Usare la scheda di rete di Azure per connettere un server a una rete virtuale di AzureUse Azure Network Adapter to connect a server to an Azure Virtual Network

Si applica a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Molti carichi di lavoro in esecuzione in locale e in ambienti con più Cloud richiedono connessioni a macchine virtuali (VM) in esecuzione in Microsoft Azure.A lot of workloads running on-premises and in multi-cloud environments require connections to virtual machines (VMs) running in Microsoft Azure. Per connettere un server a una rete virtuale di Azure, sono disponibili diverse opzioni, tra cui VPN da sito a sito, Azure Express Route e VPN da punto a sito.To connect a server to an Azure Virtual Network, you have several options, including Site-to-Site VPN, Azure Express Route, and Point-to-Site VPN.

L'interfaccia di amministrazione di Windows e la scheda di rete di Azure offrono un'esperienza con un clic per connettere il server alla rete virtuale tramite una connessione VPN da punto a sito .Windows Admin Center and Azure Network Adapter provide a one-click experience to connect the server with your virtual network using a Point-to-Site VPN connection. Il processo automatizza la configurazione del gateway di rete virtuale e del client VPN locale.The process automates configuring the virtual network gateway and the on-premises VPN client.

Quando usare la scheda di rete di AzureWhen to use Azure Network Adapter

Le connessioni VPN da punto a sito della scheda di rete di Azure sono utili quando si desidera connettersi alla rete virtuale da una posizione remota, ad esempio una succursale, un archivio o un'altra posizione.Azure Network Adapter Point-to-Site VPN connections are useful when you want to connect to your virtual network from a remote location, such as a branch office, store, or other location. È anche possibile usare la scheda di rete di Azure anziché una VPN da sito a sito quando sono necessari solo alcuni server per connettersi a una rete virtuale.You can also use Azure Network Adapter instead of a Site-to-Site VPN when you require only a few servers to connect to a virtual network. Le connessioni della scheda di rete di Azure non richiedono un dispositivo VPN o un indirizzo IP pubblico.Azure Network Adapter connections don't require a VPN device or a public-facing IP address.

RequisitiRequirements

L'uso della scheda di rete di Azure per connettersi a una rete virtuale richiede quanto segue:Using Azure Network Adapter to connect to a virtual network requires the following:

  • Un account Azure con almeno una sottoscrizione attiva.An Azure account with at least one active subscription.
  • Una rete virtuale esistente.An existing virtual network.
  • Accesso a Internet per i server di destinazione che si desidera connettere alla rete virtuale di Azure.Internet access for the target servers that you want to connect to the Azure virtual network.
  • Una connessione dell'interfaccia di amministrazione di Windows ad Azure.A Windows Admin Center connection to Azure. Per altre informazioni, vedere configurazione dell'integrazione di Azure.To learn more, see Configuring Azure integration.
  • La versione più recente dell'interfaccia di amministrazione di Windows.The latest version of Windows Admin Center. Per altre informazioni, vedere centro di amministrazione di Windows.To learn more, see Windows Admin Center.

Nota

Non è necessario installare l'interfaccia di amministrazione di Windows nel server che si vuole connettere ad Azure.It’s not required to install Windows Admin Center on the server that you want to connect to Azure. Tuttavia, è possibile farlo in uno scenario a server singolo.However, you can do that in a single server scenario.

Aggiungere una scheda di rete di Azure a un serverAdd an Azure Network Adapter to a server

Per configurare la scheda di rete di Azure, passare all'estensione di rete nell'interfaccia di amministrazione di Windows.To configure Azure Network Adapter, go to the Network extension for it in Windows Admin Center.

Nell'interfaccia di amministrazione di Windows:In Windows Admin Center:

  1. Passare al server che ospita le macchine virtuali che si vuole aggiungere alla scheda di rete di Azure.Navigate to the server hosting the VMs that you want to add to Azure Network Adapter.

