Adicione ligações S2S adicionais a um VNet: Portal AzureAdd additional S2S connections to a VNet: Azure portal

Este artigo ajuda-o a adicionar ligações adicionais site-to-site (S2S) a um gateway VPN que tem uma ligação existente.This article helps you add additional Site-to-Site (S2S) connections to a VPN gateway that has an existing connection. Esta arquitetura é frequentemente referida como uma configuração "multi-site".This architecture is often referred to as a "multi-site" configuration. Pode adicionar uma ligação S2S a um VNet que já tem uma ligação S2S, ligação ponto-a-local ou ligação VNet-to-VNet.You can add a S2S connection to a VNet that already has a S2S connection, Point-to-Site connection, or VNet-to-VNet connection. Existem algumas limitações na adição de ligações.There are some limitations when adding connections. Consulte a secção Pré-Requisitos neste artigo para verificar antes de iniciar a sua configuração.Check the Prerequisites section in this article to verify before you start your configuration.

Este artigo aplica-se aos VNets do Gestor de Recursos que têm uma porta VPN RouteBased.This article applies to Resource Manager VNets that have a RouteBased VPN gateway. Estes passos não se aplicam às novas configurações de conexão coexistindo ExpressRoute/Site-to-Site.These steps do not apply to new ExpressRoute/Site-to-Site coexisting connection configurations. No entanto, se estiver apenas a adicionar uma nova ligação VPN a uma configuração coexistidora já existente, pode utilizar estes passos.However, if you are merely adding a new VPN connection to an already existing coexist configuration, you can use these steps. Consulte as ligações coexistindo ExpressRoute/S2S para obter informações sobre ligações coexistindo.See ExpressRoute/S2S coexisting connections for information about coexisting connections.

Pré-requisitosPrerequisites

Verifique os seguintes itens:Verify the following items:

  • Não está a configurar uma nova configuração expressRoute e VPN Gateway coexistindo.You are not configuring a new coexisting ExpressRoute and VPN Gateway configuration.
  • Tem uma rede virtual que foi criada utilizando o modelo de implementação do Gestor de Recursos com uma ligação existente.You have a virtual network that was created using the Resource Manager deployment model with an existing connection.
  • O portal de rede virtual para o seu VNet é RouteBased.The virtual network gateway for your VNet is RouteBased. Se tiver uma porta VPN VPN de 44 de política, deve eliminar o gateway de rede virtual e criar um novo gateway VPN como RouteBased.If you have a PolicyBased VPN gateway, you must delete the virtual network gateway and create a new VPN gateway as RouteBased.
  • Nenhum dos intervalos de endereços se sobrepõe a nenhum dos VNets a que este VNet está a ligar.None of the address ranges overlap for any of the VNets that this VNet is connecting to.
  • Tem um dispositivo VPN compatível e alguém que seja capaz de o configurar.You have compatible VPN device and someone who is able to configure it. Veja Acerca dos Dispositivos VPN.See About VPN Devices. Se não estiver familiarizado com a configuração do dispositivo VPN ou com os intervalos de endereços IP localizados na configuração da rede no local, tem de se coordenar com alguém que consiga fornecer esses detalhes.If you aren't familiar with configuring your VPN device, or are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you.
  • Tem um endereço IP público virado para o exterior para o seu dispositivo VPN.You have an externally facing public IP address for your VPN device.

Configure uma ligaçãoConfigure a connection

  1. Num browser, navegue para o Portal do Azure e, se necessário, inicie sessão com a sua conta do Azure.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account.

  2. Selecione Todos os recursos e localize o seu portal de rede virtual a partir da lista de recursos e selecione-o.Select All resources and locate your virtual network gateway from the list of resources and select it.

  3. Na página de gateway de rede Virtual, selecione Connections.On the Virtual network gateway page, select Connections.

    Ligações de gateway VPN

  4. Na página 'Ligações', selecione +Adicionar.On the Connections page, select +Add.

  5. Isto abre a página de ligação Add.This opens the Add connection page.

    Adicionar página de conexão

  6. Na página de ligação Adicionar, preencha os seguintes campos:On the Add connection page, fill out the following fields:

    • Nome: O nome que pretende dar ao site a que está a criar a ligação.Name: The name you want to give to the site you are creating the connection to.
    • Tipo de ligação: Selecione Site-to-site (IPsec).Connection type: Select Site-to-site (IPsec).

