Connettere reti virtuali da modelli di distribuzione diversi usando il portale

Questo articolo descrive come connettere reti virtuali classiche a reti virtuali di Resource Manager per consentire alle risorse presenti nei modelli di distribuzione separati di comunicare tra di loro. La procedura descritta in questo articolo utilizza principalmente il portale di Azure, tuttavia è inoltre possibile creare questa configurazione tramite PowerShell selezionando l'articolo da questo elenco.

La connessione di una rete virtuale classica a una rete virtuale di Resource Manager è simile alla connessione di una rete virtuale a una posizione del sito locale. Entrambi i tipi di connettività utilizzano un gateway VPN per fornire un tunnel sicuro tramite IPsec/IKE. È possibile creare una connessione tra reti virtuali in sottoscrizioni diverse e in aree diverse. È anche possibile connettere reti virtuali che già dispongono di connessioni alle reti locali, purché il gateway con cui sono state configurate sia dinamico o basato su route. Per altre informazioni sulle connessioni da rete virtuale a rete virtuale, vedere la sezione Domande frequenti relative alla connessione da rete virtuale a rete virtuale alla fine di questo articolo.

Se le reti virtuali si trovano nella stessa area, è consigliabile considerare invece la possibilità di connetterle tramite peering reti virtuali. Peering reti virtuali non usa un gateway VPN. Per altre informazioni, vedere Peering reti virtuali.

Prerequisiti

  • Questa procedura presuppone che entrambe le reti virtuali siano già state create. Se si usa questo articolo come esercizio e non si dispone di reti virtuali, nei passaggi sono presenti dei collegamenti che consentono di crearli.
  • Verificare che gli intervalli di indirizzi per le reti virtuali non si sovrappongano tra loro o con gli intervalli di altre connessioni a cui i gateway potrebbero essere connessi.
  • Installare i cmdlet PowerShell più recenti per Resource Manager e Gestione dei servizi (classico). In questo articolo vengono usati sia il portale di Azure che PowerShell. PowerShell è necessario per creare la connessione dalla rete virtuale classica alla rete virtuale di Resource Manager. Per altre informazioni, vedere Come installare e configurare Azure PowerShell.

Impostazioni di esempio

È possibile usare questi valori per creare un ambiente di test o farvi riferimento per comprendere meglio gli esempi di questo articolo.

Rete virtuale classica

Nome rete virtuale = ClassicVNet
Spazio indirizzi = 10.0.0.0/24
Subnet-1 = 10.0.0.0/27
Gruppo di risorse = ClassicRG
Località = Stati Uniti occidentali
GatewaySubnet: 10.0.0.32/28
Sito locale = RMVNetLocal

Rete virtuale di Resource Manager

Nome della rete virtuale = RMVNet
Spazio indirizzi = 192.168.0.0/16
Subnet-1 = 192.168.1.0/24
GatewaySubnet = 192.168.0.0/26
Gruppo di risorse= RG1
Località = Stati Uniti orientali
Nome gateway di rete virtuale = RMGateway
Tipo di gateway = VPN
Tipo VPN= Basato su route
Nome indirizzo IP pubblico del gateway = rmgwpip
Gateway di rete locale = ClassicVNetLocal
Nome della connessione = RMtoClassic

Panoramica sulla connessione

Per questa configurazione si crea una connessione gateway VPN tramite un tunnel VPN IPsec/IKE tra le reti virtuali. Assicurarsi che nessun intervallo di reti virtuali si sovrapponga a un altro o a una delle reti locali alle quali si connette.

La tabella seguente illustra un esempio di come sono definiti le reti virtuali e i siti locali:

Rete virtuale Spazio di indirizzi Region Si connette al sito della rete locale
ClassicVNet (10.0.0.0/24) Stati Uniti occidentali RMVNetLocal (192.168.0.0/16)
RMVNet (192.168.0.0/16) Stati Uniti orientali ClassicVNetLocal (10.0.0.0/24)

1. Configurare la rete virtuale classica

In questa sezione vengono creati il gateway di rete locale (sito locale) e il gateway di rete virtuale per la rete virtuale classica. Se si eseguono questi passaggi come esercizio e non si dispone di una rete virtuale classica, è possibile creare una rete virtuale usando questo articolo e i valori delle impostazioni dell'Esempio riportati sopra.

Quando si usa il portale per creare una rete virtuale classica, è necessario passare al pannello della rete virtuale tramite la procedura seguente; in caso contrario l'opzione per creare una rete virtuale classica non viene visualizzata:

  1. Fare clic su "+" per aprire il pannello "Nuovo".
  2. Nel campo "Cerca nel Marketplace" digitare "Rete virtuale". Se invece si seleziona Rete -> Rete virtuale, non sarà possibile ottenere l'opzione per creare una rete virtuale classica.
  3. Cercare "Rete virtuale" nell'elenco restituito e fare clic per aprire il pannello Rete virtuale.
  4. Nel pannello della rete virtuale, selezionare "Classica" per creare una rete virtuale classica.

Se si dispone già di una rete virtuale con un gateway VPN, verificare che il gateway sia dinamico. Se è statico, è necessario eliminare il gateway VPN prima di procedere.

Gli screenshot sono forniti come esempio. Sostituire i valori con i valori personalizzati o usare i valori dell'Esempio.

Parte 1: Configurare il sito locale

Aprire il portale di Azure e accedere con l'account Azure.

  1. Passare a Tutte le risorse e individuare la voce ClassicVNet nell'elenco.
  2. Nel pannello Panoramica della sezione Connessioni VPN fare clic sull'elemento grafico Gateway per creare un gateway.

    Configurare un gateway VPN

  3. Nel pannello Nuova connessione VPN selezionare Da sito a sito in Tipo di connessione.
  4. In Sito locale fare clic su Configurare le impostazioni necessarie. Verrà visualizzato il pannello Sito locale.
  5. Nel pannello Sito locale creare un nome da usare per fare riferimento alla rete virtuale di Resource Manager, ad esempio "RMVNetLocal".
  6. Se il gateway VPN per la rete virtuale di Resource Manager ha già un indirizzo IP pubblico, usare il valore del campo Indirizzo IP del gateway VPN. Se si stanno eseguendo questi passaggi come esercizio o non si dispone ancora di un gateway di rete virtuale per la rete virtuale di Resource Manager, è possibile creare un indirizzo IP segnaposto. Assicurarsi che l'indirizzo IP segnaposto usi un formato valido. In seguito sarà necessario sostituire l'indirizzo IP segnaposto con l'indirizzo IP pubblico del gateway di rete virtuale di Resource Manager.
  7. Per Spazio indirizzi client usare i valori per gli spazi di indirizzi IP di rete virtuale per la rete virtuale di Resource Manager. Questa impostazione viene usata per specificare gli spazi indirizzi per il routing alla rete virtuale di Resource Manager.
  8. Fare clic su OK per salvare i valori e tornare al pannello Nuova connessione VPN.

Parte 2: Creare il gateway di rete virtuale

  1. Nel pannello Nuova connessione VPN selezionare la casella di controllo Crea gateway immediatamente e fare clic su Configurazione gateway facoltativa per aprire il pannello Configurazione gateway.

    Aprire il pannello Configurazione gateway

  2. Fare clic su Subnet - Configurare le impostazioni necessarie per aprire il pannello Aggiungi subnet. Il Nome è già configurato con il valore GatewaySubnet richiesto.
  3. Intervallo indirizzi si riferisce all'intervallo per la subnet del gateway. Sebbene sia possibile creare una subnet del gateway con un intervallo di indirizzi /29 (3 indirizzi), è consigliabile creare una subnet del gateway che contiene più indirizzi IP. Questo la rende compatibile con configurazioni future che potrebbero richiedere più indirizzi IP disponibili. Se possibile, usare /27 o /28. Se si segue questa procedura come esercizio, è possibile usare i valori dell'Esempio. Fare clic su OK per creare la subnet del gateway.
  4. Nel pannello Configurazione gateway, Dimensioni si riferisce allo SKU del gateway. Selezionare lo SKU del gateway per il gateway VPN.
  5. Verificare che Tipo di routing sia Dinamico, quindi fare clic su OK per tornare al pannello Nuova connessione VPN.
  6. Nel pannello Nuova connessione VPN fare clic su OK per iniziare a creare il gateway VPN. Per completare la creazione di un gateway VPN possono essere necessari fino a 45 minuti.

