erőforrásának létrehozásaCreate the local network gateway resource

  1. Az Azure Portalon kattintson az + Erőforrás létrehozása elemre.In the Azure portal, select + Create a resource.

  2. Lépjen a piactérre, majd válassza a hálózatkezelés lehetőséget.Go to Marketplace, and then select Networking.

  3. Az erőforrások listájából válassza a helyi hálózati átjáró elemet.From the list of resources, select Local network gateway.

  4. A név mezőbe írja be a következőt: AZS-GW.In the Name field, type Azs-GW.

  5. Az IP-cím mezőbe írja be a Azure Stack hub Virtual Network ÁTJÁRÓ nyilvános IP-címét, amely a korábban a hálózati konfigurációs táblában szerepel.In the IP address field, type the public IP address for your Azure Stack Hub Virtual Network Gateway that is listed previously in the network configuration table.

  6. A címterület mezőben a Azure stack hub mezőbe írja be a AzureVNet 10.1.0.0/24 és a 10.1.1.0/24 címtartomány értékét.In the Address Space field, from Azure Stack Hub, type the 10.1.0.0/24 and 10.1.1.0/24 address space for AzureVNet.

  7. Ellenőrizze, hogy az előfizetés, az erőforráscsoport és a hely helyes-e, majd válassza a Létrehozás lehetőséget.Verify that your Subscription, Resource Group, and Location are correct, and then select Create.

A kapcsolat létrehozásaCreate the connection

  1. A felhasználói portálon válassza az + erőforrás létrehozása lehetőséget.In the user portal, select + Create a resource.

  2. Lépjen a piactérre, majd válassza a hálózatkezelés lehetőséget.Go to Marketplace, and then select Networking.

  3. Az erőforrások listájából válassza a kapcsolatok lehetőséget.From the list of resources, select Connection.

  4. Az alapszintű beállítások szakaszban, a kapcsolat típusa területen válassza a helyek közötti (IPSec) lehetőséget.On the Basic settings section, for the Connection type, choose Site-to-site (IPSec).

  5. Válassza ki az előfizetést, az erőforráscsoportot és a helyet, majd kattintson az OK gombra.Select the Subscription, Resource Group, and Location, and then select OK.

  6. A Beállítások szakaszban válassza ki a virtuális hálózati átjáró elemet, majd válassza az Azure-GW lehetőséget.On the Settings section, select Virtual network gateway, and then select Azure-GW.

  7. Válassza a helyi hálózati átjáró lehetőséget, majd válassza a AZS-GW lehetőséget.Select Local network gateway, and then select Azs-GW.

  8. A kapcsolatok neve mezőbe írja be az Azure-AZS nevet.In Connection name, type Azure-Azs.

  9. A megosztott kulcs (PSK) mezőbe írja be a 12345 értéket, majd kattintson az OK gombra.In Shared key (PSK), type 12345, then select OK.

    Megjegyzés

    Ha más értéket használ a megosztott kulcshoz, ne feledje, hogy meg kell egyeznie a kapcsolatok másik végén létrehozott megosztott kulcs értékével.If you use a different value for the shared key, remember that it must match the value for the shared key that you create on the other end of the connection.

  10. Tekintse át az Összefoglalás szakaszt, majd kattintson az OK gombra.Review the Summary section, and then select OK.

Egyéni IPSec-házirend létrehozásaCreate a custom IPSec policy

Mivel az IPSec-házirendek Azure Stack hub alapértelmezett paraméterei módosultak a 1910-es és újabb buildekesetében, egyéni IPSec-házirendre van szükség ahhoz, hogy az Azure illeszkedjen Azure stack hub-hoz.Since the Azure Stack Hub default parameters for IPSec policies have changed for builds 1910 and later, a custom IPSec policy is needed in order for Azure to match Azure Stack Hub.

  1. Egyéni szabályzat létrehozása:Create a custom policy:

    $IPSecPolicy = New-AzIpsecPolicy -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup ECP384  `
    -IpsecEncryption GCMAES256 -IpsecIntegrity GCMAES256 -PfsGroup ECP384 -SALifeTimeSeconds 27000 `
    -SADataSizeKilobytes 102400000
    
  2. Alkalmazza a házirendet a kapcsolódásra:Apply the policy to the connection:

    $Connection = Get-AzVirtualNetworkGatewayConnection -Name myTunnel -ResourceGroupName myRG
    Set-AzVirtualNetworkGatewayConnection -IpsecPolicies $IPSecPolicy -VirtualNetworkGatewayConnection $Connection
    

Virtuális gép létrehozásaCreate a VM

Most hozzon létre egy virtuális GÉPET az Azure-ban, és helyezze a virtuális hálózata virtuálisgép-alhálózatára.Now create a VM in Azure, and put it on your VM subnet in your virtual network.

  1. Az Azure Portalon kattintson az + Erőforrás létrehozása elemre.In the Azure portal, select + Create a resource.

  2. Lépjen a piactérre, majd válassza a számítás lehetőséget.Go to Marketplace, and then select Compute.

  3. A virtuálisgép-rendszerképek listájában válassza ki a Windows Server 2016 Datacenter eval rendszerképét.In the list of VM images, select the Windows Server 2016 Datacenter Eval image.

  4. Az alapismeretek szakaszban a név mezőbe írja be a következőt: AzureVM.On the Basics section, for Name, type AzureVM.

  5. Írjon be egy érvényes felhasználónevet és jelszót.Type a valid username and password. Ezzel a fiókkal jelentkezhet be a virtuális gépre a létrehozása után.You use this account to sign in to the VM after it's created.

  6. Adja meg az előfizetést, az erőforráscsoportot és a helyet, majd kattintson az OK gombra.Provide a Subscription, Resource Group, and Location, and then select OK.

  7. A méret szakaszban válassza ki a virtuális gép méretét ehhez a példányhoz, majd válassza a kiválasztás lehetőséget.On the Size section, select a VM size for this instance, and then select Select.

  8. A Beállítások szakaszban az alapértelmezett beállításokat használhatja.In the Settings section, you can use the default settings. Az OK gombra kattintva erősítse meg a következőket:Before you select OK, confirm that:

    • A AzureVnet virtuális hálózat van kiválasztva.The AzureVnet virtual network is selected.
    • Az alhálózat beállítása 10.100.0.0/24.The subnet is set to 10.100.0.0/24.

    Válassza az OK lehetőséget.Select OK.

  9. Tekintse át a beállításokat az Összefoglalás szakaszban, majd kattintson az OK gombra.Review the settings on the Summary section, and then select OK.

Hálózati erőforrások létrehozása Azure Stack központbanCreate the network resources in Azure Stack Hub

Ezután hozza létre a hálózati erőforrásokat Azure Stack központban.Next, create the network resources in Azure Stack Hub.

Bejelentkezés felhasználókéntSign in as a user

A szolgáltatás-rendszergazda bejelentkezhet felhasználóként a felhasználók által használt csomagok, ajánlatok és előfizetések teszteléséhez.A service admin can sign in as a user to test the plans, offers, and subscriptions that their users might use. Ha még nem rendelkezik ilyennel, hozzon létre egy felhasználói fiókot a bejelentkezés előtt.If you don't already have one, create a user account before you sign in.

A virtuális hálózat és a virtuálisgép-alhálózat létrehozásaCreate the virtual network and a VM subnet

  1. Felhasználói fiók használata a felhasználói portálra való bejelentkezéshez.Use a user account to sign in to the user portal.

  2. A felhasználói portálon válassza az + erőforrás létrehozása lehetőséget.In the user portal, select + Create a resource.

    Új virtuális hálózat létrehozása

  3. Lépjen a piactérre, majd válassza a hálózatkezelés lehetőséget.Go to Marketplace, and then select Networking.

  4. Válassza a virtuális hálózat lehetőséget.Select Virtual network.

  5. A név, a címterület, az alhálózat neve és az alhálózat címtartomány mezőben adja meg a hálózati konfiguráció tábla értékeit.For Name, Address space, Subnet name, and Subnet address range, use the values from the network configuration table.

  6. Az előfizetés területen megjelenik a korábban létrehozott előfizetés.In Subscription, the subscription that you created earlier appears.

  7. Erőforráscsoport esetén létrehozhat egy erőforráscsoportot, vagy ha már rendelkezik ilyennel, válassza a meglévő használata lehetőséget.For Resource Group, you can either create a resource group or if you already have one, select Use existing.

