Verbinding maken een VPN Gateway (virtuele netwerkgateway) naar Virtual WAN

Dit artikel helpt u connectiviteit in te stellen van een Azure VPN Gateway (virtuele netwerkgateway) naar een Azure Virtual WAN (VPN-gateway). Het maken van een verbinding van een VPN Gateway (virtuele netwerkgateway) naar een Virtual WAN (VPN-gateway) is vergelijkbaar met het instellen van connectiviteit met een virtueel WAN vanaf VPN-filialen.

Om mogelijke verwarring tussen twee functies te minimaliseren, laten we de gateway voorafgaan door de naam van de functie die we verwijzen. U kunt bijvoorbeeld VPN Gateway virtuele netwerkgateway en Virtual WAN VPN-gateway maken.

Voordat u begint

Voordat u begint, maakt u de volgende resources:

Azure Virtual WAN

• Maak een virtuele WAN.
• Maak een hub. De virtuele hub bevat de Virtual WAN VPN-gateway.

Azure Virtual Network

• Maak een virtueel netwerk zonder virtuele netwerkgateways. Controleer of geen van de subnetten van uw on-premises netwerken overlapt met de virtuele netwerken waarmee u verbinding wilt maken. Zie de snelstart als u een virtueel netwerk in de Azure-portal wilt maken.

1. Een virtuele VPN Gateway maken

Maak een VPN Gateway virtuele netwerkgateway in de modus actief/actief voor uw virtuele netwerk. Wanneer u de gateway maakt, kunt u bestaande openbare IP-adressen gebruiken voor de twee exemplaren van de gateway, of u kunt nieuwe openbare IP-adressen maken. U gebruikt deze openbare IP's bij het instellen van de Virtual WAN sites. Zie Actief-actief VPN-gateways configureren voor meer informatie over actief-actief VPN-gateways en configuratiestappen.

Instelling actief/actief-modus

Schakel op de pagina Configuratie van virtuele netwerkgateway de modus actief-actief in.

BGP-instelling

Op de pagina Configuratie van de virtuele netwerkgateway kunt u (optioneel) BGP ASN configureren selecteren. Als u BGP configureert, wijzigt u de ASN van de standaardwaarde die wordt weergegeven in de portal. Voor deze configuratie mag de BGP-ASN niet 65515 zijn. 65515 wordt gebruikt door Azure Virtual WAN.

Openbare IP-adressen

Wanneer de gateway is gemaakt, gaat u naar de pagina Eigenschappen. De eigenschappen en configuratie-instellingen zijn vergelijkbaar met het volgende voorbeeld. Let op de twee openbare IP-adressen die worden gebruikt voor de gateway.

2. Vpn-sites Virtual WAN maken

Als u Virtual WAN VPN-sites wilt maken, gaat u naar uw virtuele WAN en selecteert u onder Connectiviteit de optie VPN-sites. In deze sectie maakt u twee Virtual WAN VPN-sites die overeenkomen met de virtuele netwerkgateways die u in de vorige sectie hebt gemaakt.

1. Selecteer +Site maken.

2. Typ op de pagina VPN-sites maken de volgende waarden:

   • Regio: dezelfde regio als de gateway van het virtuele VPN Gateway Azure-netwerk.
   • Apparaatleverancier: voer de leverancier van het apparaat in (een naam).
   • Privéadresruimte: voer een waarde in of laat leeg wanneer BGP is ingeschakeld.
   • Border Gateway Protocol: stel deze in op Inschakelen als BGP is ingeschakeld VPN Gateway azure VPN Gateway-netwerkgateway.
   • Verbinding maken hubs: selecteer de hub die u hebt gemaakt in de vervolgkeuzekeuze. Als u geen hub ziet, controleert u of u een site-naar-site-VPN-gateway voor uw hub hebt gemaakt.

3. Voer onder Koppelingen de volgende waarden in:

   • Providernaam: voer een koppelingsnaam en een providernaam (een naam) in.
   • Snelheid: snelheid (elk getal).
   • IP-adres: voer het IP-adres in (hetzelfde als het eerste openbare IP-adres dat wordt weergegeven onder de gateway-eigenschappen van het (VPN Gateway) virtuele netwerk).
   • BGP-adres en ASN- BGP-adres en ASN. Deze moeten hetzelfde zijn als een van de IP-adressen van de BGP-peer en de ASN van de VPN Gateway-gateway van het virtuele netwerk die u hebt geconfigureerd in stap 1.

4. Controleer en selecteer Bevestigen om de site te maken.

5. Herhaal de vorige stappen om de tweede site te maken die moet overeenkomen met het tweede exemplaar van VPN Gateway virtuele netwerkgateway. U houdt dezelfde instellingen, behalve het tweede openbare IP-adres en het tweede BGP-peer-IP-adres van VPN Gateway configuratie.

6. U hebt nu twee sites ingericht en u kunt doorgaan met de volgende sectie om configuratiebestanden te downloaden.

3. De VPN-configuratiebestanden downloaden

In deze sectie downloadt u het VPN-configuratiebestand voor elk van de sites die u in de vorige sectie hebt gemaakt.

1. Selecteer bovenaan de pagina Virtual WAN VPN-sites de site en selecteer vervolgens Site-naar-site-VPN-configuratie downloaden. Azure maakt een configuratiebestand met de instellingen.

   

2. Download en open het configuratiebestand.

3. Herhaal deze stappen voor de tweede site. Zodra u beide configuratiebestanden hebt geopend, kunt u doorgaan met de volgende sectie.

4. De lokale netwerkgateways maken

In deze sectie maakt u twee Azure-VPN Gateway lokale netwerkgateways. De configuratiebestanden uit de vorige stap bevatten de configuratie-instellingen van de gateway. Gebruik deze instellingen voor het maken en configureren van de Azure VPN Gateway lokale netwerkgateways.