Parte 3: Copiare l'indirizzo IP pubblico del gateway di rete virtuale

Dopo aver creato il gateway di rete virtuale è possibile visualizzare l'indirizzo IP del gateway.

  1. Passare alla rete virtuale classica e fare clic su Panoramica.
  2. Fare clic su Connessioni VPN per aprire il pannello Connessioni VPN. Nel pannello Connessioni VPN è possibile visualizzare l'indirizzo IP pubblico. Si tratta dell'indirizzo IP pubblico assegnato al gateway di rete virtuale.
  3. Scrivere o copiare l'indirizzo IP. Sarà necessario nei passaggi successivi quando si useranno le impostazioni di configurazione del gateway di rete locale di Resource Manager. È anche possibile visualizzare lo stato delle connessioni gateway. Si noti che il sito di rete locale creato viene elencato come "Connessione". Lo stato verrà modificato dopo aver creato le connessioni.
  4. Chiudere il pannello dopo aver copiato l'indirizzo IP del gateway.

2. Configurare le impostazioni della rete virtuale di Resource Manager

In questa sezione vengono creati il gateway di rete virtuale e il gateway di rete locale per la rete virtuale di Resource Manager. Se si eseguono questi passaggi come esercizio e non si dispone di una rete virtuale di Resource Manager, è possibile creare una rete virtuale usando questo articolo e i valori delle impostazioni dell'Esempio riportati sopra.

Gli screenshot sono forniti come esempio. Sostituire i valori con i valori personalizzati o usare i valori dell'Esempio.

Parte 1 - Creare una subnet del gateway

Prima di creare un gateway di rete virtuale è necessario creare una subnet del gateway. Creare una subnet del gateway con conteggio CIDR /28 o superiore, ad esempio /27, /26 e così via.

Importante

Quando si usano le subnet del gateway, evitare di associare un gruppo di sicurezza di rete (NSG) alla subnet del gateway. Se si associa un gruppo di sicurezza di rete a tale subnet, il gateway VPN potrebbe smettere di funzionare come previsto. Per altre informazioni sui gruppi di sicurezza di rete, vedere Che cos'è un gruppo di sicurezza di rete.

  1. Nel portale passare alla rete virtuale di Resource Manager per cui si vuole creare un gateway di rete virtuale.
  2. Nella sezione Impostazioni del pannello della rete virtuale fare clic su Subnet per espandere il pannello Subnet.
  3. Nel pannello Subnet fare clic su Subnet del gateway per aprire il pannello Aggiungi subnet.

    Aggiungere la subnet del gateway

  4. Il nome della subnet verrà compilato automaticamente con il valore 'GatewaySubnet'. Questo valore è obbligatorio per consentire ad Azure di riconoscere la subnet come subnet del gateway. Modificare i valori di Intervallo di indirizzi compilati automaticamente in modo che corrispondano ai requisiti di configurazione.

    Aggiunta della subnet

  5. Fare clic su OK nella parte inferiore del pannello per creare la subnet.

Parte 2 - Creare un gateway di rete virtuale

  1. Sul lato sinistro del portale fare clic su + e digitare "Gateway di rete virtuale" nella casella di ricerca. Individuare Gateway di rete virtuale nei risultati della ricerca e fare clic sulla voce. Nella parte inferiore del pannello Gateway di rete virtuale fare clic su Crea. Verrà aperto il pannello Gateway di rete virtuale.
  2. Nel pannello Crea gateway di rete virtuale inserire i valori per il gateway di rete virtuale.

