Creare una connessione da sito a sito nel portale di AzureCreate a Site-to-Site connection in the Azure portal

Questo articolo illustra come usare il portale di Azure per creare una connessione gateway VPN da sito a sito dalla rete locale alla rete virtuale.This article shows you how to use the Azure portal to create a Site-to-Site VPN gateway connection from your on-premises network to the VNet. I passaggi di questo articolo sono applicabili al modello di distribuzione Resource Manager.The steps in this article apply to the Resource Manager deployment model. È anche possibile creare questa configurazione usando strumenti o modelli di distribuzione diversi selezionando un'opzione differente nell'elenco seguente:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Una connessione gateway VPN da sito a sito viene usata per connettere la rete locale a una rete virtuale di Azure tramite un tunnel VPN IPsec/IKE (IKEv1 o IKEv2).A Site-to-Site VPN gateway connection is used to connect your on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. Questo tipo di connessione richiede un dispositivo VPN che si trova in locale con un indirizzo IP pubblico esterno assegnato.This type of connection requires a VPN device located on-premises that has an externally facing public IP address assigned to it. Per altre informazioni sui gateway VPN, vedere Informazioni sul gateway VPN.For more information about VPN gateways, see About VPN gateway.

Diagramma della connessione cross-premise gateway VPN da sito a sito

PrerequisitiPrerequisites

Prima di iniziare la configurazione, verificare di soddisfare i criteri seguenti:Verify that you have met the following criteria before beginning your configuration:

  • Un account Azure con una sottoscrizione attiva.An Azure account with an active subscription. Se non è disponibile, crearne uno gratuitamente.If you don't have one, create one for free.
  • Verificare di avere un dispositivo VPN compatibile e che sia presente un utente in grado di configurarlo.Make sure you have a compatible VPN device and someone who is able to configure it. Per altre informazioni sui dispositivi VPN compatibili e sulla configurazione dei dispositivi, vedere Informazioni sui dispositivi VPN.For more information about compatible VPN devices and device configuration, see About VPN Devices.
  • Verificare di avere un indirizzo IPv4 pubblico esterno per il dispositivo VPN.Verify that you have an externally facing public IPv4 address for your VPN device.
  • Se non si ha familiarità con gli intervalli degli indirizzi IP disponibili nella configurazione della rete locale, è necessario coordinarsi con qualcuno che possa fornire tali dettagli.If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. Quando si crea questa configurazione, è necessario specificare i prefissi degli intervalli di indirizzi IP che Azure instraderà alla posizione locale.When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. Nessuna delle subnet della rete locale può sovrapporsi alle subnet della rete virtuale a cui ci si vuole connettere.None of the subnets of your on-premises network can over lap with the virtual network subnets that you want to connect to.

Creare una rete virtualeCreate a virtual network

Creare una rete virtuale (VNet) usando i valori seguenti:Create a virtual network (VNet) using the following values:

  • Gruppo di risorse: TestRG1Resource group: TestRG1
  • Nome: VNet1Name: VNet1
  • Area: (Stati Uniti) Stati Uniti orientaliRegion: (US) East US
  • Spazio indirizzi IPv4: 10.1.0.0/16IPv4 address space: 10.1.0.0/16
  • Nome della subnet: FrontEndSubnet name: FrontEnd
  • Spazio indirizzi della subnet: 10.1.0.0/24Subnet address space: 10.1.0.0/24

Nota

Quando si usa una rete virtuale in un'architettura cross-premise, è necessario coordinarsi con l'amministratore di rete locale per definire un intervallo di indirizzi IP da usare in modo specifico per questa rete virtuale.When using a virtual network as part of a cross-premises architecture, be sure to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Se su entrambi i lati della connessione VPN è presente un intervallo di indirizzi duplicato, il traffico verrà indirizzato in modo imprevisto.If a duplicate address range exists on both sides of the VPN connection, traffic will route in an unexpected way. Se inoltre si vuole connettere questa rete virtuale a un'altra rete virtuale, lo spazio degli indirizzi non può sovrapporsi all'altra rete virtuale.Additionally, if you want to connect this virtual network to another virtual network, the address space cannot overlap with the other virtual network. Pianificare la configurazione di rete di conseguenza.Plan your network configuration accordingly.

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. In Cerca risorse, servizi e documentazione (G+/) digitare rete virtuale.In Search resources, service, and docs (G+/) , type virtual network.

    Pagina per la ricerca della rete virtualeLocate Virtual Network resource page

  3. Selezionare Rete virtuale nei risultati del Marketplace.Select Virtual Network from the Marketplace results.

    Selezionare la rete virtualeSelect virtual network

  4. Nella pagina Rete virtuale selezionare Crea.On the Virtual Network page, select Create.

    Pagina Rete virtualevirtual network page

  5. Dopo aver selezionato Crea , verrà aperta la pagina Crea rete virtuale.Once you select Create , the Create virtual network page opens.

