Esercitazione: Creare una connessione VPN da sito a sito nella portale di Azure

I gateway VPN di Azure offrono connettività cross-premise tra l'infrastruttura locale del cliente e Azure. Questa esercitazione illustra come usare l'portale di Azure per creare una connessione gateway VPN da sito a sito dalla rete locale alla rete virtuale. È anche possibile creare questa configurazione tramite Azure PowerShell o l'interfaccia della riga di comando di Azure.

Site-to-site VPN Gateway cross-premises connection diagram

In questa esercitazione verranno illustrate le procedure per:

  • Crea rete virtuale
  • Creare un gateway VPN
  • Creare un gateway di rete locale
  • Creare una connessione a VPN
  • Verificare la connessione
  • Connettersi a una macchina virtuale

Prerequisiti

  • Un account Azure con una sottoscrizione attiva. Se non è disponibile, crearne uno gratuitamente.
  • Verificare di avere un dispositivo VPN compatibile e che sia presente un utente in grado di configurarlo. Per altre informazioni sui dispositivi VPN compatibili e sulla configurazione dei dispositivi, vedere Informazioni sui dispositivi VPN.
  • Verificare di avere un indirizzo IPv4 pubblico esterno per il dispositivo VPN.
  • Se non si ha familiarità con gli intervalli di indirizzi IP presenti nella configurazione di rete locale, è necessario coordinare con qualcuno che può fornire tali dettagli. Quando si crea questa configurazione, è necessario specificare i prefissi degli intervalli di indirizzi IP che Azure instraderà alla posizione locale. Nessuna delle subnet della rete locale può sovrapporsi alle subnet della rete virtuale a cui ci si vuole connettere.

Creare una rete virtuale

In questa sezione si creerà una rete virtuale usando i valori seguenti:

  • Gruppo di risorse: TestRG1
  • Nome: VNet1
  • Area: (Stati Uniti) Stati Uniti orientali
  • Spazio indirizzi IPv4: 10.1.0.0/16
  • Nome della subnet: FrontEnd
  • Spazio indirizzi della subnet: 10.1.0.0/24

Nota

Quando si usa una rete virtuale in un'architettura cross-premise, è necessario coordinarsi con l'amministratore di rete locale per definire un intervallo di indirizzi IP da usare in modo specifico per questa rete virtuale. Se su entrambi i lati della connessione VPN è presente un intervallo di indirizzi duplicato, il traffico verrà indirizzato in modo imprevisto. Se inoltre si vuole connettere questa rete virtuale a un'altra rete virtuale, lo spazio degli indirizzi non può sovrapporsi all'altra rete virtuale. Pianificare la configurazione di rete di conseguenza.

  1. Accedere al portale di Azure.

  2. In Risorse di ricerca, servizio e documentazione (G+/) digitare la rete virtuale. Selezionare Rete virtuale dai risultati del Marketplace per aprire la pagina Rete virtuale .

    Screenshot shows the Azure portal Search bar results and selecting Virtual Network from Marketplace.

  3. Nella pagina Rete virtuale selezionare Crea. Verrà visualizzata la pagina Crea rete virtuale.

  4. Nella scheda Nozioni di base configurare le impostazioni della rete virtuale per Project dettagli e dettagli dell'istanza. Verrà visualizzato un segno di spunta verde quando vengono convalidati i valori immessi. I valori visualizzati nell'esempio possono essere modificati in base alle impostazioni necessarie.

    Screenshot shows the Basics tab.

    • Sottoscrizione: verificare che la sottoscrizione elencata sia corretta. È possibile cambiare sottoscrizione tramite l'elenco a discesa.
    • Gruppo di risorse: selezionare un gruppo di risorse esistente oppure selezionare Crea nuovo per crearne uno nuovo. Per altre informazioni sui gruppi di risorse, vedere Panoramica di Azure Resource Manager.
    • Name: immettere un nome per la rete virtuale.
    • Area: selezionare la località della rete virtuale. La località determina la posizione in cui risiederanno le risorse distribuite nella rete virtuale.
  5. Selezionare Indirizzi IP per passare alla scheda Indirizzi IP . Nella scheda Indirizzi IP configurare le impostazioni. I valori visualizzati nell'esempio possono essere modificati in base alle impostazioni necessarie.

    Screenshot shows the IP Addresses tab.

    • Spazio indirizzi IPv4: per impostazione predefinita, viene creato automaticamente uno spazio indirizzi. È possibile selezionare lo spazio degli indirizzi e modificarlo per riflettere i propri valori. È anche possibile aggiungere altri spazi indirizzi selezionando la casella seguente nello spazio indirizzi esistente e specificando i valori per lo spazio indirizzi aggiuntivo.
    • + Aggiungi subnet: se si usa lo spazio indirizzi predefinito, viene creata automaticamente una subnet predefinita. Se si cambia lo spazio indirizzi, è necessario aggiungere una subnet. Selezionare + Aggiungi subnet per aprire la finestra Aggiungi subnet. Configurare le impostazioni seguenti, quindi selezionare Aggiungi nella parte inferiore della pagina per aggiungere i valori.
      • Nome della subnet: in questo esempio alla subnet è stato assegnato il nome "FrontEnd".
      • Intervallo di indirizzi subnet: intervallo di indirizzi per questa subnet.
  6. Selezionare Sicurezza per passare alla scheda Sicurezza. In questo momento, lasciare i valori predefiniti.

    • BastionHost: Disabilita
    • Protezione DDoS Standard: Disabilita
    • Firewall: Disabilita
  7. Selezionare Rivedi e crea per convalidare le impostazioni della rete virtuale.

  8. Dopo aver convalidato le impostazioni, selezionare Crea per creare la rete virtuale.

Creare un gateway VPN

Questo passaggio illustra come creare il gateway di rete virtuale per la rete virtuale. La creazione di un gateway spesso richiede anche più di 45 minuti di tempo a seconda dello SKU gateway selezionato.

Informazioni sulla subnet del gateway

Il gateway di rete virtuale usa una subnet specifica denominata subnet del gateway. La subnet del gateway è inclusa nell'intervallo di indirizzi IP della rete virtuale specificato durante la configurazione della rete virtuale. Contiene gli indirizzi IP usati dai servizi e dalle risorse del gateway di rete virtuale.

Quando si crea la subnet del gateway, si specifica il numero di indirizzi IP inclusi nella subnet. Il numero di indirizzi IP necessari dipende alla configurazione di gateway VPN che si vuole creare. Alcune configurazioni richiedono più indirizzi IP di altre. È consigliabile creare una subnet del gateway che usi /27 o /28.

Se viene visualizzato un errore che specifica che lo spazio indirizzi si sovrappone a una subnet o che la subnet non è contenuta nello spazio indirizzi per la rete virtuale, controllare l'intervallo di indirizzi della rete virtuale. Gli indirizzi IP disponibili nell'intervallo di indirizzi creato per la rete virtuale potrebbero non essere sufficienti. Se la subnet predefinita copre l'intero intervallo di indirizzi, ad esempio, non rimarranno indirizzi IP per creare subnet aggiuntive. È possibile modificare le subnet nello spazio indirizzi esistente per liberare indirizzi IP oppure specificare un intervallo di indirizzi aggiuntivo e creare la subnet del gateway in tale intervallo.

Creare il gateway

Creare un gateway di rete virtuale (gateway VPN) usando i valori seguenti:

  • Nome: VNet1GW
  • Area: Stati Uniti orientali
  • Tipo di gateway: VPN
  • Tipo di VPN: basato su route
  • SKU: VpnGw2
  • Generazione: Generazione 2
  • Rete virtuale: VNet1
  • Intervallo di indirizzi subnet del gateway: 10.1.255.0/27
  • Indirizzo IP pubblico: Creare un nuovo gruppo di risorse
  • Nome indirizzo IP pubblico: VNet1GWpip
  • Abilita modalità attiva-attiva: Disabled
  • Configura BGP: Disabled
  1. In Risorse di ricerca, servizi e documentazione (G+/) digitare gateway di rete virtuale. Individuare il gateway di rete virtuale nei risultati della ricerca del Marketplace e selezionarlo per aprire la pagina Crea gateway di rete virtuale .