Adicione um portal de rede localAdd a local network gateway

  1. Para o campo de gateway de rede local, selecione Escolha uma porta de rede local*_. Isto abre a* página _ Escolha a página de gateway de rede local.For the Local network gateway field, select **Choose a local network gateway_. This opens the _* Choose local network gateway* page.

  2. Selecione + Crie novo para abrir a página de gateway de rede local.Select + Create new to open the Create local network gateway page.

    Criar página de gateway de rede local

  3. Na página de gateway de rede local, preencha os seguintes campos:On the Create local network gateway page, fill out the following fields:

    • Nome: O nome que pretende dar ao recurso de gateway de rede local.Name: The name you want to give to the local network gateway resource.
    • Ponto final: O endereço IP público do dispositivo VPN no site a que pretende ligar, ou o FQDN do ponto final.Endpoint: The public IP address of the VPN device on the site that you want to connect to, or the FQDN of the endpoint.
    • Espaço de endereço: O espaço de endereço que deseja ser encaminhado para o novo site da rede local.Address space: The address space that you want to be routed to the new local network site.
  4. Selecione OK na página de gateway de rede local para guardar as alterações.Select OK on the Create local network gateway page to save the changes.

Adicione a chave partilhadaAdd the shared key

  1. Depois de criar o gateway de rede local, volte à página de ligação Add.After creating the local network gateway, return to the Add connection page.
  2. Complete os campos restantes.Complete the remaining fields. Para a tecla Partilhada (PSK), pode obter a chave partilhada do seu dispositivo VPN ou fazer uma aqui em cima e, em seguida, configurar o seu dispositivo VPN para usar a mesma chave partilhada.For the Shared key (PSK) , you can either get the shared key from your VPN device, or make one up here and then configure your VPN device to use the same shared key. O importante é que as chaves são exatamente iguais.The important thing is that the keys are exactly the same.

Criar a ligaçãoCreate the connection

  1. Na parte inferior da página, selecione OK para criar a ligação.At the bottom of the page, select OK to create the connection. A ligação começa a criar imediatamente.The connection begins creating immediately.
  2. Uma vez concluída a ligação, pode vê-la e verificar.Once the connection completes, you can view and verify it.

Ver e verificar a ligação VPNView and verify the VPN connection

No portal do Azure, pode ver o estado da ligação de um Gateway de VPN do Resource Manager ao navegar para essa ligação.In the Azure portal, you can view the connection status of a Resource Manager VPN Gateway by navigating to the connection. Os passos seguintes mostram uma forma de navegar para a ligação e realizar uma verificação.The following steps show one way to navigate to your connection and verify.

  1. No menu do portal Azure, selecione Todos os recursos ou procure e selecione Todos os recursos de qualquer página.In the Azure portal menu, select All resources or search for and select All resources from any page.

  2. Selecione para o seu gateway de rede virtual.Select to your virtual network gateway.

  3. No painel do gateway de rede virtual, clique em Ligações.On the blade for your virtual network gateway, click Connections. Pode ver o estado de cada ligação.You can see the status of each connection.

  4. Clique no nome da ligação que pretende verificar para abrir o Essentials.Click the name of the connection that you want to verify to open Essentials. No Essentials, pode ver mais informações sobre a ligação.In Essentials, you can view more information about your connection. Quando efetuar uma ligação com êxito o Estado é alterado para "Com Êxito" e "Ligado".The Status is 'Succeeded' and 'Connected' when you have made a successful connection.

    Utilizar o Portal do Azure para verificar a ligação do Gateway de VPN

Passos seguintesNext steps

Assim que a ligação estiver concluída, pode adicionar máquinas virtuais às redes virtuais.Once your connection is complete, you can add virtual machines to your virtual networks. Para obter mais informações, consulte os caminhos de aprendizagem das máquinas virtuais.For more information, see Virtual machines learning paths.