  6. Nella scheda Informazioni di base configurare le impostazioni della rete virtuale per Dettagli del progetto e Dettagli istanza.On the Basics tab, configure Project details and Instance details VNet settings.

    Scheda Informazioni di base Durante la compilazione dei campi viene visualizzato un segno di spunta verde quando i caratteri immessi nel campo vengono convalidati.Basics tab When you fill in the fields, you see a green check mark when the characters you enter in the field are validated. Alcuni valori vengono inseriti automaticamente e possono essere sostituiti con valori personalizzati.Some values are autofilled, which you can replace with your own values:

    • Sottoscrizione : verificare che la sottoscrizione elencata sia corretta.Subscription : Verify that the subscription listed is the correct one. È possibile cambiare sottoscrizione tramite l'elenco a discesa.You can change subscriptions by using the drop-down.
    • Gruppo di risorse : Selezionare un gruppo di risorse esistente oppure fare clic su Crea nuovo per crearne uno nuovo.Resource group : Select an existing resource group, or click Create new to create a new one. Per altre informazioni sui gruppi di risorse, vedere Panoramica di Azure Resource Manager.For more information about resource groups, see Azure Resource Manager overview.
    • Name : immettere un nome per la rete virtuale.Name : Enter the name for your virtual network.
    • Area : selezionare la località della rete virtuale.Region : Select the location for your VNet. La località determina la posizione in cui risiederanno le risorse distribuite nella rete virtuale.The location determines where the resources that you deploy to this VNet will live.
  7. Nella scheda Indirizzi IP configurare i valori.On the IP Addresses tab, configure the values. I valori illustrati negli esempi seguenti sono solo a scopo dimostrativo.The values shown in the examples below are for demonstration purposes. Modificare tali valori in base alle impostazioni richieste.Adjust these values according to the settings that you require.

    Scheda Indirizzi IPIP addresses tab

    • Spazio indirizzi IPv4 : per impostazione predefinita, viene creato automaticamente uno spazio indirizzi.IPv4 address space : By default, an address space is automatically created. È possibile fare clic sullo spazio indirizzi per modificarlo in modo che rispecchi i valori personali.You can click the address space to adjust it to reflect your own values. È anche possibile aggiungere altri spazi indirizzi.You can also add additional address spaces.
    • Subnet : Se si usa lo spazio indirizzi predefinito, viene creata automaticamente una subnet predefinita.Subnet : If you use the default address space, a default subnet is created automatically. Se si cambia lo spazio indirizzi, è necessario aggiungere una subnet.If you change the address space, you need to add a subnet. Selezionare + Aggiungi subnet per aprire la finestra Aggiungi subnet.Select + Add subnet to open the Add subnet window. Configurare le impostazioni seguenti e quindi selezionare Aggiungi per aggiungere i valori:Configure the following settings and then select Add to add the values:
      • Nome della subnet : in questo esempio alla subnet è stato assegnato il nome "FrontEnd".Subnet name : In this example, we named the subnet "FrontEnd".
      • Intervallo di indirizzi subnet : intervallo di indirizzi per questa subnet.Subnet address range : The address range for this subnet.
  8. Nella scheda Sicurezza lasciare invariati i valori predefiniti per questa volta:On the Security tab, at this time, leave the default values:

    • Protezione DDoS : BasicDDos protection : Basic
    • Firewall : DisabledFirewall : Disabled
  9. Selezionare Rivedi e crea per convalidare le impostazioni della rete virtuale.Select Review + create to validate the virtual network settings.

  10. Dopo aver convalidato le impostazioni, selezionare Crea.After the settings have been validated, select Create.

Creare un gateway VPNCreate a VPN gateway

Questo passaggio illustra come creare il gateway di rete virtuale per la rete virtuale.In this step, you create the virtual network gateway for your VNet. La creazione di un gateway spesso richiede anche più di 45 minuti di tempo a seconda dello SKU gateway selezionato.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU.

Informazioni sulla subnet del gatewayAbout the gateway subnet

Il gateway di rete virtuale usa una subnet specifica denominata subnet del gateway.The virtual network gateway uses specific subnet called the gateway subnet. La subnet del gateway è inclusa nell'intervallo di indirizzi IP della rete virtuale specificato durante la configurazione della rete virtuale.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Contiene gli indirizzi IP usati dai servizi e dalle risorse del gateway di rete virtuale.It contains the IP addresses that the virtual network gateway resources and services use.

Quando si crea la subnet del gateway, si specifica il numero di indirizzi IP inclusi nella subnet.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Il numero di indirizzi IP necessari dipende alla configurazione di gateway VPN che si vuole creare.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Alcune configurazioni richiedono più indirizzi IP di altre.Some configurations require more IP addresses than others. È consigliabile creare una subnet del gateway che usi /27 o /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Se viene visualizzato un errore che specifica che lo spazio indirizzi si sovrappone a una subnet o che la subnet non è inclusa nello spazio indirizzi della rete virtuale, controllare l'intervallo di indirizzi della rete virtuale.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Gli indirizzi IP disponibili nell'intervallo di indirizzi creato per la rete virtuale potrebbero non essere sufficienti.You may not have enough IP addresses available in the address range you created for your virtual network. Se la subnet predefinita copre l'intero intervallo di indirizzi, ad esempio, non rimarranno indirizzi IP per creare subnet aggiuntive.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. È possibile modificare le subnet nello spazio indirizzi esistente per liberare indirizzi IP oppure specificare un intervallo di indirizzi aggiuntivo e creare la subnet del gateway in tale intervallo.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Creare il gatewayCreate the gateway

Creare un gateway VPN usando i valori seguenti:Create a VPN gateway using the following values:

  • Nome: VNet1GWName: VNet1GW
  • Area: Stati Uniti orientaliRegion: East US
  • Tipo di gateway: VPNGateway type: VPN
  • Tipo di VPN: basato su routeVPN type: Route-based
  • SKU: VpnGw1SKU: VpnGw1
  • Generazione: Generation1Generation: Generation1
  • Rete virtuale: VNet1Virtual network: VNet1
  • Intervallo di indirizzi subnet del gateway: 10.1.255.0/27Gateway subnet address range: 10.1.255.0/27
  • Indirizzo IP pubblico: Creare un nuovo gruppo di risorsePublic IP address: Create new
  • Nome indirizzo IP pubblico: VNet1GWpipPublic IP address name: VNet1GWpip
  • Abilita modalità attiva-attiva: DisabledEnable active-active mode: Disabled
  • Configura BGP: DisabledConfigure BGP: Disabled
  1. Nel portale di Azure, in Cerca risorse, servizi e documentazione (G+/) digitare gateway di rete virtuale.From the Azure portal, in Search resources, services, and docs (G+/) type virtual network gateway. Individuare e selezionare Gateway di rete virtuale nei risultati della ricerca.Locate Virtual network gateway in the search results and select it.

    Campo di ricerca

  2. Nella pagina Gateway di rete virtuale selezionare + Aggiungi.On the Virtual network gateway page, select + Add. Verrà visualizzata la pagina Crea gateway di rete virtuale.This opens the Create virtual network gateway page.

    Pagina del gateway di rete virtuale

  3. Nella scheda Informazioni di base inserire i valori per il gateway di rete virtuale.On the Basics tab, fill in the values for your virtual network gateway.

    Campi del gateway

    Campi aggiuntivi del gateway

    • Sottoscrizione Selezionare la sottoscrizione da usare nell'elenco a discesa.Subscription : Select the subscription you want to use from the dropdown.
    • Gruppo di risorse : questa impostazione viene compilata automaticamente quando si seleziona la rete virtuale in questa pagina.Resource Group : This setting is autofilled when you select your virtual network on this page.

    Dettagli istanzaInstance details

    • Nome : assegnare un nome al gateway.Name : Name your gateway. Il nome del gateway non è uguale al nome della subnet del gateway.Naming your gateway not the same as naming a gateway subnet. Si tratta del nome dell'oggetto gateway che verrà creato.It's the name of the gateway object you are creating.
    • Area : selezionare l'area in cui creare la risorsa.Region : Select the region in which you want to create this resource. L'area del gateway deve essere uguale a quella della rete virtuale.The region for the gateway must be the same as the virtual network.
    • Tipo di gateway : selezionare VPN.Gateway type : Select VPN. I gateway VPN usano il gateway di rete virtuale di tipo VPN.VPN gateways use the virtual network gateway type VPN.
    • Tipo VPN : selezionare il tipo di VPN specificato per la configurazione.VPN type : Select the VPN type that is specified for your configuration. La maggior parte delle configurazioni richiede un tipo di VPN basato su route.Most configurations require a Route-based VPN type.
    • SKU : selezionare lo SKU del gateway dall'elenco a discesa.SKU : Select the gateway SKU from the dropdown. Gli SKU disponibili nell'elenco a discesa dipendono dal tipo di VPN selezionato.The SKUs listed in the dropdown depend on the VPN type you select. Per informazioni sugli SKU del gateway, vedere SKU del gateway.For more information about gateway SKUs, see Gateway SKUs.
    • Generazione : per informazioni sulla generazione del gateway VPN, vedere SKU del gateway.Generation : For information about VPN Gateway Generation, see Gateway SKUs.
    • Rete virtuale : scegliere la rete virtuale a cui aggiungere il gateway nell'elenco a discesa.Virtual network : From the dropdown, select the virtual network to which you want to add this gateway.
    • Intervallo di indirizzi subnet del gateway : questo campo viene visualizzato solo se la rete virtuale non include una subnet del gateway.Gateway subnet address range : This field only appears if your VNet doesn't have a gateway subnet. Se possibile, impostare un intervallo /27 o più grande (/26, /25 e così via).If possible, make the range /27 or larger (/26,/25 etc.). Non è consigliabile creare un intervallo inferiore a /28.We don't recommend creating a range any smaller than /28. Se è già disponibile una subnet del gateway, è possibile visualizzare i relativi dettagli passando alla rete virtuale.If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. Fare clic su Subnet per visualizzare l'intervallo.Click Subnets to view the range. Se si vuole cambiare l'intervallo, è possibile eliminare l'oggetto GatewaySubnet e ricrearlo.If you want to change the range, you can delete and recreate the GatewaySubnet.

    Indirizzo IP pubblicoPublic IP address

    questa impostazione specifica l'oggetto indirizzo IP pubblico che viene associato al gateway VPN.This setting specifies the public IP address object that gets associated to the VPN gateway. L'indirizzo IP pubblico viene assegnato dinamicamente a questo oggetto durante la creazione del gateway VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. L'indirizzo IP pubblico viene modificato solo quando il gateway viene eliminato e ricreato.The only time the Public IP address changes is when the gateway is deleted and re-created. Non viene modificato in caso di ridimensionamento, reimpostazione o altre manutenzioni/aggiornamenti del gateway VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Indirizzo IP pubblico : Lasciare Crea nuovo selezionato.Public IP address : Leave Create new selected.
    • Nome indirizzo IP pubblico : digitare un nome per l'istanza dell'indirizzo IP pubblico nella casella di testo.Public IP address name : In the text box, type a name for your public IP address instance.
    • Assegnazione : il gateway VPN supporta solo l'assegnazione dinamica.Assignment : VPN gateway supports only Dynamic.
    • Abilita modalità attiva-attiva : Selezionare Abilita modalità attiva-attiva solo se si sta creando una configurazione gateway attiva-attiva,Enable active-active mode : Only select Enable active-active mode if you are creating an active-active gateway configuration. In caso contrario, lasciare l'impostazione Disabilitata.Otherwise, leave this setting Disabled.
    • Lasciare l'opzione Configura BGP impostata su Disabilitato , a meno che la configurazione non richieda specificamente questa opzione.Leave Configure BGP as Disabled , unless your configuration specifically requires this setting. Se è un'impostazione necessaria, il numero ASN predefinito è 65515, anche se può essere modificato.If you do require this setting, the default ASN is 65515, although this can be changed.
  4. Selezionare Rivedi e crea per eseguire la convalida.Select Review + create to run validation.

  5. Una volta superata la convalida, selezionare Crea per distribuire il gateway VPN.Once validation passes, select Create to deploy the VPN gateway.

La creazione completa e la distribuzione di un gateway possono richiedere fino a 45 minuti.A gateway can take up to 45 minutes to fully create and deploy. È possibile visualizzare lo stato della distribuzione nella pagina Panoramica per il gateway.You can see the deployment status on the Overview page for your gateway. Dopo la creazione del gateway, è possibile visualizzare l'indirizzo IP assegnato esaminando la rete virtuale nel portale.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. Il gateway viene visualizzato come un dispositivo connesso.The gateway appears as a connected device.

Importante

Quando si usano le subnet del gateway, evitare di associare un gruppo di sicurezza di rete (NSG) alla subnet del gateway.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Se si associa un gruppo di sicurezza di rete a tale subnet, il gateway della rete virtuale (VPN, gateway Express Route) potrebbe smettere di funzionare come previsto.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Per altre informazioni sui gruppi di sicurezza di rete, vedere Che cos'è un gruppo di sicurezza di rete.For more information about network security groups, see What is a network security group?

Creare un gateway di rete localeCreate a local network gateway

Il gateway di rete locale è un oggetto specifico che rappresenta il percorso locale (sito) a scopo di routing.The local network gateway is a specific object that represents your on-premises location (the site) for routing purposes. Assegnare al sito un nome che Azure possa usare come riferimento, quindi specificare l'indirizzo IP del dispositivo VPN locale con cui si creerà una connessione.You give the site a name by which Azure can refer to it, then specify the IP address of the on-premises VPN device to which you will create a connection. Specificare anche i prefissi degli indirizzi IP che verranno instradati tramite il gateway VPN al dispositivo VPN.You also specify the IP address prefixes that will be routed through the VPN gateway to the VPN device. I prefissi degli indirizzi specificati sono quelli disponibili nella rete locale.The address prefixes you specify are the prefixes located on your on-premises network. Se la rete locale viene modificata o è necessario modificare l'indirizzo IP pubblico del dispositivo VPN, è possibile aggiornare facilmente i valori in un secondo momento.If your on-premises network changes or you need to change the public IP address for the VPN device, you can easily update the values later.

