Configurare una connessione gateway VPN da rete virtuale a rete virtuale con il portale di AzureConfigure a VNet-to-VNet VPN gateway connection by using the Azure portal

Questo articolo illustra come connettere reti virtuali usando il tipo di connessione da rete virtuale a rete virtuale.This article helps you connect virtual networks (VNets) by using the VNet-to-VNet connection type. Le reti virtuali possono trovarsi in aree e sottoscrizioni diverse.Virtual networks can be in different regions and from different subscriptions. Quando si connettono reti virtuali di sottoscrizioni diverse, non è necessario che le sottoscrizioni siano associate allo stesso tenant di Active Directory.When you connect VNets from different subscriptions, the subscriptions don't need to be associated with the same Active Directory tenant.

Diagramma V2V

I passaggi illustrati in questo articolo si applicano al modello di distribuzione Azure Resource Manager e usano il portale di Azure.The steps in this article apply to the Azure Resource Manager deployment model and use the Azure portal. È possibile creare questa configurazione con un diverso modello o strumento di distribuzione usando le opzioni descritte negli articoli seguenti:You can create this configuration with a different deployment tool or model by using options that are described in the following articles:

Informazioni sulla connessione di reti virtualiAbout connecting VNets

Le sezioni seguenti illustrano i diversi modi in cui è possibile connettere le reti virtuali.The following sections describe the different ways to connect virtual networks.

Tra reti virtualiVNet-to-VNet

Un modo semplice per connettere le reti virtuali consiste nel configurare una connessione da rete virtuale a rete virtuale.Configuring a VNet-to-VNet connection is a simple way to connect VNets. La connessione di una rete virtuale a un'altra con il tipo di connessione da rete virtuale a rete virtuale è simile alla creazione di una connessione IPsec da sito a sito a una posizione locale.When you connect a virtual network to another virtual network with a VNet-to-VNet connection type (VNet2VNet), it's similar to creating a Site-to-Site IPsec connection to an on-premises location. Entrambi i tipi di connessione usano un gateway VPN per offrire un tunnel sicuro con IPsec/IKE e presentano lo stesso funzionamento durante la comunicazione.Both connection types use a VPN gateway to provide a secure tunnel with IPsec/IKE and function the same way when communicating. Differiscono tuttavia nel modo in cui viene configurato il gateway di rete locale.However, they differ in the way the local network gateway is configured.

Quando si crea una connessione da rete virtuale a rete virtuale, lo spazio indirizzi del gateway di rete locale viene creato e popolato automaticamente.When you create a VNet-to-VNet connection, the local network gateway address space is automatically created and populated. Se si aggiorna lo spazio indirizzi per una rete virtuale, l'altra rete virtuale verrà automaticamente indirizzata allo spazio indirizzi aggiornato.If you update the address space for one VNet, the other VNet automatically routes to the updated address space. La creazione di una connessione da rete virtuale a rete virtuale è in genere più semplice e rapida rispetto alla creazione di una connessione da sito a sito.It's typically faster and easier to create a VNet-to-VNet connection than a Site-to-Site connection.

Da sito a sito (IPsec)Site-to-Site (IPsec)

Se si usa una configurazione di rete complessa, potrebbe essere preferibile connettere le reti virtuali usando invece una connessione da sito a sito.If you're working with a complicated network configuration, you may prefer to connect your VNets by using a Site-to-Site connection instead. Con la procedura di connessione IPsec da sito a sito, i gateway di rete locali vengono creati e configurati manualmente.When you follow the Site-to-Site IPsec steps, you create and configure the local network gateways manually. Il gateway di rete locale per ogni rete virtuale considera l'altra rete virtuale come sito locale.The local network gateway for each VNet treats the other VNet as a local site. Tale procedura consente di specificare spazi indirizzi aggiuntivi per il routing del traffico con il gateway di rete locale.These steps allow you to specify additional address spaces for the local network gateway to route traffic. In caso di modifica dello spazio indirizzi per una rete virtuale, è necessario aggiornare manualmente il gateway di rete locale corrispondente.If the address space for a VNet changes, you must manually update the corresponding local network gateway.

Peering di rete virtualeVNet peering

È anche possibile connettere le reti virtuali con il peering reti virtuali.You can also connect your VNets by using VNet peering. Il peering di reti virtuali non usa alcun gateway VPN e presenta vincoli diversi.VNet peering doesn't use a VPN gateway and has different constraints. I prezzi per il peering reti virtuali vengono inoltre calcolati in modo diverso rispetto ai prezzi per il gateway VPN da rete virtuale a rete virtuale.Additionally, VNet peering pricing is calculated differently than VNet-to-VNet VPN Gateway pricing. Per altre informazioni, vedere Peering reti virtuali.For more information, see VNet peering.

Vantaggi di una connessione da rete virtuale a rete virtualeWhy create a VNet-to-VNet connection?

Connettere le reti virtuali con una connessione da rete virtuale a rete virtuale può essere opportuno per i motivi illustrati di seguito.You may want to connect virtual networks by using a VNet-to-VNet connection for the following reasons:

Presenza e ridondanza in più aree geograficheCross region geo-redundancy and geo-presence

  • È possibile configurare la sincronizzazione o la replica geografica con connettività sicura senza passare da endpoint con connessione Internet.You can set up your own geo-replication or synchronization with secure connectivity without going over internet-facing endpoints.
  • Con Gestione traffico di Azure e Azure Load Balancer, è possibile configurare un carico di lavoro a disponibilità elevata con ridondanza geografica in più aree di Azure.With Azure Traffic Manager and Azure Load Balancer, you can set up highly available workload with geo-redundancy across multiple Azure regions. Ad esempio, si possono configurare gruppi di disponibilità Always On di SQL Server in più aree di Azure.For example, you can set up SQL Server Always On availability groups across multiple Azure regions.