    Creare i campi nel pannello Gateway di rete virtuale

  3. Nome: assegnare un nome al gateway. Questa operazione non è come quella utilizzata per assegnare un nome alla subnet del gateway. Si tratta del nome dell'oggetto gateway che verrà creato.
  4. Tipo di gateway: selezionare VPN. I gateway VPN usano il gateway di rete virtuale di tipo VPN.
  5. Tipo VPN: selezionare il tipo di VPN specificato per la configurazione. La maggior parte delle configurazioni richiede un tipo di VPN basato su route.
  6. SKU: selezionare lo SKU del gateway dall'elenco a discesa. Gli SKU disponibili nell'elenco a discesa dipendono dal tipo di VPN selezionato.
  7. Località: modificare il campo Località in modo che faccia riferimento alla località in cui si trova la rete virtuale. Se la località non fa riferimento all'area in cui si trova la rete virtuale, quest'ultima non verrà visualizzata nell'elenco a discesa "Scegliere una rete virtuale".
  8. Scegliere la rete virtuale a cui si vuole aggiungere il gateway. Fare clic su Rete virtuale per aprire il pannello Scegliere una rete virtuale. Selezionare la rete virtuale. Se la rete virtuale non viene visualizzata, verificare che il campo Località faccia riferimento all'area in cui si trova la rete virtuale.
  9. Indirizzo IP pubblico: il pannello crea un oggetto indirizzo IP pubblico a cui verrà assegnato dinamicamente un indirizzo IP pubblico. Fare clic su Indirizzo IP pubblico per aprire il pannello Scegli indirizzo IP pubblico. Fare clic su +Crea nuovo per aprire il pannello Crea indirizzo IP pubblico. Immettere un nome per l'indirizzo IP pubblico. Fare clic su OK per salvare le modifiche al pannello. L'indirizzo IP viene assegnato dinamicamente durante la creazione del gateway VPN. Il gateway VPN supporta attualmente solo l'allocazione degli indirizzi IP pubblici dinamici. Ciò non significa tuttavia che l'indirizzo IP viene modificato dopo l'assegnazione al gateway VPN. L'indirizzo IP pubblico viene modificato solo quando il gateway viene eliminato e ricreato. Non viene modificato in caso di ridimensionamento, reimpostazione o altre manutenzioni/aggiornamenti del gateway VPN.
  10. Sottoscrizione: verificare che sia selezionata la sottoscrizione corretta.
  11. Gruppo di risorse: questa impostazione è determinata dalla rete virtuale selezionata.
  12. Non modificare il valore di Località dopo aver specificato le impostazioni precedenti.
  13. Verificare le impostazioni. È possibile selezionare Aggiungi al dashboard nella parte inferiore del pannello se si vuole che il gateway venga visualizzato nel dashboard.
  14. Fare clic su Crea per iniziare a creare il gateway. Le impostazioni vengono convalidate e il gateway viene distribuito. La creazione di un gateway può richiedere fino a 45 minuti.
  15. Dopo la creazione del gateway, è possibile visualizzare l'indirizzo IP assegnato esaminando la rete virtuale nel portale. Il gateway viene visualizzato come un dispositivo connesso. È possibile fare clic sul dispositivo connesso, ovvero il gateway di rete virtuale, per visualizzare altre informazioni.

Parte 3: Creare un gateway di rete locale

Il gateway di rete locale specifica l'intervallo di indirizzi e l'indirizzo IP pubblico associati alla rete virtuale classica e al relativo gateway di rete virtuale.

Se si eseguono questi passaggi come esercizio, fare riferimento alle impostazioni seguenti:

Rete virtuale Spazio di indirizzi Region Si connette al sito della rete locale Indirizzo IP pubblico del gateway
ClassicVNet (10.0.0.0/24) Stati Uniti occidentali RMVNetLocal (192.168.0.0/16) L'indirizzo IP pubblico assegnato al gateway ClassicVNet
RMVNet (192.168.0.0/16) Stati Uniti orientali ClassicVNetLocal (10.0.0.0/24) L'indirizzo IP pubblico assegnato al gateway RMVNet.
  1. Nel portale fare clic su +Aggiungi in Tutte le risorse. Nella casella di ricerca del pannello Tutto digitare Gateway di rete locale e quindi fare clic per ottenere un elenco di risorse. Fare clic su Gateway di rete locale per aprire il pannello e quindi su Crea per aprire il pannello Crea un gateway di rete locale.

    Creare il gateway di rete locale

  2. Nel pannello Crea un gateway di rete locale specificare un nome per l'oggetto gateway di rete locale. Se possibile, usare un nome intuitivo come ClassicVNetLocal o TestVNet1Local. In questo modo si potrà individuare più facilmente il gateway di rete locale nel portale.

  3. Specificare un indirizzo IP pubblico valido il dispositivo VPN o il gateway di rete virtuale a cui ci si vuole connettere.
    Se la rete locale rappresenta una posizione locale, specificare l'indirizzo IP pubblico del dispositivo VPN a cui ci si vuole connettere. Non può essere protetto da NAT e deve essere raggiungibile da Azure.
    Se la rete locale rappresenta un'altra rete virtuale, specificare l'indirizzo IP pubblico assegnato al gateway di rete virtuale per tale rete virtuale.
    Se non si dispone ancora dell'indirizzo IP, è possibile creare un indirizzo IP segnaposto valido e modificare l'impostazione in un secondo momento prima di connettersi.
  4. Spazio di indirizzi fa riferimento agli intervalli di indirizzi per la rete rappresentata da questa rete locale. È possibile aggiungere più intervalli di spazi indirizzi. Assicurarsi che gli intervalli specificati non si sovrappongano con gli intervalli di altre reti a cui ci si connette.
  5. Per Sottoscrizioneverificare che sia visualizzata la sottoscrizione corretta.
  6. Per Gruppo di risorseselezionare il gruppo di risorse che si vuole usare. È possibile creare un nuovo gruppo di risorse o selezionarne uno già creato.
  7. Per Località selezionare la località in cui verrà creata questa risorsa. È possibile, ma non necessario, selezionare la stessa località in cui risiede la rete virtuale.
  8. Fare clic su Crea per creare il gateway di rete locale.

3. Modificare le impostazioni del sito locale della rete virtuale classica

In questa sezione si sostituisce l'indirizzo IP segnaposto usato nella specifica delle impostazioni del sito locale con l'indirizzo IP del gateway VPN di Resource Manager. Questa sezione usa i cmdlet PowerShell versione classica (SM).

  1. Nel portale di Azure passare alla rete virtuale classica.
  2. Nel pannello della rete virtuale fare clic su Panoramica.
  3. Nella sezione Connessioni VPN fare clic sul nome del sito locale nell'elemento grafico.

    Connessioni VPN

  4. Nel pannello Connessioni VPN da sito a sito fare clic sul nome del sito.

    Site-name

  5. Nel pannello della connessione per il sito locale fare clic sul nome del sito locale per aprire il pannello Sito locale.

    Open-local-site

  6. Nel pannello Sito locale sostituire l'indirizzo IP del gateway VPN con l'indirizzo IP del gateway di Resource Manager.

    Gateway-ip-address

  7. Fare clic su OK per aggiornare l'indirizzo IP.

4. Creare una connessione da Resource Manager alla rete classica

In questa procedura si configura la connessione dalla rete virtuale di Resource Manager alla rete virtuale classica tramite il portale di Azure.

  1. In Tutte le risorse individuare il gateway di rete locale. Nel nostro esempio il gateway di rete locale è ClassicVNetLocal.
  2. Fare clic su Configurazione e verificare che il valore dell'indirizzo IP sia il gateway VPN per la rete virtuale classica. Se necessario, aggiornare e quindi fare clic su Salva. Chiudere il pannello.
  3. In Tutte le risorse fare clic sul gateway di rete locale.
  4. Fare clic su Connessioni per aprire il pannello Connessioni.
  5. Nel pannello Connessioni fare clic su + per aggiungere una connessione.
  6. Nel pannello Aggiungi connessione assegnare un nome alla connessione, ad esempio "RMtoClassic".
  7. Da sito a sito è già selezionato nel pannello.
  8. Selezionare il gateway di rete virtuale che si desidera associare al sito.
  9. Creare una chiave condivisa. Questa chiave viene usata anche nella connessione creata dalla rete virtuale classica alla rete virtuale di Resource Manager. È possibile generare la chiave o crearne una. Per questo esempio è stato usato "abc123", ma è possibile e consigliabile usare un elemento più complesso.
  10. Fare clic su OK per creare la connessione.

5. Creare una connessione dalla rete classica a Resource Manager

In questa procedura si configura la connessione dalla rete virtuale classica alla rete virtuale di Resource Manager. Per questa procedura è necessario PowerShell. Non è possibile creare questa connessione nel portale. Assicurarsi di aver scaricato e installato sia i cmdlet di PowerShell classici di Gestione dei servizi (SM) che di Resource Manager (RM).

1. Connettersi all'account di Azure

Aprire la console di PowerShell con diritti elevati e accedere all'account Azure. Il cmdlet seguente richiede le credenziali di accesso per l'account Azure. Dopo l'accesso, vengono scaricate le impostazioni dell'account in modo che siano disponibili per Azure PowerShell.

Login-AzureRmAccount

Ottenere un elenco delle sottoscrizioni di Azure se si dispone di più di una sottoscrizione.

Get-AzureRmSubscription

Specificare la sottoscrizione da usare.

Select-AzureRmSubscription -SubscriptionName "Name of subscription"

Aggiungere l'account Azure per usare i cmdlet di PowerShell classici (SM). A tale scopo, è possibile usare il comando seguente:

Add-AzureAccount

2. Visualizzare i valori del file di configurazione di rete

Quando si crea una rete virtuale nel portale di Azure, il nome completo che usa Azure non è visibile nel portale. Ad esempio, una rete virtuale che sembra avere il nome di "ClassicVNet" nel portale di Azure potrebbe avere un nome molto più lungo nel file di configurazione di rete. Il nome potrebbe essere simile a: "Gruppo ClassicRG ClassicVNet". In questa procedura si scarica il file di configurazione di rete e si visualizzano i valori.

Creare una directory nel computer ed esportarvi il file di configurazione di rete. In questo esempio il file di configurazione di rete viene esportato in C:\AzureNet.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

Aprire il file con un editor di testo e visualizzare il nome di una rete virtuale classica. Usare i nomi nel file di configurazione di rete durante l'esecuzione dei cmdlet di PowerShell.

  • I nomi delle reti virtuali sono elencati come Nome VirtualNetworkSite =
  • I nomi dei siti sono elencati come Nome LocalNetworkSite =

3. Creare la connessione

Impostare la chiave condivisa e creare la connessione dalla rete virtuale classica alla rete virtuale di Resource Manager. Non è possibile impostare la chiave condivisa mediante il portale. Accertarsi di eseguire questi passaggi durante l'accesso utilizzando la versione classica dei cmdlet di PowerShell. A tale scopo, usare Add-AzureAccount. In caso contrario non sarà possibile impostare '-AzureVNetGatewayKey'.

  • In questo esempio -VNetName è il nome della rete virtuale classica che si trova nel file di configurazione di rete.
  • -LocalNetworkSiteName è il nome specificato per il sito locale che si trova nel file di configurazione di rete.
  • -SharedKey è un valore che è possibile generare e specificare. Per questo esempio è stato usato abc123, ma è possibile generare un elemento più complesso. È importante che il valore specificato qui sia identico a quello specificato durante la creazione della connessione tra Resource Manager e la rete virtuale classica.
Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B9E16_RMVNetLocal" -SharedKey abc123

6. Verificare le connessioni

È possibile verificare le connessioni usando il portale di Azure o PowerShell. Durante la verifica potrebbe essere necessario attendere un minuto o due per la creazione della connessione. Quando una connessione ha esito positivo, lo stato di connettività passa da "Connessione" a "Connesso".

Per verificare la connessione dalla rete virtuale classica alla rete virtuale di Resource Manager

Nel portale di Azure è possibile visualizzare lo stato della connessione di un gateway VPN di rete virtuale classica passando alla connessione. La procedura seguente illustra uno dei modi in cui è possibile accedere alla connessione e verificarla.

  1. Nel portale di Azure fare clic su Tutte le risorse e passare alla rete virtuale classica.
  2. Nel pannello della rete virtuale fare clic su Panoramica per accedere alla sezione Connessioni VPN del pannello.
  3. Nell'elemento grafico Connessioni VPN fare clic sul sito.

    Sito locale

  4. Nel pannello Connessioni VPN da sito a sito visualizzare le informazioni sul sito.

    Stato della connessione

  5. Per visualizzare altre informazioni sulla connessione, fare clic sul nome della connessione per aprire il pannello Connessione VPN da sito a sito.

    Altre informazioni sullo stato della connessione

Per verificare la connessione dalla rete virtuale di Resource Manager alla rete virtuale classica

Nel portale di Azure è possibile visualizzare lo stato della connessione di un gateway VPN di Resource Manager passando alla connessione. La procedura seguente illustra uno dei modi in cui è possibile accedere alla connessione e verificarla.