  2. In strumentiselezionare reti.Under Tools, select Networks.

  3. Selezionare Aggiungi scheda di rete di Azure.Select Add Azure Network Adapter.

  4. Nel riquadro Aggiungi scheda di rete di Azure immettere le informazioni necessarie seguenti e quindi selezionare Crea:On the Add Azure Network Adapter pane, enter the following required information, and then select Create:

    • SottoscrizioneSubscription

    • PosizioneLocation

    • Rete virtualeVirtual Network

    • Subnet del gateway (se non esiste)Gateway Subnet (if doesn’t exist)

    • SKU del gateway (se non esiste)Gateway SKU (if doesn’t exist)

    • Spazio indirizzi clientClient Address Space

      Il pool di indirizzi client è un intervallo di indirizzi IP privati specificati dall'utente.The client address pool is a range of private IP addresses that you specify. I client che si connettono dinamicamente tramite VPN da punto a sito ricevono un indirizzo IP da questo intervallo.The clients that connect over a Point-to-Site VPN dynamically receive an IP address from this range. Usare un intervallo di indirizzi IP privati che non si sovrappone alla posizione locale da cui ci si connette oppure alla rete virtuale a cui ci si vuole connettere.Use a private IP address range that does not overlap with the on-premises location that you connect from, or the virtual network that you want to connect to. È consigliabile usare indirizzi IP inclusi negli intervalli designati per le reti private (10. x.x. x, 192.168. x. x o 172.16.0.0 in 172.31.255.255).We recommend using IP addresses that are in the ranges designated for private networks (10.x.x.x, 192.168.x.x, or 172.16.0.0 to 172.31.255.255).

    • Certificato di autenticazioneAuthentication Certificate

      Azure usa i certificati per autenticare i client che si connettono a una rete virtuale tramite una connessione VPN da punto a sito.Azure uses certificates to authenticate clients connecting to a virtual network over a Point-to-Site VPN connection. Le informazioni sulla chiave pubblica del certificato radice vengono caricate in Azure.The public key information of the root certificate is uploaded to Azure. Il certificato radice viene quindi considerato "attendibile" da Azure per una connessione da punto a sito alla rete virtuale.The root certificate is then considered “trusted” by Azure for a Point-to-Site connection to the virtual network. I certificati client devono essere generati dal certificato radice attendibile e installati nel server client.Client certificates must be generated from the trusted root certificate and installed on the client server. Il certificato client viene usato per autenticare il client quando avvia una connessione alla rete virtuale.The client certificate is used to authenticate the client when it initiates a connection to the virtual network.

      Per altre informazioni, vedere la sezione "configurare il tipo di autenticazione" di configurare una connessione VPN da punto a sito a una VNet usando l'autenticazione del certificato di Azure nativo: portale di Azure.To learn more, see the “Configure authentication type” section of Configure a Point-to-Site VPN connection to a VNet using native Azure certificate authentication: Azure portal.

    Il riquadro Aggiungi scheda di rete di Azure nell'interfaccia di amministrazione di Windows.

Nota

I dispositivi di rete, ad esempio il gateway VPN e il gateway applicazione in esecuzione all'interno di una rete virtuale, hanno costi aggiuntivi.Network appliances, such as VPN Gateway and Application Gateway that run inside a virtual network, come with additional cost. Per altre informazioni, vedere prezzi di rete virtuale.To learn more, see Virtual Network pricing.

Se non è presente un gateway di rete virtuale di Azure esistente, l'interfaccia di amministrazione di Windows ne crea una.If there is no existing Azure Virtual Network gateway, Windows Admin Center creates one for you. Il processo di installazione può richiedere fino a 25 minuti.The setup process can take up to 25 minutes. Dopo la creazione della scheda di rete di Azure, è possibile iniziare ad accedere alle VM nella rete virtuale direttamente dal server.After the Azure Network Adapter is created, you can start to access VMs in the virtual network directly from your server.

Se non è più necessaria la connettività, in retiselezionare la scheda di rete di Azure che si desidera disconnettere dal menu in alto, selezionare Disconnettie quindi nella finestra popup di Conferma disconnessione VPN selezionare .If you don’t need the connectivity anymore, under Networks, select the Azure Network Adapter that you want to disconnect, from the top menu, select Disconnect, and then on the Disconnect VPN Confirmation pop-up window, select Yes.

Passaggi successiviNext steps

Per ulteriori informazioni su rete virtuale di Azure, vedere anche:For more information about Azure Virtual Network, see also: