Informazioni sulle impostazioni di configurazione del gateway VPNAbout VPN Gateway configuration settings

Un gateway VPN è un tipo di gateway di rete virtuale che invia traffico crittografato tra la rete virtuale e la posizione locale tramite una connessione pubblica.A VPN gateway is a type of virtual network gateway that sends encrypted traffic between your virtual network and your on-premises location across a public connection. È possibile usare un gateway VPN anche per inviare il traffico tra reti virtuali attraverso il backbone di Azure.You can also use a VPN gateway to send traffic between virtual networks across the Azure backbone.

Una connessione di gateway VPN si basa sulla configurazione di più risorse, ognuna delle quali contiene impostazioni configurabili.A VPN gateway connection relies on the configuration of multiple resources, each of which contains configurable settings. Le sezioni di questo articolo descrivono le risorse e le impostazioni correlate a un gateway VPN per una rete virtuale creata nel modello di distribuzione Resource Manager.The sections in this article discuss the resources and settings that relate to a VPN gateway for a virtual network created in Resource Manager deployment model. Le descrizioni e i diagrammi della topologia per ogni soluzione di connessione sono disponibili nell'articolo Informazioni sul gateway VPN.You can find descriptions and topology diagrams for each connection solution in the About VPN Gateway article.

Nota

I valori riportati in questo articolo si applicano ai gateway di rete virtuale che usano Vpn come -GatewayType.The values in this article apply to virtual network gateways that use the -GatewayType 'Vpn'. Per questo motivo questi specifici gateway di rete virtuale vengono definiti gateway VPN.This is why these particular virtual network gateways are referred to as VPN gateways. I valori dei gateway ExpressRoute non sono gli stessi usati per i gateway VPN.The values for ExpressRoute gateways are not the same values that you use for VPN gateways.

Per i valori che si applicano a ExpressRoute come -GatewayType, vedere Gateway di rete virtuale per ExpressRoute.For values that apply to -GatewayType 'ExpressRoute', see Virtual Network Gateways for ExpressRoute.

Tipi di gatewayGateway types

Ogni rete virtuale può avere un solo gateway di rete virtuale per tipo.Each virtual network can only have one virtual network gateway of each type. Quando si crea un gateway di rete virtuale, è necessario assicurarsi che il tipo di gateway sia corretto per la configurazione in uso.When you are creating a virtual network gateway, you must make sure that the gateway type is correct for your configuration.

I valori disponibili per GatewayType sono:The available values for -GatewayType are:

  • VPNVpn
  • ExpressRouteExpressRoute

Un gateway VPN richiede il valore -GatewayType Vpn per.A VPN gateway requires the -GatewayType Vpn.

Esempio:Example:

New-AzureRmVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg `
-Location 'West US' -IpConfigurations $gwipconfig -GatewayType Vpn `
-VpnType RouteBased

SKU del gatewayGateway SKUs

Quando si crea un gateway di rete virtuale è necessario specificare il codice SKU del gateway da usare.When you create a virtual network gateway, you need to specify the gateway SKU that you want to use. Selezionare lo SKU che soddisfa i requisiti relativi a tipi di carichi di lavoro, velocità effettive, funzionalità e contratti di servizio.Select the SKU that satisfies your requirements based on the types of workloads, throughputs, features, and SLAs.

SKU del gateway per tunnel, connessione e velocità effettivaGateway SKUs by tunnel, connection, and throughput

SKUSKU Tunnel S2S/
rete virtuale-rete virtuale
S2S/VNet-to-VNet
Tunnels
Connessioni
P2S
P2S
Connections
Benchmark
velocità effettiva aggregata
Aggregate
Throughput Benchmark
VpnGw1VpnGw1 Max.Max. 3030 Max.Max. 128*128* 650 Mbps650 Mbps
VpnGw2VpnGw2 Max.Max. 3030 Max.Max. 128*128* 1 Gbps1 Gbps
VpnGw3VpnGw3 Max.Max. 3030 Max.Max. 128*128* 1,25 Gbps1.25 Gbps
BasicBasic Max.Max. 1010 Max.Max. 128128 100 Mbps100 Mbps

*Contattare l'assistenza se sono necessarie connessioni aggiuntive*Contact support if additional connections are needed

  • Il benchmark della velocità effettiva aggregata si basa sulle misurazioni di più tunnel aggregati tramite un singolo gateway.Aggregate Throughput Benchmark is based on measurements of multiple tunnels aggregated through a single gateway. Non è una velocità effettiva garantita, poiché può variare anche in funzione delle condizioni del traffico Internet e dei comportamenti dell'applicazione.It is not a guaranteed throughput due to Internet traffic conditions and your application behaviors.

  • Le informazioni sui prezzi sono disponibili nella pagina Prezzi .Pricing information can be found on the Pricing page.

  • Le informazioni sul contratto di servizio sono disponibili nella pagina SLA (Contratto di servizio).SLA (Service Level Agreement) information can be found on the SLA page.

  • VpnGw1, VpnGw2 e VpnGw3 sono supportati solo per gateway VPN che usano il modello di distribuzione Resource Manager.VpnGw1, VpnGw2, and VpnGw3 are supported for VPN gateways using the Resource Manager deployment model only.

Nota

I nuovi SKU di gateway VPN (VpnGw1, VpnGw2 e VpnGw3) sono supportati solo per il modello di distribuzione Resource Manager.The new VPN gateway SKUs (VpnGw1, VpnGw2, and VpnGw3) are supported for the Resource Manager deployment model only. Le reti virtuali di tipo classico devono continuare a usare gli SKU di versione precedente.Classic virtual networks should continue to use the old (legacy) SKUs.

SKU del gateway per set di funzionalitàGateway SKUs by feature set

I nuovi SKU del gateway VPN semplificano i set di funzionalità offerti nei gateway:The new VPN gateway SKUs streamline the feature sets offered on the gateways:

SKUSKU FunzionalitàFeatures
Basic (**)Basic (**) VPN basata su route: 10 tunnel con P2S (da punto a sito); assenza di autenticazione RADIUS per P2S; assenza di IKEv2 per P2SRoute-based VPN: 10 tunnels with P2S; no RADIUS authentication for P2S; no IKEv2 for P2S
VPN basata su criteri (IKEv1): 1 tunnel, nessuna connessione P2SPolicy-based VPN: (IKEv1): 1 tunnel; no P2S
VpnGw1, VpnGw2 e VpnGw3VpnGw1, VpnGw2, and VpnGw3 VPN basata su route: fino a 30 tunnel (*), P2S, BGP, attivo-attivo, IPsec personalizzato/criteri IKE, coesistenza ExpressRoute/VPNRoute-based VPN: up to 30 tunnels (*), P2S, BGP, active-active, custom IPsec/IKE policy, ExpressRoute/VPN coexistence

( * ) È possibile configurare "PolicyBasedTrafficSelectors" per la connessione di un gateway VPN basato su route (VpnGw1, VpnGw2, VpnGw3) a più dispositivi firewall locali basati su criteri.(*) You can configure "PolicyBasedTrafficSelectors" to connect a route-based VPN gateway (VpnGw1, VpnGw2, VpnGw3) to multiple on-premises policy-based firewall devices. Per informazioni dettagliate, vedere Connect VPN gateways to multiple on-premises policy-based VPN devices using PowerShell (Connettere gateway VPN a più dispositivi VPN basati su criteri tramite PowerShell).Refer to Connect VPN gateways to multiple on-premises policy-based VPN devices using PowerShell for details.

(**) Lo SKU Basic viene considerato uno SKU legacy.(**) The Basic SKU is considered a legacy SKU. Lo SKU Basic presenta alcune limitazioni in termini di funzionalità.The Basic SKU has certain feature limitations. Non è possibile ridimensionare un gateway che utilizza uno SKU Basic a uno dei nuovi SKU del gateway. È invece necessario passare a un nuovo SKU, operazione che comporta l'eliminazione e la ricreazione del gateway VPN.You can't resize a gateway that uses a Basic SKU to one of the new gateway SKUs, you must instead change to a new SKU, which involves deleting and recreating your VPN gateway.

SKU del gateway - Carichi di lavoro di produzione e carichi di lavoro di sviluppo e testGateway SKUs - Production vs. Dev-Test Workloads

Date le differenze nei Contratti di servizio e nei set di funzionalità, è consigliabile utilizzare i seguenti SKU per i carichi di lavoro di produzione e quelli di sviluppo e test:Due to the differences in SLAs and feature sets, we recommend the following SKUs for production vs. dev-test:

Carico di lavoroWorkload SKUSKUs
Carichi di lavoro critici, di produzioneProduction, critical workloads VpnGw1, VpnGw2, VpnGw3VpnGw1, VpnGw2, VpnGw3
Sviluppo e test o modello di verificaDev-test or proof of concept Basic (**)Basic (**)

(**) Lo SKU Basic viene considerato uno SKU legacy e presenta alcune limitazioni in termini di funzionalità.(**) The Basic SKU is considered a legacy SKU and has feature limitations. Verificare che la funzionalità necessaria sia supportata prima di utilizzare lo SKU Basic.Verify that the feature that you need is supported before you use the Basic SKU.

Se si usano SKU legacy, per quelli di produzione è consigliabile utilizzare gli SKU Standard e HighPerformance.If you are using the old SKUs (legacy), the production SKU recommendations are Standard and HighPerformance. Per informazioni sugli SKU legacy, vedere SKU del gateway (legacy).For information and instructions for old SKUs, see Gateway SKUs (legacy).

Configurare uno SKU del gatewayConfigure a gateway SKU

Portale di AzureAzure portal

Se si usa il portale di Azure per creare un gateway di rete virtuale di Resource Manager, è possibile selezionare lo SKU del dal menu a discesa.If you use the Azure portal to create a Resource Manager virtual network gateway, you can select the gateway SKU by using the dropdown. Le opzioni disponibili corrispondono al tipo di gateway e al tipo di VPN selezionati.The options you are presented with correspond to the Gateway type and VPN type that you select.

PowerShellPowerShell

L'esempio seguente di PowerShell specifica -GatewaySku come VpnGw1.The following PowerShell example specifies the -GatewaySku as VpnGw1. Quando si usa PowerShell per creare un gateway, è prima necessario creare la configurazione IP e quindi usare una variabile per farvi riferimento.When using PowerShell to create a gateway, you have to first create the IP configuration, then use a variable to refer to it. In questo esempio la variabile di configurazione è $gwipconfig.In this example, the configuration variable is $gwipconfig.

New-AzureRmVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location 'US East' -IpConfigurations $gwipconfig -GatewaySku VpnGw1 `
-GatewayType Vpn -VpnType RouteBased

Interfaccia della riga di comando di AzureAzure CLI

az network vnet-gateway create --name VNet1GW --public-ip-address VNet1GWPIP --resource-group TestRG1 --vnet VNet1 --gateway-type Vpn --vpn-type RouteBased --sku VpnGw1 --no-wait

Ridimensionare o modificare uno SKUResizing or changing a SKU

Se è disponibile un gateway VPN e si vuole usare un diverso SKU del gateway, le opzioni disponibili sono ridimensionare lo SKU del gateway oppure passare a un altro SKU.If you have a VPN gateway and you want to use a different gateway SKU, your options are to either resize your gateway SKU, or to change to another SKU. Quando si usa un altro SKU del gateway, eliminare completamente il gateway esistente e compilarne uno nuovo.When you change to another gateway SKU, you delete the existing gateway entirely and build a new one. Per completare questa operazione possono essere necessari fino a 45 minuti.This could take up to 45 minutes to build. In confronto, quando si ridimensiona uno SKU del gateway, si verificherà un tempo di inattività ridotto poiché non è necessario eliminare e ricreare il gateway.In comparison, when you resize a gateway SKU, you will have very little downtime because you do not have to delete and rebuild the gateway. Se si ha la possibilità di ridimensionare lo SKU del gateway, anziché modificarlo, è opportuno preferire tale prima opzione.If you have the option to resize your gateway SKU, rather than change it, you will want to do that. Esistono tuttavia alcune regole relative al ridimensionamento:However, there are rules regarding resizing:

  1. È possibile eseguire il ridimensionamento tra gli SKU VpnGw1, VpnGw2 e VpnGw3.You can resize between VpnGw1, VpnGw2, and VpnGw3 SKUs.
  2. Quando si usano SKU del gateway di versione precedente, è possibile eseguire il ridimensionamento tra gli SKU Basic, Standard e HighPerformance.When working with the old gateway SKUs, you can resize between Basic, Standard, and HighPerformance SKUs.
  3. Non è possibile invece eseguire il ridimensionamento dagli SKU Basic/Standard/HighPerformance ai nuovi SKU VpnGw1/VpnGw2/VpnGw3.You cannot resize from Basic/Standard/HighPerformance SKUs to the new VpnGw1/VpnGw2/VpnGw3 SKUs. È necessario passare ai nuovi SKU.You must instead, change to the new SKUs.

Per ridimensionare un gatewayTo resize a gateway

Se per gli SKU correnti (VpnGw1, VpnGw2 e VPNGW3) si vuole ridimensionare lo SKU di gateway per eseguire l'aggiornamento a uno SKU più potente, è possibile usare il cmdlet di PowerShell Resize-AzureRmVirtualNetworkGateway.For the current SKUs (VpnGw1, VpnGw2, and VPNGW3) you want to resize your gateway SKU to upgrade to a more powerful one, you can use the Resize-AzureRmVirtualNetworkGateway PowerShell cmdlet. È anche possibile eseguire il downgrade delle dimensioni dello SKU del gateway usando questo cmdlet.You can also downgrade the gateway SKU size using this cmdlet. Se si usa lo SKU di gateway Basic seguire in alternativa queste istruzioni per ridimensionare il gateway.If you are using the Basic gateway SKU, use these instructions instead to resize your gateway.

L'esempio di PowerShell seguente illustra uno SKU del gateway che viene ridimensionato come VpnGw2.The following PowerShell example shows a gateway SKU being resized to VpnGw2.

$gw = Get-AzureRmVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
Resize-AzureRmVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku VpnGw2

È anche possibile ridimensionare un gateway nel portale di Azure, passando alla pagina Configurazione per il gateway di rete virtuale e selezionando uno SKU diverso dall'elenco a discesa.You can also resize a gateway in the Azure portal by going to the Configuration page for your virtual network gateway and selecting a different SKU from the dropdown.

Per passare da uno SKU precedente (legacy) a uno SKU nuovoTo change from an old (legacy) SKU to a new SKU

Se si usa il modello di distribuzione di Resource Manager, è possibile passare ai nuovi SKU del gateway.If you are working with the Resource Manager deployment model, you can change to the new gateway SKUs. Quando si passa da uno SKU del gateway legacy a un nuovo SKU, eliminare il gateway VPN esistente e creare un nuovo gateway VPN.When you change from a legacy gateway SKU to a new SKU, you delete the existing VPN gateway and create a new VPN gateway.

Flusso di lavoro:Workflow:

  1. Rimuovere eventuali connessioni al gateway di rete virtuale.Remove any connections to the virtual network gateway.
  2. Eliminare il gateway VPN precedente.Delete the old VPN gateway.
  3. Creare il nuovo gateway VPN.Create the new VPN gateway.
  4. Aggiornare i dispositivi VPN locali con il nuovo indirizzo IP del gateway VPN (per connessioni da sito a sito).Update your on-premises VPN devices with the new VPN gateway IP address (for Site-to-Site connections).
  5. Aggiornare il valore dell'indirizzo IP del gateway per eventuali gateway di rete locale da rete virtuale a rete virtuale che si connetteranno a questo gateway.Update the gateway IP address value for any VNet-to-VNet local network gateways that will connect to this gateway.
  6. Scaricare i nuovi pacchetti di configurazione VPN client per i client P2S che si connettono alla rete virtuale tramite questo gateway VPN.Download new client VPN configuration packages for P2S clients connecting to the virtual network through this VPN gateway.
  7. Creare di nuovo eventuali connessioni al gateway di rete virtuale.Recreate the connections to the virtual network gateway.

Considerazioni:Considerations:

  • Per passare ai nuovi SKU, il gateway VPN deve essere nel modello di distribuzione Resource Manager.To move to the new SKUs, your VPN gateway must be in the Resource Manager deployment model.
  • In caso di gateway VPN classico, è necessario continuare a usare gli SKU legacy precedenti per il gateway, è tuttavia possibile eseguire il ridimensionamento tra gli SKU legacy.If you have a classic VPN gateway, you must continue using the older legacy SKUs for that gateway, however, you can resize between the legacy SKUs. Non è possibile passare ai nuovi SKU.You cannot change to the new SKUs.
  • Si avrà un tempo di inattività della connettività quando si passa da uno SKU legacy a un nuovo SKU.You will have connectivity downtime when you change from a legacy SKU to a new SKU.
  • Quando si passa a un nuovo SKU del gateway, l'indirizzo IP pubblico del gateway VPN cambia,When changing to a new gateway SKU, the public IP address for your VPN gateway will change. anche se si specifica lo stesso oggetto indirizzo IP pubblico usato in precedenza.This happens even if you specify the same public IP address object that you used previously.

Tipi di connessioneConnection types

Nel modello di distribuzione Resource Manager ogni configurazione richiede un tipo di connessione di gateway di rete virtuale specifico.In the Resource Manager deployment model, each configuration requires a specific virtual network gateway connection type. I valori di PowerShell per Resource Manager disponibili per -ConnectionType sono:The available Resource Manager PowerShell values for -ConnectionType are:

  • IPsecIPsec
  • Vnet2VnetVnet2Vnet
  • ExpressRouteExpressRoute
  • VPNClientVPNClient

L'esempio PowerShell seguente crea una connessione S2S che richiede il tipo di connessione IPsec.In the following PowerShell example, we create a S2S connection that requires the connection type IPsec.

New-AzureRmVirtualNetworkGatewayConnection -Name localtovon -ResourceGroupName testrg `
-Location 'West US' -VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
-ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'

Tipi di VPNVPN types

Quando si crea il gateway di rete virtuale per una configurazione di gateway VPN, è necessario specificare un tipo di VPN.When you create the virtual network gateway for a VPN gateway configuration, you must specify a VPN type. Il tipo di VPN scelto dipende dalla topologia di connessione che si desidera creare.The VPN type that you choose depends on the connection topology that you want to create. Ad esempio, una connessione P2S richiede un tipo di VPN RouteBased.For example, a P2S connection requires a RouteBased VPN type. Un tipo di VPN può anche dipendere dall'hardware usato.A VPN type can also depend on the hardware that you are using. Le configurazioni S2S richiedono un dispositivo VPN.S2S configurations require a VPN device. Alcuni dispositivi VPN supportano solo un determinato tipo di VPN.Some VPN devices only support a certain VPN type.

Il tipo di VPN selezionato deve soddisfare tutti i requisiti di connessione per la soluzione da creare.The VPN type you select must satisfy all the connection requirements for the solution you want to create. Ad esempio, per creare una connessione di gateway VPN S2S, una connessione di gateway VPN P2S sulla stessa rete virtuale, usare il tipo RouteBased poiché P2S richiede questo tipo specifico.For example, if you want to create a S2S VPN gateway connection and a P2S VPN gateway connection for the same virtual network, you would use VPN type RouteBased because P2S requires a RouteBased VPN type. È inoltre necessario verificare che il dispositivo VPN supporti una connessione VPN di tipo RouteBased.You would also need to verify that your VPN device supported a RouteBased VPN connection.

Dopo avere creato un gateway di rete virtuale, non è possibile modificare il tipo di VPN.Once a virtual network gateway has been created, you can't change the VPN type. È necessario eliminare il gateway di rete virtuale e crearne uno nuovo.You have to delete the virtual network gateway and create a new one. Sono disponibili due tipi di VPN:There are two VPN types:

  • PolicyBased: nel modello di distribuzione classica le VPN di questo tipo sono definite gateway con routing statico.PolicyBased: PolicyBased VPNs were previously called static routing gateways in the classic deployment model. Le VPN basate su criteri crittografano e reindirizzano i pacchetti tramite tunnel IPsec basati sui criteri IPsec configurati con le combinazioni di prefissi di indirizzo tra la rete locale e la rete virtuale di Azure.Policy-based VPNs encrypt and direct packets through IPsec tunnels based on the IPsec policies configured with the combinations of address prefixes between your on-premises network and the Azure VNet. I criteri o selettori di traffico vengono in genere definiti come un elenco di accesso nella configurazione del dispositivo VPN.The policy (or traffic selector) is usually defined as an access list in the VPN device configuration. Il valore per una VPN basata su criteri è PolicyBased.The value for a PolicyBased VPN type is PolicyBased. Quando si usa una VPN PolicyBased, tenere presenti le limitazioni seguenti:When using a PolicyBased VPN, keep in mind the following limitations:

    • Le VPN PolicyBased possono essere usate solo su SKU del gateway Basic.PolicyBased VPNs can only be used on the Basic gateway SKU. Questo tipo di VPN non è compatibile con altri SKU del gateway.This VPN type is not compatible with other gateway SKUs.
    • Quando si usa una VPN PolicyBased, è disponibile solo 1 tunnel.You can have only 1 tunnel when using a PolicyBased VPN.
    • Queste VPN possono essere usate solo per connessioni S2S ed esclusivamente per determinate configurazioni.You can only use PolicyBased VPNs for S2S connections, and only for certain configurations. La maggior parte delle configurazioni di gateway VPN richiede una VPN RouteBased.Most VPN Gateway configurations require a RouteBased VPN.
  • RouteBased: nel modello di distribuzione classica le VPN di questo tipo erano definite gateway con routing dinamico.RouteBased: RouteBased VPNs were previously called dynamic routing gateways in the classic deployment model. Le VPN RouteBased usano "route" nella tabella di routing o di inoltro IP per reindirizzare i pacchetti nelle interfacce tunnel corrispondenti.RouteBased VPNs use "routes" in the IP forwarding or routing table to direct packets into their corresponding tunnel interfaces. Le interfacce tunnel consentono quindi di crittografare o decrittografare i pacchetti all'interno e all'esterno dei tunnel.The tunnel interfaces then encrypt or decrypt the packets in and out of the tunnels. I criteri o il selettore di traffico per le VPN RouteBased vengono configurati come any-to-any (o caratteri jolly).The policy (or traffic selector) for RouteBased VPNs are configured as any-to-any (or wild cards). Il valore per un tipo di VPN RouteBased è RouteBased.The value for a RouteBased VPN type is RouteBased.

Nel seguente esempio di PowerShell -VpnType viene specificato come RouteBased.The following PowerShell example specifies the -VpnType as RouteBased. Quando si crea un gateway, è necessario assicurarsi che -VpnType sia corretto per la configurazione.When you are creating a gateway, you must make sure that the -VpnType is correct for your configuration.

New-AzureRmVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg `
-Location 'West US' -IpConfigurations $gwipconfig `
-GatewayType Vpn -VpnType RouteBased

Requisiti del gatewayGateway requirements

La tabella seguente elenca i requisiti per i gateway VPN PolicyBased e RouteBased.The following table lists the requirements for PolicyBased and RouteBased VPN gateways. La tabella è valida per entrambi i modelli di distribuzione classica e di Gestione risorse.This table applies to both the Resource Manager and classic deployment models. Per il modello classico, i gateway VPN PolicyBased corrispondono ai gateway statici, mentre i gateway RouteBased corrispondono ai gateway dinamici.For the classic model, PolicyBased VPN gateways are the same as Static gateways, and Route-based gateways are the same as Dynamic gateways.

Gateway VPN Basic PolicyBasedPolicyBased Basic VPN Gateway Gateway VPN Basic RouteBasedRouteBased Basic VPN Gateway Gateway VPN Standard RouteBasedRouteBased Standard VPN Gateway Gateway VPN High Performance RouteBasedRouteBased High Performance VPN Gateway
Connettività da sito a sitoSite-to-Site connectivity (S2S) Configurazione VPN PolicyBasedPolicyBased VPN configuration Configurazione VPN RouteBasedRouteBased VPN configuration Configurazione VPN RouteBasedRouteBased VPN configuration Configurazione VPN RouteBasedRouteBased VPN configuration
Connettività da punto a sito (P2S)Point-to-Site connectivity (P2S) Non supportateNot supported Supportato (può coesistere con Site-to-Site)Supported (Can coexist with S2S) Supportato (può coesistere con Site-to-Site)Supported (Can coexist with S2S) Supportato (può coesistere con Site-to-Site)Supported (Can coexist with S2S)
Metodo di autenticazioneAuthentication method Chiave condivisaPre-shared key Chiave precondivisa per la connettività da sito a sito, Certificati per la connettività da punto a sitoPre-shared key for S2S connectivity, Certificates for P2S connectivity Chiave precondivisa per la connettività da sito a sito, Certificati per la connettività da punto a sitoPre-shared key for S2S connectivity, Certificates for P2S connectivity Chiave precondivisa per la connettività da sito a sito, Certificati per la connettività da punto a sitoPre-shared key for S2S connectivity, Certificates for P2S connectivity
Numero massimo di connessioni Site-to-SiteMaximum number of S2S connections 11 1010 1010 3030
Numero massimo di connessioni Point-to-SiteMaximum number of P2S connections Non supportateNot supported 128128 128128 128128
Supporto routing attivo (BGP) (*)Active routing support (BGP) (*) Non supportateNot supported Non supportateNot supported SupportatoSupported SupportatoSupported

(*) BGP non è supportato per il modello di distribuzione classica.(*) BGP is not supported for the classic deployment model.

Subnet del gatewayGateway subnet

Prima di creare un gateway VPN, è necessario creare una subnet del gateway.Before you create a VPN gateway, you must create a gateway subnet. La subnet del gateway contiene gli indirizzi IP usati dalle VM e dai servizi del gateway di rete virtuale.The gateway subnet contains the IP addresses that the virtual network gateway VMs and services use. Quando si crea il gateway di rete virtuale, le VM del gateway vengono distribuite nella subnet del gateway e configurate con le impostazioni del gateway VPN necessarie.When you create your virtual network gateway, gateway VMs are deployed to the gateway subnet and configured with the required VPN gateway settings. Non si deve mai distribuire altro (ad esempio, VM aggiuntive) nella subnet del gateway.You must never deploy anything else (for example, additional VMs) to the gateway subnet. Per poter funzionare correttamente, la subnet del gateway deve essere denominata "GatewaySubnet".The gateway subnet must be named 'GatewaySubnet' to work properly. Denominando la subnet del gateway 'GatewaySubnet', Azure riconosce questa subnet come quella in cui distribuire i servizi e le VM del gateway di rete virtuale.Naming the gateway subnet 'GatewaySubnet' lets Azure know that this is the subnet to deploy the virtual network gateway VMs and services to.

Nota

Non associare una tabella di route che include una route a una destinazione di 0.0.0.0/0 per la subnet del gateway.Do not associate a route table that includes a route with a destination of 0.0.0.0/0 to the gateway subnet. Ciò impedirebbe il corretto funzionamento del gateway.Doing so prevents the gateway from functioning properly.

Quando si crea la subnet del gateway, si specifica il numero di indirizzi IP inclusi nella subnet.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Gli indirizzi IP inclusi nella subnet del gateway sono allocati alle VM del gateway e ai servizi del gateway.The IP addresses in the gateway subnet are allocated to the gateway VMs and gateway services. Alcune configurazioni richiedono più indirizzi IP di altre.Some configurations require more IP addresses than others. Esaminare le istruzioni per la configurazione da creare e verificare che la subnet del gateway che si vuole creare soddisfi tali requisiti.Look at the instructions for the configuration that you want to create and verify that the gateway subnet you want to create meets those requirements. È anche consigliabile verificare che la subnet del gateway contenga una quantità di indirizzi IP sufficiente per supportare possibili future configurazioni aggiuntive.Additionally, you may want to make sure your gateway subnet contains enough IP addresses to accommodate possible future additional configurations. Anche se è possibile creare una subnet del gateway con dimensioni pari a /29, è consigliabile crearne una con dimensioni pari a /28 o superiori, ad esempio /28, /27, /26 e così via.While you can create a gateway subnet as small as /29, we recommend that you create a gateway subnet of /28 or larger (/28, /27, /26 etc.). In questo modo, se si aggiungono funzionalità in futuro, non sarà necessario rimuovere il gateway ed eliminare e ricreare la subnet del gateway per consentire altri indirizzi IP.That way, if you add functionality in the future, you won't have to tear your gateway, then delete and recreate the gateway subnet to allow for more IP addresses.

L'esempio seguente di PowerShell Resource Manager illustra una subnet del gateway denominata GatewaySubnet.The following Resource Manager PowerShell example shows a gateway subnet named GatewaySubnet. La notazione CIDR specifica /27. Questa dimensione ammette un numero di indirizzi IP sufficiente per la maggior parte delle configurazioni attualmente esistenti.You can see the CIDR notation specifies a /27, which allows for enough IP addresses for most configurations that currently exist.

Add-AzureRmVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27

Importante

Quando si usano le subnet del gateway, evitare di associare un gruppo di sicurezza di rete (NSG) alla subnet del gateway.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Se si associa un gruppo di sicurezza di rete a tale subnet, il gateway VPN potrebbe smettere di funzionare come previsto.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Per altre informazioni sui gruppi di sicurezza di rete, vedere Che cos'è un gruppo di sicurezza di rete.For more information about network security groups, see What is a network security group?

Gateway di rete localiLocal network gateways

Quando si crea una configurazione per il gateway VPN, il gateway di rete locale rappresenta spesso la posizione locale.When creating a VPN gateway configuration, the local network gateway often represents your on-premises location. Nel modello di distribuzione classica il gateway di rete locale è definito come sito locale.In the classic deployment model, the local network gateway was referred to as a Local Site.

Assegnare un nome e l'indirizzo IP pubblico del dispositivo VPN locale al gateway di rete locale e specificare i prefissi di indirizzo che si trovano nel percorso locale.You give the local network gateway a name, the public IP address of the on-premises VPN device, and specify the address prefixes that are located on the on-premises location. Azure esamina i prefissi di indirizzo di destinazione per il traffico di rete, consulta la configurazione specificata per il gateway di rete locale e indirizza i pacchetti di conseguenza.Azure looks at the destination address prefixes for network traffic, consults the configuration that you have specified for your local network gateway, and routes packets accordingly. È anche possibile specificare i gateway di rete locale per le configurazioni da rete virtuale a rete virtuale che usano una connessione di gateway VPN.You also specify local network gateways for VNet-to-VNet configurations that use a VPN gateway connection.

L'esempio seguente di PowerShell consente di creare un nuovo gateway di rete locale:The following PowerShell example creates a new local network gateway:

New-AzureRmLocalNetworkGateway -Name LocalSite -ResourceGroupName testrg `
-Location 'West US' -GatewayIpAddress '23.99.221.164' -AddressPrefix '10.5.51.0/24'

Talvolta è necessario modificare le impostazioni di gateway di rete locale.Sometimes you need to modify the local network gateway settings. Ad esempio, quando si aggiunge o si modifica l'intervallo di indirizzi oppure se viene modificato l'indirizzo IP del dispositivo VPN.For example, when you add or modify the address range, or if the IP address of the VPN device changes. Vedere Modificare le impostazioni del gateway di rete locale usando PowerShell.See Modify local network gateway settings using PowerShell.

API REST, cmdlet di PowerShell e interfaccia della riga di comandoREST APIs, PowerShell cmdlets, and CLI

Per altre risorse tecniche e requisiti di sintassi specifici quando si usano le API REST, i cmdlet PowerShell o l'interfaccia della riga di comando di Azure per le configurazioni di Gateway VPN, vedere le pagine seguenti:For additional technical resources and specific syntax requirements when using REST APIs, PowerShell cmdlets, or Azure CLI for VPN Gateway configurations, see the following pages:

ClassicoClassic Gestione risorseResource Manager
PowerShellPowerShell PowerShellPowerShell
API RESTREST API API RESTREST API
Non supportateNot supported Interfaccia della riga di comando di AzureAzure CLI

Passaggi successiviNext steps

Per altre informazioni sulle configurazioni delle connessioni disponibili, vedere Informazioni sul gateway VPN.For more information about available connection configurations, see About VPN Gateway.