    Screenshot of Search field.

  2. Nella scheda Nozioni di base immettere i valori per Project dettagli e dettagli dell'istanza.

    Screenshot of Instance fields.

    • Sottoscrizione Selezionare la sottoscrizione da usare nell'elenco a discesa.
    • Gruppo di risorse: questa impostazione viene compilata automaticamente quando si seleziona la rete virtuale in questa pagina.
    • Nome: assegnare un nome al gateway. Il nome del gateway non è uguale al nome della subnet del gateway. ma il nome dell'oggetto gateway da creare.
    • Area: selezionare l'area in cui creare la risorsa. L'area del gateway deve essere uguale a quella della rete virtuale.
    • Tipo di gateway: selezionare VPN. I gateway VPN usano il gateway di rete virtuale di tipo VPN.
    • Tipo VPN: selezionare il tipo di VPN specificato per la configurazione. La maggior parte delle configurazioni richiede un tipo di VPN basato su route.
    • SKU: selezionare lo SKU del gateway da usare nell'elenco a discesa. Gli SKU disponibili nell'elenco a discesa dipendono dal tipo di VPN selezionato. Assicurarsi di selezionare uno SKU che supporti le funzionalità da usare. Per informazioni sugli SKU del gateway, vedere SKU del gateway.
    • Generazione: selezionare la generazione da usare. Per altre informazioni, vedere SKU del gateway.
    • Rete virtuale: scegliere la rete virtuale a cui aggiungere il gateway nell'elenco a discesa. Se non è possibile visualizzare la rete virtuale per cui si vuole creare un gateway, assicurarsi di aver selezionato la sottoscrizione e l'area corrette nelle impostazioni precedenti.
    • Intervallo di indirizzi subnet del gateway: questo campo viene visualizzato solo se la rete virtuale non include una subnet del gateway. È consigliabile specificare /27 o superiore (/26,/25 e così via). Ciò consente un numero sufficiente di indirizzi IP per le modifiche future, ad esempio l'aggiunta di un gateway ExpressRoute. Non è consigliabile creare un intervallo inferiore a /28. Se è già disponibile una subnet del gateway, è possibile visualizzare i relativi dettagli passando alla rete virtuale. Selezionare Subnet per visualizzare l'intervallo. Se si vuole cambiare l'intervallo, è possibile eliminare l'oggetto GatewaySubnet e ricrearlo.
  1. Specificare nei valori per Indirizzo IP pubblico. Queste impostazioni specificano l'oggetto indirizzo IP pubblico associato al gateway VPN. L'indirizzo IP pubblico viene assegnato dinamicamente a questo oggetto durante la creazione del gateway VPN. L'indirizzo IP pubblico viene modificato solo quando il gateway viene eliminato e ricreato. Non viene modificato in caso di ridimensionamento, reimpostazione o altre manutenzioni/aggiornamenti del gateway VPN.

    Screenshot of public IP address field.

    • Tipo di indirizzo IP pubblico: nella maggior parte dei casi, si vuole usare il tipo di indirizzo IP pubblico basic. Se questo campo non viene visualizzato nella pagina del portale, è possibile che sia stato selezionato uno SKU del gateway che pre-seleziona questo valore automaticamente.
    • Indirizzo IP pubblico: Lasciare Crea nuovo selezionato.
    • Nome indirizzo IP pubblico: digitare un nome per l'istanza dell'indirizzo IP pubblico nella casella di testo.
    • SKU indirizzo IP pubblico: questo campo è controllato dall'impostazione Tipo di indirizzo IP pubblico .
    • Assegnazione: il gateway VPN supporta solo l'assegnazione dinamica.
    • Abilita la modalità attiva-attiva: selezionare Abilita la modalità attiva-attiva solo se si sta creando una configurazione del gateway attivo-attivo. In caso contrario, lasciare l'impostazione Disabilitata.
    • Lasciare l'opzione Configura BGP impostata su Disabilitato, a meno che la configurazione non richieda specificamente questa opzione. Se è necessaria questa impostazione, l'ASN predefinito è 65515, anche se questo valore può essere modificato.
  2. Selezionare Rivedi e crea per eseguire la convalida.

