Aggiungere una connessione da sito a sito a una rete virtuale con una connessione gateway VPN esistente

Questo articolo illustra come usare il portale di Azure per aggiungere connessioni da sito a sito (S2S) a un gateway VPN con una connessione esistente. Questo tipo di connessione è spesso definito configurazione "multisito". È possibile aggiungere una connessione da sito a sito a una rete virtuale che dispone già di una connessione da sito a sito, una connessione da punto a sito o una connessione da rete virtuale a rete virtuale. Quando si aggiungono delle connessioni, esistono alcune limitazioni di cui è necessario tenere conto. Prima di iniziare la configurazione, verificare quanto riportato nella sezione Prima di iniziare di questo articolo.

Questo articolo si applica alle reti virtuali create con il modello di distribuzione Resource Manager e che dispongono di un gateway VPN di tipo RouteBased. Questi passaggi non si applicano alle configurazioni con connessioni coesistenti ExpressRoute/da sito a sito. Per informazioni sulle connessioni coesistenti vedere Creare connessioni coesistenti da sito a sito ed ExpressRoute.

Metodi e modelli di distribuzione

Azure attualmente funziona con due modelli di distribuzione: Azure Resource Manager e classica. I due modelli non sono completamente compatibili tra loro. Prima di iniziare, è necessario conoscere il modello da usare. Per informazioni, vedere l'articolo contenente le informazioni sui modelli di distribuzione. Se non si ha familiarità con Azure, è consigliabile usare il modello di distribuzione Resource Manager.

Questa tabella viene aggiornata man mano che per questa configurazione diventano disponibili nuovi articoli e altri strumenti. Quando un articolo è disponibile, nella tabella sarà presente un collegamento diretto.

Modello/metodo di distribuzione Portale di Azure PowerShell
Gestione risorse Articolo Supportato
Classico Non supportato Articolo

Prima di iniziare

Verificare quanto segue:

  • Non si sta creando una connessione coesistente ExpressRoute/da sito a sito.
  • Si dispone di una rete virtuale creata usando il modello di distribuzione Resource Manager con una connessione esistente.
  • Il gateway di rete virtuale per la rete virtuale è di tipo RouteBased. Se si dispone di un gateway VPN basato su criteri, è necessario eliminare il gateway di rete virtuale e creare un nuovo gateway VPN di tipo RouteBased.
  • Nessuno degli intervalli di indirizzi si sovrappone a una qualsiasi delle reti virtuali a cui si connette questa rete virtuale.
  • Si dispone di un dispositivo VPN compatibile ed è presente un utente in grado di configurarlo. Vedere Informazioni sui dispositivi VPN. Se non si ha familiarità con la configurazione del dispositivo VPN o con gli intervalli di indirizzi IP disponibili nella configurazione di rete locale, è necessario coordinarsi con qualcuno che possa fornire tali dettagli.
  • Si dispone di un indirizzo IP pubblico esterno per il dispositivo VPN. L'indirizzo IP non può trovarsi dietro un NAT.

Parte 1: Configurare una connessione

  1. In un browser passare al portale di Azure e, se necessario, accedere con l'account Azure.
  2. Fare clic su All resources (Tutte le risorse), individuare il gateway di rete virtuale nell'elenco di risorse e selezionarlo.
  3. Nel pannello Gateway di rete virtuale fare clic su Connessioni.

    Pannello Connessioni

  4. Nel pannello Connessioni fare clic su +Aggiungi.

    Pulsante Aggiungi connessione

  5. Nel pannello Aggiungi connessione compilare i campi seguenti:

    • Nome: nome del sito a cui si sta creando la connessione.
    • Tipo di connessione: selezionare Da sito a sito (IPSec).

      Pannello Aggiungi connessione

Parte 2: Aggiungere un gateway di rete locale

  1. Fare clic su Gateway di rete locale Scegli un gateway di rete locale. Viene aperto il pannello Scegli gateway di rete virtuale.

    Scegli gateway di rete virtuale

  2. Fare clic su Crea nuovo per aprire il pannello Crea un gateway di rete locale.

    Pannello Crea un gateway di rete locale

  3. Nel pannello Crea un gateway di rete locale compilare i campi seguenti:

    • Nome: nome da assegnare alla risorsa gateway di rete locale.
    • Indirizzo IP: indirizzo IP pubblico del dispositivo VPN nel sito a cui si vuole connettersi.
    • Spazio indirizzi: spazio indirizzi che si vuole venga indirizzato al nuovo sito di rete locale.
  4. Fare clic su OK nel pannello Crea un gateway di rete locale per salvare le modifiche.

Parte 3: Aggiungere la chiave condivisa e creare la connessione

  1. Nel pannello Aggiungi connessione aggiungere la chiave condivisa che si intende usare per creare la connessione. È possibile ottenere la chiave condivisa dal dispositivo VPN oppure crearne una in questa sede e quindi configurare il dispositivo VPN per l'uso della stessa chiave condivisa. È fondamentale che le chiavi siano assolutamente identiche.

    Chiave condivisa

  2. Nella parte inferiore del pannello fare clic su OK per creare la connessione.

Parte 4: Verificare la connessione VPN

Per verificare l'esito positivo della connessione è possibile usare il cmdlet 'Get-AzureRmVirtualNetworkGatewayConnection' con o senza '-Debug'.

  1. Per configurare i valori in modo che corrispondano ai propri, usare l'esempio di cmdlet seguente. Quando richiesto, selezionare "A" per eseguire "Tutti". Il valore " -Name" nell'esempio fa riferimento al nome della connessione che si vuole testare.

    Get-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnection -ResourceGroupName MyRG
    
  2. Al termine dell'esecuzione del cmdlet, visualizzare i valori. Nell'esempio seguente lo stato di connessione risulta "Connesso" ed è possibile visualizzare i byte in ingresso e in uscita.

    "connectionStatus": "Connected",
    "ingressBytesTransferred": 33509044,
    "egressBytesTransferred": 4142431
    

Passaggi successivi

Dopo aver completato la connessione, è possibile aggiungere macchine virtuali alle reti virtuali. Per altre informazioni, vedere il percorso di apprendimento relativo alle macchine virtuali.