  8. Ellenőrizze az alapértelmezett helyet.Verify the default location.

  9. Válassza a Rögzítés az irányítópulton lehetőséget.Select Pin to dashboard.

  10. Kattintson a Létrehozás gombra.Select Create.

Az átjáróalhálózat létrehozásaCreate the gateway subnet

  1. Az irányítópulton nyissa meg a létrehozott Azs-VNet virtuális hálózati erőforrást.On the dashboard, open the Azs-VNet virtual network resource you created.

  2. A Beállítások szakaszban válassza az alhálózatok lehetőséget.On the Settings section, select Subnets.

  3. Ha átjáró-alhálózatot szeretne hozzáadni a virtuális hálózathoz, válassza az átjáró alhálózat lehetőséget.To add a gateway subnet to the virtual network, select Gateway Subnet.

    Átjáró-alhálózat hozzáadása

  4. Alapértelmezés szerint az alhálózat neve GatewaySubnet értékre van állítva.By default, the subnet name is set to GatewaySubnet. Ahhoz, hogy az átjáró-alhálózatok megfelelően működjenek, a GatewaySubnet nevet kell használniuk.For gateway subnets to function properly, they must use the GatewaySubnet name.

  5. A címtartomány területen ellenőrizze, hogy a címe 10.1.1.0/24.In Address range, verify that the address is 10.1.1.0/24.

  6. Az átjáró-alhálózat létrehozásához kattintson az OK gombra .Select OK to create the gateway subnet.

Virtuális hálózati átjáró létrehozásaCreate the virtual network gateway

  1. Az Azure Stack hub portálon válassza az + erőforrás létrehozása lehetőséget.In the Azure Stack Hub portal, select + Create a resource.

  2. Lépjen a piactérre, majd válassza a hálózatkezelés lehetőséget.Go to Marketplace, and then select Networking.

  3. A hálózati erőforrások listájából válassza ki a virtuális hálózati átjáró elemet.From the list of network resources, select Virtual network gateway.

  4. A név mezőbe írja be a következőt: AZS-GW.In Name, type Azs-GW.

  5. Válassza a virtuális hálózat elemet a virtuális hálózat kiválasztásához.Select the Virtual network item to choose a virtual network. Válassza a AZS-VNet elemet a listából.Select Azs-VNet from the list.

  6. Válassza ki a nyilvános IP-cím menüelemet.Select the Public IP address menu item. Amikor megnyílik a nyilvános IP-cím választása szakasz, válassza az új létrehozása lehetőséget.When the Choose public IP address section opens, select Create new.

  7. A név mezőbe írja be a AZS-GW-pip nevet, majd kattintson az OK gombra.In Name, type Azs-GW-PiP, and then select OK.

  8. Alapértelmezés szerint az Útválasztás-alapú beállítás a VPN-típushoz van kiválasztva.By default, Route-based is selected for VPN type. Tartsa meg az Útválasztás-alapú VPN-típust.Keep the Route-based VPN type.

  9. Ellenőrizze, hogy az Előfizetés és a Hely mező értéke helyes-e.Verify that Subscription and Location are correct. Az erőforrást rögzítheti az irányítópulton.You can pin the resource to the dashboard. Kattintson a Létrehozás gombra.Select Create.

A helyi hálózati átjáró létrehozásaCreate the local network gateway

Azure Stack hub helyi hálózati átjárójának fogalma nem azonos az Azure-beli üzemelő példányokkal.The concept of a local network gateway in Azure Stack Hub is different than in an Azure deployment.

Egy Azure-beli üzembe helyezés esetén a helyi hálózati átjáró egy helyszíni (felhasználói hely) fizikai eszköz, amely az Azure-beli virtuális hálózati átjáróhoz csatlakozik.In an Azure deployment, a local network gateway represents an on-premises (at the user location) physical device that you connect to a virtual network gateway in Azure. Azure Stack hub-ban azonban a kapcsolatok mindkét végpontja virtuális hálózati átjáró.However, in Azure Stack Hub both ends of the connection are virtual network gateways.

A további általános leírás szerint a helyi hálózati átjáró erőforrás mindig a távoli átjárót jelzi a kapcsolatok másik végén.A more generic description is that the local network gateway resource always indicates the remote gateway at the other end of the connection.

A helyi hálózati átjáró erőforrásának létrehozásaCreate the local network gateway resource

  1. Jelentkezzen be az Azure Stack hub portálra.Sign in to the Azure Stack Hub portal.

  2. A felhasználói portálon válassza az + erőforrás létrehozása lehetőséget.In the user portal, select + Create a resource.

  3. Lépjen a piactérre, majd válassza a hálózatkezelés lehetőséget.Go to Marketplace, and then select Networking.

  4. Az erőforrások listájából válassza a helyi hálózati átjáró elemet.From the list of resources, select local network gateway.

  5. A név mezőbe írja be az Azure-GW nevet .In the Name field, type Azure-GW.

  6. Az IP-cím mezőben adja meg a virtuális hálózati átjáróhoz tartozó nyilvános IP-címet az Azure -GW-pip- ben.In the IP address field, type the public IP address for the virtual network gateway in Azure Azure-GW-PiP. Ez a címe korábban a hálózati konfigurációs táblában jelenik meg.This address appears earlier in the network configuration table.

  7. A címterület mezőben a létrehozott Azure-VNET címterület mezőjébe írja be a következőt: 10.100.0.0/24 és 10.100.1.0/24.In the Address Space field, for the address space of the Azure VNET that you created, type 10.100.0.0/24 and 10.100.1.0/24.

  8. Győződjön meg arról, hogy az előfizetés, az erőforráscsoport és a hely értékei helyesek, majd válassza a Létrehozás lehetőséget.Verify that your Subscription, Resource Group, and location values are correct, and then select Create.

A kapcsolat létrehozásaCreate the connection

  1. A felhasználói portálon válassza az + erőforrás létrehozása lehetőséget.In the user portal, select + Create a resource.

  2. Lépjen a piactérre, majd válassza a hálózatkezelés lehetőséget.Go to Marketplace, and then select Networking.

  3. Az erőforrások listájából válassza a kapcsolatok lehetőséget.From the list of resources, select Connection.

  4. Az alapvető beállítások szakasz kapcsolat típusa területén válassza a helyek közötti (IPSec) lehetőséget.On the Basics settings section, for the Connection type, select Site-to-site (IPSec).

  5. Válassza ki az előfizetést, az erőforráscsoportot és a helyet, majd kattintson az OK gombra.Select the Subscription, Resource Group, and Location, and then select OK.

  6. A Beállítások szakaszban válassza ki a virtuális hálózati átjáró elemet, majd válassza a AZS-GW lehetőséget.On the Settings section, select Virtual network gateway, and then select Azs-GW.

  7. Válassza a helyi hálózati átjáró lehetőséget, majd válassza az Azure-GW lehetőséget.Select Local network gateway, and then select Azure-GW.

  8. A kapcsolatok neve mezőbe írja be a következőt: AZS-Azure.In Connection Name, type Azs-Azure.

  9. A megosztott kulcs (PSK) mezőbe írja be a 12345 értéket, majd kattintson az OK gombra.In Shared key (PSK), type 12345, and then select OK.

  10. Az Összefoglalás szakaszban kattintson az OK gombra.On the Summary section, select OK.

Virtuális gép létrehozásaCreate a VM

A VPN-kapcsolat vizsgálatához hozzon létre két virtuális gépet: egy az Azure-ban, egy pedig Azure Stack hub-ban.To check the VPN connection, create two VMs: one in Azure, and one in Azure Stack Hub. Miután létrehozta ezeket a virtuális gépeket, használhatja őket a VPN-alagúton keresztüli adatküldésre és fogadásra.After you create these VMs, you can use them to send and receive data through the VPN tunnel.

  1. Az Azure Portalon kattintson az + Erőforrás létrehozása elemre.In the Azure portal, select + Create a resource.

  2. Lépjen a piactérre, majd válassza a számítás lehetőséget.Go to Marketplace, and then select Compute.

  3. A virtuálisgép-rendszerképek listájában válassza ki a Windows Server 2016 Datacenter eval rendszerképét.In the list of VM images, select the Windows Server 2016 Datacenter Eval image.

  4. Az alapok szakaszban, a név mezőbe írja be a következőt: AZS-VM.On the Basics section, in Name, type Azs-VM.

  5. Írjon be egy érvényes felhasználónevet és jelszót.Type a valid username and password. Ezzel a fiókkal jelentkezhet be a virtuális gépre a létrehozása után.You use this account to sign in to the VM after it's created.

