Helyek közötti VPN-kapcsolattal rendelkező virtuális hálózat létrehozása a PowerShell használatávalCreate a VNet with a Site-to-Site VPN connection using PowerShell

Ez a cikk bemutatja, hogyan használhatja a PowerShellt egy helyek közötti VPN-átjárókapcsolat létrehozására egy helyszíni hálózat és a VNet között.This article shows you how to use PowerShell to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. A cikkben ismertetett lépések a Resource Manager-alapú üzemi modellre vonatkoznak.The steps in this article apply to the Resource Manager deployment model. Ezt a konfigurációt más üzembehelyezési eszközzel vagy üzemi modellel is létrehozhatja, ha egy másik lehetőséget választ az alábbi listáról:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

A helyek közötti VPN-átjárókapcsolat használatával kapcsolat hozható létre a helyszíni hálózat és egy Azure-beli virtuális hálózat között egy IPsec/IKE (IKEv1 vagy IKEv2) VPN-alagúton keresztül.A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Az ilyen típusú kapcsolatokhoz egy helyszíni VPN-eszközre van szükség, amelyhez hozzá van rendelve egy kifelé irányuló, nyilvános IP-cím.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. További információk a VPN-átjárókról: Információk a VPN Gatewayről.For more information about VPN gateways, see About VPN gateway.

Helyek közötti VPN Gateway létesítmények közötti kapcsolathoz – diagram

ElőkészületekBefore you begin

A konfigurálás megkezdése előtt győződjön meg a következő feltételek teljesüléséről:Verify that you have met the following criteria before beginning your configuration:

  • Győződjön meg arról, hogy rendelkezésre áll egy kompatibilis VPN-eszköz és egy azt konfigurálni képes személy.Make sure you have a compatible VPN device and someone who is able to configure it. További információk a kompatibilis VPN-eszközökről és az eszközkonfigurációról: Tudnivalók a VPN-eszközökről.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Győződjön meg arról, hogy rendelkezik egy kifelé irányuló, nyilvános IPv4-címmel a VPN-eszköz számára.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Ha nem ismeri a helyszíni hálózati konfigurációjában található IP-címtereket, egyeztessen valakivel, aki ezeket az adatokat megadhatja Önnek.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Amikor létrehozza ezt a konfigurációt, meg kell határoznia az IP-címtartományok előtagjait, amelyeket az Azure majd a helyszínre irányít.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. A helyszíni hálózat egyik alhálózata sem lehet átfedésben azokkal a virtuális alhálózatokkal, amelyekhez csatlakozni kíván.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Azure PowerShellAzure PowerShell

Ez a cikk a PowerShell-parancsmagokat használja.This article uses PowerShell cmdlets. A parancsmagok futtatásához használhatja a Azure Cloud Shell.To run the cmdlets, you can use Azure Cloud Shell. Az Azure Cloud Shell egy olyan ingyenes interaktív kezelőfelület, amelyet a jelen cikkben található lépések futtatására használhat.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta.It has common Azure tools preinstalled and configured to use with your account.

A Cloud Shell megnyitásához válassza a Kipróbálás lehetőséget egy kódblokk jobb felső sarkában.To open the Cloud Shell, just select Try it from the upper right corner of a code block. A Cloud Shell egy külön böngészőablakban is elindíthatja https://shell.azure.com/powershell .You can also launch Cloud Shell in a separate browser tab by going to https://shell.azure.com/powershell. A Copy (másolás) gombra kattintva másolja és illessze be a kódot a Cloud Shellbe, majd nyomja le az Enter billentyűt a futtatáshoz.Select Copy to copy the blocks of code, paste it into the Cloud Shell, and press enter to run it.

A Azure PowerShell-parancsmagokat helyileg is telepítheti és futtathatja a számítógépen.You can also install and run the Azure PowerShell cmdlets locally on your computer. A PowerShell-parancsmagok gyakran frissülnek.PowerShell cmdlets are updated frequently. Ha még nem telepítette a legújabb verziót, az utasításokban megadott értékek sikertelenek lehetnek.If you have not installed the latest version, the values specified in the instructions may fail. A számítógépen telepített Azure PowerShell verzióinak megkereséséhez használja a Get-Module -ListAvailable Az parancsmagot.To find the versions of Azure PowerShell installed on your computer, use the Get-Module -ListAvailable Az cmdlet. A telepítéséhez vagy frissítéséhez tekintse meg a Azure PowerShell modul telepítésétismertető témakört.To install or update, see Install the Azure PowerShell module.

