Zelfstudie: Een VPN-gateway maken en beheren met behulp van Azure Portal

  • Artikel
  • 7 minuten om te lezen

Azure VPN-gateways bieden veilige, cross-premises connectiviteit tussen de klanten-premises en Azure. Deze zelfstudie bevat informatie over implementatie-basiselementen voor Azure VPN-gateways, zoals het maken en beheren van een VPN-gateway. U kunt ook een gateway maken met behulp van Azure CLI of Azure PowerShell. Zie Over de configuratie-instellingen voor VPN Gateway voor meer informatie over de configuratie-instellingen die in deze zelfstudie worden gebruikt.

In deze zelfstudie leert u het volgende:

  • Een virtueel netwerk maken
  • Een VPN-gateway maken
  • Het openbare IP-adres van de gateway weergeven
  • Het formaat van een VPN-gateway wijzigen (formaat van SKU wijzigen)
  • Een VPN-gateway opnieuw instellen

Het volgende diagram toont het virtuele netwerk en de VPN-gateway die zijn gemaakt als onderdeel van deze zelfstudie.

Diagram van VNet- en VPN-gateway.

Vereisten

Een Azure-account met een actief abonnement. Als u dit niet hebt, kunt u er gratis een maken.

Een virtueel netwerk maken

Maak een VNet met de volgende waarden:

  • Resourcegroep: TestRG1
  • Naam: VNet1
  • Regio: (US) US - oost
  • IPv4-adresruimte: 10.1.0.0/16
  • Subnetnaam: FrontEnd
  • Adresruimte van subnet: 10.1.0.0/24

  1. Meld u aan bij de Azure-portal.

  2. In Resources, service en documenten doorzoeken (G+/) typt u virtueel netwerk_. Selecteer _ Virtueel netwerk in de resultaten van Marketplace om de pagina Virtueel netwerk te openen.

    Schermopname van de Azure Portal zoekresultaten en het selecteren van Virtual Network in Marketplace.

  3. Klik op de pagina Virtueel netwerk op Maken. Hiermee opent u de pagina Virtueel netwerk maken.

  4. Configureer op het tabblad Basisinformatie de VNet-instellingen voor Project details en exemplaardetails. U ziet een groen vinkje wanneer de waarden die u hebt invoeren, worden gevalideerd. De waarden in het voorbeeld kunnen worden aangepast op basis van de instellingen die u nodig hebt.

    Schermopname van het tabblad Basisbeginselen.

    • Abonnement: controleer of het weergegeven abonnement het juiste is. U kunt abonnementen wijzigen met behulp van de vervolgkeuzelijst.
    • Resourcegroep: Selecteer een bestaande resourcegroep of klik op Nieuwe maken om er een te maken. Zie Overzicht van Azure Resource Manager voor meer informatie over resourcegroepen.
    • Naam: Voer de naam in van het virtuele netwerk.
    • Regio: selecteer de locatie voor uw VNet. De locatie bepaalt waar de resources die u naar dit VNet implementeert, zich bevinden.

  5. Klik op IP-adressen om naar het tabblad IP-adressen te gaan. Configureer de instellingen op het tabblad IP-adressen. De waarden in het voorbeeld kunnen worden aangepast op basis van de instellingen die u nodig hebt.

    Schermopname van het tabblad IP-adressen.

    • IPv4-adresruimte: Standaard wordt er automatisch een adresruimte gemaakt. U kunt op de adresruimte klikken om deze aan te passen aan uw eigen waarden. U kunt ook meer adresruimten toevoegen.
    • Subnet: Als u de standaard adresruimte gebruikt, wordt er automatisch een standaard subnet gemaakt. Als u de adresruimte wijzigt, moet u een subnet toevoegen. Selecteer + Subnet toevoegen om het venster Subnet toevoegen te openen. Configureer de volgende instellingen en selecteer vervolgens Toevoegen om de waarden toe te voegen.
      • Subnetnaam: In dit voorbeeld hebben we het subnet 'FrontEnd' genoemd.
      • Subnetadresbereik: Het adresbereik voor dit subnet.

  6. Klik op Beveiliging om door te gaan naar tabblad Beveiliging. Laat op dit moment de standaardwaarden staan.

    • BastionHost: uitschakelen
    • DDoS Protection Standard: Uitschakelen
    • Firewall: uitschakelen

  7. Selecteer Beoordelen en maken om de instellingen voor het virtuele netwerk te valideren.

  8. Nadat de instellingen zijn gevalideerd, klikt u op Maken om het virtuele netwerk te maken.

Een VPN-gateway maken

In deze stap maakt u de virtuele netwerkgateway (VPN-gateway) voor uw VNet. Het maken van een gateway duurt vaak 45 minuten of langer, afhankelijk van de geselecteerde gateway-SKU.

Maak een virtuele netwerkgateway met de volgende waarden:

  • Naam: VNet1GW
  • Regio: VS - oost
  • Gatewaytype: VPN
  • VPN-type: Op route gebaseerd
  • SKU: VpnGw2
  • Generatie: Generatie 2
  • Virtueel netwerk: VNet1
  • Adresbereik gatewaysubnet: 10.1.255.0/27
  • Openbaar IP-adres: Nieuwe maken
  • Openbare IP-adresnaam: VNet1GWpip

  1. Typ virtuele netwerkgateway in Resources, services en documenten zoeken (G+/). Zoek Gateway van virtueel netwerk in de zoekresultaten en selecteer de vermelding.

    Schermopname van het veld Zoeken.

  2. Selecteer op de pagina Virtuele netwerkgateways de optie + Maken. Hiermee opent u de pagina Gateway van het virtuele netwerk maken.

    Schermopname van de pagina Virtuele netwerkgateways met Maken gemarkeerd.

  3. Vul op het tabblad Basisinformatie de waarden in voor Project details en Exemplaardetails.

    Schermopname van exemplaarvelden.

    • Abonnement: Selecteer in de vervolgkeuzelijst het abonnement dat u wilt gebruiken.
    • Resourcegroep: Deze instelling wordt automatisch ingevuld wanneer u het virtuele netwerk op deze pagina selecteert.
    • Naam: naam van uw gateway. Een naam opgeven voor een gateway is niet hetzelfde als een naam opgeven voor een gatewaysubnet. Het is de naam van het gateway-object dat u maakt.
    • Regio: Selecteer de regio waarin u deze resource wilt maken. De regio voor de gateway moet hetzelfde zijn als die voor het virtuele netwerk.
    • Gatewaytype: selecteer VPN. VPN-gateways maken gebruik van een gateway van het virtuele netwerk van het type VPN.
    • VPN-type selecteer het VPN-type dat wordt opgegeven voor uw configuratie. De meeste configuraties vereisen een op route gebaseerd VPN-type.
    • SKU: selecteer de gateway-SKU die u wilt gebruiken in de vervolgkeuzekeuze. Welke SKU's worden weergegeven in de vervolgkeuzelijst, is afhankelijk van het VPN-type dat u selecteert. Zorg ervoor dat u een SKU selecteert die ondersteuning biedt voor de functies die u wilt gebruiken. Zie Gateway-SKU's voor informatie over gateway-SKU's.
    • Generatie: selecteer de generatie die u wilt gebruiken. Zie Gateway-SKU's voor meer informatie.
    • Virtueel netwerk: Kies in de vervolgkeuzelijst het virtuele netwerk waaraan u deze gateway wilt toevoegen.
    • Adresbereik gatewaysubnet: Dit veld wordt alleen weergegeven als uw VNet geen gatewaysubnet heeft. U kunt het beste /27 of groter opgeven (/26,/25 enzovoort). Hierdoor zijn er voldoende IP-adressen voor toekomstige wijzigingen, zoals het toevoegen van een ExpressRoute-gateway. Het maken van een bereik dat kleiner is dan /28 wordt afgeraden. Als u al een gatewaysubnet hebt, kunt u de gegevens van het gatewaysubnet weergeven door naar uw virtuele netwerk te navigeren. Klik op Subnetten om het bereik weer te geven. Als u het bereik wilt wijzigen, kunt u het gatewaysubnet verwijderen en opnieuw maken.

  1. Geef op in de waarden voor Openbaar IP-adres. Met deze instellingen geeft u het openbare IP-adresobject op dat wordt gekoppeld aan de VPN-gateway. Het openbare IP-adres wordt dynamisch toegewezen aan dit object wanneer de VPN-gateway wordt gemaakt. Het openbare IP-adres verandert alleen wanneer de gateway wordt verwijderd en opnieuw wordt gemaakt. Het verandert niet wanneer de grootte van uw VPN Gateway verandert, wanneer deze gateway opnieuw wordt ingesteld of wanneer andere interne onderhoudswerkzaamheden of upgrades worden uitgevoerd.

    Schermopname van het veld Openbaar IP-adres.

    • Openbaar IP-adres: Laat Nieuwe maken geselecteerd.
    • Openbare IP-adresnaam: Typ in het tekstvak een naam voor het exemplaar van uw openbare IP-adres.
    • Toewijzing: VPN-gateway ondersteunt alleen Dynamisch.
    • De modus actief-actief inschakelen: Selecteer Modus actief-actief inschakelen alleen als u een gatewayconfiguratie van het type actief-actief maakt. Anders laat u deze instelling Uitgeschakeld.
    • Laat BGP configureren ingesteld Uitgeschakeld, tenzij dit voor uw configuratie-instelling nodig is. Als u deze instelling wel nodig hebt, is de ASN standaard 65515. U kunt deze waarde wijzigen.

  2. Selecteer Beoordelen en maken om de validatie uit te voeren.

  3. Wanneer de validatie is geslaagd, selecteert u Maken om de VPN-gateway te implementeren.

Het maken en implementeren van een gateway kan 45 minuten of meer duren. U kunt de implementatiestatus bekijken op de overzichtspagina van uw gateway. Nadat de gateway is aangemaakt, kunt u het IP-adres dat eraan is toegewezen bekijken door naar het virtuele netwerk in de portal te kijken. De gateway wordt weergegeven als verbonden apparaat.

Belangrijk

Als u met gatewaysubnetten werkt, vermijd dan om een netwerkbeveiligingsgroep (NSG) te koppelen aan het gatewaysubnet. Het koppelen van een netwerkbeveiligingsgroep aan dit subnet kan ertoe leiden dat uw virtuele netwerkgateway (VPN- en Express Route-gateways) niet meer werkt zoals verwacht. Zie Wat is een netwerkbeveiligingsgroep? voor meer informatie over netwerkbeveiligingsgroepen.

Het openbare IP-adres weergeven

U kunt het openbare IP-adres van de gateway weergeven op de pagina Overzicht voor uw gateway.

Schermopname van de pagina Overzicht.

Klik voor meer informatie over het object met het openbare IP-adres op de link voor naam/IP-adres naast Openbaar IP-adres.

Het formaat van een gateway-SKU wijzigen

Er zijn specifieke regels voor het vergroten/verkleinen en het wijzigen van een gateway-SKU. In deze sectie wordt de grootte van de SKU aangepast. Zie Gateway settings - resizing and changing SKUs (Gateway-instellingen: SKU's vergroten/verkleinen of wijzigen) voor meer informatie.

  1. Ga naar de pagina Configuratie voor uw virtuele netwerkgateway.

  2. Selecteer de pijlen voor de vervolgkeuzelijst.

    Het formaat van de gateway wijzigen

  3. Selecteer de SKU in de vervolgkeuzelijst.

    De SKU selecteren

Een gateway opnieuw instellen

  1. Navigeer in de portal naar de virtuele netwerk gateway die u opnieuw wilt instellen.

  2. Selecteer Opnieuw instellen op de pagina van de virtueel netwerkgateway.

    Menu-Gateway opnieuw instellen

  3. Klik op de pagina opnieuw instellen op opnieuw instellen. Wanneer de opdracht is uitgevoerd, wordt de huidige instantie van de Azure VPN-gateway onmiddellijk opnieuw opgestart. Als u de gateway opnieuw instelt, ontstaat er een onderbreking in de VPN-connectiviteit, dat de toekomstige hoofdoorzaakanalyse kan beperken.

    Gateway opnieuw instellen

Resources opschonen

Als u deze toepassing niet wilt blijven gebruiken of als u naar de volgende zelfstudie gaat, verwijdert u deze resources door de volgende stappen uit te voeren:

  1. Voer de naam van uw resourcegroep in het vak Zoeken bovenaan de portal in en selecteer het in de zoekresultaten.

  2. Selecteer Resourcegroep verwijderen.

  3. Voer uw resourcegroep in voor TYP DE NAAM VAN DE RESOURCEGROEP en selecteer Verwijderen.

Volgende stappen

Zodra u een VPN-gateway hebt, kunt u verbindingen configureren. De onderstaande artikelen helpen u bij het maken van een aantal van de meest voorkomende configuraties:

Site-naar-site-VPN-verbindingen

Punt-naar-site-VPN-verbindingen