Creare un gateway di rete locale usando i valori seguenti:Create a local network gateway using the following values:

  • Nome: Microsoft1Name: Site1
  • Gruppo di risorse: TestRG1Resource Group: TestRG1
  • Percorso: Stati Uniti orientaliLocation: East US
  1. Nel portale di Azure, in Cerca risorse, servizi e documentazione (G+/) digitare gateway di rete locale.From the Azure portal, in Search resources, services, and docs (G+/) type local network gateway. Individuare e selezionare gateway di rete locale nei risultati della ricerca di Marketplace.Locate local network gateway under Marketplace in the search results and select it. Verrà visualizzata la pagina Crea gateway di rete locale.This opens the Create local network gateway page.

  2. Nella pagina Crea un gateway di rete locale specificare i valori per il gateway di rete locale.On the Create local network gateway page , specify the values for your local network gateway.

    Creare un gateway di rete locale con indirizzo IP

    • Nome: specificare un nome per l'oggetto gateway di rete locale.Name: Specify a name for your local network gateway object.
    • Endpoint: selezionare il tipo di endpoint per il dispositivo VPN locale, ovvero un indirizzo IP o un nome di dominio completo.Endpoint: Select the endpoint type for the on-premises VPN device - IP address or FQDN (Fully Qualified Domain Name).
      • Indirizzo IP : se è il provider di servizi Internet ha allocato un indirizzo IP pubblico statico per il dispositivo VPN, selezionare l'opzione dell'indirizzo IP e inserire l'indirizzo IP come mostrato nell'esempio.IP address : If you have a static public IP address allocated from your Internet service provider for your VPN device, select the IP address option and fill in the IP address as shown in the example. Si tratta dell'indirizzo IP pubblico del dispositivo VPN a cui si dovrà connettere il gateway VPN di Azure.This is the public IP address of the VPN device that you want Azure VPN gateway to connect to. Se al momento non è disponibile l'indirizzo IP, è possibile usare i valori visualizzati nell'esempio, ma sarà necessario tornare indietro e sostituire l'indirizzo IP segnaposto con l'indirizzo IP pubblico del dispositivo VPN.If you don't have the IP address right now, you can use the values shown in the example, but you'll need to go back and replace your placeholder IP address with the public IP address of your VPN device. In caso contrario, Azure non sarà in grado di connettersi.Otherwise, Azure will not be able to connect.
      • FQDN: se è disponibile un indirizzo IP pubblico dinamico che potrebbe cambiare dopo un certo periodo di tempo, in genere specificato dal provider di servizi Internet, è possibile usare un nome DNS costante con un servizio DNS dinamico da puntare all'indirizzo IP pubblico corrente del dispositivo VPN.FQDN : If you have a dynamic public IP address that could change after certain period of time, usually determined by your Internet service provider, you can use a constant DNS name with a Dynamic DNS service to point to your current public IP address of your VPN device. Il gateway VPN di Azure risolverà il nome di dominio completo per determinare l'indirizzo IP pubblico a cui connettersi.Your Azure VPN gateway will resolve the FQDN to determine the public IP address to connect to.
    • Spazio di indirizzi fa riferimento agli intervalli di indirizzi per la rete rappresentata da questa rete locale.Address Space refers to the address ranges for the network that this local network represents. È possibile aggiungere più intervalli di spazi indirizzi.You can add multiple address space ranges. Assicurarsi che gli intervalli specificati non si sovrappongano con gli intervalli di altre reti a cui ci si vuole connettere.Make sure that the ranges you specify here do not overlap with ranges of other networks that you want to connect to. Azure indirizzerà l'intervallo di indirizzi specificato all'indirizzo IP del dispositivo VPN locale.Azure will route the address range that you specify to the on-premises VPN device IP address. Usare valori personalizzati se si vuole stabilire la connessione con il sito locale, non i valori mostrati nell'esempio.Use your own values here if you want to connect to your on-premises site, not the values shown in the example.
    • Configura le impostazioni BGP: usare solo quando si configura BGP.Configure BGP settings: Use only when configuring BGP. In caso contrario, non selezionare questa opzione.Otherwise, don't select this.
    • Sottoscrizione: verificare che sia visualizzata la sottoscrizione corretta.Subscription: Verify that the correct subscription is showing.
    • Gruppo di risorse: selezionare il gruppo di risorse che si vuole usare.Resource Group: Select the resource group that you want to use. È possibile creare un nuovo gruppo di risorse o selezionarne uno già creato.You can either create a new resource group, or select one that you have already created.
    • Località: la località è la stessa specificata in Area in altre impostazioni.Location: The location is the same as Region in other settings. selezionare la località in cui verrà creato questo oggetto.Select the location that this object will be created in. È possibile, ma non necessario, selezionare la stessa località in cui risiede la rete virtuale.You may want to select the same location that your VNet resides in, but you are not required to do so.

    Nota

    • La VPN di Azure supporta un solo indirizzo IPv4 per ogni FQDN.Azure VPN supports only one IPv4 address for each FQDN. Se il nome di dominio si risolve in più indirizzi IP, il gateway VPN di Azure userà il primo restituito dai server DNS.If the domain name resolves to multiple IP addresses, Azure VPN Gateway will use the first IP address returned by the DNS servers. Per eliminare l'incertezza, è consigliabile che il nome FQDN si risolva sempre in un singolo indirizzo IPv4.To eliminate the uncertainty, we recommend that your FQDN always resolve to a single IPv4 address. IPv6 non è supportato.IPv6 is not supported.
    • Il gateway VPN di Azure mantiene una cache DNS che viene aggiornata ogni 5 minuti.Azure VPN Gateway maintains a DNS cache refreshed every 5 minutes. Il gateway prova a risolvere i nomi FQDN solo per i tunnel disconnessi.The gateway tries to resolve the FQDNs for disconnected tunnels only. Anche la reimpostazione del gateway attiverà la risoluzione dei nomi FQDN.Resetting the gateway will also trigger FQDN resolution.
  3. Dopo aver specificato tutti i valori, selezionare il pulsante Crea nella parte inferiore della pagina per creare il gateway di rete locale.When you have finished specifying the values, select the Create button at the bottom of the page to create the local network gateway.

Configurare il dispositivo VPNConfigure your VPN device

Le connessioni da sito a sito verso una rete locale richiedono un dispositivo VPN.Site-to-Site connections to an on-premises network require a VPN device. In questo passaggio viene configurato il dispositivo VPN.In this step, you configure your VPN device. Quando si configura il dispositivo VPN, sono necessari i valori seguenti:When configuring your VPN device, you need the following values:

  • Chiave condivisa.A shared key. Si tratta della stessa chiave condivisa che viene specificata durante la creazione della connessione VPN da sito a sito.This is the same shared key that you specify when creating your Site-to-Site VPN connection. In questi esempi viene usata una chiave condivisa semplice.In our examples, we use a basic shared key. È consigliabile generare una chiave più complessa per l'uso effettivo.We recommend that you generate a more complex key to use.
  • Indirizzo IP pubblico del gateway di rete virtuale.The Public IP address of your virtual network gateway. È possibile visualizzare l'indirizzo IP pubblico usando il portale di Azure, PowerShell o l'interfaccia della riga di comando.You can view the public IP address by using the Azure portal, PowerShell, or CLI. Per trovare l'indirizzo IP pubblico del gateway VPN usando il portale di Azure, passare a gateway di rete virtuale, quindi selezionare il nome del gateway.To find the Public IP address of your VPN gateway using the Azure portal, navigate to Virtual network gateways, then select the name of your gateway.

Per scaricare gli script di configurazione del dispositivo VPN:To download VPN device configuration scripts:

A seconda del dispositivo VPN usato, potrebbe essere possibile scaricare un apposito script di configurazione.Depending on the VPN device that you have, you may be able to download a VPN device configuration script. Per altre informazioni, vedere Scaricare gli script di configurazione del dispositivo VPN.For more information, see Download VPN device configuration scripts.

Per altre informazioni sulla configurazione, vedere i collegamenti seguenti:See the following links for additional configuration information:

Creare una connessione a VPNCreate a VPN connection

Creare la connessione VPN da sito a sito tra il gateway di rete virtuale e il dispositivo VPN locale.Create the Site-to-Site VPN connection between your virtual network gateway and your on-premises VPN device.

Creare una connessione utilizzando i valori seguenti:Create a connection using the following values:

  • Nome del gateway di rete locale: Microsoft1Local network gateway name: Site1
  • Nome connessione: VNet1toSite1Connection name: VNet1toSite1
  • Chiave condivisa: in questo esempio si usa abc123.Shared key: For this example, we use abc123. È possibile usare qualsiasi valore compatibile con l'hardware VPN,But, you can use whatever is compatible with your VPN hardware. ma è importante che i valori corrispondano su entrambi i lati della connessione.The important thing is that the values match on both sides of the connection.
  1. Aprire la pagina relativa al gateway di rete virtuale.Open the page for your virtual network gateway. È possibile accedere al gateway passando a Nome della rete virtuale -> Panoramica -> Dispositivi connessi-> Nome del gateway , anche se sono disponibili molti altri modi.You can navigate to the gateway by going to Name of your VNet -> Overview -> Connected devices -> Name of your gateway , although there are multiple other ways to navigate as well.

  2. Nella pagina del gateway selezionare Connessioni.On the page for the gateway, select Connections. Nella parte superiore della pagina Connessioni selezionare +Aggiungi per aprire la pagina Aggiungi connessione.At the top of the Connections page, select +Add to open the Add connection page.

    Connessione da sito a sito

  3. Nella pagina Aggiungi connessione configurare i valori per la connessione.On the Add connection page, configure the values for your connection.

    • Nome: assegnare un nome alla connessione.Name: Name your connection.
    • Tipo di connessione : selezionare Da sito a sito (IPSec) .Connection type: Select Site-to-site (IPSec).
    • Gateway di rete virtuale: questo valore è fisso perché la connessione viene eseguita da questo gateway.Virtual network gateway: The value is fixed because you are connecting from this gateway.
    • Gateway di rete locale: selezionare Scegli un gateway di rete locale e quindi selezionare quello da usare.Local network gateway: Select Choose a local network gateway and select the local network gateway that you want to use.
    • Chiave condivisa: il valore di questo campo deve corrispondere a quello che si usa per il dispositivo VPN locale.Shared Key: the value here must match the value that you are using for your local on-premises VPN device. L'esempio usa "abc123", ma è possibile e consigliabile usare un elemento più complesso.The example uses 'abc123', but you can (and should) use something more complex. È importante che il valore specificato qui sia lo stesso valore specificato durante la configurazione del dispositivo VPN.The important thing is that the value you specify here must be the same value that you specify when configuring your VPN device.
    • Lasciare l'opzione Usa indirizzo IP privato di Azure deselezionata.Leave Use Azure Private IP Address unchecked.
    • Lasciare l'opzione Abilita BGP deselezionata.Leave Enable BGP unchecked.
    • Selezionare IKEv2.Select IKEv2.
    • I restanti valori di Sottoscrizione , Gruppo di risorse e Località sono fissi.The remaining values for Subscription , Resource Group , and Location are fixed.
  4. Selezionare OK per creare la connessione.Select OK to create your connection. Sullo schermo lampeggerà il messaggio Creazione della connessione .You'll see Creating Connection flash on the screen.

  5. È possibile visualizzare la connessione nella pagina Connessioni relativa al gateway di rete virtuale.You can view the connection in the Connections page of the virtual network gateway. Lo stato passa da Sconosciuto a Connessione e quindi a Operazione riuscita.The Status will go from Unknown to Connecting , and then to Succeeded.

Verificare la connessione VPNVerify the VPN connection

Nel portale di Azure è possibile visualizzare lo stato della connessione di un gateway VPN di Resource Manager passando alla connessione.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. La procedura seguente illustra uno dei modi in cui è possibile accedere alla connessione e verificarla.The following steps show one way to navigate to your connection and verify.

  1. Nel menu del portale di Azure selezionare Tutte le risorse o cercare e selezionare Tutte le risorse in qualsiasi pagina.In the Azure portal menu, select All resources or search for and select All resources from any page.

  2. Selezionare il gateway di rete virtuale.Select to your virtual network gateway.

  3. Nel pannello del gateway di rete virtuale fare clic su Connessioni.On the blade for your virtual network gateway, click Connections. È possibile visualizzare lo stato di ogni connessione.You can see the status of each connection.

  4. Fare clic sul nome della connessione da verificare per aprire Informazioni di base.Click the name of the connection that you want to verify to open Essentials. In Informazioni di base è possibile visualizzare altre informazioni sulla connessione.In Essentials, you can view more information about your connection. Dopo aver stabilito una connessione, lo stato visualizzato è "Operazione riuscita" e "Connesso".The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Verificare la connessione gateway VPN usando il portale di Azure

Come connettersi a una macchina virtualeHow to connect to a virtual machine

È possibile connettersi a una VM distribuita nella rete virtuale creando una connessione Desktop remoto alla VM.You can connect to a VM that is deployed to your VNet by creating a Remote Desktop Connection to your VM. Il modo migliore per verificare inizialmente che è possibile connettersi alla VM consiste nel connettersi usando il rispettivo indirizzo IP privato, invece del nome del computer.The best way to initially verify that you can connect to your VM is to connect by using its private IP address, rather than computer name. Ciò consente di verificare se è possibile connettersi, non se la risoluzione dei nomi è configurata correttamente.That way, you are testing to see if you can connect, not whether name resolution is configured properly.

  1. Individuare l'indirizzo IP privato.Locate the private IP address. È possibile trovare l'indirizzo IP privato di una VM esaminando le proprietà per la VM nel portale di Azure oppure usando PowerShell.You can find the private IP address of a VM by either looking at the properties for the VM in the Azure portal, or by using PowerShell.

    • Portale di Azure: individuare la macchina virtuale nel portale di Azure.Azure portal - Locate your virtual machine in the Azure portal. Visualizzare le proprietà per la VM.View the properties for the VM. Viene elencato l'indirizzo IP.The private IP address is listed.