  3. Una volta superata la convalida, selezionare Crea per distribuire il gateway VPN.

È possibile visualizzare lo stato della distribuzione nella pagina Panoramica per il gateway. La creazione completa e la distribuzione di un gateway possono richiedere fino a 45 minuti. Dopo la creazione del gateway, è possibile visualizzare l'indirizzo IP assegnato esaminando la rete virtuale nel portale. Il gateway viene visualizzato come un dispositivo connesso.

Importante

Quando si usano le subnet del gateway, evitare di associare un gruppo di sicurezza di rete (NSG) alla subnet del gateway. L'associazione di un gruppo di sicurezza di rete a questa subnet può causare l'interruzione del funzionamento previsto del gateway di rete virtuale (gateway VPN ed ExpressRoute). Per altre informazioni sui gruppi di sicurezza di rete, vedere Che cos'è un gruppo di sicurezza di rete?.

Visualizzare l'indirizzo IP pubblico

È possibile visualizzare l'indirizzo IP pubblico del gateway nella pagina Panoramica del gateway.

Screenshot shows public IP address.

Per visualizzare informazioni aggiuntive sull'oggetto indirizzo IP pubblico, selezionare il collegamento nome/indirizzo IP accanto a Indirizzo IP pubblico.

Creare un gateway di rete locale

Il gateway di rete locale è un oggetto specifico che rappresenta la posizione locale (il sito) a scopo di routing. Assegnare al sito un nome in base al quale Azure può fare riferimento, quindi specificare l'indirizzo IP del dispositivo VPN locale a cui si creerà una connessione. Specificare anche i prefissi degli indirizzi IP che verranno instradati tramite il gateway VPN al dispositivo VPN. I prefissi degli indirizzi specificati sono quelli disponibili nella rete locale. Se la rete locale viene modificata o è necessario modificare l'indirizzo IP pubblico del dispositivo VPN, è possibile aggiornare facilmente i valori in un secondo momento.

Creare un gateway di rete locale con i valori seguenti:

  • Nome: Site1
  • Gruppo di risorse: TestRG1
  • Località: Stati Uniti orientali
  1. Nel portale di Azure, in Cerca risorse, servizi e documentazione (G+/) digitare gateway di rete locale. Individuare e selezionare gateway di rete locale nei risultati della ricerca di Marketplace. Verrà visualizzata la pagina Crea gateway di rete locale.

  2. Nella scheda Informazioni di base della pagina Crea gateway di rete locale specificare i valori per il gateway di rete locale.

    Create a local network gateway with IP address.