Applicazioni multilivello a livello di area con isolamento o limiti amministrativiRegional multi-tier applications with isolation or administrative boundaries

  • All'interno di una stessa area è possibile configurare applicazioni multilivello con più reti virtuali connesse tra loro, a causa di requisiti amministrativi o di isolamento.Within the same region, you can set up multi-tier applications with multiple virtual networks that are connected together because of isolation or administrative requirements.

La comunicazione tra reti virtuali può essere associata a configurazioni multisito.VNet-to-VNet communication can be combined with multi-site configurations. Tali configurazioni consentono di definire topologie di rete che combinano connettività cross-premise e connettività tra reti virtuali, come illustrato nel diagramma seguente:These configurations lets you establish network topologies that combine cross-premises connectivity with inter-virtual network connectivity, as shown in the following diagram:

Informazioni sulle connessioniAbout connections

Questo articolo illustra come connettere reti virtuali con il tipo di connessione da rete virtuale a rete virtuale.This article shows you how to connect VNets by using the VNet-to-VNet connection type. Se si segue questa procedura come esercizio, si possono usare i valori delle impostazioni di esempio riportati di seguito.When you follow these steps as an exercise, you can use the following example settings values. Nell'esempio, le reti virtuali sono nella stessa sottoscrizione, ma in gruppi di risorse diversi.In the example, the virtual networks are in the same subscription, but in different resource groups. Se le reti virtuali si trovano in sottoscrizioni diverse, non sarà possibile creare la connessione nel portale.If your VNets are in different subscriptions, you can't create the connection in the portal. Usare invece PowerShell o l'interfaccia della riga di comando.Use PowerShell or CLI instead. Per altre informazioni sulle connessioni da rete virtuale a rete virtuale, vedere la sezione Domande frequenti sulle connessioni da rete virtuale a rete virtuale.For more information about VNet-to-VNet connections, see VNet-to-VNet FAQ.

Impostazioni di esempioExample settings

Valori per TestVNet1:Values for TestVNet1:

  • Impostazioni della rete virtualeVirtual network settings

    • Nome: immettere TestVNet1.Name: Enter TestVNet1.
    • Spazio indirizzi: immettere 10.11.0.0/16.Address space: Enter 10.11.0.0/16.
    • Sottoscrizione selezionare la sottoscrizione da usare.Subscription: Select the subscription you want to use.
    • Gruppo di risorse: immettere TestRG1.Resource group: Enter TestRG1.
    • Località: Selezionare Stati Uniti orientali.Location: Select East US.
    • SubnetSubnet
      • Nome: immettere FrontEnd.Name: Enter FrontEnd.
      • Intervallo di indirizzi: immettere 10.11.0.0/24.Address range: Enter 10.11.0.0/24.
    • Subnet del gatewayGateway subnet:
      • Nome: GatewaySubnet, inserito automaticamente.Name: GatewaySubnet is autofilled.
      • Intervallo di indirizzi: immettere 10.11.255.0/27.Address range: Enter 10.11.255.0/27.
  • Impostazioni del gateway di rete virtualeVirtual network gateway settings

    • Nome: immettere TestVNet1GW.Name: Enter TestVNet1GW.
    • Tipo di gateway: Selezionare VPN.Gateway type: Select VPN.
    • Tipo di VPN: Selezionare Basato su route.VPN type: Select Route-based.
    • SKU: selezionare lo SKU di gateway da usare.SKU: Select the gateway SKU you want to use.
    • Nome indirizzo IP pubblico: immettere TestVNet1GWIP.Public IP address name: Enter TestVNet1GWIP
    • ConnectionConnection
      • Nome: immettere TestVNet1toTestVNet4.Name: Enter TestVNet1toTestVNet4.
      • Chiave condivisa: immettere abc123.Shared key: Enter abc123. È possibile creare personalmente la chiave condivisa.You can create the shared key yourself. Quando si crea la connessione tra le reti virtuali, i valori devono corrispondere.When you create the connection between the VNets, the values must match.

Valori per TestVNet4:Values for TestVNet4:

  • Impostazioni della rete virtualeVirtual network settings

    • Nome: immettere TestVNet4.Name: Enter TestVNet4.
    • Spazio indirizzi: immettere 10.41.0.0/16.Address space: Enter 10.41.0.0/16.
    • Sottoscrizione selezionare la sottoscrizione da usare.Subscription: Select the subscription you want to use.
    • Gruppo di risorse: immettere TestRG4.Resource group: Enter TestRG4.
    • Località: selezionare Stati Uniti occidentali.Location: Select West US.
    • SubnetSubnet
      • Nome: immettere FrontEnd.Name: Enter FrontEnd.
      • Intervallo di indirizzi: immettere 10.41.0.0/24.Address range: Enter 10.41.0.0/24.
    • GatewaySubnetGatewaySubnet
      • Nome: GatewaySubnet, inserito automaticamente.Name: GatewaySubnet is autofilled.
      • Intervallo di indirizzi: immettere 10.41.255.0/27.Address range: Enter 10.41.255.0/27.
  • Impostazioni del gateway di rete virtualeVirtual network gateway settings

