Zelfstudie: Een site-naar-site-verbinding maken met Azure Virtual WAN

  • Artikel
  • 16 minuten om te lezen

In deze zelfstudie leert u hoe u Virtual WAN kunt gebruiken om verbinding te maken met uw resources in Azure via een VPN-verbinding met IPsec/IKE (IKEv1 en IKEv2). Voor dit type verbinding moet er on-premises een VPN-apparaat aanwezig zijn waaraan een extern openbaar IP-adres is toegewezen. Zie voor meer informatie over Virtual WAN het Overzicht van Virtual WAN.

In deze zelfstudie leert u het volgende:

  • Een virtueel WAN maken
  • Basisinstellingen voor hub configureren
  • Site-naar-site-VPN-gatewayinstellingen configureren
  • Een site maken
  • Een site verbinden met een hub
  • Een VPN-site verbinden met een hub
  • Een VNet verbinden met een hub
  • Een configuratiebestand downloaden
  • Uw VPN-gateway weergeven of bewerken

Notitie

Als u veel sites hebt, zou u normaal gesproken een Virtual WAN-partner gebruiken om deze configuratie te maken. U kunt deze configuratie echter ook zelf maken als bekend bent met netwerktechnologie en uw eigen VPN-apparaat kunt configureren.

Schermopname van een netwerkdiagram voor Virtual WAN.

Vereisten

Controleer voordat u met de configuratie begint of u aan de volgende criteria hebt voldaan:

  • U een Azure-abonnement heeft. Als u nog geen abonnement op Azure hebt, maakt u een gratis account aan.

  • U hebt een virtueel netwerk waarmee u verbinding wilt maken.

    • Controleer of geen van de subnetten van uw on-premises netwerken overlapt met de virtuele netwerken waarmee u verbinding wilt maken.
    • Zie het quickstart-artikel als u een virtueel netwerk in het Azure-portaal wilt maken.

  • Uw virtuele netwerk mogen geen bestaande virtuele netwerkgateways bevatten.

    • Als uw virtuele netwerk al gateways heeft (VPN of ExpressRoute) heeft, moet u alle gateways verwijderen voordat u verdergaat.
    • Voor deze configuratie mogen virtuele netwerken enkel verbinding maken met de Virtual WAN-hubgateway.

  • Bepaal het IP-adresbereik dat u wilt gebruiken voor de privé-adresruimte van uw virtuele hub. Deze informatie wordt gebruikt bij het configureren van uw virtuele hub. Een virtuele hub is een virtueel netwerk dat wordt gemaakt en gebruikt door Virtual WAN. Dit vormt de kern van uw Virtual WAN-netwerk in een regio. Het adresruimtebereik moet voldoen aan de volgende regels:

    • Het adresbereik dat u voor de hub opgeeft mag niet overlappen met een van de bestaande virtuele netwerken waarmee u verbinding wilt maken.
    • Het adresbereik mag niet overlappen met de on-premises adresbereiken die u verbindt.
    • Als u de IP-adresbereiken in uw on-premises netwerkconfiguratie niet kent, moet u contact opnemen met iemand die deze gegevens kan verstrekken.

Een virtueel WAN maken

  1. Typ in de portal op de balk Resources zoeken Virtual WAN in het zoekvak en selecteer Enter.

  2. Selecteer Virtuele WAN's in de resultaten. Selecteer op de pagina Virtuele WAN's de optie + Maken om de pagina WAN maken te openen.

  3. Vul op de pagina WAN maken op het tabblad Basisbeginselen de velden in. Wijzig de voorbeeldwaarden die op uw omgeving moeten worden toegepast.

    Schermopname toont het deelvenster 'WAN maken' waarbij het tabblad Basisprincipes geselecteerd is.

    • Abonnement: selecteer het abonnement dat u wilt gebruiken.
    • Resourcegroep: nieuwe maken of bestaande gebruiken.
    • Locatie van resourcegroep: kies een resourcelocatie in de vervolgkeuzekeuze. Een WAN een globale resource en bevindt zich niet in een bepaalde regio. U moet echter een regio selecteren om de WAN-resource die u maakt te kunnen beheren en vinden.
    • Naam: typ de naam die u wilt aanroepen van uw virtuele WAN.
    • Type: Basic of Standard. selecteer Standaard. Als u Basic selecteert, moet u begrijpen dat virtuele BASIC-VPN's alleen Basic-hubs kunnen bevatten. Basic-hubs kunnen alleen worden gebruikt voor site-naar-site-verbindingen.

  4. Nadat u klaar bent met het invullen van de velden, selecteert u onder aan de pagina Beoordelen en maken.

  5. Zodra de validatie is uitgevoerd, klikt u op Maken om het virtuele WAN te maken.

Hubinstellingen configureren

Een hub is een virtueel netwerk dat gateways kan bevatten voor site-naar-site-, ExpressRoute- of punt-naar-site-functionaliteit. Voor deze zelfstudie begint u met het invullen van het tabblad Basisbeginselen voor de virtuele hub en gaat u verder met het invullen van het tabblad site-naar-site in de volgende sectie. Houd er rekening mee dat het mogelijk is om een lege hub te maken (een hub die geen gateways bevat) en later gateways (S2S, P2S, ExpressRoute, enzovoort) toe te voegen. Zodra een hub is gemaakt, worden er kosten in rekening gebracht voor de hub, zelfs als u geen sites koppelt of gateways binnen de hub maakt.

  1. Zoek het virtuele WAN dat u hebt gemaakt. Selecteer op de pagina virtueel WAN onder de sectie Connectiviteit de optie Hubs.

  2. Selecteer op de pagina Hubs de optie +Nieuwe hub om de pagina Virtuele hub maken te openen.

    Schermopname van het deelvenster Virtuele hub maken waarbij het tabblad Basisprincipes geselecteerd is.

  3. Op de pagina Basisinstellingen van de pagina Virtuele hub maken vult u de volgende velden in:

    • Regio: deze instelling werd eerder locatie genoemd. Dit is de regio waarin u uw virtuele hub wilt maken.
    • Naam: de naam waarmee u wilt dat de virtuele hub bekend is.
    • Privé-adresruimte van hub: de minimale adresruimte is /24 om een hub te maken.

Een site-naar-site-gateway configureren

In deze sectie configureert u site-naar-site-connectiviteitsinstellingen en gaat u vervolgens verder met het maken van de hub en site-naar-site-VPN-gateway. Het maken van een hub en gateway kan ongeveer 30 minuten duren.

  1. Klik op de pagina Virtuele hub maken op Site-naar-site om het tabblad Site-naar-site te openen.

    Schermopname van het deelvenster Virtuele hub maken waarin Site-naar-site is geselecteerd.

  2. Vul op het tabblad Site naar site de volgende velden in:

    • Selecteer Ja om een Site-naar-site VPN-verbinding te maken.

    • AS-nummer: het veld AS-nummer kan niet worden bewerkt.

    • Gatewayschaaleenheden: selecteer de waarde voor Gateway-schaaleenheden in de vervolgkeuzekeuze. Met de schaaleenheid kunt u de geaggregeerde doorvoer van de VPN-gateway kiezen die wordt gemaakt in de virtuele hub waarmee sites worden verbonden.

      Als u 1 schaaleenheid = 500 Mbps kiest, betekent dit dat er twee exemplaren voor redundantie worden gemaakt, elk met een maximale doorvoer van 500 Mbps. Als u bijvoorbeeld vijf vertakkingen hebt, elk met een doorvoer van 10 Mbps, hebt u aan het eind van de vertakkingen een totaal van 50 Mbps nodig. Het plannen van de totale capaciteit van de Azure VPN-gateway moet worden uitgevoerd na het beoordelen van de capaciteit die nodig is om het aantal branches naar de hub te ondersteunen.

    • Routeringsvoorkeur: met azure-routeringsvoorkeur kunt u kiezen hoe uw verkeer tussen Azure en internet routeert. U kunt ervoor kiezen om verkeer te routeer via het Microsoft-netwerk of via het ISP-netwerk (openbaar internet). Deze opties worden ook wel respectievelijk cold routing en hot routing genoemd.

      Het openbare IP-adres in Virtual WAN wordt toegewezen door de service, op basis van de geselecteerde routeringsoptie. Zie het artikel Routeringsvoorkeur voor meer informatie over routeringsvoorkeur via microsoft-netwerk of internetprovider.

  3. Selecteer Beoordelen en maken om de validatie uit te voeren.

  4. Selecteer Maken om de hub en gateway te maken. Dit kan tot 30 minuten duren. Na 30 minuten selecteert u Vernieuwen om de hub op de pagina Hubs te bekijken. Selecteer Naar resource gaan om naar de resource te gaan.

Een site maken

In deze sectie maakt u een site. Sites komen overeen met uw fysieke locaties. Maak zoveel sites als u nodig hebt. Als u bijvoorbeeld een filiaal in NY, een filiaal in Londen en een filiaal in LA hebt, maakt u drie afzonderlijke sites. Deze sites bevatten de eindpunten voor uw on-premises VPN-apparaat. U kunt maximaal 1000 sites per virtuele hub maken in een virtueel WAN. Als u meerdere hubs hebt, kunt u per hub duizend sites maken. Als u een CPE Virtual WAN apparaat van een partner hebt, neem dan contact met hen op voor meer informatie over hun automatisering in Azure. Automatisering impliceert doorgaans een eenvoudige klikervaring voor het exporteren van grootschalige vertakkingsgegevens naar Azure en het instellen van connectiviteit van de CPE naar Azure Virtual WAN VPN-gateway. Zie Richtlijnen voor automatisering van Azure naar CPE-partners voor meer informatie.

  1. Navigeer naar Virtual WAN -> VPN-sites om de pagina MET VPN-sites te openen.

  2. Op de pagina VPN sites klikt u op +Site maken.

  3. Op het tabblad Basisinstellingen van de pagina VPN-sites maken vult u de volgende velden in:

    Schermopname toont de pagina VPN-site maken met het tabblad Basisinformatie geopend.

    • Regio: voorheen locatie genoemd. Dit is de locatie waar u deze websiteresource in wilt maken.

    • Naam: de naam waarmee u naar uw on-premises site wilt verwijzen.

    • Apparaatleverancier: de naam van de leverancier van het VPN-apparaat (bijvoorbeeld: Citrix, Cisco, Barracuda). Door de leverancier van het apparaat toe te voegen, kan het Azure-team beter inzicht krijgen in uw omgeving om in de toekomst aanvullende optimalisatiemogelijkheden toe te voegen of om u te helpen bij het oplossen van problemen.

    • Privé-adresruimte: de IP-adresruimte die zich op uw on-premises site bevindt. Verkeer dat bestemd is voor deze adresruimte wordt doorgestuurd naar uw lokale site. Dit is vereist wanneer BGP niet is ingeschakeld voor de site.

      Notitie

      Als u de adresruimte bewerkt nadat u de site hebt gemaakt (bijvoorbeeld als u een extra adresruimte toevoegt), kan het 8-10 minuten duren om de efficiënte routes bij te werken terwijl de onderdelen opnieuw worden gemaakt.

  4. Selecteer koppelingen om informatie over de fysieke koppelingen op de vertakking toe te voegen. Als u een CPE Virtual WAN apparaat van een partner hebt, kunt u contact met hen op nemen om te zien of deze informatie wordt uitgewisseld met Azure als onderdeel van de upload van vertakkingsgegevens die vanuit hun systemen zijn ingesteld.

    Schermopname van de pagina VPN-site maken met het tabblad Koppelingen geopend.

    • Koppelingsnaam: een naam die u wilt verstrekken voor de fysieke koppeling op de VPN-site. Voorbeeld: mylink1.

    • Verbindingssnelheid: dit is de snelheid van het VPN-apparaat op de vertakkingslocatie. Voorbeeld: 50, wat betekent dat 50 Mbps de snelheid is van het VPN-apparaat op de vertakkingssite.

    • Providernaam koppelen: de naam van de fysieke koppeling op de VPN-site. Voorbeeld: ATT, Verizon.

    • IP-adres/FQDN koppelen: openbaar IP-adres van het on-premises apparaat met behulp van deze koppeling. U kunt het privé-IP-adrs van uw on-premises VPN-apparaat dat achter ExpressRoute zit opgeven. U kunt ook een fully qualified somain name opgeven. Bijvoorbeeld something.contoso.com. De FQDN moet omzetbaar zijn vanuit de VPN-gateway. Dit is mogelijk als de DNS-server waarop deze FQDN gehost wordt bereikbaar is via internet. IP-adres heeft voorrang wanneer zowel het IP-adres als de FQDN zijn opgegeven.

      Notitie

      • Ondersteunt één IPv4-adres per FQDN. Als de FQDN wordt omgezet in meerdere IP-adressen, dan kiest de VPN-gateway het eerste IP4-adres van de lijst. Momenteel worden IPv6-adressen niet ondersteund.

      • VPN-gateway onderhoudt een DNS-cache die om de vijf minuten wordt vernieuwd. De gateway probeert enkel FQDN's op te lossen voor niet-verbonden tunnels. Een gateway opnieuw instellen of de configuratie ervan wijzigen kan ook FQDN-omzetting activeren.

    • Koppeling Border Gateway Protocol: het configureren van BGP op een virtuele WAN-koppeling is gelijk aan het configureren van BGP op een virtuele Azure-netwerkgateway-VPN. Het adres van uw on-premises BGP-peer mag niet gelijk zijn aan het openbare IP-adres van uw VPN-apparaat of het de VNet-adresruimte van de VPN-site. Gebruik een ander IP-adres op het VPN-apparaat voor uw BGP-peer-IP. Het kan een adres zijn dat is toegewezen aan de loopback-interface op het apparaat. Specificeer dit adres in de bijbehorende VPN-site die de locatie vertegenwoordigt. Zie Over BGP met Azure VPN-gateway voor BGP-vereisten. U kunt altijd een VPN-koppelingsverbinding bewerken om de BGP-parameters bij te werken (peering-IP op de koppeling en de AS #).

  5. U kunt meer koppelingen toevoegen of verwijderen. Er worden vier koppelingen per VPN-site ondersteund. Als u bijvoorbeeld vier ISP's (internetserviceprovider) op de vertakkingslocatie hebt, kunt u vier koppelingen maken, één per internetprovider, en de informatie voor elke koppeling verstrekken.

  6. Wanneer u klaar bent met het invullen van de velden, selecteert u Controleren en maken om dit te controleren. Klik op Maken om de site te maken.

  7. Klik op de pagina VPN-sites op Hub-associatie: Verbonden met deze hub om het filter te verwijderen.

    Schermopname van Verbinding maken naar deze hub.

  8. Zodra het filter is geweerd, kunt u uw site bekijken.

    Schermopname van de site.

Verbinding maken VPN-site naar een hub

In deze sectie verbindt u uw VPN-site met de hub.

  1. Navigeer naar uw virtuele HUB -> VPN (site-naar-site).

  2. Mogelijk moet u klikken op Hub-associatie: Verbonden met deze hub om de filters te wissen en uw sites te bekijken.

  3. Schakel het selectievakje in voor de site die u wilt verbinden en klik vervolgens op Verbinding maken VPN-sites.

    Schermopname van Verbinding maken site.

  4. Configureer Verbinding maken de vereiste instellingen op de pagina met sites.

    Schermopname van het deelvenster Verbonden sites voor een virtuele HUB die gereed is voor een Vooraf gedeelde sleutel en de bijbehorende instellingen.

    • Vooraf gedeelde sleutel (PSK): Voer de vooraf gedeelde sleutel in die wordt gebruikt door uw VPN-apparaat. Als u geen sleutel invoert, wordt door Azure automatisch een sleutel voor u gegenereerd. Vervolgens gebruikt u deze sleutel bij het configureren van uw VPN-apparaat.

    • Protocol en IPsec: u kunt de standaardinstellingen voor Protocol (IKEv2) en IPsec (standaard) laten staan of u kunt aangepaste instellingen configureren. Zie Standaard/aangepaste IPsec voor meer informatie.

    • Standaardroute doorgeven: wijzig deze instelling alleen in Inschakelen als u weet dat u de standaardroute wilt doorgeven. Laat dit anders op Uitschakelen. U kunt deze instelling later altijd wijzigen.

      Met de optie Inschakelen kan de virtuele hub een bekende standaardroute naar deze verbinding doorgeven. Als deze vlag is ingeschakeld, wordt de standaardroute alleen doorgegeven als deze al bekend is bij de virtuele WAN-hub als gevolg van het implementeren van een firewall in de hub, of als voor een andere verbonden site geforceerd tunnelen is ingeschakeld. De standaardroute is niet afkomstig van de Virtual WAN-hub.

    • Op beleid gebaseerde verkeers selector gebruiken: laat deze instelling op Uitschakelen staan, tenzij u een verbinding configureert met een apparaat dat gebruikmaakt van deze instelling.

  5. Klik onder aan de pagina op Verbinding maken.

  6. Wanneer u op Verbinding maken klikt, wordt Update (bijwerken) voor de connectiviteitsstatus weergeven. Nadat het bijwerken is voltooid, geeft de site de verbindings- en connectiviteitsstatus weer.

    Schermopname van een site-naar-site-verbinding en connectiviteitsstatus.

    Inrichtingsstatus van verbinding: dit is de status van de Azure-resource voor de verbinding die de VPN-site verbindt met de VPN-gateway van de Azure Hub. Wanneer dit controlesysteem goed werkt, wordt een verbinding tot stand gebracht tussen de Azure VPN-gateway en het on-premises VPN-apparaat.

    Connectiviteitsstatus: dit is de werkelijke connectiviteitsstatus (gegevenspad) tussen de VPN-gateway van Azure in de hub en de VPN-site. Nadat het bijwerken is voltooid, kan een van de volgende staten worden weer geven:

    • Onbekend: Deze status wordt meestal weergegeven als de backendsystemen overgaan naar een andere status.
    • Verbinding maken: de VPN-gateway probeert verbinding te maken met de werkelijke on-premises VPN-site.
    • Verbonden: er wordt verbinding gemaakt tussen de VPN-gateway en de on-premises VPN-site.
    • Niet verbonden: er is geen verbinding tot stand gebracht.
    • Verbinding verbroken: Deze status wordt weergegeven als de verbinding om een bepaalde reden is verbroken (on-premises of in Azure).

  7. Als u wijzigingen wilt aanbrengen in uw site, selecteert u uw site en klikt u vervolgens op het contextmenu ... .

    Schermopname van bewerken, verwijderen en downloaden.

    Op deze pagina kunt u het volgende doen:

    • De VPN-verbinding bewerken of verwijderen.
    • Verwijder de VPN-verbinding met deze hub.
    • Download een vertakkingsspecifieke configuratie voor meer informatie over de Azure-site. Als u het configuratiebestand wilt downloaden dat betrekking heeft op alle verbonden sites in uw hub, selecteert u in plaats daarvan VPN-configuratie downloaden in het menu boven aan de pagina.

Verbinding maken VNet naar de hub over te maken

In deze sectie maakt u een verbinding tussen de hub en uw VNet.

  1. Navigeer naar Virtual WAN.

  2. Selecteer Virtuele netwerkverbindingen.

  3. Selecteer op de pagina van de virtuele netwerkverbinding + Verbinding toevoegen.

    Schermopname van toevoegen.

  4. Configureer de vereiste instellingen op de pagina Verbinding toevoegen. Zie Over routering voor meer informatie over routeringsinstellingen.

    Schermopname van de pagina VNet-verbinding.

    • Verbindingsnaam: noem uw verbinding.
    • Hubs: selecteer de hub die u aan deze verbinding wilt koppelen.
    • Abonnement: controleer het abonnement.
    • Resourcegroep: de resourcegroep die het VNet bevat.
    • Virtueel netwerk: selecteer het virtuele netwerk dat u wilt verbinden met deze hub. Het virtuele netwerk dat u selecteert, mag geen bestaande virtuele netwerkgateway hebben.
    • Doorgeven naar geen: dit is standaard ingesteld op Nee. Als u de schakelaar in Ja verandert, zijn de configuratieopties voor Doorgeven aan routetabellen en Doorgeven naar labels niet beschikbaar voor configuratie.
    • Routetabel koppelen: u kunt de routetabel selecteren die u wilt koppelen.
    • Statische routes: u kunt deze instelling gebruiken om de volgende hop op te geven.

  5. Nadat u de instellingen hebt voltooid die u wilt configureren, selecteert u Maken om de verbinding te maken.

VPN-configuratie downloaden

Gebruik het VPN-apparaatconfiguratiebestand om uw on-premises VPN-apparaat te configureren. De basisstappen worden hieronder weergegeven. De informatie over wat het configuratiebestand bevat en hoe u uw VPN-apparaat configureert, is

  1. Navigeer naar de pagina Virtual HUB -> VPN (site-naar-site).

  2. Klik boven aan de pagina VPN (site-naar-site) op VPN-configuratie downloaden. U ziet een reeks berichten wanneer Azure een opslagaccount maakt in de resourcegroep 'microsoft-network-[location]', waarbij locatie de locatie van het WAN is.

  3. Zodra het bestand is voltooid, klikt u op de koppeling om het bestand te downloaden. Zie Informatie over het configuratiebestand voor VPN-apparaten in deze sectie voor meer informatie over de inhoud van het bestand.

  4. Pas de configuratie toe op uw on-premises VPN-apparaat. Zie VPN-apparaatconfiguratie in deze sectie voor meer informatie.

  5. Nadat u de configuratie hebt toegepast op uw VPN-apparaten, is het niet nodig om het opslagaccount te behouden dat door Azure is gemaakt. U kunt deze verwijderen.

Over het configuratiebestand van het VPN-apparaat

Het apparaatconfiguratiebestand bevat de instellingen die u dient te gebruiken om uw on-premises VPN-apparaat te configureren. Wanneer u dit bestand bekijkt, ziet u de volgende informatie:

  • vpnSiteConfiguration - in deze sectie vindt u de apparaatgegevens, ingesteld als een site die verbinding maakt met het virtuele WAN. Hier vindt u ook de naam en het openbare ip-adres van het branch-apparaat.

  • vpnSiteConnections - deze sectie bevat informatie over de volgende instellingen:

    • Adresruimte van het VNet van de virtuele hub(s).
      Voorbeeld:

      "AddressSpace":"10.1.0.0/24"

    • Adresruimte van de VNets die zijn verbonden met de hub.
      Voorbeeld:

      "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]

    • IP-adressen van de VPN-gateway van de virtuele hub. Omdat elke verbinding van de vpngateway bestaat uit twee tunnels in de configuratie actief-actief, ziet u beide IP-adressen in dit bestand. In dit voorbeeld ziet u voor elke site 'Instance0' en 'Instance1'.
      Voorbeeld:

      "Instance0":"104.45.18.186"
"Instance1":"104.45.13.195"

    • Informatie over verbindingsconfiguratie van VPN-gateway, zoals BGP, vooraf-gedeelde sleutels, enzovoort. De PSK is de vooraf gedeelde sleutel die automatisch voor u wordt gegenereerd. U kunt altijd de verbinding bewerken op de pagina Overzicht om een aangepaste PSK in te stellen.

Voorbeeld van een apparaatconfiguratiebestand

{ 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
    },
    "vpnSiteConfiguration":{ 
       "Name":"testsite1",
       "IPAddress":"73.239.3.208"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe",
             "ConnectedSubnets":[ 
                "10.2.0.0/16",
                "10.3.0.0/16"
             ]
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.186",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 },
 { 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
    },
    "vpnSiteConfiguration":{ 
       "Name":" testsite2",
       "IPAddress":"66.193.205.122"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe"
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.187",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 },
 { 
    "configurationVersion":{ 
       "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
       "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
    },
    "vpnSiteConfiguration":{ 
       "Name":" testsite3",
       "IPAddress":"182.71.123.228"
    },
    "vpnSiteConnections":[ 
       { 
          "hubConfiguration":{ 
             "AddressSpace":"10.1.0.0/24",
             "Region":"West Europe"
          },
          "gatewayConfiguration":{ 
             "IpAddresses":{ 
                "Instance0":"104.45.18.187",
                "Instance1":"104.45.13.195"
             }
          },
          "connectionConfiguration":{ 
             "IsBgpEnabled":false,
             "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
             "IPsecParameters":{ 
                "SADataSizeInKilobytes":102400000,
                "SALifeTimeInSeconds":3600
             }
          }
       }
    ]
 }

Uw VPN-apparaat configureren

Notitie

Als u met een Azure Virtual WAN-oplossing van een partner werkt, wordt het VPN-apparaat automatisch geconfigureerd. De apparaatcontroller haalt het configuratiebestand op uit Azure en past dit toe op het apparaat om zo de verbinding met Azure in te stellen. U hoeft in dat geval dus niet te weten hoe u uw VPN-apparaat handmatig configureert.

Als u instructies nodig hebt voor het configureren van uw apparaat, kunt u de instructies op de pagina met configuratiescripts voor VPN-apparaten gebruiken. Houd in dat geval wel rekening met de volgende dingen:

  • De instructies op de pagina voor VPN-apparaten zijn niet geschreven voor Virtual WAN, maar u kunt de waarden voor Virtual WAN in het configuratiebestand gebruiken om uw VPN-apparaat handmatig te configureren.

  • De downloadbare apparaatconfiguratiescripts voor VPN Gateway werken niet voor Virtual WAN, omdat de configuratie anders is.

  • Een nieuw virtueel WAN kan ondersteuning bieden voor zowel IKEv1 als IKEv2.

  • Virtual WAN kan gebruikmaken van op beleid en op route gebaseerde VPN-apparaten en apparaatinstructies.

Gateway-instellingen weergeven of bewerken

U kunt de instellingen van uw VPN-gateway op elk moment weergeven en bewerken door te navigeren naar Virtual HUB -> VPN (site-to-site) en Weergeven/configureren te selecteren.

U kunt deze configuratie echter ook zelf maken als bekend bent met netwerktechnologie en uw eigen VPN-apparaat kunt configureren.

Op de pagina VPN-gateway bewerken ziet u de volgende instellingen:

  • Openbaar IP-adres: toegewezen door Azure.

  • Privé-IP-adres: toegewezen door Azure.

  • Standaard-BGP-IP-adres: toegewezen door Azure.

  • Aangepast BGP-IP-adres: dit veld is gereserveerd voor APIPA (Automatische privé IP-adressering). Azure ondersteunt BGP-IP in de reeksen 169.254.21.* en 169.254.22.*. Azure accepteert BGP-verbindingen in deze bereiken maar zal verbinding maken met het standaard BGP-IP-adres.

    Schermopname van de pagina VPN Gateway bewerken met de knop Bewerken gemarkeerd.

Resources opschonen

Wanneer u de gemaakte resources niet meer nodig hebt, verwijdert u ze. Sommige van de Virtual WAN moeten in een bepaalde volgorde worden verwijderd vanwege afhankelijkheden. Het verwijderen kan ongeveer 30 minuten duren.

  1. Open het virtuele WAN dat u hebt gemaakt.

  2. Selecteer een virtuele hub die is gekoppeld aan het virtuele WAN om de hubpagina te openen.

  3. Verwijder alle gatewayentiteiten volgens de onderstaande volgorde voor het gatewaytype. Dit kan 30 minuten duren.

    VPN:

    1. VPN-sites loskoppelen
    2. VPN-verbindingen verwijderen
    3. VPN-gateways verwijderen

    ExpressRoute:

    1. ExpressRoute-verbindingen verwijderen
    2. ExpressRoute-gateways verwijderen

  4. U kunt de hub op dit moment verwijderen of later verwijderen wanneer u de resourcegroep verwijdert.

  5. Herhaal dit voor alle hubs die zijn gekoppeld aan het virtuele WAN.

  6. Navigeer naar de resourcegroep in Azure Portal.

  7. Selecteer Resourcegroep verwijderen. Hiermee verwijdert u alles in de resourcegroep, inclusief de hubs en het virtuele WAN.

Volgende stappen

Zie voor meer informatie over Virtual WAN: