Łączenie usługi Azure Stack Hub z platformą Azure przy użyciu sieci VPNConnect Azure Stack Hub to Azure using VPN

W tym artykule opisano sposób tworzenia sieci VPN typu lokacja-lokacja w celu połączenia sieci wirtualnej w usłudze Azure Stack Hub z siecią wirtualną na platformie Azure.This article describes how to create a site-to-site VPN to connect a virtual network in Azure Stack Hub to a virtual network in Azure.

Zanim rozpocznieszBefore you begin

Aby ukończyć konfigurację połączenia, przed rozpoczęciem upewnij się, że masz następujące elementy:To complete the connection configuration, make sure you have the following items before you begin:

  • Wdrożenie zintegrowanego systemu Azure Stack Hub (wiele węzłów), które jest bezpośrednio połączone z Internetem.An Azure Stack Hub integrated systems (multi-node) deployment that is directly connected to the internet. Zewnętrzny publiczny zakres adresów IP musi być bezpośrednio dostępny z publicznego Internetu.Your external public IP address range must be directly reachable from the public internet.
  • Prawidłowa subskrypcja platformy Azure.A valid Azure subscription. Jeśli nie masz subskrypcji platformy Azure, możesz utworzyć bezpłatne konto platformy Azure tutaj.If you don't have an Azure subscription, you can create a free Azure account here.

Diagram połączenia sieci VPNVPN connection diagram

Na poniższej ilustracji przedstawiono, jak powinna wyglądać Konfiguracja połączenia po zakończeniu:The following figure shows what the connection configuration should look like when you're done:

Konfiguracja połączenia sieci VPN typu lokacja-lokacja

Przykładowe wartości konfiguracji sieciNetwork configuration example values

W tabeli przykłady konfiguracji sieci przedstawiono wartości, które są używane w przykładach w tym artykule.The network configuration examples table shows the values that are used for examples in this article. Możesz użyć tych wartości lub można odwołać się do nich, aby lepiej zrozumieć przykłady w tym artykule:You can use these values, or you can refer to them to better understand the examples in this article:

WartośćValue Azure Stack HubAzure Stack Hub AzureAzure
Nazwa sieci wirtualnejVirtual network name Azs-VNetAzs-VNet AzureVNetAzureVNet
Przestrzeń adresowa sieci wirtualnejVirtual network address space 10.1.0.0/1610.1.0.0/16 10.100.0.0/1610.100.0.0/16
Nazwa podsieciSubnet name FrontEndFrontEnd FrontEndFrontEnd
Zakres adresów podsieciSubnet address range 10.1.0.0/2410.1.0.0/24 10.100.0.0/2410.100.0.0/24
Podsieć bramyGateway subnet 10.1.1.0/2410.1.1.0/24 10.100.1.0/2410.100.1.0/24

Tworzenie zasobów sieciowych na platformie AzureCreate the network resources in Azure

Najpierw utwórz zasoby sieciowe dla platformy Azure.First, create the network resources for Azure. Poniższe instrukcje przedstawiają sposób tworzenia zasobów przy użyciu Azure Portal.The following instructions show how to create the resources by using the Azure portal.

Tworzenie sieci wirtualnej i podsieci maszyny wirtualnejCreate the virtual network and virtual machine (VM) subnet

  1. Zaloguj się do Azure Portal przy użyciu konta platformy Azure.Sign in to the Azure portal using your Azure account.
  2. W portalu użytkowników wybierz pozycję + Utwórz zasób.In the user portal, select + Create a resource.
  3. Przejdź do witryny Marketplace, a następnie wybierz pozycję Sieć.Go to Marketplace, and then select Networking.
  4. Wybierz pozycję Sieć wirtualna.Select Virtual network.
  5. Użyj informacji z tabeli konfiguracja sieci, aby zidentyfikować wartości w polu Nazwa platformy Azure, przestrzeń adresowa, Nazwa podsieci i zakres adresów podsieci.Use the information from the network configuration table to identify the values for Azure Name, Address space, Subnet name, and Subnet address range.
  6. W obszarze Grupa zasobów Utwórz nową grupę zasobów lub, jeśli masz już ją, wybierz pozycję Użyj istniejącej.For Resource Group, create a new resource group or, if you already have one, select Use existing.
  7. Wybierz lokalizację sieci wirtualnej.Select the Location of your VNet. Jeśli używasz przykładowych wartości, wybierz pozycję Wschodnie stany USA lub użyj innej lokalizacji.If you're using the example values, select East US or use another location.
  8. Wybierz opcję Przypnij do pulpitu nawigacyjnego.Select Pin to dashboard.
  9. Wybierz pozycję Utwórz.Select Create.

Tworzenie podsieci bramyCreate the gateway subnet

  1. Otwórz utworzony przez siebie zasób sieci wirtualnej (AzureVNet) z poziomu pulpitu nawigacyjnego.Open the virtual network resource you created (AzureVNet) from the dashboard.

  2. W sekcji Ustawienia wybierz pozycję podsieci.On the Settings section, select Subnets.

  3. Wybierz opcję podsieć bramy , aby dodać podsieć bramy do sieci wirtualnej.Select Gateway subnet to add a gateway subnet to the virtual network.

  4. Domyślna nazwa podsieci to GatewaySubnet.The name of the subnet is set to GatewaySubnet by default.

    Ważne

    Podsieci bramy to specjalne podsieci i muszą mieć dokładnie tę nazwę, aby działać prawidłowo.Gateway subnets are special and must have this specific name to function properly.

  5. W polu zakres adresów Sprawdź, czy adres jest 10.100.1.0/24.In the Address range field, verify the address is 10.100.1.0/24.

  6. Wybierz przycisk OK , aby utworzyć podsieć bramy.Select OK to create the gateway subnet.

Tworzenie bramy sieci wirtualnejCreate the virtual network gateway

  1. W witrynie Azure Portal kliknij pozycję + Utwórz zasób.In the Azure portal, select + Create a resource.
  2. Przejdź do witryny Marketplace, a następnie wybierz pozycję Sieć.Go to Marketplace, and then select Networking.
  3. Z listy zasobów sieciowych wybierz pozycję Brama sieci wirtualnej.From the list of network resources, select Virtual network gateway.
  4. W polu Nazwa wpisz polecenie Azure-GW.In the Name field, type Azure-GW.
  5. Aby wybrać sieć wirtualną, wybierz pozycję Sieć wirtualna.To choose a virtual network, select Virtual network. Następnie z listy wybierz pozycję AzureVnet .Then select AzureVnet from the list.
  6. Wybierz pozycję Publiczny adres IP.Select Public IP address. Gdy zostanie otwarta sekcja Wybierz publiczny adres IP , wybierz pozycję Utwórz nowy.When the Choose public IP address section opens, select Create new.
  7. W polu Nazwa wpisz polecenie Azure-GW-PIP, a następnie wybierz przycisk OK.In the Name field, type Azure-GW-PiP, and then select OK.
  8. Upewnij się, że wartości w polach Subskrypcja i Lokalizacja są poprawne.Verify that Subscription and Location are correct. Możesz przypiąć zasób do pulpitu nawigacyjnego.You can pin the resource to the dashboard. Wybierz pozycję Utwórz.Select Create.

Utwórz zasób bramy sieci lokalnejCreate the local network gateway resource

  1. W witrynie Azure Portal kliknij pozycję + Utwórz zasób.In the Azure portal, select + Create a resource.

  2. Przejdź do witryny Marketplace, a następnie wybierz pozycję Sieć.Go to Marketplace, and then select Networking.

  3. Z listy zasobów wybierz pozycję Brama sieci lokalnej.From the list of resources, select Local network gateway.

  4. W polu Nazwa wpisz AZS-GW.In the Name field, type Azs-GW.

  5. W polu adres IP wpisz publiczny adres IP dla bramy Azure Stack centrum Virtual Network, który jest wymieniony wcześniej w tabeli konfiguracji sieci.In the IP address field, type the public IP address for your Azure Stack Hub Virtual Network Gateway that is listed previously in the network configuration table.

  6. W polu przestrzeń adresowa , w obszarze Azure Stack Hub wpisz przestrzeń adresową 10.1.0.0/24 i 10.1.1.0/24 dla AzureVNet.In the Address Space field, from Azure Stack Hub, type the 10.1.0.0/24 and 10.1.1.0/24 address space for AzureVNet.

  7. Sprawdź, czy Twoja subskrypcja, Grupa zasobów i Lokalizacja są poprawne, a następnie wybierz pozycję Utwórz.Verify that your Subscription, Resource Group, and Location are correct, and then select Create.

Tworzenie połączeniaCreate the connection

  1. W portalu użytkowników wybierz pozycję + Utwórz zasób.In the user portal, select + Create a resource.

  2. Przejdź do witryny Marketplace, a następnie wybierz pozycję Sieć.Go to Marketplace, and then select Networking.

  3. Z listy zasobów wybierz pozycję połączenie.From the list of resources, select Connection.

  4. W sekcji ustawienia podstawowe w polu Typ połączenia wybierz pozycję lokacja-lokacja (IPSec).On the Basic settings section, for the Connection type, choose Site-to-site (IPSec).

  5. Wybierz subskrypcję, grupę zasobów i lokalizację, a następnie wybierz przycisk OK.Select the Subscription, Resource Group, and Location, and then select OK.

  6. W sekcji Ustawienia wybierz pozycję Brama sieci wirtualnej, a następnie wybierz pozycję Azure-GW.On the Settings section, select Virtual network gateway, and then select Azure-GW.

  7. Wybierz pozycję Brama sieci lokalnej, a następnie wybierz pozycję AZS-GW.Select Local network gateway, and then select Azs-GW.

  8. W polu Nazwa połączenia wpisz polecenie Azure-AZS.In Connection name, type Azure-Azs.

  9. W polu klucz współużytkowany (PSK) wpisz 12345, a następnie wybierz przycisk OK.In Shared key (PSK), type 12345, then select OK.

    Uwaga

    Jeśli używasz innej wartości klucza współużytkowanego, pamiętaj, że musi ona być zgodna z wartością klucza współużytkowanego tworzonego na drugim końcu połączenia.If you use a different value for the shared key, remember that it must match the value for the shared key that you create on the other end of the connection.

  10. Zapoznaj się z sekcją Podsumowanie , a następnie wybierz przycisk OK.Review the Summary section, and then select OK.

Tworzenie niestandardowych zasad protokołu IPSecCreate a custom IPSec policy

Ponieważ domyślne parametry centrum Azure Stack dla zasad protokołu IPSec zostały zmienione dla kompilacji 1910 i nowszych, wymagana jest niestandardowa zasada protokołu IPSec, aby platforma Azure mogła dopasować Azure Stack centrum.Since the Azure Stack Hub default parameters for IPSec policies have changed for builds 1910 and later, a custom IPSec policy is needed in order for Azure to match Azure Stack Hub.

  1. Utwórz zasadę niestandardową:Create a custom policy:

    $IPSecPolicy = New-AzIpsecPolicy -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup ECP384  `
    -IpsecEncryption GCMAES256 -IpsecIntegrity GCMAES256 -PfsGroup ECP384 -SALifeTimeSeconds 27000 `
    -SADataSizeKilobytes 102400000
    
  2. Zastosuj zasady do połączenia:Apply the policy to the connection:

    $Connection = Get-AzVirtualNetworkGatewayConnection -Name myTunnel -ResourceGroupName myRG
    Set-AzVirtualNetworkGatewayConnection -IpsecPolicies $IPSecPolicy -VirtualNetworkGatewayConnection $Connection
    

Tworzenie maszyny wirtualnejCreate a VM

Teraz Utwórz maszynę wirtualną na platformie Azure i umieść ją w podsieci maszyn wirtualnych w sieci wirtualnej.Now create a VM in Azure, and put it on your VM subnet in your virtual network.

  1. W witrynie Azure Portal kliknij pozycję + Utwórz zasób.In the Azure portal, select + Create a resource.

  2. Przejdź do witryny Marketplace, a następnie wybierz pozycję obliczenia.Go to Marketplace, and then select Compute.

  3. Na liście obrazów maszyn wirtualnych wybierz obraz oceny systemu Windows Server 2016 Datacenter .In the list of VM images, select the Windows Server 2016 Datacenter Eval image.

  4. W sekcji podstawowe , w polu Nazwa wpisz AzureVM.On the Basics section, for Name, type AzureVM.

  5. Wpisz prawidłową nazwę użytkownika i hasło.Type a valid username and password. To konto jest używane do logowania się do maszyny wirtualnej po jej utworzeniu.You use this account to sign in to the VM after it's created.

  6. Podaj subskrypcję, grupę zasobów i lokalizację, a następnie wybierz przycisk OK.Provide a Subscription, Resource Group, and Location, and then select OK.

  7. W sekcji rozmiar wybierz rozmiar maszyny wirtualnej dla tego wystąpienia, a następnie wybierz pozycję Wybierz.On the Size section, select a VM size for this instance, and then select Select.

  8. W sekcji Ustawienia można użyć ustawień domyślnych.In the Settings section, you can use the default settings. Przed wybraniem przycisku OK upewnij się, że:Before you select OK, confirm that:

    • Wybrana jest sieć wirtualna AzureVnet .The AzureVnet virtual network is selected.
    • Podsieć jest ustawiona na 10.100.0.0/24.The subnet is set to 10.100.0.0/24.

    Wybierz pozycję OK.Select OK.

  9. Zapoznaj się z ustawieniami w sekcji Podsumowanie , a następnie wybierz przycisk OK.Review the settings on the Summary section, and then select OK.

Tworzenie zasobów sieciowych w centrum Azure StackCreate the network resources in Azure Stack Hub

Następnie utwórz zasoby sieciowe w centrum Azure Stack.Next, create the network resources in Azure Stack Hub.

Zaloguj się jako użytkownikSign in as a user

Administrator usługi może zalogować się jako użytkownik, aby przetestować plany, oferty i subskrypcje, z których mogą korzystać użytkownicy.A service admin can sign in as a user to test the plans, offers, and subscriptions that their users might use. Jeśli jeszcze tego nie masz, Utwórz konto użytkownika przed zalogowaniem się.If you don't already have one, create a user account before you sign in.

Tworzenie sieci wirtualnej i podsieci maszyny wirtualnejCreate the virtual network and a VM subnet

  1. Zaloguj się do portalu użytkowników przy użyciu konta użytkownika.Use a user account to sign in to the user portal.

  2. W portalu użytkowników wybierz pozycję + Utwórz zasób.In the user portal, select + Create a resource.

    Utwórz nową sieć wirtualną

  3. Przejdź do witryny Marketplace, a następnie wybierz pozycję Sieć.Go to Marketplace, and then select Networking.

  4. Wybierz pozycję Sieć wirtualna.Select Virtual network.

  5. W polu Nazwa, przestrzeń adresowa, Nazwa podsieci i zakres adresów podsieci Użyj wartości z tabeli konfiguracji sieci.For Name, Address space, Subnet name, and Subnet address range, use the values from the network configuration table.

  6. W subskrypcji zostanie wyświetlona wcześniej utworzona subskrypcja.In Subscription, the subscription that you created earlier appears.

  7. W przypadku grupy zasobów możesz utworzyć grupę zasobów lub, jeśli masz już ją, wybierz pozycję Użyj istniejącej.For Resource Group, you can either create a resource group or if you already have one, select Use existing.

  8. Sprawdź lokalizację domyślną.Verify the default location.

  9. Wybierz opcję Przypnij do pulpitu nawigacyjnego.Select Pin to dashboard.

  10. Wybierz pozycję Utwórz.Select Create.

Tworzenie podsieci bramyCreate the gateway subnet

  1. Na pulpicie nawigacyjnym Otwórz utworzony zasób sieci wirtualnej Azs-VNet.On the dashboard, open the Azs-VNet virtual network resource you created.

  2. W sekcji Ustawienia wybierz pozycję podsieci.On the Settings section, select Subnets.

  3. Aby dodać podsieć bramy do sieci wirtualnej, wybierz pozycję podsieć bramy.To add a gateway subnet to the virtual network, select Gateway Subnet.

    Dodaj podsieć bramy

  4. Domyślnie nazwa podsieci jest ustawiona na GatewaySubnet.By default, the subnet name is set to GatewaySubnet. Aby podsieć bramy działała prawidłowo, muszą używać nazwy GatewaySubnet .For gateway subnets to function properly, they must use the GatewaySubnet name.

  5. W obszarze zakres adresów Sprawdź, czy adres jest 10.1.1.0/24.In Address range, verify that the address is 10.1.1.0/24.

  6. Wybierz przycisk OK , aby utworzyć podsieć bramy.Select OK to create the gateway subnet.

Tworzenie bramy sieci wirtualnejCreate the virtual network gateway

  1. W portalu Centrum Azure Stack wybierz pozycję + Utwórz zasób.In the Azure Stack Hub portal, select + Create a resource.

  2. Przejdź do witryny Marketplace, a następnie wybierz pozycję Sieć.Go to Marketplace, and then select Networking.

  3. Z listy zasobów sieciowych wybierz pozycję Brama sieci wirtualnej.From the list of network resources, select Virtual network gateway.

  4. W polu Nazwa wpisz AZS-GW.In Name, type Azs-GW.

  5. Wybierz element Sieć wirtualna , aby wybrać sieć wirtualną.Select the Virtual network item to choose a virtual network. Z listy wybierz pozycję AZS-VNET .Select Azs-VNet from the list.

  6. Wybierz element menu publiczny adres IP .Select the Public IP address menu item. Gdy zostanie otwarta sekcja Wybierz publiczny adres IP , wybierz pozycję Utwórz nowy.When the Choose public IP address section opens, select Create new.

  7. W polu Nazwa wpisz AZS-GW-PIP, a następnie wybierz przycisk OK.In Name, type Azs-GW-PiP, and then select OK.

  8. Domyślnie dla typu sieci VPN jest wybierana oparta na trasach .By default, Route-based is selected for VPN type. Zachowaj typ sieci VPN opartej na trasach .Keep the Route-based VPN type.

  9. Upewnij się, że wartości w polach Subskrypcja i Lokalizacja są poprawne.Verify that Subscription and Location are correct. Możesz przypiąć zasób do pulpitu nawigacyjnego.You can pin the resource to the dashboard. Wybierz pozycję Utwórz.Select Create.

Tworzenie bramy sieci lokalnejCreate the local network gateway

Koncepcja bramy sieci lokalnej w centrum Azure Stack jest inna niż w przypadku wdrożenia platformy Azure.The concept of a local network gateway in Azure Stack Hub is different than in an Azure deployment.

W przypadku wdrożenia platformy Azure Brama sieci lokalnej reprezentuje lokalnie (w lokalizacji użytkownika) urządzenie fizyczne połączone z bramą sieci wirtualnej na platformie Azure.In an Azure deployment, a local network gateway represents an on-premises (at the user location) physical device that you connect to a virtual network gateway in Azure. Jednak w centrum Azure Stack oba punkty końcowe połączenia to bramy sieci wirtualnej.However, in Azure Stack Hub both ends of the connection are virtual network gateways.

Bardziej ogólny opis polega na tym, że zasób bramy sieci lokalnej zawsze wskazuje bramę zdalną na drugim końcu połączenia.A more generic description is that the local network gateway resource always indicates the remote gateway at the other end of the connection.

Utwórz zasób bramy sieci lokalnejCreate the local network gateway resource

  1. Zaloguj się do portalu Azure Stack Hub.Sign in to the Azure Stack Hub portal.

  2. W portalu użytkowników wybierz pozycję + Utwórz zasób.In the user portal, select + Create a resource.

  3. Przejdź do witryny Marketplace, a następnie wybierz pozycję Sieć.Go to Marketplace, and then select Networking.

  4. Z listy zasobów wybierz pozycję Brama sieci lokalnej.From the list of resources, select local network gateway.

  5. W polu Nazwa wpisz polecenie Azure-GW.In the Name field, type Azure-GW.

  6. W polu adres IP wpisz publiczny adres IP bramy sieci wirtualnej w usłudze Azure Azure-GW-PIP.In the IP address field, type the public IP address for the virtual network gateway in Azure Azure-GW-PiP. Ten adres występuje wcześniej w tabeli konfiguracji sieci.This address appears earlier in the network configuration table.

  7. W polu przestrzeń adresowa do przestrzeni adresowej sieci wirtualnej platformy Azure, która została utworzona, wpisz 10.100.0.0/24 i 10.100.1.0/24.In the Address Space field, for the address space of the Azure VNET that you created, type 10.100.0.0/24 and 10.100.1.0/24.

  8. Sprawdź, czy Twoja subskrypcja, Grupa zasobów i wartość lokalizacji są poprawne, a następnie wybierz pozycję Utwórz.Verify that your Subscription, Resource Group, and location values are correct, and then select Create.

Tworzenie połączeniaCreate the connection

  1. W portalu użytkowników wybierz pozycję + Utwórz zasób.In the user portal, select + Create a resource.

  2. Przejdź do witryny Marketplace, a następnie wybierz pozycję Sieć.Go to Marketplace, and then select Networking.

  3. Z listy zasobów wybierz pozycję połączenie.From the list of resources, select Connection.

  4. W sekcji ustawienia podstawowe w polu Typ połączenia wybierz pozycję lokacja-lokacja (IPSec).On the Basics settings section, for the Connection type, select Site-to-site (IPSec).

  5. Wybierz subskrypcję, grupę zasobów i lokalizację, a następnie wybierz przycisk OK.Select the Subscription, Resource Group, and Location, and then select OK.

  6. W sekcji Ustawienia wybierz pozycję Brama sieci wirtualnej, a następnie wybierz pozycję AZS-GW.On the Settings section, select Virtual network gateway, and then select Azs-GW.

  7. Wybierz pozycję Brama sieci lokalnej, a następnie wybierz pozycję Azure-GW.Select Local network gateway, and then select Azure-GW.

  8. W polu Nazwa połączenia wpisz AZS-Azure.In Connection Name, type Azs-Azure.

  9. W polu klucz współużytkowany (PSK) wpisz 12345, a następnie wybierz przycisk OK.In Shared key (PSK), type 12345, and then select OK.

  10. Na stronie Podsumowanie wybierz przycisk OK.On the Summary section, select OK.

Tworzenie maszyny wirtualnejCreate a VM

Aby sprawdzić połączenie sieci VPN, Utwórz dwie maszyny wirtualne: jeden na platformie Azure i jeden w centrum Azure Stack.To check the VPN connection, create two VMs: one in Azure, and one in Azure Stack Hub. Po utworzeniu tych maszyn wirtualnych można użyć ich do wysyłania i odbierania danych za pośrednictwem tunelu VPN.After you create these VMs, you can use them to send and receive data through the VPN tunnel.

  1. W witrynie Azure Portal kliknij pozycję + Utwórz zasób.In the Azure portal, select + Create a resource.

  2. Przejdź do witryny Marketplace, a następnie wybierz pozycję obliczenia.Go to Marketplace, and then select Compute.

  3. Na liście obrazów maszyn wirtualnych wybierz obraz oceny systemu Windows Server 2016 Datacenter .In the list of VM images, select the Windows Server 2016 Datacenter Eval image.

  4. W sekcji podstawowe w polu Nazwa wpisz AZS-VM.On the Basics section, in Name, type Azs-VM.

  5. Wpisz prawidłową nazwę użytkownika i hasło.Type a valid username and password. To konto jest używane do logowania się do maszyny wirtualnej po jej utworzeniu.You use this account to sign in to the VM after it's created.

  6. Podaj subskrypcję, grupę zasobów i lokalizację, a następnie wybierz przycisk OK.Provide a Subscription, Resource Group, and Location, and then select OK.

  7. W sekcji rozmiar dla tego wystąpienia wybierz rozmiar maszyny wirtualnej, a następnie wybierz pozycję Wybierz.On the Size section, for this instance, select a VM size, and then select Select.

  8. W sekcji Ustawienia zaakceptuj wartości domyślne.On the Settings section, accept the defaults. Upewnij się, że wybrano sieć wirtualną AZS-VNET .Make sure that the Azs-VNet virtual network is selected. Sprawdź, czy podsieć jest ustawiona na 10.1.0.0/24.Verify that the subnet is set to 10.1.0.0/24. Następnie wybierz przycisk OK.Then select OK.

  9. Na stronie Podsumowanie przejrzyj ustawienia, a następnie wybierz przycisk OK.On the Summary section, review the settings, and then select OK.

Testowanie połączeniaTest the connection

Po nawiązaniu połączenia lokacja-lokacja należy sprawdzić, czy można odbierać dane w obu kierunkach.After the site-to-site connection is established, you should verify that you can get data flowing in both directions. Najprostszym sposobem przetestowania połączenia jest wykonanie testu ping:The easiest way to test the connection is by doing a ping test:

  • Zaloguj się do maszyny wirtualnej utworzonej w centrum Azure Stack Hub i Wyślij polecenie ping do maszyny wirtualnej na platformie Azure.Sign in to the VM you created in Azure Stack Hub and ping the VM in Azure.
  • Zaloguj się do maszyny wirtualnej utworzonej na platformie Azure i Wyślij polecenie ping do maszyny wirtualnej w centrum Azure Stack.Sign in to the VM you created in Azure and ping the VM in Azure Stack Hub.

Uwaga

Aby upewnić się, że ruch jest wysyłany przez połączenie lokacja-lokacja, Wyślij polecenie ping do adresu IP bezpośredniego (DIP) maszyny wirtualnej w podsieci zdalnej, a nie adresu VIP.To make sure that you're sending traffic through the site-to-site connection, ping the Direct IP (DIP) address of the VM on the remote subnet, not the VIP.

Logowanie się do maszyny wirtualnej użytkownika w centrum Azure StackSign in to the user VM in Azure Stack Hub

  1. Zaloguj się do portalu Azure Stack Hub.Sign in to the Azure Stack Hub portal.

  2. Na lewym pasku nawigacyjnym wybierz pozycję Virtual Machines.In the left navigation bar, select Virtual Machines.

  3. Na liście maszyn wirtualnych Znajdź Azsą maszynę wirtualną , która została wcześniej utworzona, a następnie wybierz ją.In the list of VMs, find Azs-VM that you created previously, and then select it.

  4. W sekcji dla maszyny wirtualnej wybierz pozycję Połącz, a następnie otwórz plik AZS-VM. rdp.On the section for the VM, select Connect, and then open the Azs-VM.rdp file.

    Przycisk Połącz

  5. Zaloguj się przy użyciu konta skonfigurowanego podczas tworzenia maszyny wirtualnej.Sign in with the account that you configured when you created the VM.

  6. Otwórz wiersz polecenia programu Windows PowerShell z podwyższonym poziomem uprawnień.Open an elevated Windows PowerShell prompt.

  7. Wpisz polecenie ipconfig /all.Type ipconfig /all.

  8. W danych wyjściowych Znajdź adres IPv4, a następnie Zapisz adres do późniejszego użycia.In the output, find the IPv4 Address, and then save the address for later use. Jest to adres, który wysyłasz polecenie ping z platformy Azure.This is the address that you ping from Azure. W przykładowym środowisku adres jest 10.1.0.4, ale w środowisku może się różnić.In the example environment, the address is 10.1.0.4, but in your environment it might be different. Powinno ono znajdować się w podsieci 10.1.0.0/24 , która została wcześniej utworzona.It should fall within the 10.1.0.0/24 subnet that you created previously.

  9. Aby utworzyć regułę zapory umożliwiającą reagowanie maszyny wirtualnej na polecenia ping, uruchom następujące polecenie programu PowerShell:To create a firewall rule that allows the VM to respond to pings, run the following PowerShell command:

    New-NetFirewallRule `
     -DisplayName "Allow ICMPv4-In" `
     -Protocol ICMPv4
    

Logowanie się do maszyny wirtualnej dzierżawcy na platformie AzureSign in to the tenant VM in Azure

  1. Zaloguj się w witrynie Azure Portal.Sign in to the Azure portal.

  2. Na lewym pasku nawigacyjnym wybierz pozycję Virtual Machines.In the left navigation bar, select Virtual Machines.

  3. Z listy maszyn wirtualnych Znajdź wcześniej utworzoną maszynę wirtualną platformy Azure , a następnie wybierz ją.From the list of VMs, find Azure-VM that you created previously, and then select it.