    • Nome: immettere TestVNet4GW.Name: Enter TestVNet4GW.
    • Tipo di gateway: Selezionare VPN.Gateway type: Select VPN.
    • Tipo di VPN: Selezionare Basato su route.VPN type: Select Route-based.
    • SKU: selezionare lo SKU di gateway da usare.SKU: Select the gateway SKU you want to use.
    • Nome indirizzo IP pubblico: immettere TestVNet4GWIP.Public IP address name: Enter TestVNet4GWIP.
    • ConnectionConnection
      • Nome: immettere TestVNet4toTestVNet1.Name: Enter TestVNet4toTestVNet1.
      • Chiave condivisa: immettere abc123.Shared key: Enter abc123. È possibile creare personalmente la chiave condivisa.You can create the shared key yourself. Quando si crea la connessione tra le reti virtuali, i valori devono corrispondere.When you create the connection between the VNets, the values must match.

Creare e configurare TestVNet1Create and configure TestVNet1

Se si ha già una rete virtuale, verificare che le impostazioni siano compatibili con la progettazione del gateway VPN.If you already have a VNet, verify that the settings are compatible with your VPN gateway design. Prestare particolare attenzione alle subnet che potrebbero sovrapporsi ad altre reti.Pay particular attention to any subnets that may overlap with other networks. La connessione non funziona correttamente se le subnet si sovrappongono.Your connection won't work properly if you have overlapping subnets.

Per creare una rete virtualeTo create a virtual network

Seguendo questa procedura è possibile creare una rete virtuale con il modello di distribuzione Resource Manager e il portale di Azure.You can create a VNet with the Resource Manager deployment model and the Azure portal by following these steps. Per altre informazioni sulle reti virtuali, vedere la panoramica di Rete virtuale.For more information about virtual networks, see Virtual Network overview.

Nota

Per la connessione della rete virtuale a una posizione locale, coordinarsi con l'amministratore di rete locale per definire un intervallo di indirizzi IP che possa essere usato specificamente per questa rete virtuale.For the VNet to connect to an on-premises location, coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Se su entrambi i lati della connessione VPN è presente un intervallo di indirizzi duplicato, il traffico verrà indirizzato in modo imprevisto.If a duplicate address range exists on both sides of the VPN connection, traffic will route in an unexpected way. Se inoltre si vuole connettere questa rete virtuale a un'altra rete virtuale, lo spazio degli indirizzi non può sovrapporsi a un'altra rete virtuale.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Pianificare la configurazione di rete di conseguenza.Plan your network configuration accordingly.

  1. Accedere al portale di Azure e selezionare Crea una risorsa.Sign in to the Azure portal and select Create a resource. Verrà visualizzata la pagina Nuova.The New page opens.

  2. Nel campo Cerca nel Marketplace immettere rete virtuale e quindi selezionare Rete virtuale nell'elenco restituito.In the Search the marketplace field, enter virtual network and select Virtual network from the returned list. Verrà visualizzata la pagina Rete virtuale.The Virtual network page opens.

    Pagina per individuare la risorsa Rete virtualeLocate Virtual Network resource page

  3. Selezionare Resource Manager nell'elenco Selezionare un modello di distribuzione nella parte inferiore della pagina e quindi Crea.From the Select a deployment model list near the bottom of the page, select Resource Manager, and then select Create. Verrà visualizzata la pagina Crea rete virtuale.The Create virtual network page opens.

    Pagina Crea rete virtualeCreate virtual network page

  4. Nella pagina Crea rete virtuale configurare le impostazioni della rete virtuale.On the Create virtual network page, configure the VNet settings. Durante la compilazione dei campi, il punto esclamativo rosso diventa un segno di spunta verde con la convalida dei caratteri immessi nel campo.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters you enter in the field are validated. Alcuni valori vengono inseriti automaticamente e possono essere sostituiti con valori personalizzati.Some values are autofilled, which you can replace with your own values:

    • Nome: immettere un nome per la rete virtuale.Name: Enter the name for your virtual network.

    • Spazio indirizzi: immettere lo spazio indirizzi.Address space: Enter the address space. Se si hanno più spazi indirizzi da aggiungere, immettere il primo in questo campo.If you have multiple address spaces to add, enter your first address space here. È possibile aggiungere altri spazi indirizzi in un secondo momento, dopo aver creato la rete virtuale.You can add additional address spaces later, after you create the VNet.

    • Sottoscrizione verificare che la sottoscrizione riportata sia quella corretta.Subscription: Verify that the subscription listed is the correct one. È possibile cambiare sottoscrizione tramite l'elenco a discesa.You can change subscriptions by using the drop-down.

    • Gruppo di risorse: selezionare un gruppo di risorse esistente o crearne uno nuovo immettendone il nome.Resource group: Select an existing resource group, or create a new one by entering a name for your new resource group. Se si crea un nuovo gruppo, assegnare il nome al gruppo di risorse in base ai valori di configurazione pianificati.If you're creating a new group, name the resource group according to your planned configuration values. Per altre informazioni sui gruppi di risorse, vedere Panoramica di Azure Resource Manager.For more information about resource groups, see Azure Resource Manager overview.

    • Località: selezionare la località della rete virtuale.Location: Select the location for your VNet. La località determina la posizione in cui risiederanno le risorse distribuite nella rete virtuale.The location determines where the resources that you deploy to this VNet will live.

    • Subnet: aggiungere il nome e l'intervallo di indirizzi della subnet.Subnet: Add the subnet Name and subnet Address range. È possibile aggiungere altre subnet in un secondo momento, dopo aver creato la rete virtuale.You can add additional subnets later, after you create the VNet.

