Configurare una connessione gateway VPN tra reti virtuali con il portale di AzureConfigure a VNet-to-VNet VPN gateway connection using the Azure portal

Questo articolo mostra come connettere reti virtuali tramite il tipo di connessione da rete virtuale a rete virtuale.This article shows you how to connect virtual networks by using the VNet-to-VNet connection type. Le reti virtuali possono trovarsi in aree geografiche uguali o diverse e in sottoscrizioni uguali o diverse.The virtual networks can be in the same or different regions, and from the same or different subscriptions. Quando si connettono reti virtuali da sottoscrizioni diverse, non è necessario che le sottoscrizioni siano associate allo stesso tenant di Active Directory.When connecting VNets from different subscriptions, the subscriptions do not need to be associated with the same Active Directory tenant.

La procedura illustrata in questo articolo si applica al modello di distribuzione Resource Manager e usano il portale di Azure.The steps in this article apply to the Resource Manager deployment model and use the Azure portal. È anche possibile creare questa configurazione usando strumenti o modelli di distribuzione diversi selezionando un'opzione differente nell'elenco seguente:You can also create this configuration using a different deployment tool or deployment model by selecting a different option from the following list:

Diagramma V2V

Informazioni sulla connessione di reti virtualiAbout connecting VNets

La connessione di una rete virtuale a un'altra rete virtuale tramite il tipo di connessione da rete virtuale a rete virtuale è simile alla creazione di una connessione IPsec a un percorso di sito locale.Connecting a virtual network to another virtual network using the VNet-to-VNet connection type is similar to creating an IPsec connection to an on-premises site location. Entrambi i tipi di connettività usano un gateway VPN per fornire un tunnel sicuro tramite IPsec/IKE ed entrambi funzionano in modo analogo durante la comunicazione.Both connectivity types use a VPN gateway to provide a secure tunnel using IPsec/IKE and both function the same way when communicating. La differenza tra i tipi di connessione è costituita dal modo in cui viene configurato il gateway di rete locale.The difference between the connection types is the way the local network gateway is configured. Quando si crea una connessione da rete virtuale a rete virtuale, non viene visualizzato lo spazio indirizzi del gateway di rete locale,When you create a VNet-to-VNet connection, you do not see the local network gateway address space. che viene creato e popolato automaticamente.It is automatically created and populated. Se si aggiorna lo spazio indirizzi per una rete virtuale, l'altra rete virtuale eseguirà automaticamente il routing allo spazio indirizzi aggiornato.If you update the address space for one VNet, the other VNet will automatically know to route to the updated address space.

Se si usa una configurazione complessa, è possibile che si preferisca usare il tipo di connessione IPsec invece della connessione da rete virtuale a rete virtuale.If you are working with a complicated configuration, you may prefer to use the IPsec connection type, rather than VNet-to-VNet. Ciò consente di specificare uno spazio indirizzi aggiuntivo per il gateway di rete locale per il routing del traffico.This lets you specify additional address space for the local network gateway in order to route traffic. Se si connettono le reti virtuali con il tipo di connessione IPsec, è necessario creare e configurare manualmente il gateway di rete locale.If you connect your VNets using the IPsec connection type, you need to create and configure the local network gateway manually. Per altre informazioni, vedere Configurazioni da sito a sito.For more information, see Site-to-Site configurations.

Se inoltre le reti virtuali si trovano nella stessa area, è consigliabile considerare la possibilità di connetterle tramite peering reti virtuali.Additionally, if your VNets are in the same region, you may want to consider connecting them using VNet Peering. Il peering reti virtuali non usa un gateway VPN e presenta prezzi e funzionalità diversi.VNet peering does not use a VPN gateway and the pricing and functionality is somewhat different. Per altre informazioni, vedere Peering reti virtuali.For more information, see VNet peering.

Vantaggi di una connessione da rete virtuale a rete virtualeWhy create a VNet-to-VNet connection?

È possibile connettere reti virtuali per i seguenti motivi:You may want to connect virtual networks for the following reasons:

  • Presenza e ridondanza in più aree geograficheCross region geo-redundancy and geo-presence

    • È possibile configurare la sincronizzazione o la replica geografica con connettività sicura senza passare da endpoint con connessione Internet.You can set up your own geo-replication or synchronization with secure connectivity without going over Internet-facing endpoints.
    • Con Gestione traffico e il servizio di bilanciamento del carico di Azure è possibile configurare il carico di lavoro a disponibilità elevata con ridondanza geografica in più aree di Azure.With Azure Traffic Manager and Load Balancer, you can set up highly available workload with geo-redundancy across multiple Azure regions. Un esempio importante è rappresentato dalla configurazione SQL AlwaysOn con gruppi di disponibilità distribuiti in più aree di Azure.One important example is to set up SQL Always On with Availability Groups spreading across multiple Azure regions.
  • Applicazioni multilivello in singole aree geografiche con isolamento o limite amministrativoRegional multi-tier applications with isolation or administrative boundary

    • All'interno di una stessa area è possibile configurare applicazioni multilivello con più reti virtuali connesse tra loro a causa dell'isolamento o di requisiti amministrativi.Within the same region, you can set up multi-tier applications with multiple virtual networks connected together due to isolation or administrative requirements.