    • PowerShell: usare l'esempio per visualizzare un elenco di macchine virtuali e di indirizzi IP privati dai gruppi di risorse.PowerShell - Use the example to view a list of VMs and private IP addresses from your resource groups. Non è necessario modificare questo esempio prima di usarlo.You don't need to modify this example before using it.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Verificare di essere connessi alla rete virtuale usando la connessione VPN da punto a sito.Verify that you are connected to your VNet using the Point-to-Site VPN connection.

  3. Aprire la connessione Desktop remoto digitando "RDP" o "Connessione Desktop remoto" nella casella di ricerca sulla barra delle applicazioni, quindi selezionare Connessione Desktop remoto.Open Remote Desktop Connection by typing "RDP" or "Remote Desktop Connection" in the search box on the taskbar, then select Remote Desktop Connection. È anche possibile aprire una connessione Desktop remoto usando il comando "mstsc" in PowerShell.You can also open Remote Desktop Connection using the 'mstsc' command in PowerShell.

  4. In Connessione Desktop remoto immettere l'indirizzo IP privato della VM.In Remote Desktop Connection, enter the private IP address of the VM. È possibile fare clic su "Mostra opzioni" per modificare altre impostazioni e quindi connettersi.You can click "Show Options" to adjust additional settings, then connect.

Risolvere i problemi relativi a una connessioneTroubleshoot a connection

Se si verificano problemi di connessione a una macchina virtuale tramite la connessione VPN, controllare gli elementi seguenti:If you are having trouble connecting to a virtual machine over your VPN connection, check the following:

  • Verificare che la connessione VPN sia attiva.Verify that your VPN connection is successful.

  • Verificare che venga effettuata la connessione all'indirizzo IP privato per la VM.Verify that you are connecting to the private IP address for the VM.

  • Se è possibile connettersi alla VM usando l'indirizzo IP privato, ma non il nome del computer, verificare di avere configurato correttamente il valore per DNS.If you can connect to the VM using the private IP address, but not the computer name, verify that you have configured DNS properly. Per altre informazioni sul funzionamento della risoluzione dei nomi per le macchine virtuali, vedere Risoluzione dei nomi per le macchine virtuali.For more information about how name resolution works for VMs, see Name Resolution for VMs.

  • Per altre informazioni sulle connessioni RDP, vedere Risolvere i problemi delle connessioni Desktop remoto a una macchina virtuale.For more information about RDP connections, see Troubleshoot Remote Desktop connections to a VM.

Come reimpostare un gateway VPNHow to reset a VPN gateway

La reimpostazione del gateway VPN di Azure è utile se si perde la connettività VPN cross-premise in uno o più tunnel VPN da sito a sito.Resetting an Azure VPN gateway is helpful if you lose cross-premises VPN connectivity on one or more Site-to-Site VPN tunnels. In questa situazione tutti i dispositivi VPN funzionano correttamente, ma non sono in grado di stabilire tunnel IPsec con i gateway VPN di Azure.In this situation, your on-premises VPN devices are all working correctly, but are not able to establish IPsec tunnels with the Azure VPN gateways. Per la procedura da seguire, vedere Reimpostare un gateway VPN.For steps, see Reset a VPN gateway.

Come modificare uno SKU del gateway e ridimensionare un gatewayHow to change a gateway SKU (resize a gateway)

Per la procedura da seguire per modificare uno SKU del gateway, vedere SKU del gateway.For the steps to change a gateway SKU, see Gateway SKUs.

Come aggiungere un'altra connessione a un gateway VPNHow to add an additional connection to a VPN gateway

È possibile aggiungere altre connessioni a condizione che non si crei alcuna sovrapposizione degli spazi indirizzi tra le connessioni.You can add additional connections, provided that none of the address spaces overlap between connections.

  1. Per aggiungere una connessione aggiuntiva, passare al gateway VPN, quindi selezionare Connections (connessioni ) per aprire la pagina Connections (connessioni).To add an additional connection, navigate to the VPN gateway, then select Connections to open the Connections page.
  2. Selezionare + Aggiungi per aggiungere la connessione.Select +Add to add your connection. Modificare il tipo di connessione per riflettere una connessione da rete virtuale a rete virtuale (in caso di connessione a un altro gateway di rete virtuale) o da sito a sito.Adjust the connection type to reflect either VNet-to-VNet (if connecting to another VNet gateway), or Site-to-site.
  3. Se si usa una connessione da sito a sito e non si è ancora creato un gateway di rete locale per il sito a cui ci si vuole connettere, è possibile crearne uno nuovo.If you are connecting using Site-to-site and you have not already created a local network gateway for the site you want to connect to, you can create a new one.
  4. Specificare la chiave condivisa che si vuole usare, quindi fare clic su OK per creare la connessione.Specify the shared key that you want to use, then select OK to create the connection.

Passaggi successiviNext steps