  6. Adja meg az előfizetést, az erőforráscsoportot és a helyet, majd kattintson az OK gombra.Provide a Subscription, Resource Group, and Location, and then select OK.

  7. A méret szakaszban ehhez a példányhoz válassza ki a virtuális gép méretét, majd válassza a kiválasztás lehetőséget.On the Size section, for this instance, select a VM size, and then select Select.

  8. A Beállítások szakaszban fogadja el az alapértelmezett értékeket.On the Settings section, accept the defaults. Győződjön meg arról, hogy a AZS-VNet virtuális hálózat van kiválasztva.Make sure that the Azs-VNet virtual network is selected. Ellenőrizze, hogy az alhálózat 10.1.0.0/24 értékre van-e állítva.Verify that the subnet is set to 10.1.0.0/24. Ez után válassza az OK gombot.Then select OK.

  9. Az Összefoglalás szakaszban tekintse át a beállításokat, majd kattintson az OK gombra.On the Summary section, review the settings, and then select OK.

A kapcsolat teszteléseTest the connection

A helyek közötti kapcsolat létrejötte után ellenőrizze, hogy mindkét irányban elérhető-e az adatforgalom.After the site-to-site connection is established, you should verify that you can get data flowing in both directions. A kapcsolódás tesztelésének legegyszerűbb módja a ping teszt:The easiest way to test the connection is by doing a ping test:

  • Jelentkezzen be az Azure Stack hub-ban létrehozott virtuális gépre, és Pingelje meg a virtuális gépet az Azure-ban.Sign in to the VM you created in Azure Stack Hub and ping the VM in Azure.
  • Jelentkezzen be az Azure-ban létrehozott virtuális gépre, és Pingelje a virtuális gépet Azure Stack hub-ban.Sign in to the VM you created in Azure and ping the VM in Azure Stack Hub.

Megjegyzés

Annak ellenőrzéséhez, hogy a helyek közötti kapcsolaton keresztül küld forgalmat, Pingelje a virtuális gép közvetlen IP-címét (DIP) a távoli alhálózaton, ne pedig a VIP-t.To make sure that you're sending traffic through the site-to-site connection, ping the Direct IP (DIP) address of the VM on the remote subnet, not the VIP.

Jelentkezzen be Azure Stack hub felhasználói virtuális gépénSign in to the user VM in Azure Stack Hub

  1. Jelentkezzen be az Azure Stack hub portálra.Sign in to the Azure Stack Hub portal.

  2. A bal oldali navigációs sávon válassza a Virtual Machines lehetőséget.In the left navigation bar, select Virtual Machines.

  3. A virtuális gépek listájában keresse meg a korábban létrehozott AZS-VM elemet, majd jelölje ki.In the list of VMs, find Azs-VM that you created previously, and then select it.

  4. A virtuális gép szakaszban válassza a kapcsolat lehetőséget, majd nyissa meg a AZS-VM. rdp fájlt.On the section for the VM, select Connect, and then open the Azs-VM.rdp file.

    Csatlakozás gomb

  5. Jelentkezzen be azzal a fiókkal, amelyet a virtuális gép létrehozásakor konfigurált.Sign in with the account that you configured when you created the VM.

  6. Nyisson meg egy rendszergazda jogú Windows PowerShell-parancssort.Open an elevated Windows PowerShell prompt.

  7. Írja be az ipconfig /all parancsot.Type ipconfig /all.

  8. A kimenetben keresse meg az IPv4-címeket, majd mentse a címeket későbbi használatra.In the output, find the IPv4 Address, and then save the address for later use. Ez az a címe, amelyet az Azure-ból Pingel.This is the address that you ping from Azure. A példában a 10.1.0.4 a címe, de a környezetben eltérő lehet.In the example environment, the address is 10.1.0.4, but in your environment it might be different. Ennek a 10.1.0.0/24 alhálózaton belül kell lennie, amelyet korábban hozott létre.It should fall within the 10.1.0.0/24 subnet that you created previously.

  9. A következő PowerShell-parancs futtatásával olyan tűzfalszabály hozható létre, amely lehetővé teszi a virtuális gép számára, hogy válaszoljon a pingelésre:To create a firewall rule that allows the VM to respond to pings, run the following PowerShell command:

    New-NetFirewallRule `
     -DisplayName "Allow ICMPv4-In" `
     -Protocol ICMPv4
    

Jelentkezzen be a bérlői virtuális gépre az Azure-banSign in to the tenant VM in Azure

  1. Jelentkezzen be az Azure Portalra.Sign in to the Azure portal.

  2. A bal oldali navigációs sávon válassza a Virtual Machines lehetőséget.In the left navigation bar, select Virtual Machines.