  5. Selezionare Create.Select Create.

Aggiungere altri spazi degli indirizzi e creare subnetAdd additional address space and create subnets

Dopo aver creato la rete virtuale è possibile aggiungere altri spazi degli indirizzi e creare subnet.You can add additional address space and create subnets once your VNet has been created.

Per aggiungere altro spazio indirizziTo add additional address space

  1. Per aggiungere altri intervalli di indirizzi allo spazio indirizzi, nella sezione Impostazioni della pagina della rete virtuale selezionare Spazio indirizzi.To add additional address ranges to your address space, in the Settings section of your virtual network page, select Address space. Verrà visualizzata la pagina Spazio indirizzi.The Address space page appears.

  2. Aggiungere l'intervallo di indirizzi aggiuntivo e selezionare Salva nella parte superiore della pagina.Add the additional address range, and then select Save at the top of the page.

    Aggiungere spazio di indirizzi

Per creare subnet aggiuntiveTo create additional subnets

  1. Per creare subnet, nella sezione Impostazioni della pagina della rete virtuale selezionare Subnet.To create subnets, in the Settings section of your virtual network page, select Subnets. Verrà visualizzata la pagina Subnet.The Subnets page appears.

  2. Selezionare Subnet per aprire la pagina Aggiungi subnet.Select Subnet to open the Add subnet page. Immettere il nome della nuova subnet in Nome e specificare il valore per Intervallo indirizzi.Enter the Name of your new subnet and specify the Address range.

    Impostazioni della subnet

  3. Per salvare le modifiche, selezionare OK nella parte inferiore della pagina.To save your changes, select OK at the bottom of the page.

Creare un gateway di rete virtualeCreate a virtual network gateway

Questo passaggio illustra come creare il gateway di rete virtuale per la rete virtuale.In this step, you create the virtual network gateway for your VNet. La creazione di un gateway spesso richiede anche più di 45 minuti di tempo a seconda dello SKU gateway selezionato.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU. Se si crea questa configurazione come esercizio, vedere Impostazioni di esempio.If you're creating this configuration as an exercise, see the Example settings.

Il gateway di rete virtuale usa una subnet specifica denominata subnet del gateway.The virtual network gateway uses specific subnet called the gateway subnet. La subnet del gateway è inclusa nell'intervallo di indirizzi IP della rete virtuale specificato durante la configurazione della rete virtuale.The gateway subnet is part of the virtual network IP address range that you specify when configuring your virtual network. Contiene gli indirizzi IP usati dai servizi e dalle risorse del gateway di rete virtuale.It contains the IP addresses that the virtual network gateway resources and services use.

Quando si crea la subnet del gateway, si specifica il numero di indirizzi IP inclusi nella subnet.When you create the gateway subnet, you specify the number of IP addresses that the subnet contains. Il numero di indirizzi IP necessari dipende alla configurazione di gateway VPN che si vuole creare.The number of IP addresses needed depends on the VPN gateway configuration that you want to create. Alcune configurazioni richiedono più indirizzi IP di altre.Some configurations require more IP addresses than others. È consigliabile creare una subnet del gateway che usi /27 o /28.We recommend that you create a gateway subnet that uses a /27 or /28.

Se viene visualizzato un errore che specifica che lo spazio indirizzi si sovrappone a una subnet o che la subnet non è inclusa nello spazio indirizzi della rete virtuale, controllare l'intervallo di indirizzi della rete virtuale.If you see an error that specifies that the address space overlaps with a subnet, or that the subnet is not contained within the address space for your virtual network, check your VNet address range. Gli indirizzi IP disponibili nell'intervallo di indirizzi creato per la rete virtuale potrebbero non essere sufficienti.You may not have enough IP addresses available in the address range you created for your virtual network. Se la subnet predefinita copre l'intero intervallo di indirizzi, ad esempio, non rimarranno indirizzi IP per creare subnet aggiuntive.For example, if your default subnet encompasses the entire address range, there are no IP addresses left to create additional subnets. È possibile modificare le subnet nello spazio indirizzi esistente per liberare indirizzi IP oppure specificare un intervallo di indirizzi aggiuntivo e creare la subnet del gateway in tale intervallo.You can either adjust your subnets within the existing address space to free up IP addresses, or specify an additional address range and create the gateway subnet there.

Per creare un gateway di rete virtualeTo create a virtual network gateway

  1. Scegliere Crea una risorsadal menu portale di Azure .From the Azure portal menu, select Create a resource.

    Creare una risorsa nella portale di Azure

  2. Nel campo Cerca nel Marketplace Digitare "gateway di rete virtuale".In the Search the marketplace field, type 'Virtual Network Gateway'. Individuare Gateway di rete virtuale nei risultati della ricerca e fare clic sulla voce.Locate Virtual network gateway in the search return and click the entry. Nella pagina gateway di rete virtuale fare clic su Crea.On the Virtual network gateway page, click Create. Verrà visualizzata la pagina Crea gateway di rete virtuale.This opens the Create virtual network gateway page.

    Campi della pagina Crea gateway di rete virtualeCreate virtual network gateway page fields

    Campi della pagina Crea gateway di rete virtualeCreate virtual network gateway page fields

  3. Nella pagina Crea gateway di rete virtuale inserire i valori per il gateway di rete virtuale.On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    Dettagli del progettoProject details

    • Sottoscrizione: selezionare la sottoscrizione che si vuole usare dall'elenco a discesa.Subscription: Select the subscription you want to use from the dropdown.
    • Gruppo di risorse: questa impostazione viene riempita automaticamente quando si seleziona la rete virtuale in questa pagina.Resource Group: This setting is autofilled when you select your virtual network on this page.