PéldaértékekExample values

A cikkben szereplő példák a következő értékeket használják.The examples in this article use the following values. Ezekkel az értékekkel létrehozhat egy tesztkörnyezetet, vagy a segítségükkel értelmezheti a cikkben szereplő példákat.You can use these values to create a test environment, or refer to them to better understand the examples in this article.

#Example values

VnetName                = VNet1
ResourceGroup           = TestRG1
Location                = East US 
AddressSpace            = 10.1.0.0/16 
SubnetName              = Frontend 
Subnet                  = 10.1.0.0/24 
GatewaySubnet           = 10.1.255.0/27
LocalNetworkGatewayName = Site1
LNG Public IP           = <On-premises VPN device IP address> 
Local Address Prefixes  = 10.101.0.0/24, 10.101.1.0/24
Gateway Name            = VNet1GW
PublicIP                = VNet1GWPIP
Gateway IP Config       = gwipconfig1 
VPNType                 = RouteBased 
GatewayType             = Vpn 
ConnectionName          = VNet1toSite1

1. hozzon létre egy virtuális hálózatot és egy átjáró-alhálózatot1. Create a virtual network and a gateway subnet

Ha még nem rendelkezik virtuális hálózattal, akkor hozzon létre egyet.If you don't already have a virtual network, create one. Virtuális hálózat létrehozásakor győződjön meg róla, hogy a megadott címterek nincsenek átfedésben a helyszíni hálózaton található egyéb címterekkel.When creating a virtual network, make sure that the address spaces you specify don't overlap any of the address spaces that you have on your on-premises network.

Megjegyzés

Ahhoz, hogy ez a VNet egy helyszíni helyhez csatlakozzon, egyeztetnie kell a helyszíni hálózati rendszergazdájával, hogy különítsen el egy IP-címtartományt, amit kifejezetten ehhez a virtuális hálózathoz használhat.In order for this VNet to connect to an on-premises location, you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Ha a VPN-kapcsolat mindkét oldalán ismétlődő címtartomány található, a rendszer esetleg nem a várt módon irányítja a forgalmat.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Ráadásul ha ezt a VNetet egy másik VNethez szeretné csatlakoztatni, a címtér nem lehet átfedésben másik VNettel.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Ügyeljen arra, hogy a hálózati konfigurációt ennek megfelelően tervezze meg.Take care to plan your network configuration accordingly.

Az átjáró alhálózatának ismertetéseAbout the gateway subnet

A virtuális hálózati átjáró az átjáróalhálózat elnevezésű alhálózatot használja.The virtual network gateway uses specific subnet called the gateway subnet. Az átjáróalhálózat a virtuális hálózat azon IP-címtartományának része, amelyet a virtuális hálózat konfigurálásakor ad meg.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Tartalmazza a virtuális hálózati átjáró-erőforrások és -szolgáltatások által használt IP-címeket.It contains the IP addresses that the virtual network gateway resources and services use. Az alhálózatnak a GatewaySubnet névvel kell rendelkeznie ahhoz, hogy az Azure üzembe helyezze az átjáró-erőforrásokat.The subnet must be named 'GatewaySubnet' in order for Azure to deploy the gateway resources. Nem helyezheti üzembe az átjáró-erőforrásokat másik alhálózatban.You can't specify a different subnet to deploy the gateway resources to. Ha nem rendelkezik „GatewaySubnet” nevű alhálózattal, a létrehozott VPN-átjáró nem fog működni.If you don't have a subnet named 'GatewaySubnet', when you create your VPN gateway, it will fail.

Az átjáróalhálózat létrehozásakor meg kell adnia, hogy hány IP-címet tartalmaz az alhálózat.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. A szükséges IP-címek száma a létrehozni kívánt VPN-átjárókonfigurációtól függ.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Egyes konfigurációknak a többinél nagyobb számú IP-címre van szükségük.Some configurations require more IP addresses than others. /27-es vagy /28-as átjáróalhálózat létrehozását javasoljuk.We recommend that you create a gateway subnet that uses a /27 or /28.

Ha azt a hibaüzenetet kapja, hogy az alhálózat átfedésben van a címterekkel, vagy az alhálózat nincs a virtuális hálózat címterén belül, ellenőrizze a VNet címtartományát.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Előfordulhat, hogy nincs elég IP-cím a virtuális hálózathoz létrehozott címtartományban.You may not have enough IP addresses available in the address range you created for your virtual network. Ha például az alapértelmezett alhálózat magában foglalja a teljes címtartományt, nem marad elég IP-cím további alhálózatok létrehozására.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. Módosíthatja a meglévő címtérben található alhálózatokat, hogy IP-címeket szabadítson fel, vagy megadhat egy további címtartományt, és létrehozhatja ott az átjáróalhálózatot.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Fontos

Amikor átjáró-alhálózatokkal dolgozik, kerülje a hálózati biztonsági csoportok (NSG) társítását az átjáró-alhálózathoz.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Ha hálózati biztonsági csoportot társít ehhez az alhálózathoz, előfordulhat, hogy az Virtual Network átjáró (VPN, Express Route Gateway) leállítja a várt működést.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. További információ a hálózati biztonsági csoportokról: What is a Network Security Group? (Mi az a hálózati biztonsági csoport?)For more information about network security groups, see What is a network security group?

Virtuális hálózat és átjáró-alhálózat létrehozásaCreate a virtual network and a gateway subnet

Ebben a példában egy virtuális hálózatot és egy átjáróalhálózatot hozunk létre.This example creates a virtual network and a gateway subnet. Ha már rendelkezik virtuális hálózattal, amelyhez hozzá szeretne adni egy átjáróalhálózatot, lásd: Átjáróalhálózat hozzáadása már létrehozott virtuális hálózathoz.If you already have a virtual network that you need to add a gateway subnet to, see To add a gateway subnet to a virtual network you have already created.

Hozzon létre egy erőforráscsoportot:Create a resource group:

New-AzResourceGroup -Name TestRG1 -Location 'East US'

Hozza létre a virtuális hálózatot.Create your virtual network.

  1. Állítsa be a változókat.Set the variables.

    $subnet1 = New-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27
    $subnet2 = New-AzVirtualNetworkSubnetConfig -Name 'Frontend' -AddressPrefix 10.1.0.0/24
    
  2. Hozza létre a virtuális hálózatot.Create the VNet.

    New-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1 `
    -Location 'East US' -AddressPrefix 10.1.0.0/16 -Subnet $subnet1, $subnet2
    

Átjáró-alhálózat hozzáadása már létrehozott virtuális hálózathozTo add a gateway subnet to a virtual network you have already created

Ennek a szakasznak a lépéseit akkor kövesse, ha már rendelkezik virtuális hálózattal, de még hozzá kell adnia egy átjáró-alhálózatot.Use the steps in this section if you already have a virtual network, but need to add a gateway subnet.

  1. Állítsa be a változókat.Set the variables.

    $vnet = Get-AzVirtualNetwork -ResourceGroupName TestRG1 -Name VNet1
    
  2. Hozza létre az átjáró-alhálózatot.Create the gateway subnet.

    Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.1.255.0/27 -VirtualNetwork $vnet
    
  3. Állítsa be a konfigurációt.Set the configuration.

    Set-AzVirtualNetwork -VirtualNetwork $vnet
    

2. a helyi hálózati átjáró létrehozása2. Create the local network gateway

A helyi hálózati átjáró (LNG) általában a helyszíni helyre vonatkozik.The local network gateway (LNG) typically refers to your on-premises location. Nem ugyanaz, mint a virtuális hálózati átjáró.It is not the same as a virtual network gateway. Olyan nevet adjon a helynek, amellyel az Azure hivatkozhat rá, majd határozza meg annak a helyszíni VPN-eszköznek az IP-címét, amellyel létre kívánja hozni a kapcsolatot.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Emellett megadhatja azokat az IP-címelőtagokat, amelyek a VPN-átjárón keresztül a VPN-eszközre lesznek irányítva.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. Az Ön által meghatározott címelőtagok a helyszíni hálózatán található előtagok.The address prefixes you specify are the prefixes located on your on-premises network. A helyszíni hálózat módosításakor az előtagok egyszerűen frissíthetők.If your on-premises network changes, you can easily update the prefixes.

Használja a következő értékeket:Use the following values:

  • A GatewayIPAddress a helyszíni VPN-eszköz IP-címe.The GatewayIPAddress is the IP address of your on-premises VPN device.
  • A helyszíni címtér az AddressPrefix.The AddressPrefix is your on-premises address space.

Helyi hálózati átjáró hozzáadása egyetlen címelőtaggal:To add a local network gateway with a single address prefix:

New-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
-Location 'East US' -GatewayIpAddress '23.99.221.164' -AddressPrefix '10.101.0.0/24'

Helyi hálózati átjáró hozzáadása több címelőtaggal:To add a local network gateway with multiple address prefixes:

New-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1 `
-Location 'East US' -GatewayIpAddress '23.99.221.164' -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')

Helyi hálózati átjáró IP-cím előtagjainak módosítása:To modify IP address prefixes for your local network gateway:

A helyi hálózati átjáró előtagjai bizonyos esetekben változnak.Sometimes your local network gateway prefixes change. Az IP-címelőtagok módosításának lépései attól függően változnak, hogy előzőleg létre lett-e hozva VPN Gateway-kapcsolat.The steps you take to modify your IP address prefixes depend on whether you have created a VPN gateway connection. Lásd a jelen cikk Helyi hálózati átjáró IP-címelőtagjainak módosítása című szakaszát.See the Modify IP address prefixes for a local network gateway section of this article.

3. nyilvános IP-cím kérése3. Request a Public IP address

Egy VPN Gateway-nek rendelkeznie kell nyilvános IP-címmel.A VPN gateway must have a Public IP address. Először az IP-cím típusú erőforrást kell kérnie, majd hivatkoznia kell arra, amikor létrehozza a virtuális hálózati átjárót.You first request the IP address resource, and then refer to it when creating your virtual network gateway. Az IP-címet a rendszer dinamikusan rendeli hozzá az erőforráshoz a VPN Gateway létrehozásakor.The IP address is dynamically assigned to the resource when the VPN gateway is created.

A VPN Gateway jelenleg csak a Dinamikus nyilvános IP-cím lefoglalását támogatja.VPN Gateway currently only supports Dynamic Public IP address allocation. Nem kérheti statikus IP-cím hozzárendelését.You cannot request a Static Public IP address assignment. Ez azonban nem jelenti azt, hogy az IP-cím megváltozik, miután hozzá lett rendelve a VPN-átjáróhoz.However, this does not mean that the IP address will change after it has been assigned to your VPN gateway. A nyilvános IP-cím kizárólag abban az esetben változik, ha az átjárót törli, majd újra létrehozza.The only time the Public IP address changes is when the gateway is deleted and re-created. Nem módosul átméretezés, alaphelyzetbe állítás, illetve a VPN Gateway belső karbantartása/frissítése során.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

Kérjen egy nyilvános IP-címet, amelyet a virtuális hálózatban a VPN Gateway-hez társít.Request a Public IP address that will be assigned to your virtual network VPN gateway.

$gwpip= New-AzPublicIpAddress -Name VNet1GWPIP -ResourceGroupName TestRG1 -Location 'East US' -AllocationMethod Dynamic

4. az átjáró IP-címzési konfigurációjának létrehozása4. Create the gateway IP addressing configuration

Az átjáró konfigurációja meghatározza az alhálózatot (a "GatewaySubnet") és a használni kívánt nyilvános IP-címet.The gateway configuration defines the subnet (the 'GatewaySubnet') and the public IP address to use. A következő példa használatával hozza létre az átjáró konfigurációját.Use the following example to create your gateway configuration:

$vnet = Get-AzVirtualNetwork -Name VNet1 -ResourceGroupName TestRG1
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
$gwipconfig = New-AzVirtualNetworkGatewayIpConfig -Name gwipconfig1 -SubnetId $subnet.Id -PublicIpAddressId $gwpip.Id

5. a VPN-átjáró létrehozása5. Create the VPN gateway

Hozza létre a virtuális hálózat VPN-átjáróját.Create the virtual network VPN gateway.

Használja a következő értékeket:Use the following values:

  • A helyek közötti konfiguráció GatewayType VPN.The -GatewayType for a Site-to-Site configuration is Vpn. Az átjáró típusa mindig a kiépítendő konfigurációra jellemző.The gateway type is always specific to the configuration that you are implementing. Más átjáró-konfigurációk például -GatewayType ExpressRoute típus alkalmazását igényelhetik.For example, other gateway configurations may require -GatewayType ExpressRoute.
  • A -VpnType típus a következők valamelyike lehet: RouteBased (egyes dokumentumokban Dinamikus átjáró néven szerepel) vagy PolicyBased (egyes dokumentumokban Statikus átjáró néven szerepel).The -VpnType can be RouteBased (referred to as a Dynamic Gateway in some documentation), or PolicyBased (referred to as a Static Gateway in some documentation). További információk a VPN-átjárótípusokról: Információk a VPN Gateway-ről.For more information about VPN gateway types, see About VPN Gateway.
  • Válassza ki az átjáró használni kívánt termékváltozatát.Select the Gateway SKU that you want to use. Egyes termékváltozatok konfigurációs korlátokkal rendelkeznek.There are configuration limitations for certain SKUs. További információkért lásd: Az átjárók termékváltozatai.For more information, see Gateway SKUs. Ha hibaüzenetet kap a -GatewaySku paraméterrel kapcsolatban a VPN-átjáró létrehozásakor, győződjön meg arról, hogy telepítette a PowerShell-parancsmagok legújabb verzióját.If you get an error when creating the VPN gateway regarding the -GatewaySku, verify that you have installed the latest version of the PowerShell cmdlets.
New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location 'East US' -IpConfigurations $gwipconfig -GatewayType Vpn `
-VpnType RouteBased -GatewaySku VpnGw1

A parancs futtatása után az átjáró létrehozása akár 45 percet is igénybe vehet.After running this command, it can take up to 45 minutes for the gateway configuration to complete.

6. a VPN-eszköz konfigurálása6. Configure your VPN device

A helyszíni hálózaton a helyek közötti kapcsolatok létesítéséhez VPN-eszközre van szükség.Site-to-Site connections to an on-premises network require a VPN device. Ebben a lépésben a VPN-eszköz konfigurálása következik.In this step, you configure your VPN device. A VPN-eszköz konfigurálásakor a következő elemek szükségesek:When configuring your VPN device, you need the following items:

  • Megosztott kulcs.A shared key. Ez ugyanaz a megosztott kulcs, amelyet a helyek közötti VPN-kapcsolat létrehozásakor ad meg.This is the same shared key that you specify when creating your Site-to-Site VPN connection. A példákban alapvető megosztott kulcsot használunk.In our examples, we use a basic shared key. Javasoljuk egy ennél összetettebb kulcs létrehozását.We recommend that you generate a more complex key to use.

  • A virtuális hálózati átjáró nyilvános IP-címe.The Public IP address of your virtual network gateway. A nyilvános IP-címet az Azure Portalon, valamint a PowerShell vagy a CLI használatával is megtekintheti.You can view the public IP address by using the Azure portal, PowerShell, or CLI. A virtuális hálózati átjáró nyilvános IP-címének a PowerShell használatával történő megkereséséhez használja a következő példát.To find the Public IP address of your virtual network gateway using PowerShell, use the following example. Ebben a példában a VNet1GWPIP annak a nyilvános IP-cím-erőforrásnak a neve, amelyet egy korábbi lépésben hozott létre.In this example, VNet1GWPIP is the name of the public IP address resource that you created in an earlier step.

    Get-AzPublicIpAddress -Name VNet1GWPIP -ResourceGroupName TestRG1
    

VPN-eszközök konfigurációs szkriptjeinek letöltése:To download VPN device configuration scripts:

A meglévő VPN-eszköztől függően lehet, hogy letölthet egy VPN-eszközhöz kapcsolódó konfigurációs szkriptet.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. További információ: VPN-eszközök konfigurációs szkriptjeinek letöltése.For more information, see Download VPN device configuration scripts.

További konfigurációs információért lásd az alábbi hivatkozásokat:See the following links for additional configuration information:

7. a VPN-kapcsolat létrehozása7. Create the VPN connection

Ezután hozzon létre egy helyek közötti VPN-kapcsolatot a virtuális hálózati átjáró és a VPN-eszköz között.Next, create the Site-to-Site VPN connection between your virtual network gateway and your VPN device. Ne felejtse el ezeket az értékeket a saját értékeire cserélni.Be sure to replace the values with your own. A megosztott kulcsnak meg kell egyeznie a VPN-eszköze konfigurálásakor használt értékkel.The shared key must match the value you used for your VPN device configuration. Vegye figyelembe, hogy helyek közötti kapcsolat esetében a „-ConnectionType” értéke: IPsec.Notice that the '-ConnectionType' for Site-to-Site is IPsec.

  1. Állítsa be a változókat.Set the variables.

    $gateway1 = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. Hozza létre a kapcsolatot.Create the connection.

    New-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1 `
    -Location 'East US' -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
    -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

A kapcsolat rövid időn belül létrejön.After a short while, the connection will be established.

8. a VPN-kapcsolat ellenőrzése8. Verify the VPN connection

A VPN-kapcsolat ellenőrzése többféleképpen is történhet.There are a few different ways to verify your VPN connection.

A "Get-AzVirtualNetworkGatewayConnection" parancsmag használatával ellenőrizheti, hogy sikeresen befejeződött-e a kapcsolatok "-debug" vagy anélkül.You can verify that your connection succeeded by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet, with or without '-Debug'.

  1. A következő parancsmag-példával az értékeket a sajátjaival megegyezően konfigurálhatja.Use the following cmdlet example, configuring the values to match your own. Ha a rendszer arra kéri, válassza az „A” lehetőséget az összes futtatásához.If prompted, select 'A' in order to run 'All'. A példában a „-Name” a tesztelni kívánt kapcsolat nevére utal.In the example, '-Name' refers to the name of the connection that you want to test.

    Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. A parancsmag futtatása után tekintse meg az értékeket.After the cmdlet has finished, view the values. Az alábbi példában a kapcsolati állapot „Csatlakoztatva”, és láthatja a bemenő és kimenő bájtokat.In the example below, the connection status shows as 'Connected' and you can see ingress and egress bytes.

    "connectionStatus": "Connected",
    "ingressBytesTransferred": 33509044,
    "egressBytesTransferred": 4142431
    

Csatlakozás virtuális géphezTo connect to a virtual machine

Ha létrehoz egy távoli asztali kapcsolatot a virtuális géppel, csatlakozhat egy virtuális hálózaton üzembe helyezett virtuális géphez.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. A legjobb mód arra, hogy először ellenőrizze, hogy tud-e csatlakozni a virtuális géphez, ha egy magánhálózati IP-címet használ a számítógép neve helyett.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Ily módon azt teszteli, hogy tud-e csatlakozni, nem azt, hogy a névfeloldás megfelelően van-e konfigurálva.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Keresse meg a magánhálózati IP-címet.Locate the private IP address. Ha egy virtuális gép magánhálózati IP-címét szeretné megkeresni, vagy tekintse meg a virtuális gép tulajdonságait az Azure Portalon, vagy használja a PowerShellt.You can find the private IP address of a VM by either looking at the properties for the VM in the Azure portal, or by using PowerShell.

    • Azure Portal – Keresse meg a virtuális gépet az Azure Portalon.Azure portal - Locate your virtual machine in the Azure portal. Tekintse meg a virtuális gép tulajdonságait.View the properties for the VM. A magánhálózati IP-cím a listában szerepel.The private IP address is listed.

    • PowerShell – A példa segítségével tekintse meg a virtuális gépek listáját és magánhálózati IP-címeket az erőforráscsoportokból.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Ezt a példát nem kell használat előtt módosítania.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Győződjön meg arról, hogy pont–hely típusú VPN-kapcsolattal csatlakozik a virtuális hálózathoz.Verify that you are connected to your VNet using the Point-to-Site VPN connection.

  3. Nyissa meg Távoli asztali kapcsolat az "RDP" vagy a "távoli asztali kapcsolat" beírásával a tálcán található keresőmezőbe, majd válassza a távoli asztali kapcsolat lehetőséget.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. A távoli asztali kapcsolatot megnyithatja a PowerShell „mstsc” parancsával is.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. A távoli asztali kapcsolatban írja be a virtuális gép magánhálózati IP-címét.In Remote Desktop Connection, enter the private IP address of the VM. A további beállításokat a „Beállítások megjelenítése” gombra kattintva módosíthatja. Ha végzett, hozza létre a kapcsolatot.You can click "Show Options" to adjust additional settings, then connect.