La comunicazione tra reti virtuali può essere associata a configurazioni multisito.VNet-to-VNet communication can be combined with multi-site configurations. In questo modo è possibile definire topologie di rete che consentono di combinare la connettività cross-premise con la connettività tra reti virtuali, come illustrato nel diagramma seguente:This lets you establish network topologies that combine cross-premises connectivity with inter-virtual network connectivity, as shown in the following diagram:

Informazioni sulle connessioniAbout connections

Questo articolo illustra come connettere le reti virtuali usando il tipo di connessione da rete virtuale a rete virtuale.This article helps you connect VNets using the VNet-to-VNet connection type. Quando si segue questa procedura come esercizio, è possibile usare i valori delle impostazioni di esempio.When using these steps as an exercise, you can use the example settings values. Nell'esempio, le reti virtuali sono nella stessa sottoscrizione, ma in gruppi di risorse diversi.In the example, the virtual networks are in the same subscription, but in different resource groups. Se le reti virtuali si trovano in sottoscrizioni diverse, non sarà possibile creare la connessione nel portale.If your VNets are in different subscriptions, you can't create the connection in the portal. È possibile usare PowerShell o l'interfaccia della riga di comando.You can use PowerShell or CLI. Per altre informazioni sulle connessioni da rete virtuale a rete virtuale, vedere la sezione Domande frequenti relative alla connessione da rete virtuale a rete virtuale alla fine di questo articolo.For more information about VNet-to-VNet connections, see the VNet-to-VNet FAQ at the end of this article.

Impostazioni di esempioExample settings

Valori per TestVNet1:Values for TestVNet1:

  • Nome della rete virtuale: TestVNet1VNet Name: TestVNet1
  • Spazio di indirizzi: 10.11.0.0/16Address space: 10.11.0.0/16
  • Sottoscrizione: selezionare la sottoscrizione che si vuole usareSubscription: Select the subscription you want to use
  • Gruppo di risorse: TestRG1Resource Group: TestRG1
  • Location: Stati Uniti orientaliLocation: East US
  • Nome subnet: FrontEndSubnet Name: FrontEnd
  • Intervallo di indirizzi subnet: 10.11.0.0/24Subnet Address range: 10.11.0.0/24
  • Nome subnet del gateway: GatewaySubnet (compilato automaticamente nel portale)Gateway Subnet name: GatewaySubnet (this will auto-fill in the portal)
  • Intervallo di indirizzi subnet del gateway: 10.11.255.0/27Gateway Subnet address range: 10.11.255.0/27
  • Server DNS: usare l'indirizzo IP del server DNSDNS Server: Use the IP address of your DNS Server
  • Nome gateway di rete virtuale: TestVNet1GWVirtual Network Gateway Name: TestVNet1GW
  • Tipo di gateway: VPNGateway Type: VPN
  • Tipo VPN: Basato su routeVPN type: Route-based
  • SKU: selezionare lo SKU di gateway da usareSKU: Select the Gateway SKU you want to use
  • Nome dell'indirizzo IP pubblico: TestVNet1GWIPPublic IP address name: TestVNet1GWIP
  • Nome connessione: TestVNet1toTestVNet4Connection Name: TestVNet1toTestVNet4
  • Chiave condivisa: è possibile creare personalmente la chiave condivisa.Shared key: You can create the shared key yourself. In questo esempio viene usato il valore abc123.For this example, we'll use abc123. Quando si crea la connessione tra le reti virtuali, è importante che il valore corrisponda.The important thing is that when you create the connection between the VNets, the value must match.

Valori per TestVNet4:Values for TestVNet4:

  • Nome della rete virtuale: TestVNet4VNet Name: TestVNet4
  • Spazio di indirizzi: 10.41.0.0/16Address space: 10.41.0.0/16
  • Sottoscrizione: selezionare la sottoscrizione che si vuole usareSubscription: Select the subscription you want to use
  • Gruppo di risorse: TestRG4Resource Group: TestRG4
  • Località: Stati Uniti occidentaliLocation: West US
  • Nome subnet: FrontEndSubnet Name: FrontEnd
  • Intervallo di indirizzi subnet: 10.41.0.0/24Subnet Address range: 10.41.0.0/24
  • Nome subnet del gateway: GatewaySubnet (compilato automaticamente nel portale)GatewaySubnet name: GatewaySubnet (this will auto-fill in the portal)
  • Intervallo di indirizzi subnet del gateway: 10.41.255.0/27GatewaySubnet address range: 10.41.255.0/27
  • Server DNS: usare l'indirizzo IP del server DNSDNS Server: Use the IP address of your DNS Server
  • Nome gateway di rete virtuale: TestVNet4GWVirtual Network Gateway Name: TestVNet4GW
  • Tipo di gateway: VPNGateway Type: VPN
  • Tipo VPN: Basato su routeVPN type: Route-based
  • SKU: selezionare lo SKU di gateway da usareSKU: Select the Gateway SKU you want to use
  • Nome dell'indirizzo IP pubblico: TestVNet4GWIPPublic IP address name: TestVNet4GWIP
  • Nome connessione: TestVNet4toTestVNet1Connection Name: TestVNet4toTestVNet1
  • Chiave condivisa: è possibile creare personalmente la chiave condivisa.Shared key: You can create the shared key yourself. In questo esempio viene usato il valore abc123.For this example, we'll use abc123. Quando si crea la connessione tra le reti virtuali, è importante che il valore corrisponda.The important thing is that when you create the connection between the VNets, the value must match.

1. Creare e configurare TestVNet11. Create and configure TestVNet1

Se si ha già una rete virtuale, verificare che le impostazioni siano compatibili con la progettazione del gateway VPN.If you already have a VNet, verify that the settings are compatible with your VPN gateway design. Prestare particolare attenzione alle subnet che potrebbero sovrapporsi ad altre reti.Pay particular attention to any subnets that may overlap with other networks. Se sono presenti subnet che si sovrappongono, la connessione non funziona correttamente.If you have overlapping subnets, your connection won't work properly. Se la rete virtuale è configurata con le impostazioni corrette, è possibile iniziare la procedura descritta nella sezione Specificare un server DNS .If your VNet is configured with the correct settings, you can begin the steps in the Specify a DNS server section.