  4. W sekcji dla maszyny wirtualnej wybierz pozycję Połącz.On the section for the VM, select Connect.

  5. Zaloguj się przy użyciu konta skonfigurowanego podczas tworzenia maszyny wirtualnej.Sign in with the account that you configured when you created the VM.

  6. Otwórz okno programu Windows PowerShell z podwyższonym poziomem uprawnień.Open an elevated Windows PowerShell window.

  7. Wpisz polecenie ipconfig /all.Type ipconfig /all.

  8. Powinien zostać wyświetlony adres IPv4, który mieści się w 10.100.0.0/24.You should see an IPv4 address that falls within 10.100.0.0/24. W przykładowym środowisku adres jest 10.100.0.4, ale adres może się różnić.In the example environment, the address is 10.100.0.4, but your address might be different.

  9. Aby utworzyć regułę zapory umożliwiającą reagowanie maszyny wirtualnej na polecenia ping, uruchom następujące polecenie programu PowerShell:To create a firewall rule that allows the VM to respond to pings, run the following PowerShell command:

    New-NetFirewallRule `
     -DisplayName "Allow ICMPv4-In" `
     -Protocol ICMPv4
    
  10. Z poziomu maszyny wirtualnej na platformie Azure Wyślij polecenie ping do maszyny wirtualnej w centrum Azure Stack Hub za pośrednictwem tunelu.From the VM in Azure, ping the VM in Azure Stack Hub, through the tunnel. W tym celu należy wysłać polecenie ping do adresu DIP, który został zarejestrowany z AZS-VM.To do this, you ping the DIP that you recorded from Azs-VM. W przykładowym środowisku jest to 10.1.0.4, ale pamiętaj, aby wysłać polecenie ping do adresu zanotowanego w laboratorium.In the example environment, this is 10.1.0.4, but be sure to ping the address you noted in your lab. Powinien zostać wyświetlony wynik podobny do następującego:You should see a result that looks like the following screen capture:

    Pomyślne polecenie ping

  11. Odpowiedź ze zdalnej maszyny wirtualnej wskazuje na pomyślne przetestowanie.A reply from the remote VM indicates a successful test. Możesz zamknąć okno maszyny wirtualnej.You can close the VM window.

Należy również wykonać bardziej rygorystyczne testy transferu danych (na przykład kopiując pliki o różnej wielkości w obu kierunkach).You should also do more rigorous data transfer testing (for example, copying differently-sized files in both directions).

Wyświetlanie statystyk transferu danych za pośrednictwem połączenia bramyViewing data transfer statistics through the gateway connection

Aby dowiedzieć się, ile danych jest przekazywanych przez połączenie lokacja-lokacja, te informacje są dostępne w sekcji połączenie .If you want to know how much data passes through your site-to-site connection, this information is available in the Connection section. Ten test jest również innym sposobem na zweryfikowanie, że właśnie wysłane polecenie ping zostało spowodowane przez połączenie sieci VPN.This test is also another way to verify the ping you just sent actually went through the VPN connection.

  1. Po zalogowaniu się do maszyny wirtualnej użytkownika w Azure Stack centrum Użyj konta użytkownika, aby zalogować się do portalu użytkowników.While signed in to the user VM in Azure Stack Hub, use your user account to sign in to the user portal.

  2. Przejdź do pozycji wszystkie zasoby, a następnie wybierz pozycję AZS-Azure Connection.Go to All resources, and then select the Azs-Azure connection. Pojawią się połączenia .Connections appears.

  3. W sekcji połączenie są wyświetlane statystyki dotyczące danych i danych .On the Connection section, the statistics for Data in and Data out appear. Na poniższym zrzucie ekranu duże liczby są przypisywane do dodatkowego transferu plików.In the following screen capture, the large numbers are attributed to additional file transfer. W tym miejscu powinny być widoczne niezerowe wartości.You should see some nonzero values there.

    Dane w i na zewnątrz

Następne krokiNext steps