Kapcsolat hibaelhárításaTroubleshoot a connection

Ha probléma adódik egy virtuális gép VPN-kapcsolaton keresztüli csatlakoztatása során, ellenőrizze az alábbiakat:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Ellenőrizze, hogy a VPN-kapcsolat sikeresen létrejött-e.Verify that your VPN connection is successful.

  • Ellenőrizze, hogy a virtuális gép magánhálózati IP-címéhez csatlakozik-e.Verify that you are connecting to the private IP address for the VM.

  • Ha tud csatlakozni a virtuális géphez a magánhálózati IP-címmel, de a számítógép nevével nem, ellenőrizze, hogy a DNS-konfiguráció megfelelő-e.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. A virtuális gépek névfeloldásának működésével kapcsolatos további információkért lásd a virtuális gépek névfeloldásával foglakozó cikket.For more information about how name resolution works for VMs, see Name Resolution for VMs.

  • Az RDP-kapcsolatokkal kapcsolatos további információkért lásd a virtuális gép távoli asztali kapcsolatainak hibaelhárításával foglalkozó cikket.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Helyi hálózati átjáró IP-címelőtagjainak módosításaTo modify IP address prefixes for a local network gateway

Ha a helyszínre átirányítani kívánt IP-címelőtagok módosulnak, módosíthatja a helyi hálózati átjárót.If the IP address prefixes that you want routed to your on-premises location change, you can modify the local network gateway. Ha ezeket a példákat használja, módosítsa az értékeket úgy, hogy megfeleljenek a környezetének.When using these examples, modify the values to match your environment.

További címelőtagok felvétele:To add additional address prefixes:

  1. Állítsa be a LocalNetworkGateway változóját.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. Módosítsa az előtagokat.Modify the prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24','10.101.2.0/24')
    

Címelőtagok eltávolítása:To remove address prefixes:

Hagyja ki azokat címelőtagokat, amelyekre már nincs szüksége.Leave out the prefixes that you no longer need. Ebben a példában már nincs szükségünk a 10.101.2.0/24 előtagra (az előző példából), ezért a helyi hálózati átjárót úgy frissítjük, hogy az előtagot kizárja.In this example, we no longer need prefix 10.101.2.0/24 (from the previous example), so we update the local network gateway, excluding that prefix.

  1. Állítsa be a LocalNetworkGateway változóját.Set the variable for the LocalNetworkGateway.

    $local = Get-AzLocalNetworkGateway -Name Site1 -ResourceGroupName TestRG1
    
  2. Állítsa be az átjárót a frissített előtagokkal.Set the gateway with the updated prefixes.

    Set-AzLocalNetworkGateway -LocalNetworkGateway $local `
    -AddressPrefix @('10.101.0.0/24','10.101.1.0/24')
    

Helyi hálózati átjáró IP-címének módosításaTo modify the gateway IP address for a local network gateway

Ha a VPN-eszköz, amelyhez csatlakozni akar, megváltoztatta nyilvános IP-címét, a változtatásnak megfelelően módosítania kell a helyi hálózati átjárót.If the VPN device that you want to connect to has changed its public IP address, you need to modify the local network gateway to reflect that change. Az érték módosításával egy időben a címelőtagokat is módosíthatja.When modifying this value, you can also modify the address prefixes at the same time. Ügyeljen arra, hogy a helyi hálózati átjáró meglévő nevét használja az aktuális beállítások felülírásához.Be sure to use the existing name of your local network gateway in order to overwrite the current settings. Ha más nevet használ, új helyi hálózati átjárót hoz létre a meglévő felülírása helyett.If you use a different name, you create a new local network gateway, instead of overwriting the existing one.

New-AzLocalNetworkGateway -Name Site1 `
-Location "East US" -AddressPrefix @('10.101.0.0/24','10.101.1.0/24') `
-GatewayIpAddress "5.4.3.2" -ResourceGroupName TestRG1

Átjáró-kapcsolatok törléseTo delete a gateway connection

Ha nem ismeri a kapcsolatok nevét, a Get-AzVirtualNetworkGatewayConnection parancsmag használatával keresheti meg.If you don't know the name of your connection, you can find it by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet.

Remove-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 `
-ResourceGroupName TestRG1

Következő lépésekNext steps