Per creare una rete virtualeTo create a virtual network

Per creare una rete virtuale nel modello di distribuzione Resource Manager usando il portale di Azure, seguire questa procedura.To create a VNet in the Resource Manager deployment model by using the Azure portal, follow the steps below. Gli screenshot sono forniti come esempi.The screenshots are provided as examples. Assicurarsi di sostituire i valori con i propri.Be sure to replace the values with your own. Per altre informazioni sull'uso delle reti virtuali, vedere la panoramica sulla rete virtuale.For more information about working with virtual networks, see the Virtual Network Overview.

Nota

Per consentire a questa rete virtuale di connettersi a una posizione locale, è necessario coordinarsi con l'amministratore di rete locale per definire un intervallo di indirizzi IP da usare in modo specifico per questa rete virtuale.In order for this VNet to connect to an on-premises location you need to coordinate with your on-premises network administrator to carve out an IP address range that you can use specifically for this virtual network. Se su entrambi i lati della connessione VPN è presente un intervallo di indirizzi duplicato, il traffico non viene indirizzato nel modo previsto.If a duplicate address range exists on both sides of the VPN connection, traffic does not route the way you may expect it to. Se inoltre si vuole connettere questa rete virtuale a un'altra rete virtuale, lo spazio degli indirizzi non può sovrapporsi a un'altra rete virtuale.Additionally, if you want to connect this VNet to another VNet, the address space cannot overlap with other VNet. Pianificare quindi con attenzione la configurazione della rete.Take care to plan your network configuration accordingly.

  1. In un browser passare al portale di Azure e, se necessario, accedere con l'account Azure.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account.
  2. Fare clic su +Click +. Nel campo Cerca nel Marketplace digitare "Rete virtuale".In the Search the marketplace field, type "Virtual Network". Individuare Rete virtuale nell'elenco restituito e fare clic per aprire la pagina Rete virtuale.Locate Virtual Network from the returned list and click to open the Virtual Network page.

    Pagina per individuare la risorsa Rete virtualeLocate Virtual Network resource page

  3. Nella parte inferiore della pagina Rete virtuale selezionare Resource Manager nell'elenco Selezionare un modello di distribuzione e quindi fare clic su Crea.Near the bottom of the Virtual Network page, from the Select a deployment model list, select Resource Manager, and then click Create.

    Selezionare Resource ManagerSelect Resource Manager

  4. Nella pagina Crea rete virtuale configurare le impostazioni della rete virtuale.On the Create virtual network page, configure the VNet settings. Durante la compilazione dei campi, il punto esclamativo rosso diventa un segno di spunta verde se i caratteri immessi nel campo sono validi.When you fill in the fields, the red exclamation mark becomes a green check mark when the characters entered in the field are valid. Alcuni valori possono essere compilati automaticamente.There may be values that are auto-filled. In questo caso, sostituire i valori con quelli personalizzati.If so, replace the values with your own. La pagina Crea rete virtuale ha un aspetto simile all'esempio seguente:The Create virtual network page looks similar to the following example:

    Pagina Crea rete virtualeCreate virtual network page

  5. Nome: immettere un nome per la rete virtuale.Name: Enter the name for your virtual network.
  6. Spazio indirizzi: immettere lo spazio degli indirizzi.Address space: Enter the address space. Se si hanno più spazi di indirizzi da aggiungere, aggiungere il primo.If you have multiple address spaces to add, add your first address space. È possibile aggiungere altri spazi di indirizzi in un secondo momento, dopo aver creato la rete virtuale.You can add additional address spaces later, after creating the VNet.
  7. Sottoscrizione: verificare che sia visualizzata la sottoscrizione corretta.Subscription: Verify that the Subscription listed is the correct one. È possibile cambiare sottoscrizione tramite l'elenco a discesa.You can change subscriptions by using the drop-down.
  8. Gruppo di risorse: selezionare un gruppo di risorse esistente o crearne uno nuovo digitandone il nome.Resource group: Select an existing resource group, or create a new one by typing a name for your new resource group. Se si crea un nuovo gruppo, denominare il gruppo di risorse in base ai valori di configurazione pianificati.If you are creating a new group, name the resource group according to your planned configuration values. Per altre informazioni sui gruppi di risorse, vedere Panoramica di Gestione risorse di Azure.For more information about resource groups, visit Azure Resource Manager Overview.
  9. Località: selezionare la località della rete virtuale.Location: Select the location for your VNet. La località determina la posizione in cui risiedono le risorse distribuite in questa rete virtuale.The location determines where the resources that you deploy to this VNet will reside.
  10. Subnet: aggiungere il nome e l'intervallo di indirizzi della subnet.Subnet: Add the subnet name and subnet address range. È possibile aggiungere altre subnet in un secondo momento, dopo aver creato la rete virtuale.You can add additional subnets later, after creating the VNet.
  11. Selezionare Aggiungi al dashboard se si vuole trovare facilmente la rete virtuale nel dashboard e quindi fare clic su Crea.Select Pin to dashboard if you want to be able to find your VNet easily on the dashboard, and then click Create.

    Aggiungi al dashboardPin to dashboard

2. Aggiungere altri spazi degli indirizzi e creare subnet2. Add additional address space and create subnets

Dopo aver creato la rete virtuale è possibile aggiungere altri spazi degli indirizzi e creare subnet.You can add additional address space and create subnets once your VNet has been created.

Per aggiungere altro spazio indirizziTo add additional address space

  1. Per aggiungere altro spazio indirizzi, nella sezione Impostazioni della pagina della rete virtuale fare clic su Spazio indirizzi per aprire la pagina Spazio indirizzi.To add additional address space, under the Settings section on your virtual network page, click Address space to open the Address space page.
  2. Aggiungere l'ulteriore spazio indirizzi e quindi fare clic su Salva nella parte superiore della pagina.Add the additional address space, and then click Save at the top of the page.