1. Maak de lokale netwerkgateway met behulp van deze instellingen. Zie het artikel Een lokale netwerkgateway VPN Gateway voor meer informatie over het maken van VPN Gateway lokale netwerkgateway.

   • IP-adres: gebruik het IP-adres Instance0 dat wordt weergegeven voor gatewayconfiguratie uit het configuratiebestand.
   • BGP: als de verbinding via BGP gaat, selecteert u BGP-instellingen configureren en voert u de ASN '65515' in. Voer het IP-adres van de BGP-peer in. Gebruik 'Instance0 BgpPeeringAddresses' voor gatewayconfiguratie vanuit het configuratiebestand.
   • Adresruimte Als de verbinding niet via BGP gaat, controleert u of BGP-instellingen configureren uitgeschakeld blijft. Voer de adresruimten in die u wilt adverteren vanaf de gateway van het virtuele netwerk. U kunt meerdere adresruimtebereiken toevoegen. Zorg ervoor dat de bereiken die u hier opgeeft, niet overlappen met bereiken van andere netwerken waarmee u verbinding wilt maken.
   • Abonnement, Resourcegroep en Locatie zijn hetzelfde als voor de Virtual WAN hub.

2. Controleer en maak de lokale netwerkgateway. Uw lokale netwerkgateway moet er ongeveer uitzien als in dit voorbeeld.

   

3. Herhaal deze stappen om een andere lokale netwerkgateway te maken, maar gebruik deze keer de waarden 'Instance1' in plaats van 'Instance0' uit het configuratiebestand.

   

5. Verbindingen maken

In deze sectie maakt u een verbinding tussen de VPN Gateway lokale netwerkgateways en de virtuele netwerkgateway. Zie Een verbinding configureren voor stappen VPN Gateway het maken van een verbinding.

1. Navigeer in de portal naar uw virtuele netwerkgateway en klik op Verbindingen. Klik bovenaan de pagina Verbindingen op + Toevoegen om de pagina Verbinding toevoegen te openen.

2. Configureer op de pagina Verbinding toevoegen de volgende waarden voor uw verbinding:

   • Naam: de naam van de verbinding.
   • Verbindingstype: Selecteer Site-naar-site (IPSec)
   • Virtuele netwerkgateway: hiervoor geldt een vaste waarde, omdat u verbinding maakt vanaf deze gateway.
   • Lokale netwerkgateway: Met deze verbinding wordt de gateway van het virtuele netwerk verbonden met de lokale netwerkgateway. Kies een van de lokale netwerkgateways die u eerder hebt gemaakt.
   • Gedeelde sleutel: Voer een gedeelde sleutel in.
   • IKE-protocol: Kies het IKE-protocol.

3. Klik op OK om uw verbinding te maken.

4. U kunt de verbinding bekijken op de pagina Verbindingen van de virtuele netwerkgateway.

   

5. Herhaal de voorgaande stappen om een tweede verbinding te maken. Selecteer voor de tweede verbinding de andere lokale netwerkgateway die u hebt gemaakt.

6. Als de verbindingen via BGP zijn, na het maken van uw verbindingen, navigeert u naar een verbinding en selecteert u Configuratie. Selecteer op de pagina Configuratie voor BGP de optie Ingeschakeld. Klik vervolgens op Opslaan. Herhaal dit voor de tweede verbinding.

6. Verbindingen testen

U kunt de connectiviteit testen door twee virtuele machines te maken, één aan de kant van de gateway van het virtuele netwerk van VPN Gateway en één in een virtueel netwerk voor de Virtual WAN, en vervolgens de twee virtuele machines te pingen.

1. Maak een virtuele machine in het virtuele netwerk (Test1-VNet) voor Azure VPN Gateway (Test1-VNG). Maak de virtuele machine niet in het GatewaySubnet.

2. Maak nog een virtueel netwerk om verbinding te maken met het virtuele WAN. Maak een virtuele machine in een subnet van dit virtuele netwerk. Dit virtuele netwerk mag geen virtuele netwerkgateways bevatten. U kunt snel een virtueel netwerk maken met behulp van de PowerShell-stappen in het artikel site-naar-site-verbinding. Zorg ervoor dat u de waarden wijzigt voordat u de cmdlets gaat uitvoeren.

3. Verbinding maken VNet naar de Virtual WAN hub. Selecteer op de pagina voor uw virtuele WAN de optie Virtuele netwerkverbindingen en vervolgens +Verbinding toevoegen. Vul de volgende velden in op de pagina Verbinding toevoegen:

   • Verbindingsnaam - voer een naam in voor uw verbinding.
   • Hubs - selecteer de hub die u wilt koppelen aan deze verbinding.
   • Abonnement - controleer of het abonnement klopt.
   • Virtueel netwerk - selecteer het virtuele netwerk dat met deze hub wilt verbinden. Het virtuele netwerk mag geen bestaande virtuele netwerkgateway hebben.

4. Klik op OK om de virtuele netwerkverbinding te maken.

5. Connectiviteit is nu ingesteld tussen de VM's. U moet de ene VM van de andere kunnen pingen, tenzij er firewalls of andere beleidsregels zijn die de communicatie blokkeren.

Volgende stappen

Zie Een aangepast IPsec-beleid configureren voor Virtual WAN voor stappen voor het configureren van een aangepast IPsec-Virtual WAN. Zie About Azure Virtual WAN and the Azure Virtual WAN FAQ (Over Azure Virtual WAN en veelgestelde vragen over Azure Virtual WAN) voor Virtual WAN informatie.