    Dettagli istanzaInstance details

    • Nome: assegnare un nome al gateway.Name: Name your gateway. La denominazione del gateway non equivale alla denominazione di una subnet del gateway.Naming your gateway not the same as naming a gateway subnet. Si tratta del nome dell'oggetto gateway che verrà creato.It's the name of the gateway object you are creating.

    • Area: selezionare l'area in cui si vuole creare la risorsa.Region: Select the region in which you want to create this resource. L'area del gateway deve essere identica alla rete virtuale.The region for the gateway must be the same as the virtual network.

    • Tipo di gateway: selezionare VPN.Gateway type: Select VPN. I gateway VPN usano il gateway di rete virtuale di tipo VPN.VPN gateways use the virtual network gateway type VPN.

    • Tipo VPN: selezionare il tipo di VPN specificato per la configurazione.VPN type: Select the VPN type that is specified for your configuration. La maggior parte delle configurazioni richiede un tipo di VPN basato su route.Most configurations require a Route-based VPN type.

    • SKU: selezionare lo SKU del gateway dall'elenco a discesa.SKU: Select the gateway SKU from the dropdown. Gli SKU disponibili nell'elenco a discesa dipendono dal tipo di VPN selezionato.The SKUs listed in the dropdown depend on the VPN type you select. Per informazioni sugli SKU del gateway, vedere SKU del gateway.For more information about gateway SKUs, see Gateway SKUs.

      Rete virtuale: scegliere la rete virtuale a cui si vuole aggiungere il gateway.Virtual network: Choose the virtual network to which you want to add this gateway.

      Intervallo di indirizzi subnet del gateway: questo campo viene visualizzato solo se il VNet non dispone di una subnet del gateway.Gateway subnet address range: This field only appears if your VNet doesn't have a gateway subnet. Se possibile, eseguire l'intervallo/27 o più grande (/26,/25 e così via).If possible, make the range /27 or larger (/26,/25 etc.). Non è consigliabile creare un intervallo inferiore a/28.We don't recommend creating a range any smaller than /28. Se si dispone già di una subnet del gateway, è possibile visualizzare i dettagli di GatewaySubnet passando alla rete virtuale.If you already have a gateway subnet, you can view GatewaySubnet details by navigating to your virtual network. Fare clic su subnet per visualizzare l'intervallo.Click Subnets to view the range. Se si desidera modificare l'intervallo, è possibile eliminare e ricreare il GatewaySubnet.If you want to change the range, you can delete and recreate the GatewaySubnet.

    Indirizzo IP pubblico: questa impostazione specifica l'oggetto indirizzo IP pubblico che viene associato al gateway VPN.Public IP address: This setting specifies the public IP address object that gets associated to the VPN gateway. L'indirizzo IP pubblico viene assegnato dinamicamente a questo oggetto durante la creazione del gateway VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. L'indirizzo IP pubblico viene modificato solo quando il gateway viene eliminato e ricreato.The only time the Public IP address changes is when the gateway is deleted and re-created. Non viene modificato in caso di ridimensionamento, reimpostazione o altre manutenzioni/aggiornamenti del gateway VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

    • Indirizzo IP pubblico: lasciare selezionata l'opzione Crea nuovo .Public IP address: Leave Create new selected.
    • Nome dell'indirizzo IP pubblico: digitare un nome per l'istanza dell'indirizzo IP pubblico nella casella di testo.Public IP address name: In the text box, type a name for your public IP address instance.
    • Assegnazione: il gateway VPN supporta solo Dynamic.Assignment: VPN gateway supports only Dynamic.

    Modalità attivo-attivo: selezionare Abilita modalità attivo-attivo solo se si sta creando una configurazione del gateway Active-Active.Active-Active mode: Only select Enable active-active mode if you are creating an active-active gateway configuration. altrimenti lasciare l'impostazione non selezionata.Otherwise, leave this setting unselected.

    Lasciare Configura ASN BGP deselezionata, a meno che la configurazione non richieda specificamente questa impostazione.Leave Configure BGP ASN deselected, unless your configuration specifically requires this setting. Se è un'impostazione necessaria, il numero ASN predefinito è 65515, anche se può essere modificato.If you do require this setting, the default ASN is 65515, although this can be changed.

  4. Fare clic su Verifica + crea per eseguire la convalida.Click Review + Create to run validation. Al termine della convalida, fare clic su Crea per distribuire il gateway VPN.Once validation passes, click Create to deploy the VPN gateway. Un gateway può richiedere fino a 45 minuti per la creazione e la distribuzione completa.A gateway can take up to 45 minutes to fully create and deploy. È possibile visualizzare lo stato della distribuzione nella pagina Panoramica per il gateway.You can see the deployment status on the Overview page for your gateway.

Dopo la creazione del gateway, è possibile visualizzare l'indirizzo IP assegnato esaminando la rete virtuale nel portale.After the gateway is created, you can view the IP address that has been assigned to it by looking at the virtual network in the portal. Il gateway viene visualizzato come un dispositivo connesso.The gateway appears as a connected device.

Importante

Quando si usano le subnet del gateway, evitare di associare un gruppo di sicurezza di rete (NSG) alla subnet del gateway.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Se si associa un gruppo di sicurezza di rete a questa subnet, il gateway di rete virtuale (VPN, Express Route gateway) potrebbe smettere di funzionare come previsto.Associating a network security group to this subnet may cause your Virtual Network gateway(VPN, Express Route gateway) to stop functioning as expected. Per altre informazioni sui gruppi di sicurezza di rete, vedere Che cos'è un gruppo di sicurezza di rete.For more information about network security groups, see What is a network security group?

Creare e configurare TestVNet4Create and configure TestVNet4

Dopo aver configurato TestVNet1, creare TestVNet4 ripetendo la procedura precedente e sostituendo i valori con quelli di TestVNet4.After you've configured TestVNet1, create TestVNet4 by repeating the previous steps and replacing the values with TestVNet4 values. Per configurare TestVNet4 non è necessario attendere che sia completata la creazione del gateway di rete virtuale per TestVNet1.You don't need to wait until the virtual network gateway for TestVNet1 has finished creating before you configure TestVNet4. Se si usano valori personalizzati, verificare che gli spazi indirizzi non si sovrappongano alle reti virtuali a cui ci si vuole connettere.If you're using your own values, make sure the address spaces don't overlap with any of the VNets to which you want to connect.

Configurare la connessione gateway per TestVNet1Configure the TestVNet1 gateway connection

Dopo aver completato i gateway di rete virtuale per TestVNet1 e TestVNet4, è possibile creare le connessioni al gateway di rete virtuale.When the virtual network gateways for both TestVNet1 and TestVNet4 have completed, you can create your virtual network gateway connections. Questa sezione illustra come creare una connessione da VNet1 a VNet4.In this section, you create a connection from VNet1 to VNet4. Questa procedura funziona solo per le reti virtuali nella stessa sottoscrizione.These steps work only for VNets in the same subscription. Se le reti virtuali si trovano in sottoscrizioni diverse, per stabilire la connessione è necessario usare PowerShell.If your VNets are in different subscriptions, you must use PowerShell to make the connection. Se invece le reti virtuali si trovano in gruppi di risorse diversi nella stessa sottoscrizione, è possibile connetterle usando il portale.However, if your VNets are in different resource groups in the same subscription, you can connect them by using the portal.

  1. Nel portale di Azure selezionare Tutte le risorse, immettere gateway di rete virtuale nella casella di ricerca e quindi passare al gateway per la rete virtuale desiderata.In the Azure portal, select All resources, enter virtual network gateway in the search box, and then navigate to the virtual network gateway for your VNet. Ad esempio, TestVNet1GW.For example, TestVNet1GW. Selezionarlo per aprire la pagina Gateway di rete virtuale.Select it to open the Virtual network gateway page.

    Pagina ConnessioniConnections page

  2. In Impostazioni selezionare Connessioni e quindi Aggiungi per aprire la pagina Aggiungi connessione.Under Settings, select Connections, and then select Add to open the Add connection page.

    Aggiungi connessioneAdd connection

  3. Nella pagina Aggiungi connessione inserire i valori per la connessione.On the Add connection page, fill in the values for your connection:

    • Nome: immettere un nome per la connessione.Name: Enter a name for your connection. Ad esempio, TestVNet1toTestVNet4.For example, TestVNet1toTestVNet4.

    • Tipo di connessione: selezionare Da rete virtuale a rete virtuale nell'elenco a discesa.Connection type: Select VNet-to-VNet from the drop-down.

    • Primo gateway di rete virtuale: il valore di questo campo viene inserito automaticamente perché la connessione viene creata dal gateway di rete virtuale specificato.First virtual network gateway: This field value is automatically filled in because you're creating this connection from the specified virtual network gateway.

    • Secondo gateway di rete virtuale: questo campo corrisponde al gateway della rete virtuale a cui si vuole creare una connessione.Second virtual network gateway: This field is the virtual network gateway of the VNet that you want to create a connection to. Selezionare Scegli un altro gateway di rete virtuale per aprire la pagina Scegliere un gateway di rete virtuale.Select Choose another virtual network gateway to open the Choose virtual network gateway page.

      • Esaminare i gateway di rete virtuale visualizzati in questa pagina.View the virtual network gateways that are listed on this page. Si noti che sono elencati solo i gateway di rete virtuale inclusi nella sottoscrizione.Notice that only virtual network gateways that are in your subscription are listed. Per connettersi a un gateway di rete virtuale non incluso nella sottoscrizione, usare PowerShell.If you want to connect to a virtual network gateway that isn't in your subscription, use the PowerShell.

      • Selezionare il gateway di rete virtuale a cui ci si vuole connettere.Select the virtual network gateway to which you want to connect.

      • Chiave condivisa (PSK) : in questo campo immettere una chiave condivisa per la connessione.Shared key (PSK): In this field, enter a shared key for your connection. La chiave può essere generata o creata dall'utente.You can generate or create this key yourself. In una connessione da sito a sito, per il dispositivo locale e la connessione del gateway di rete virtuale viene usata la stessa chiave.In a site-to-site connection, the key you use is the same for your on-premises device and your virtual network gateway connection. In questo caso si applica un concetto simile, ma anziché a un dispositivo VPN ci si connette a un altro gateway di rete virtuale.The concept is similar here, except that rather than connecting to a VPN device, you're connecting to another virtual network gateway.

  4. Selezionare OK per salvare le modifiche.Select OK to save your changes.

Configurare la connessione gateway per TestVNet4Configure the TestVNet4 gateway connection

Successivamente, creare una connessione da TestVNet4 a TestVNet1.Next, create a connection from TestVNet4 to TestVNet1. Nel portale individuare il gateway di rete virtuale associato a TestVNet4.In the portal, locate the virtual network gateway associated with TestVNet4. Seguire i passaggi della sezione precedente, sostituendo i valori per creare una connessione da TestVNet4 a TestVNet1.Follow the steps from the previous section, replacing the values to create a connection from TestVNet4 to TestVNet1. Assicurarsi di usare la stessa chiave condivisa.Make sure that you use the same shared key.

Verificare le connessioniVerify your connections

Individuare il gateway di rete virtuale nel portale di Azure.Locate the virtual network gateway in the Azure portal. Nella pagina Gateway di rete virtuale selezionare Connessioni per visualizzare la pagina Connessioni per il gateway di rete virtuale.On the Virtual network gateway page, select Connections to view the Connections page for the virtual network gateway. Dopo che la connessione è stata stabilita, i valori visualizzati sotto Stato diventeranno Operazione completata e Connesso.After the connection is established, you'll see the Status values change to Succeeded and Connected. Selezionare una connessione per aprire la pagina Informazioni di base e visualizzare altre informazioni.Select a connection to open the Essentials page and view more information.

Operazione riuscitaSucceeded

Quando inizia il flusso dei dati, vengono visualizzati valori per Dati in entrata e Dati in uscita.When data begins flowing, you'll see values for Data in and Data out.

Informazioni di baseEssentials

Aggiungere altre connessioniAdd additional connections

Per aggiungere altre connessioni, passare al gateway di rete virtuale da cui si vuole creare la connessione e quindi selezionare Connessioni.If you want to add additional connections, navigate to the virtual network gateway from which you want to create the connection, then select Connections. È possibile creare un'altra connessione da rete virtuale a rete virtuale o creare una connessione IPsec da sito a sito in un percorso locale.You can create another VNet-to-VNet connection, or create an IPsec Site-to-Site connection to an on-premises location. Assicurarsi di impostare Tipo di connessione in modo che corrisponda al tipo di connessione che si vuole creare.Be sure to adjust the Connection type to match the type of connection you want to create. Prima di creare connessioni aggiuntive, verificare che lo spazio indirizzi della rete virtuale non si sovrapponga agli spazi indirizzi a cui ci si vuole connettere.Before you create additional connections, verify that the address space for your virtual network doesn't overlap with any of the address spaces you want to connect to. Per la procedura per a una connessione da sito a sito, vedere Creare una connessione da sito a sito.For steps to create a Site-to-Site connection, see Create a Site-to-Site connection.

Domande frequenti relative alla connessione di reti virtualiVNet-to-VNet FAQ

Visualizzare i dettagli delle frequenti per altre informazioni sulle connessioni da rete virtuale a rete virtuale.View the FAQ details for additional information about VNet-to-VNet connections.

Le domande frequenti sulla connessione tra reti virtuali si applicano alle connessioni gateway VPN.The VNet-to-VNet FAQ applies to VPN gateway connections. Per informazioni sul peering delle reti virtuali, vedere Peering di rete virtuale.For information about VNet peering, see Virtual network peering.

È previsto un addebito per il traffico tra le reti virtuali?Does Azure charge for traffic between VNets?

Il traffico da rete virtuale a rete virtuale nella stessa area è gratuito in entrambe le direzioni quando si usa una connessione gateway VPN.VNet-to-VNet traffic within the same region is free for both directions when you use a VPN gateway connection. Per il traffico in uscita tra reti virtuali in aree diverse vengono applicate le tariffe di trasferimento dati in uscita tra reti virtuali in base alle aree di origine.Cross-region VNet-to-VNet egress traffic is charged with the outbound inter-VNet data transfer rates based on the source regions. Per altre informazioni, vedere la pagina Prezzi di Gateway VPN.For more information, see VPN Gateway pricing page. Se si connettono le reti virtuali tramite peering di reti virtuali e non con il gateway VPN, vedere la pagina Prezzi di Rete virtuale.If you're connecting your VNets by using VNet peering instead of a VPN gateway, see Virtual network pricing.

Il traffico da rete virtuale a rete virtuale viene trasmesso attraverso Internet?Does VNet-to-VNet traffic travel across the internet?

No.No. Il traffico da rete virtuale a rete virtuale passa attraverso il backbone di Microsoft Azure, non Internet.VNet-to-VNet traffic travels across the Microsoft Azure backbone, not the internet.

È possibile stabilire una connessione da rete virtuale a rete virtuale attraverso i tenant di Azure Active Directory (AAD)?Can I establish a VNet-to-VNet connection across Azure Active Directory (AAD) tenants?

Sì, le connessioni da rete virtuale a rete virtuale che usano i gateway VPN di Azure passano attraverso i tenant di AAD.Yes, VNet-to-VNet connections that use Azure VPN gateways work across AAD tenants.

Il traffico tra reti virtuali è sicuro?Is VNet-to-VNet traffic secure?

Sì, è protetto con la crittografia IPsec/IKE.Yes, it's protected by IPsec/IKE encryption.

È necessario un dispositivo VPN per connettere le reti virtuali?Do I need a VPN device to connect VNets together?

No.No. Per il collegamento di più reti virtuali di Azure non è necessario un dispositivo VPN, a meno che non sia necessaria la connettività cross-premise.Connecting multiple Azure virtual networks together doesn't require a VPN device unless cross-premises connectivity is required.

Le reti virtuali devono trovarsi nella stessa area?Do my VNets need to be in the same region?

No.No. Le reti virtuali possono essere nelle sottoscrizioni uguale o diverse.The virtual networks can be in the same or different Azure regions (locations).

Se le reti virtuali non sono nella stessa sottoscrizione, è necessario che le sottoscrizioni siano associate allo stesso tenant di Active Directory?If the VNets aren't in the same subscription, do the subscriptions need to be associated with the same Active Directory tenant?

No.No.

È possibile usare la connettività da rete virtuale a rete virtuale per connettere reti virtuali in istanze separate di Azure?Can I use VNet-to-VNet to connect virtual networks in separate Azure instances?

No.No. La connettività da rete virtuale a rete virtuale supporta la connessione di reti virtuali nella stessa istanza di Azure.VNet-to-VNet supports connecting virtual networks within the same Azure instance. Non è ad esempio possibile creare una connessione tra le istanze globali di Azure e le istanze di Azure cinesi, tedesche o del Governo degli Stati Uniti.For example, you can’t create a connection between global Azure and Chinese/German/US government Azure instances. Per questi scenari, considerare la possibilità di usare una connessione VPN da sito a sito.Consider using a Site-to-Site VPN connection for these scenarios.

È possibile usare la connessione da rete virtuale a rete virtuale insieme alle connessioni multisito?Can I use VNet-to-VNet along with multi-site connections?

Sì.Yes. La connettività di rete virtuale può essere usata contemporaneamente con VPN multisito,Virtual network connectivity can be used simultaneously with multi-site VPNs.

A quanti siti locali e reti virtuali può connettersi una rete virtuale?How many on-premises sites and virtual networks can one virtual network connect to?

Vedere la tabella Requisiti del gateway.See the Gateway requirements table.

È possibile usare la connessione da rete virtuale a rete virtuale per connettere macchine virtuali o servizi cloud esterni a una rete virtuale?Can I use VNet-to-VNet to connect VMs or cloud services outside of a VNet?

No.No. La connettività da VNet a VNet supporta la connessione di reti virtuali.VNet-to-VNet supports connecting virtual networks. Non supporta la connessione di macchine virtuali o servizi cloud non inclusi in una rete virtuale.It doesn't support connecting virtual machines or cloud services that aren't in a virtual network.

È possibile estendere un servizio cloud o un endpoint del servizio di bilanciamento del carico tra più reti virtuali?Can a cloud service or a load-balancing endpoint span VNets?

No.No. Un servizio cloud o un endpoint del servizio di bilanciamento del carico non può essere esteso tra reti virtuali, anche se sono connesse tra loro.A cloud service or a load-balancing endpoint can't span across virtual networks, even if they're connected together.

È possibile usare una VPN di tipo PolicyBased per le connessioni da rete virtuale a rete virtuale o multisito?Can I use a PolicyBased VPN type for VNet-to-VNet or Multi-Site connections?

No.No. La connettività tra reti virtuali e multisito richiede la presenza di gateway VPN di Azure con VPN di tipo RouteBased, denominato in precedenza routing dinamico.VNet-to-VNet and Multi-Site connections require Azure VPN gateways with RouteBased (previously called dynamic routing) VPN types.

È possibile connettere una rete virtuale con un tipo di VPN RouteBased a un'altra rete virtuale con un tipo di VPN PolicyBased?Can I connect a VNet with a RouteBased VPN Type to another VNet with a PolicyBased VPN type?

No, entrambe le reti virtuali DEVONO usare VPN di tipo RouteBased, denominato in precedenza routing dinamico.No, both virtual networks MUST use route-based (previously called dynamic routing) VPNs.

I tunnel VPN condividono la larghezza di banda?Do VPN tunnels share bandwidth?

Sì.Yes. Tutti i tunnel VPN della rete virtuale condividono la larghezza di banda disponibile sul gateway VPN di Azure e i tempi di servizio del gateway VPN dello stesso contratto di servizio in Azure.All VPN tunnels of the virtual network share the available bandwidth on the Azure VPN gateway and the same VPN gateway uptime SLA in Azure.

Sono supportati i tunnel ridondanti?Are redundant tunnels supported?

I tunnel ridondanti tra una coppia di reti virtuali sono supportati quando un gateway di rete virtuale è configurato come attivo/attivo.Redundant tunnels between a pair of virtual networks are supported when one virtual network gateway is configured as active-active.

È consentita la sovrapposizione di spazi di indirizzi per configurazioni da rete virtuale a rete virtuale?Can I have overlapping address spaces for VNet-to-VNet configurations?

No.No. Gli intervalli di indirizzi IP non possono sovrapporsi.You can't have overlapping IP address ranges.

Possono esistere spazi di indirizzi sovrapposti tra le reti virtuali connesse e i siti locali?Can there be overlapping address spaces among connected virtual networks and on-premises local sites?

No.No. Gli intervalli di indirizzi IP non possono sovrapporsi.You can't have overlapping IP address ranges.

Passaggi successiviNext steps

Per informazioni su come limitare il traffico di rete verso le risorse in una rete virtuale, vedere l'articolo relativo alla sicurezza di rete.For information about how you can limit network traffic to resources in a virtual network, see Network Security.

Per informazioni sul modo in cui Azure instrada il traffico tra Azure, l'ambiente locale e le risorse Internet, vedere Routing del traffico di rete virtuale.For information about how Azure routes traffic between Azure, on-premises, and Internet resources, see Virtual network traffic routing.