    Aggiungere spazio di indirizzi

Per creare subnet aggiuntiveTo create additional subnets

  1. Per creare subnet, nella sezione Impostazioni della pagina della rete virtuale fare clic su Subnet per aprire la pagina Subnet.To create subnets, in the Settings section of your virtual network page, click Subnets to open the Subnets page.
  2. Nella pagina Subnet fare clic su +Subnet per aprire la pagina Aggiungi subnet.On the Subnets page, click +Subnet to open the Add subnet page. Assegnare un nome alla nuova subnet e specificare l'intervallo di indirizzi.Name your new subnet and specify the address range.

    Impostazioni della subnet

  3. Per salvare le modifiche, fare clic su OK nella parte inferiore della pagina.To save your changes, click OK at the bottom of the page.

    Impostazioni della subnet

3. Creare una subnet del gateway3. Create a gateway subnet

Prima di connettere la rete virtuale a un gateway, è necessario creare la subnet del gateway per la rete virtuale con cui si vuole stabilire la connessione.Before connecting your virtual network to a gateway, you first need to create the gateway subnet for the virtual network to which you want to connect. Se possibile, è consigliabile creare una subnet del gateway con un blocco CIDR di /28 o /27 per fornire indirizzi IP sufficienti a soddisfare altri requisiti di configurazione futuri.If possible, it's best to create a gateway subnet using a CIDR block of /28 or /27 in order to provide enough IP addresses to accommodate additional future configuration requirements.

Se si crea questa configurazione come esercizio, fare riferimento a queste impostazioni di esempio quando si crea la subnet del gateway.If you are creating this configuration as an exercise, refer to these Example settings when creating your gateway subnet.

Importante

Quando si usano le subnet del gateway, evitare di associare un gruppo di sicurezza di rete (NSG) alla subnet del gateway.When working with gateway subnets, avoid associating a network security group (NSG) to the gateway subnet. Se si associa un gruppo di sicurezza di rete a tale subnet, il gateway VPN potrebbe smettere di funzionare come previsto.Associating a network security group to this subnet may cause your VPN gateway to stop functioning as expected. Per altre informazioni sui gruppi di sicurezza di rete, vedere Che cos'è un gruppo di sicurezza di rete.For more information about network security groups, see What is a network security group?

Per creare una subnet del gatewayTo create a gateway subnet

  1. Nel portale passare alla rete virtuale di Resource Manager per cui si vuole creare un gateway di rete virtuale.In the portal, navigate to the Resource Manager virtual network for which you want to create a virtual network gateway.
  2. Nella sezione Impostazioni della pagina della rete virtuale fare clic su Subnet per espandere la pagina Subnet.In the Settings section of your VNet page, click Subnets to expand the Subnets page.
  3. Nella pagina Subnet fare clic su +Subnet del gateway per aprire la pagina Aggiungi subnet.On the Subnets page, click +Gateway subnet to open the Add subnet page.

    Aggiungere la subnet del gatewayAdd the gateway subnet

  4. Il nome della subnet verrà compilato automaticamente con il valore 'GatewaySubnet'.The Name for your subnet is automatically filled in with the value 'GatewaySubnet'. Questo valore è obbligatorio per consentire ad Azure di riconoscere la subnet come subnet del gateway.This value is required in order for Azure to recognize the subnet as the gateway subnet. Modificare i valori di Intervallo di indirizzi inseriti automaticamente in modo che corrispondano ai requisiti della configurazione e quindi fare clic su OK nella parte inferiore della pagina per creare la subnet.Adjust the auto-filled Address range values to match your configuration requirements, then click OK at the bottom of the page to create the subnet.

    Aggiunta della subnetAdding the subnet

4. Specificare un server DNS (facoltativo)4. Specify a DNS server (optional)

Il server DNS non è necessario per le connessioni da rete virtuale a rete virtuale.DNS is not required for VNet-to-VNet connections. Se tuttavia si vuole ottenere la risoluzione dei nomi per le risorse distribuite nella rete virtuale, è necessario specificare un server DNS.However, if you want to have name resolution for resources that are deployed to your virtual network, you should specify a DNS server. Questa impostazione consente di specificare il server DNS da usare per la risoluzione dei nomi nella rete virtuale.This setting lets you specify the DNS server that you want to use for name resolution for this virtual network. Non comporta la creazione di un server DNS.It does not create a DNS server.

  1. Nella pagina Impostazioni della rete virtuale passare a Server DNS e fare clic per aprire il pannello corrispondente.On the Settings page for your virtual network, navigate to DNS Servers and click to open the DNS servers blade.

    Aggiungi server DNSAdd DNS server

    • Server DNS: selezionare Personalizzato.DNS Servers: Select select Custom.
    • Aggiungi server DNS: immettere l'indirizzo IP del server DNS che si vuole usare per la risoluzione dei nomi.Add DNS server: Enter the IP address of the DNS server that you want to use for name resolution.
  2. Dopo aver aggiunto i server DNS, fare clic su Salva nella parte superiore del pannello.When you are done adding DNS servers, click Save at the top of the blade.

5. Creare un gateway di rete virtuale5. Create a virtual network gateway

Questo passaggio illustra come creare il gateway di rete virtuale per la rete virtuale.In this step, you create the virtual network gateway for your VNet. La creazione di un gateway spesso richiede anche più di 45 minuti di tempo a seconda dell'SKU gateway selezionato.Creating a gateway can often take 45 minutes or more, depending on the selected gateway SKU. Se si crea questa configurazione come esercizio, è possibile fare riferimento alle impostazioni di esempio.If you are creating this configuration as an exercise, you can refer to the Example settings.

Per creare un gateway di rete virtualeTo create a virtual network gateway

  1. Nel portale fare clic su + sul lato sinistro e digitare "gateway di rete virtuale" nella casella di ricerca.In the portal, on the left side, click + and type 'virtual network gateway' in search. Individuare Gateway di rete virtuale nei risultati della ricerca e fare clic sulla voce.Locate Virtual network gateway in the search return and click the entry. Nella pagina Gateway di rete virtuale fare clic su Crea nella parte inferiore per aprire la pagina Crea gateway di rete virtuale.On the Virtual network gateway page, click Create at the bottom of the page to open the Create virtual network gateway page.
  2. Nella pagina Crea gateway di rete virtuale inserire i valori per il gateway di rete virtuale.On the Create virtual network gateway page, fill in the values for your virtual network gateway.

    Campi nella pagina Crea gateway di rete virtualeCreate virtual network gateway page fields

  3. Nella pagina Crea gateway di rete virtuale specificare i valori per il gateway di rete virtuale.On the Create virtual network gateway page, specify the values for your virtual network gateway.

    • Nome: assegnare un nome al gateway.Name: Name your gateway. Questa operazione non è come quella utilizzata per assegnare un nome alla subnet del gateway.This is not the same as naming a gateway subnet. Si tratta del nome dell'oggetto gateway che verrà creato.It's the name of the gateway object you are creating.
    • Tipo di gateway: selezionare VPN.Gateway type: Select VPN. I gateway VPN usano il gateway di rete virtuale di tipo VPN.VPN gateways use the virtual network gateway type VPN.
    • Tipo VPN: selezionare il tipo di VPN specificato per la configurazione.VPN type: Select the VPN type that is specified for your configuration. La maggior parte delle configurazioni richiede un tipo di VPN basato su route.Most configurations require a Route-based VPN type.
    • SKU: selezionare lo SKU del gateway dall'elenco a discesa.SKU: Select the gateway SKU from the dropdown. Gli SKU disponibili nell'elenco a discesa dipendono dal tipo di VPN selezionato.The SKUs listed in the dropdown depend on the VPN type you select. Per informazioni sugli SKU del gateway, vedere SKU del gateway.For more information about gateway SKUs, see Gateway SKUs.
    • Posizione: potrebbe essere necessario scorrere la schermata per trovare la posizione.Location: You may need to scroll to see Location. Modificare il campo Località in modo che faccia riferimento alla località in cui si trova la rete virtuale.Adjust the Location field to point to the location where your virtual network is located. Se la località non fa riferimento all'area in cui si trova la rete virtuale, quest'ultima non verrà visualizzata nell'elenco a discesa quando si seleziona una rete virtuale nel passaggio successivo.If the location is not pointing to the region where your virtual network resides, when you select a virtual network in the next step, it will not appear in the drop-down list.
    • Rete virtuale: scegliere la rete virtuale a cui si vuole aggiungere il gateway.Virtual network: Choose the virtual network to which you want to add this gateway. Fare clic su Rete virtuale per aprire la pagina "Scegliere una rete virtuale".Click Virtual network to open the 'Choose a virtual network' page. Selezionare la rete virtuale.Select the VNet. Se la rete virtuale non viene visualizzata, verificare che il campo Località faccia riferimento all'area in cui si trova la rete virtuale.If you don't see your VNet, make sure the Location field is pointing to the region in which your virtual network is located.
    • Intervallo di indirizzi subnet del gateway: questa impostazione verrà visualizzata solo se in precedenza non è stata creata una subnet del gateway per la rete virtuale.Gateway subnet address range: You will only see this setting if you did not previously create a gateway subnet for your virtual network. Se in precedenza si è creata una subnet del gateway valida, questa impostazione non verrà visualizzata.If you previously created a valid gateway subnet, this setting will not appear.
    • Prima configurazione IP: la pagina "Scegli indirizzo IP pubblico" crea un oggetto indirizzo IP pubblico che viene associato al gateway VPN.First IP configuration: The 'Choose public IP address' page creates a public IP address object that gets associated to the VPN gateway. L'indirizzo IP pubblico viene assegnato dinamicamente a questo oggetto durante la creazione del gateway VPN.The public IP address is dynamically assigned to this object when the VPN gateway is created. Il gateway VPN supporta attualmente solo l'allocazione degli indirizzi IP pubblici dinamici.VPN Gateway currently only supports Dynamic Public IP address allocation. Ciò non significa tuttavia che l'indirizzo IP viene modificato dopo l'assegnazione al gateway VPN.However, this does not mean that the IP address changes after it has been assigned to your VPN gateway. L'indirizzo IP pubblico viene modificato solo quando il gateway viene eliminato e ricreato.The only time the Public IP address changes is when the gateway is deleted and re-created. Non viene modificato in caso di ridimensionamento, reimpostazione o altre manutenzioni/aggiornamenti del gateway VPN.It doesn't change across resizing, resetting, or other internal maintenance/upgrades of your VPN gateway.

      • Per prima cosa fare clic su Crea configurazione IP gateway per aprire la pagina "Scegli indirizzo IP pubblico", quindi fare clic su +Crea nuovo per aprire la pagina "Crea indirizzo IP pubblico".First, click Create gateway IP configuration to open the 'Choose public IP address' page, then click +Create new to open the 'Create public IP address' page.
      • Immettere quindi un nome per l'indirizzo IP pubblico.Next, input a Name for your public IP address. Lasciare lo SKU impostato su Basic a meno che non esista un motivo specifico per modificarlo, quindi fare clic su OK nella parte inferiore della pagina per salvare le modifiche.Leave the SKU as Basic unless there is a specific reason to change it to something else, then click OK at the bottom of this page to save your changes.

        Crea indirizzo IP pubblicoCreate public IP

  4. Verificare le impostazioni.Verify the settings. Se si vuole che il gateway venga visualizzato nel dashboard, è possibile selezionare Aggiungi al dashboard nella parte inferiore della pagina.You can select Pin to dashboard at the bottom of the page if you want your gateway to appear on the dashboard.

  5. Fare clic su Crea per iniziare a creare il gateway VPN.Click Create to begin creating the VPN gateway. Le impostazioni verranno convalidate e nel dashboard verrà visualizzato il riquadro relativo alla distribuzione del gateway di rete virtuale.The settings are validated and you'll see the "Deploying Virtual network gateway" tile on the dashboard. La creazione di un gateway può richiedere fino a 45 minuti.Creating a gateway can take up to 45 minutes. Potrebbe essere necessario aggiornare la pagina del portale per visualizzare lo stato di completamento.You may need to refresh your portal page to see the completed status.

Dopo la creazione del gateway, è possibile visualizzare l'indirizzo IP assegnato esaminando la rete virtuale nel portale.After the gateway is created, view the IP address that has been assigned to it by looking at the virtual network in the portal. Il gateway viene visualizzato come un dispositivo connesso.The gateway appears as a connected device. È possibile fare clic sul dispositivo connesso, ovvero il gateway di rete virtuale, per visualizzare altre informazioni.You can click the connected device (your virtual network gateway) to view more information.

6. Creare e configurare TestVNet46. Create and configure TestVNet4

Dopo aver configurato TestVNet1, creare TestVNet4 ripetendo i passaggi precedenti e sostituendo i valori con quelli di TestVNet4.Once you've configured TestVNet1, create TestVNet4 by repeating the previous steps, replacing the values with those of TestVNet4. Per configurare TestVNet4 non è necessario aspettare che sia terminata la creazione del gateway di rete virtuale per TestVNet1.You don't need to wait until the virtual network gateway for TestVNet1 has finished creating before configuring TestVNet4. Se si usano valori personalizzati, assicurarsi che gli spazi degli indirizzi non si sovrappongano alle reti virtuali a cui ci si vuole connettere.If you are using your own values, make sure that the address spaces don't overlap with any of the VNets that you want to connect to.

7. Configurare la connessione gateway per TestVNet17. Configure the TestVNet1 gateway connection

Dopo aver completato i gateway di rete virtuale per TestVNet1 e TestVNet4, è possibile creare le connessioni al gateway di rete virtuale.When the virtual network gateways for both TestVNet1 and TestVNet4 have completed, you can create your virtual network gateway connections. Questa sezione illustra come creare una connessione da VNet1 a VNet4.In this section, you create a connection from VNet1 to VNet4. Questa procedura funziona solo per le reti virtuali nella stessa sottoscrizione.These steps work only for VNets in the same subscription. Se le reti virtuali si trovano in diverse sottoscrizioni, è necessario usare PowerShell per creare la connessione.If your VNets are in different subscriptions, you must use PowerShell to make the connection. Vedere l'articolo su PowerShell.See the PowerShell article. Se tuttavia le reti virtuali si trovano in gruppi di risorse diversi nella stessa sottoscrizione, è possibile connetterle usando il portale.However, if your VNets are in different resource groups in the same subscription, you can connect them using the portal.

  1. In Tutte le risorse passare al gateway di rete virtuale per la rete virtuale.In All resources, navigate to the virtual network gateway for your VNet. Ad esempio, TestVNet1GW.For example, TestVNet1GW. Fare clic su TestVNet1GW per aprire la pagina del gateway di rete virtuale.Click TestVNet1GW to open the virtual network gateway page.

    Pagina ConnessioniConnections page

  2. Fare clic su +Aggiungi per aprire la pagina Aggiungi connessione.Click +Add to open the Add connection page.

    Aggiungi connessioneAdd connection

  3. Nella pagina Aggiungi connessione digitare un nome per la connessione nel campo Nome.On the Add connection page, in the name field, type a name for your connection. Ad esempio, TestVNet1toTestVNet4.For example, TestVNet1toTestVNet4.
  4. In Tipo di connessione selezionare Da rete virtuale a rete virtuale nell'elenco a discesa.For Connection type, select VNet-to-VNet from the dropdown.
  5. Il valore del campo Primo gateway di rete virtuale viene compilato automaticamente, perché la connessione viene creata dal gateway di rete virtuale specificato.The First virtual network gateway field value is automatically filled in because you are creating this connection from the specified virtual network gateway.
  6. Il campo Secondo gateway di rete virtuale corrisponde al gateway di rete virtuali della rete virtuale a cui si vuole creare una connessione.The Second virtual network gateway field is the virtual network gateway of the VNet that you want to create a connection to. Fare clic su Scegliere un altro gateway di rete virtuale per aprire la pagina Scegliere un gateway di rete virtuale.Click Choose another virtual network gateway to open the Choose virtual network gateway page.
  7. Esaminare i gateway di rete virtuale visualizzati in questa pagina.View the virtual network gateways that are listed on this page. Si noti che sono elencati solo i gateway di rete virtuale inclusi nella sottoscrizione.Notice that only virtual network gateways that are in your subscription are listed. Per connettersi a un gateway di rete virtuale non incluso nella sottoscrizione, vedere l'articolo relativo a PowerShell.If you want to connect to a virtual network gateway that is not in your subscription, please use the PowerShell article.
  8. Fare clic sul gateway di rete virtuale a cui ci si vuole connettere.Click the virtual network gateway that you want to connect to.
  9. Nel campo Chiave condivisa digitare una chiave condivisa per la connessione.In the Shared key field, type a shared key for your connection. La chiave può essere generata o creata dall'utente.You can generate or create this key yourself. Nel caso di una connessione da sito a sito si userebbe esattamente la stessa chiave sia per il dispositivo locale che per la connessione del gateway di rete virtuale.In a site-to-site connection, the key you use would be exactly the same for your on-premises device and your virtual network gateway connection. In questo caso si applica un concetto simile, ma anziché connettersi a un dispositivo VPN ci si connette a un altro gateway di rete virtuale.The concept is similar here, except that rather than connecting to a VPN device, you are connecting to another virtual network gateway.
  10. Fare clic su OK nella parte inferiore della pagina per salvare le modifiche.Click OK at the bottom of the page to save your changes.

8. Configurare la connessione gateway per TestVNet48. Configure the TestVNet4 gateway connection

Successivamente, creare una connessione da TestVNet4 a TestVNet1.Next, create a connection from TestVNet4 to TestVNet1. Nel portale individuare il gateway di rete virtuale associato a TestVNet4.In the portal, locate the virtual network gateway associated with TestVNet4. Seguire i passaggi della sezione precedente, sostituendo i valori per creare una connessione da TestVNet4 a TestVNet1.Follow the steps from the previous section, replacing the values to create a connection from TestVNet4 to TestVNet1. Assicurarsi di usare la stessa chiave condivisa.Make sure that you use the same shared key.

9. Verificare le connessioni9. Verify your connections

Trovare il gateway di rete virtuale nel portale.Locate the virtual network gateway in the portal. Nella pagina del gateway di rete virtuale fare clic su Connessioni per visualizzare la pagina delle connessioni per il gateway di rete virtuale.On the virtual network gateway page, click Connections to view the connections page for the virtual network gateway. Dopo aver stabilito la connessione, i valori di Stato visualizzati diventeranno Operazione completata e Connesso.Once the connection is established, you see the Status values change to Succeeded and Connected. È possibile fare doppio clic su una connessione per aprire la pagina Informazioni di base e visualizzare altre informazioni.You can double-click a connection to open the Essentials page and view more information.

Operazione riuscitaSucceeded

Quando inizia il flusso dei dati, vengono visualizzati i valori per Dati in entrata e Dati in uscita.When data begins flowing, you see values for Data in and Data out.

Informazioni di baseEssentials

Per aggiungere altre connessioniTo add additional connections

Per aggiungere altre connessioni, passare al gateway di rete virtuale da cui si vuole creare la connessione, quindi fare clic su Connessioni.If you want to add additional connections, navigate to the virtual network gateway that you want to create the connection from, then click Connections. È possibile creare un'altra connessione da rete virtuale a rete virtuale o creare una connessione IPsec da sito a sito in un percorso locale.You can create another VNet-to-VNet connection, or create an IPsec Site-to-Site connection to an on-premises location. Assicurarsi di impostare Tipo di connessione in modo che corrisponda al tipo di connessione che si vuole creare.Be sure to adjust the Connection type to match the type of connection you want to create. Prima di creare connessioni aggiuntive, verificare che lo spazio indirizzi della rete virtuale non si sovrapponga a nessuno degli spazi indirizzi a cui si vuole creare la connessione.Before creating additional connections, verify that the address space for your virtual network does not overlap with any of the address spaces that you want to connect to. Per la procedura per a una connessione da sito a sito, vedere Creare una connessione da sito a sito.For steps to create a Site-to-Site connection, see Create a Site-to-Site connection.

Domande frequenti sulle connessioni da rete virtuale a rete virtualeVNet-to-VNet FAQ

Visualizzare i dettagli delle frequenti per altre informazioni sulle connessioni da rete virtuale a rete virtuale.View the FAQ details for additional information about VNet-to-VNet connections.

Le domande frequenti sulla connessione tra reti virtuali si applicano alle connessioni gateway VPN.The VNet-to-VNet FAQ applies to VPN Gateway connections. Per informazioni sul peering reti virtuali, vedere Peering di rete virtualeIf you are looking for VNet Peering, see Virtual Network Peering

È previsto un addebito per il traffico tra le reti virtuali?Does Azure charge for traffic between VNets?

Il traffico da rete virtuale a rete virtuale nella stessa area è gratuito in entrambe le direzioni quando si usa una connessione gateway VPN.VNet-to-VNet traffic within the same region is free for both directions when using a VPN gateway connection. Per il traffico in uscita tra reti virtuali in aree diverse vengono applicate le tariffe di trasferimento dati in uscita tra reti virtuali in base alle aree di origine.Cross region VNet-to-VNet egress traffic is charged with the outbound inter-VNet data transfer rates based on the source regions. Per informazioni dettagliate, vedere la pagina dei prezzi del gateway VPN.Refer to the VPN Gateway pricing page for details. Se si connettono le reti virtuali tramite peering reti virtuali e non con il gateway VPN, vedere la pagina dei prezzi delle reti virtuali.If you are connecting your VNets using VNet Peering, rather than VPN Gateway, see the Virtual Network pricing page.

Il traffico da rete virtuale a rete virtuale viene trasmesso su Internet?Does VNet-to-VNet traffic travel across the Internet?

No.No. Il traffico tra reti virtuali passa per il backbone di Microsoft Azure, non Internet.VNet-to-VNet traffic travels across the Microsoft Azure backbone, not the Internet.

Il traffico tra reti virtuali è sicuro?Is VNet-to-VNet traffic secure?

Sì, è protetto mediante la crittografia IPsec/IKE.Yes, it is protected by IPsec/IKE encryption.