    • Sottoscrizione: verificare che sia visualizzata la sottoscrizione corretta.
    • Gruppo di risorse: selezionare il gruppo di risorse che si vuole usare. È possibile creare un nuovo gruppo di risorse o selezionare uno già creato.
    • Regione: Selezionare l'area in cui verrà creato l'oggetto. È possibile selezionare la stessa posizione in cui risiede la rete virtuale, ma non è necessario farlo.
    • Nome: specificare un nome per l'oggetto gateway di rete locale.
    • Endpoint: selezionare il tipo di endpoint per il dispositivo VPN locale, ovvero un indirizzo IP o un nome di dominio completo.
      • Indirizzo IP: se è il provider di servizi Internet ha allocato un indirizzo IP pubblico statico per il dispositivo VPN, selezionare l'opzione dell'indirizzo IP e inserire l'indirizzo IP come mostrato nell'esempio. Si tratta dell'indirizzo IP pubblico del dispositivo VPN a cui si dovrà connettere il gateway VPN di Azure. Se al momento non è disponibile l'indirizzo IP, è possibile usare i valori visualizzati nell'esempio, ma sarà necessario tornare indietro e sostituire l'indirizzo IP segnaposto con l'indirizzo IP pubblico del dispositivo VPN. In caso contrario, Azure non sarà in grado di connettersi.
      • FQDN: se si dispone di un indirizzo IP pubblico dinamico che potrebbe cambiare dopo un determinato periodo di tempo, spesso determinato dal provider di servizi Internet, è possibile usare un nome DNS costante con un servizio DNS dinamico per puntare all'indirizzo IP pubblico corrente del dispositivo VPN. Il gateway VPN di Azure risolverà il nome di dominio completo per determinare l'indirizzo IP pubblico a cui connettersi.
    • Spazio di indirizzi fa riferimento agli intervalli di indirizzi per la rete rappresentata da questa rete locale. È possibile aggiungere più intervalli di spazi indirizzi. Assicurarsi che gli intervalli specificati qui non si sovrappongano agli intervalli di altre reti a cui si vuole connettersi. Azure indirizzerà l'intervallo di indirizzi specificato all'indirizzo IP del dispositivo VPN locale. Usare valori personalizzati se si vuole stabilire la connessione con il sito locale, non i valori mostrati nell'esempio.

    Nota

    • La VPN di Azure supporta un solo indirizzo IPv4 per ogni FQDN. Se il nome di dominio si risolve in più indirizzi IP, il gateway VPN di Azure userà il primo restituito dai server DNS. Per eliminare l'incertezza, è consigliabile che il nome FQDN si risolva sempre in un singolo indirizzo IPv4. IPv6 non è supportato.
    • Il gateway VPN di Azure mantiene una cache DNS che viene aggiornata ogni 5 minuti. Il gateway prova a risolvere i nomi FQDN solo per i tunnel disconnessi. Anche la reimpostazione del gateway attiverà la risoluzione dei nomi FQDN.
  3. Nella scheda Avanzate è possibile configurare le impostazioni BGP, se necessario.

  4. Dopo aver specificato i valori, selezionare Rivedi e crea nella parte inferiore della pagina per convalidare la pagina.

  5. Selezionare Crea per creare l'oggetto gateway di rete locale.

Configurare il dispositivo VPN

Le connessioni da sito a sito verso una rete locale richiedono un dispositivo VPN. In questo passaggio viene configurato il dispositivo VPN. Per la configurazione del dispositivo VPN è necessario specificare i valori seguenti:

  • Chiave condivisa. Si tratta della stessa chiave condivisa che viene specificata durante la creazione della connessione VPN da sito a sito. In questi esempi viene usata una chiave condivisa semplice. È consigliabile generare una chiave più complessa per l'uso effettivo.
  • Indirizzo IP pubblico del gateway di rete virtuale. È possibile visualizzare l'indirizzo IP pubblico usando il portale di Azure, PowerShell o l'interfaccia della riga di comando. Per trovare l'indirizzo IP pubblico del gateway VPN usando il portale di Azure, passare a Gateway di rete virtuale e quindi selezionare il nome del gateway.

Per scaricare gli script di configurazione del dispositivo VPN:

A seconda del dispositivo VPN usato, potrebbe essere possibile scaricare un apposito script di configurazione. Per altre informazioni, vedere Scaricare gli script di configurazione del dispositivo VPN.

Per altre informazioni sulla configurazione, vedere i collegamenti seguenti:

Creare le connessioni VPN

Creare una connessione VPN da sito a sito tra il gateway di rete virtuale e il dispositivo VPN locale.

Creare una connessione con i valori seguenti:

  • Nome del gateway di rete locale: Site1
  • Nome connessione: VNet1toSite1
  • Chiave condivisa: in questo esempio si usa abc123. È possibile usare qualsiasi valore compatibile con l'hardware VPN, ma è importante che i valori corrispondano su entrambi i lati della connessione.
  1. Passare alla rete virtuale. Nella pagina della rete virtuale selezionare Dispositivi connessi a sinistra. Individuare il gateway VPN e fare clic per aprirlo.

  2. Nella pagina del gateway selezionare Connessioni. Nella parte superiore della pagina Connessioni selezionare +Aggiungi per aprire la pagina Aggiungi connessione.

    Screenshot of Add Connection page.

  3. Nella pagina Aggiungi connessione configurare i valori per la connessione.

    • Nome: assegnare un nome alla connessione.
    • Tipo di connessione: selezionare Da sito a sito (IPSec) .
    • Gateway di rete virtuale: Il valore è fisso perché ci si connette da questo gateway.
    • Gateway di rete locale: selezionare Scegli un gateway di rete locale e quindi selezionare quello da usare.
    • Chiave condivisa: il valore qui deve corrispondere al valore usato per il dispositivo VPN locale. L'esempio usa "abc123", ma è possibile e consigliabile usare un elemento più complesso. È importante che il valore specificato qui sia lo stesso valore specificato durante la configurazione del dispositivo VPN.
    • Lasciare l'opzione Usa indirizzo IP privato di Azure deselezionata.
    • Lasciare l'opzione Abilita BGP deselezionata.
    • Selezionare IKEv2.
    • Lasciare le regole NAT non configurate.
    • I restanti valori di Sottoscrizione, Gruppo di risorse e Località sono fissi.
  4. Selezionare OK per creare la connessione. Sullo schermo lampeggerà il messaggio Creazione della connessione .

  5. È possibile visualizzare la connessione nella pagina Connessioni relativa al gateway di rete virtuale. Lo stato passa da Sconosciuto a Connessione e quindi a Operazione riuscita.

Per configurare impostazioni di connessione aggiuntive (facoltativo)

Se necessario, è possibile configurare impostazioni aggiuntive per la connessione. In caso contrario, ignorare questa sezione e lasciare invariate le impostazioni predefinite.

  1. Passare al gateway di rete virtuale e selezionare Connessioni per aprire la pagina Connessioni.

  2. Selezionare il nome della connessione da configurare per aprire la pagina Connessione .

  3. Nella pagina Connessione a sinistra selezionare Configurazione per aprire la pagina Configurazione. Apportare le modifiche necessarie, quindi salva.

    Nello screenshot seguente, a scopo dimostrativo, sono state abilitate tutte le impostazioni per mostrare le impostazioni di configurazione disponibili nel portale. Quando si configurano le connessioni, configurare solo le impostazioni necessarie. In caso contrario, lasciare invariate le impostazioni predefinite.

    Screenshot of the connection page showing additional connection settings.

Verificare la connessione VPN

Nella portale di Azure è possibile visualizzare lo stato della connessione di un gateway VPN passando alla connessione. La procedura seguente illustra uno dei modi in cui è possibile accedere alla connessione e verificarla.

  1. Nel menu del portale di Azure selezionare Tutte le risorse o cercare e selezionare Tutte le risorse in qualsiasi pagina.

  2. Selezionare il gateway di rete virtuale.

  3. Nel pannello del gateway di rete virtuale fare clic su Connessioni. È possibile visualizzare lo stato di ogni connessione.

  4. Fare clic sul nome della connessione da verificare per aprire Informazioni di base. In Informazioni di base è possibile visualizzare altre informazioni sulla connessione. Dopo aver stabilito una connessione, lo stato visualizzato è "Operazione riuscita" e "Connesso".

    Screenshot to verify the connection.

Connettersi a una macchina virtuale

È possibile connettersi a una VM distribuita nella rete virtuale creando una connessione Desktop remoto alla VM. Il modo migliore per verificare inizialmente che è possibile connettersi alla VM consiste nel connettersi usando il rispettivo indirizzo IP privato, invece del nome del computer. Ciò consente di verificare se è possibile connettersi, non se la risoluzione dei nomi è configurata correttamente.

  1. Individuare l'indirizzo IP privato. È possibile trovare l'indirizzo IP privato di una VM esaminando le proprietà per la VM nel portale di Azure oppure usando PowerShell.

    • Portale di Azure: individuare la macchina virtuale nel portale di Azure. Visualizzare le proprietà per la VM. Viene elencato l'indirizzo IP.

    • PowerShell: usare l'esempio per visualizzare un elenco di macchine virtuali e di indirizzi IP privati dai gruppi di risorse. Non è necessario modificare questo esempio prima di usarlo.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Verificare di essere connessi alla rete virtuale.

  3. Aprire la connessione Desktop remoto digitando "RDP" o "Connessione Desktop remoto" nella casella di ricerca sulla barra delle applicazioni, quindi selezionare Connessione Desktop remoto. È anche possibile aprire una connessione Desktop remoto usando il comando "mstsc" in PowerShell.

  4. In Connessione Desktop remoto immettere l'indirizzo IP privato della VM. È possibile selezionare "Mostra opzioni" per modificare le impostazioni aggiuntive e quindi connettersi.

Risolvere i problemi di una connessione

Se si verificano problemi di connessione a una macchina virtuale tramite la connessione VPN, verificare quanto segue:

Passaggi facoltativi

Ridimensionare uno SKU del gateway

Il ridimensionamento e la modifica di uno SKU del gateway sono soggetti a regole specifiche. In questa sezione verrà ridimensionato lo SKU. Per altre informazioni, vedere Impostazioni del gateway - Ridimensionare o modificare uno SKU.

  1. Passare alla pagina Configurazione del gateway di rete virtuale.

  2. Sul lato destro della pagina fare clic sulla freccia a discesa per visualizzare gli SKU del gateway disponibili.

    Screenshot showing how to resize the gateway.

  3. Selezionare lo SKU nell'elenco a discesa.

Reimpostare un gateway

La reimpostazione di un gateway VPN di Azure è utile se si perde la connettività VPN cross-premise in uno o più tunnel VPN da sito a sito. In questa situazione, i dispositivi VPN locali funzionano correttamente, ma non sono in grado di stabilire tunnel IPsec con i gateway VPN di Azure.

  1. Nel portale passare al gateway di rete virtuale da reimpostare.

  2. Nella pagina Gateway di rete virtuale scorrere verso il basso fino alla sezione Supporto e risoluzione dei problemi e selezionare Reimposta.

  3. Nella pagina Reimposta fare clic su Reimposta. Dopo l'emissione del comando, l'istanza attualmente attiva del gateway VPN di Azure viene riavviata immediatamente. La reimpostazione del gateway provocherà un gap nella connettività VPN e potrebbe limitare l'analisi futura della causa radice del problema.

    Screenshot shows page with Reset selected.

Aggiungere un'altra connessione

È possibile creare una connessione a più siti locali dallo stesso gateway VPN. Se si desidera configurare più connessioni, gli spazi indirizzi non possono sovrapporsi tra una delle connessioni.

  1. Per aggiungere una connessione aggiuntiva, passare al gateway VPN e quindi selezionare Connessioni per aprire la pagina Connessioni.
  2. Selezionare +Aggiungi per aggiungere la connessione. Modificare il tipo di connessione per riflettere una connessione da rete virtuale a rete virtuale (in caso di connessione a un altro gateway di rete virtuale) o da sito a sito.
  3. Se si esegue la connessione usando site-to-site e non è già stato creato un gateway di rete locale per il sito a cui si vuole connettersi, è possibile crearne uno nuovo.
  4. Specificare la chiave condivisa da usare e quindi selezionare OK per creare la connessione.

Altre considerazioni sulla configurazione

Le configurazioni da sito a sito possono essere personalizzate in vari modi. Per altre informazioni, vedere gli articoli seguenti:

Pulire le risorse

Se non si prevede di continuare a usare questa applicazione o di passare all'esercitazione successiva, eliminare le risorse seguendo questa procedura:

  1. Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale e selezionarlo nei risultati della ricerca.

  2. Selezionare Elimina gruppo di risorse.

  3. Immettere il nome del gruppo di risorse in DIGITARE IL NOME DEL GRUPPO DI RISORSE e selezionare Elimina.

Passaggi successivi

Dopo aver configurato una connessione S2S, è possibile aggiungere una connessione P2S allo stesso gateway.