  1. Nel portale di Azure fare clic su Tutte le risorse e passare al gateway di rete virtuale.
  2. Nel pannello del gateway di rete virtuale fare clic su Connessioni. È possibile visualizzare lo stato di ogni connessione.
  3. Fare clic sul nome della connessione da verificare per aprire Informazioni di base. In Informazioni di base è possibile visualizzare altre informazioni sulla connessione. Dopo aver stabilito una connessione, lo stato visualizzato è "Operazione riuscita" e "Connesso".

    Verificare la connessione gateway VPN usando il portale di Azure

Domande frequenti sulle connessioni da rete virtuale a rete virtuale

Le domande frequenti sulla connessione tra reti virtuali si applicano alle connessioni gateway VPN. Per informazioni sul peering reti virtuali, vedere Peering di rete virtuale

È previsto un addebito per il traffico tra le reti virtuali?

Il traffico da rete virtuale a rete virtuale nella stessa area è gratuito in entrambe le direzioni quando si usa una connessione gateway VPN. Per il traffico in uscita tra reti virtuali in aree diverse vengono applicate le tariffe di trasferimento dati in uscita tra reti virtuali in base alle aree di origine. Per informazioni dettagliate, vedere la pagina dei prezzi del gateway VPN. Se si connettono le reti virtuali tramite peering reti virtuali e non con il gateway VPN, vedere la pagina dei prezzi delle reti virtuali.

Il traffico da rete virtuale a rete virtuale viene trasmesso su Internet?

No. Il traffico tra reti virtuali passa per il backbone di Microsoft Azure, non Internet.

Il traffico tra reti virtuali è sicuro?

Sì, è protetto mediante la crittografia IPsec/IKE.

È necessario un dispositivo VPN per connettere le reti virtuali?

No. Per il collegamento di più reti virtuali di Azure non è necessario un dispositivo VPN, a meno che non sia necessaria la connettività cross-premise.

Le reti virtuali devono trovarsi nella stessa area?

No. Le reti virtuali possono essere nelle sottoscrizioni uguale o diverse.

Se le reti virtuali non sono nella stessa sottoscrizione, è necessario che le sottoscrizioni siano associate allo stesso tenant di AD?

No.

È possibile usare la connessione da rete virtuale a rete virtuale insieme alle connessioni multisito?

Sì. La connettività di rete virtuale può essere usata contemporaneamente con VPN multisito,

A quanti siti locali e reti virtuali può connettersi una rete virtuale?

Vedere la tabella Requisiti del gateway.

È possibile usare la connessione da rete virtuale a rete virtuale per connettere macchine virtuali o servizi cloud esterni a una rete virtuale?

No. La connettività da VNet a VNet supporta la connessione di reti virtuali. Non supporta la connessione di macchine virtuali o servizi cloud non inclusi in una rete virtuale.

È possibile estendere un servizio cloud o un endpoint del servizio di bilanciamento del carico in più reti virtuali?

No. Un servizio cloud o un endpoint di bilanciamento del carico non può estendersi tra reti virtuali, anche se sono connesse tra loro.

È possibile usare una VPN di tipo PolicyBased per connessioni da rete virtuale a rete virtuale o multisito?

No. La connettività tra reti virtuali e multisito richiede la presenza di gateway VPN con tipi VPN RouteBased (in precedenza denominato routing dinamico).

È possibile connettere una rete virtuale con un tipo di VPN RouteBased a un'altra rete virtuale con un tipo di VPN PolicyBased?

No, entrambe le reti virtuali DEVONO usare VPN basate su route (denominate in precedenza routing dinamico).

I tunnel VPN condividono la larghezza di banda?

Sì. Tutti i tunnel VPN della rete virtuale condividono la larghezza di banda disponibile sul gateway VPN di Azure e i tempi di servizio del gateway VPN dello stesso contratto di servizio in Azure.

Sono supportati i tunnel ridondanti?

I tunnel ridondanti tra una coppia di reti virtuali sono supportati quando un gateway di rete virtuale è configurato come attivo/attivo.

È consentita la sovrapposizione di spazi di indirizzi per configurazioni da rete virtuale a rete virtuale?

No. Gli intervalli di indirizzi IP non possono sovrapporsi.

Possono esistere spazi di indirizzi sovrapposti tra le reti virtuali connesse e i siti locali?

No. Gli intervalli di indirizzi IP non possono sovrapporsi.