È necessario un dispositivo VPN per connettere le reti virtuali?Do I need a VPN device to connect VNets together?

No.No. Per il collegamento di più reti virtuali di Azure non è necessario un dispositivo VPN, a meno che non sia necessaria la connettività cross-premise.Connecting multiple Azure virtual networks together doesn't require a VPN device unless cross-premises connectivity is required.

Le reti virtuali devono trovarsi nella stessa area?Do my VNets need to be in the same region?

No.No. Le reti virtuali possono essere nelle sottoscrizioni uguale o diverse.The virtual networks can be in the same or different Azure regions (locations).

Se le reti virtuali non sono nella stessa sottoscrizione, è necessario che le sottoscrizioni siano associate allo stesso tenant di AD?If the VNets are not in the same subscription, do the subscriptions need to be associated with the same AD tenant?

No.No.

È possibile usare la connettività da rete virtuale a rete virtuale per connettere reti virtuali in istanze separate di Azure?Can I use VNet-to-VNet to connect virtual networks in separate Azure instances?

No.No. La connettività da rete virtuale a rete virtuale supporta la connessione di reti virtuali nella stessa istanza di Azure.VNet-to-VNet supports connecting virtual networks within the same Azure instance. Non è ad esempio possibile creare una connessione tra istanze pubbliche di Azure e istanze di Azure cinesi/tedesche/US Gov.For example, you can’t create a connection between public Azure and the Chinese / German / US Gov Azure instances. Per questi scenari, considerare la possibilità di usare una connessione VPN da sito a sito.For these scenarios, consider using a Site-to-Site VPN connection.

È possibile usare la connessione da rete virtuale a rete virtuale insieme alle connessioni multisito?Can I use VNet-to-VNet along with multi-site connections?

Sì.Yes. La connettività di rete virtuale può essere usata contemporaneamente con VPN multisito,Virtual network connectivity can be used simultaneously with multi-site VPNs.

A quanti siti locali e reti virtuali può connettersi una rete virtuale?How many on-premises sites and virtual networks can one virtual network connect to?

Vedere la tabella Requisiti del gateway.See Gateway requirements table.

È possibile usare la connessione da rete virtuale a rete virtuale per connettere macchine virtuali o servizi cloud esterni a una rete virtuale?Can I use VNet-to-VNet to connect VMs or cloud services outside of a VNet?

No.No. La connettività da VNet a VNet supporta la connessione di reti virtuali.VNet-to-VNet supports connecting virtual networks. Non supporta la connessione di macchine virtuali o servizi cloud non inclusi in una rete virtuale.It does not support connecting virtual machines or cloud services that are not in a virtual network.

È possibile estendere un servizio cloud o un endpoint del servizio di bilanciamento del carico in più reti virtuali?Can a cloud service or a load balancing endpoint span VNets?

No.No. Un servizio cloud o un endpoint di bilanciamento del carico non può estendersi tra reti virtuali, anche se sono connesse tra loro.A cloud service or a load balancing endpoint can't span across virtual networks, even if they are connected together.

È possibile usare una VPN di tipo PolicyBased per connessioni da rete virtuale a rete virtuale o multisito?Can I used a PolicyBased VPN type for VNet-to-VNet or Multi-Site connections?

No.No. La connettività tra reti virtuali e multisito richiede la presenza di gateway VPN con tipi VPN RouteBased (in precedenza denominato routing dinamico).VNet-to-VNet and Multi-Site connections require Azure VPN gateways with RouteBased (previously called Dynamic Routing) VPN types.

È possibile connettere una rete virtuale con un tipo di VPN RouteBased a un'altra rete virtuale con un tipo di VPN PolicyBased?Can I connect a VNet with a RouteBased VPN Type to another VNet with a PolicyBased VPN type?

No, entrambe le reti virtuali DEVONO usare VPN basate su route (denominate in precedenza routing dinamico).No, both virtual networks MUST be using route-based (previously called Dynamic Routing) VPNs.

I tunnel VPN condividono la larghezza di banda?Do VPN tunnels share bandwidth?

Sì.Yes. Tutti i tunnel VPN della rete virtuale condividono la larghezza di banda disponibile sul gateway VPN di Azure e i tempi di servizio del gateway VPN dello stesso contratto di servizio in Azure.All VPN tunnels of the virtual network share the available bandwidth on the Azure VPN gateway and the same VPN gateway uptime SLA in Azure.

Sono supportati i tunnel ridondanti?Are redundant tunnels supported?

I tunnel ridondanti tra una coppia di reti virtuali sono supportati quando un gateway di rete virtuale è configurato come attivo/attivo.Redundant tunnels between a pair of virtual networks are supported when one virtual network gateway is configured as active-active.

È consentita la sovrapposizione di spazi di indirizzi per configurazioni da rete virtuale a rete virtuale?Can I have overlapping address spaces for VNet-to-VNet configurations?

No.No. Gli intervalli di indirizzi IP non possono sovrapporsi.You can't have overlapping IP address ranges.

Possono esistere spazi di indirizzi sovrapposti tra le reti virtuali connesse e i siti locali?Can there be overlapping address spaces among connected virtual networks and on-premises local sites?

No.No. Gli intervalli di indirizzi IP non possono sovrapporsi.You can't have overlapping IP address ranges.

Passaggi successiviNext steps

Per informazioni su come limitare il traffico di rete verso le risorse in una rete virtuale, vedere Sicurezza di rete.See Network Security for information about how you can limit network traffic to resources in a virtual network.

Per informazioni sul modo in cui Azure instrada il traffico tra Azure, l'ambiente locale e le risorse Internet, vedere Routing del traffico di rete virtuale.See Virtual network traffic routing for information about how Azure routes traffic between Azure, on-premises, and Internet resources.