  3. A virtuális gépek listájából keresse meg a korábban létrehozott Azure-VM- t, majd jelölje ki.From the list of VMs, find Azure-VM that you created previously, and then select it.

  4. A virtuális gép szakaszban válassza a kapcsolat lehetőséget.On the section for the VM, select Connect.

  5. Jelentkezzen be azzal a fiókkal, amelyet a virtuális gép létrehozásakor konfigurált.Sign in with the account that you configured when you created the VM.

  6. Nyisson meg egy emelt szintű Windows PowerShell -ablakot.Open an elevated Windows PowerShell window.

  7. Írja be az ipconfig /all parancsot.Type ipconfig /all.

  8. Meg kell jelennie egy IPv4-címnek, amely a 10.100.0.0/24 tartományba esik.You should see an IPv4 address that falls within 10.100.0.0/24. A példában szereplő környezet 10.100.0.4, de a címe eltérő lehet.In the example environment, the address is 10.100.0.4, but your address might be different.

  9. A következő PowerShell-parancs futtatásával olyan tűzfalszabály hozható létre, amely lehetővé teszi a virtuális gép számára, hogy válaszoljon a pingelésre:To create a firewall rule that allows the VM to respond to pings, run the following PowerShell command:

    New-NetFirewallRule `
     -DisplayName "Allow ICMPv4-In" `
     -Protocol ICMPv4
    
  10. Az Azure-beli virtuális gépen Pingelje a virtuális gépet Azure Stack hub-ban az alagúton keresztül.From the VM in Azure, ping the VM in Azure Stack Hub, through the tunnel. Ehhez Pingelje a AZS-VM-ről rögzített DIP-t.To do this, you ping the DIP that you recorded from Azs-VM. A példában ez a 10.1.0.4, de ügyeljen arra, hogy Pingelje a laborban feljegyzett címeket.In the example environment, this is 10.1.0.4, but be sure to ping the address you noted in your lab. A következő képernyőfelvételhez hasonló eredményt kell látnia:You should see a result that looks like the following screen capture:

    Sikeres pingelés

  11. A távoli virtuális gép válasza sikeres tesztet jelez.A reply from the remote VM indicates a successful test. A virtuális gép ablakát lezárhatja.You can close the VM window.

Szigorúbb adatátviteli tesztelésre is szükség van (például a különböző méretű fájlok másolására mindkét irányban).You should also do more rigorous data transfer testing (for example, copying differently-sized files in both directions).

Adatátviteli statisztika megtekintése az átjárókapcsolaton keresztülViewing data transfer statistics through the gateway connection

Ha tudni szeretné, hogy mennyi adat halad át a helyek közötti kapcsolaton keresztül, ez az információ a kapcsolat szakaszban érhető el.If you want to know how much data passes through your site-to-site connection, this information is available in the Connection section. Ez a teszt azt is lehetővé teszi, hogy ellenőrizze, hogy az imént küldött pingelés valóban a VPN-kapcsolaton keresztül járt-e.This test is also another way to verify the ping you just sent actually went through the VPN connection.

  1. Amikor bejelentkezett a felhasználói virtuális gépre Azure Stack hub-ban, a felhasználói fiókkal jelentkezzen be a felhasználói portálra.While signed in to the user VM in Azure Stack Hub, use your user account to sign in to the user portal.

  2. Nyissa meg az összes erőforrást, majd válassza ki a AZS – Azure- kapcsolatokat.Go to All resources, and then select the Azs-Azure connection. Megjelenik a kapcsolatok .Connections appears.

  3. A kapcsolatok szakaszban megjelennek az adatok és a kimenő adatok statisztikái.On the Connection section, the statistics for Data in and Data out appear. A következő képernyőfelvételen a nagyméretű számok további fájlátvitelt kapnak.In the following screen capture, the large numbers are attributed to additional file transfer. Itt nem nulla értékeket kell látnia.You should see some nonzero values there.

    Be-és kimenő adatterületek

Következő lépésekNext steps