Anslut en VPN Gateway (virtuell nätverksgateway) till Virtual WAN

  • Artikel
  • 6 minuter för att läsa

Den här artikeln hjälper dig att konfigurera anslutningar från en Azure VPN Gateway (virtuell nätverksgateway) till en Azure Virtual WAN (VPN-gateway). Att skapa en anslutning från en VPN Gateway (virtuell nätverksgateway) till en Virtual WAN (VPN-gateway) liknar att konfigurera anslutning till ett virtuellt WAN från gren-VPN-platser.

För att minimera förvirringen mellan två funktioner kommer vi att inleda gatewayen med namnet på den funktion som vi refererar till. Du kan till VPN Gateway virtuell nätverksgateway och Virtual WAN VPN-gateway.

Innan du börjar

Skapa följande resurser innan du börjar:

Azure Virtual WAN

Azure Virtual Network

  • Skapa ett virtuellt nätverk utan några virtuella nätverksgatewayer. Kontrollera att inget av undernäten i dina lokala nätverk överlappar de virtuella nätverk som du vill ansluta till. Information om hur du skapar ett virtuellt Azure Portal finns i Snabbstart.

1. Skapa en VPN Gateway virtuell nätverksgateway

Skapa en VPN Gateway virtuell nätverksgateway i aktivt-aktivt läge för ditt virtuella nätverk. När du skapar gatewayen kan du antingen använda befintliga offentliga IP-adresser för de två instanserna av gatewayen eller skapa nya offentliga IP-adresser. Du kommer att använda dessa offentliga IP-adresser när du Virtual WAN webbplatser. Mer information om aktiva-aktiva VPN-gatewayer och konfigurationssteg finns i Konfigurera aktiva-aktiva VPN-gatewayer.

Inställning för aktivt-aktivt läge

På sidan Konfiguration av virtuell nätverksgateway aktiverar du läget aktiv-aktiv.

aktiv-aktiv

BGP-inställning

På sidan Konfiguration för virtuell nätverksgateway kan du (valfritt) välja Konfigurera BGP ASN. Om du konfigurerar BGP ändrar du ASN från standardvärdet som visas i portalen. För den här konfigurationen kan BGP ASN inte vara 65515. 65515 används av Azure Virtual WAN.

Skärmbild som visar sidan Konfiguration för virtuell nätverksgateway med Konfigurera BGP ASN valt.

Offentliga IP-adresser

När gatewayen har skapats går du till sidan Egenskaper. Egenskaperna och konfigurationsinställningarna liknar följande exempel. Observera de två offentliga IP-adresserna som används för gatewayen.

Egenskaper

2. Skapa Virtual WAN VPN-platser

Om du Virtual WAN vpn-platser navigerar du till ditt virtuella WAN och väljer VPN-platser under Anslutning. I det här avsnittet skapar du två Virtual WAN VPN-platser som motsvarar de virtuella nätverksgatewayer som du skapade i föregående avsnitt.

  1. Välj +Skapa webbplats.

  2. På sidan Skapa VPN-platser anger du följande värden:

    • Region – Samma region som Azure-VPN Gateway virtuell nätverksgateway.
    • Enhetsleverantör – Ange enhetsleverantören (val annat namn).
    • Privat adressutrymme – Ange ett värde eller lämna tomt när BGP är aktiverat.
    • Border Gateway Protocol – Ställ in på Aktivera om BGP är aktiverat för den virtuella VPN Gateway Azure-nätverksgatewayen.
    • Anslut till Hubbar – Välj den hubb som du skapade i förutsättningarna i listrutan. Om du inte ser någon hubb kontrollerar du att du har skapat en VPN-gateway för plats-till-plats för din hubb.

  3. Under Länkar anger du följande värden:

    • Providernamn – Ange ett länknamn och ett providernamn (val annat namn).
    • Hastighet – hastighet (val annat tal).
    • IP-adress – Ange IP-adress (samma som den första offentliga IP-adressen som visas under egenskaperna för (VPN Gateway) för den virtuella nätverksgatewayen).
    • BGP-adress och ASN – BGP-adress och ASN. Dessa måste vara samma som en av BGP-peer-IP-adresserna och ASN från den virtuella VPN Gateway-nätverksgatewayen som du konfigurerade i steg 1.

  4. Granska och välj Bekräfta för att skapa webbplatsen.

  5. Upprepa föregående steg för att skapa den andra platsen så att den matchar den andra instansen av VPN Gateway virtuella nätverksgatewayen. Du behåller samma inställningar, förutom att använda den andra offentliga IP-adressen och den andra BGP-peer-IP-adressen från VPN Gateway konfigurationen.

  6. Nu har du två platser som har etablerats och kan gå vidare till nästa avsnitt för att ladda ned konfigurationsfiler.

3. Ladda ned VPN-konfigurationsfilerna

I det här avsnittet laddar du ned VPN-konfigurationsfilen för var och en av de platser som du skapade i föregående avsnitt.

  1. Längst upp på sidan Virtual WAN VPN-platser väljer du plats och sedan Hämta plats-till-plats-VPN-konfiguration. Azure skapar en konfigurationsfil med inställningarna.

    Skärmbild som visar sidan "VPN-platser" med åtgärden "Download Site-to-Site VPN configuration" (Ladda ned VPN-konfiguration för plats-till-plats) markerad.

  2. Ladda ned och öppna konfigurationsfilen.

  3. Upprepa dessa steg för den andra platsen. När du har båda konfigurationsfilerna öppna kan du gå vidare till nästa avsnitt.

4. Skapa de lokala nätverksgatewayerna

I det här avsnittet skapar du två Azure-VPN Gateway lokala nätverksgatewayer. Konfigurationsfilerna från föregående steg innehåller konfigurationsinställningarna för gatewayen. Använd de här inställningarna för att skapa och konfigurera Azure VPN Gateway lokala nätverksgatewayer.

  1. Skapa den lokala nätverksgatewayen med hjälp av de här inställningarna. Information om hur du skapar en VPN Gateway en lokal nätverksgateway finns VPN Gateway artikeln Skapa en lokal nätverksgateway.

    • IP-adress – Använd den Instance0 IP-adress som visas för gatewaykonfigurationen från konfigurationsfilen.
    • BGP – Om anslutningen är över BGP väljer du Konfigurera BGP-inställningar och anger ASN 65515. Ange BGP-peer-IP-adressen. Använd "Instance0 BgpPeeringAddresses" för gatewaykonfiguration från konfigurationsfilen.
    • Adressutrymme Om anslutningen inte är över BGP kontrollerar du att Konfigurera BGP-inställningar är avmarkerat. Ange de adressutrymmen som du ska annonsera från den virtuella nätverksgatewaysidan. Du kan lägga till flera adressintervall. Kontrollera att intervallen du anger här inte överlappar intervallen för andra nätverk som du vill ansluta till.
    • Prenumeration, Resursgrupp och Plats är samma som för Virtual WAN hubben.

  2. Granska och skapa den lokala nätverksgatewayen. Din lokala nätverksgateway bör se ut ungefär som i det här exemplet.

    Skärmbild som visar sidan "Konfiguration" med en IP-adress markerad och "Konfigurera BGP-inställningar" markerad.

  3. Upprepa dessa steg för att skapa en annan lokal nätverksgateway, men den här gången använder du "Instance1"-värdena i stället för "Instance0"-värden från konfigurationsfilen.

    hämta konfigurationsfilen

5. Skapa anslutningar

I det här avsnittet skapar du en anslutning mellan VPN Gateway lokala nätverksgatewayer och virtuell nätverksgateway. Anvisningar om hur du skapar en VPN Gateway finns i Konfigurera en anslutning.

  1. I portalen går du till din virtuella nätverksgateway och klickar på Anslutningar. Klicka på +Lägg till överst på sidan Anslutningar och öppna sidan Lägg till anslutning.

  2. På sidan Lägg till anslutning konfigurerar du följande värden för anslutningen:

    • Namn: Namnge din anslutning.
    • Anslutningstyp: Välj Plats-till-plats(IPSec)
    • Virtuell nätverksgateway: Värdet är låst eftersom du ansluter från den här gatewayen.
    • Lokal nätverksgateway: Den här anslutningen ansluter den virtuella nätverksgatewayen till den lokala nätverksgatewayen. Välj en av de lokala nätverksgatewayerna som du skapade tidigare.
    • Delad nyckel: Ange en delad nyckel.
    • IKE-protokoll: Välj IKE-protokollet.

  3. Klicka på OK för att skapa din anslutning.

  4. Anslutningen visas på sidan Anslutningar för den virtuella nätverksgatewayen.

    Anslutning

  5. Upprepa föregående steg för att skapa en andra anslutning. För den andra anslutningen väljer du den andra lokala nätverksgatewayen som du skapade.

  6. Om anslutningarna är över BGP navigerar du till en anslutning när du har skapat anslutningarna och väljer Konfiguration. På sidan Konfiguration för BGP väljer du Aktiverad för BGP. Klicka sedan på Spara. Upprepa för den andra anslutningen.

6. Testa anslutningar

Du kan testa anslutningen genom att skapa två virtuella datorer, en på sidan av den virtuella VPN Gateway-nätverksgatewayen och en i ett virtuellt nätverk för Virtual WAN och sedan pinga de två virtuella datorerna.

  1. Skapa en virtuell dator i det virtuella nätverket (Test1-VNet) för Azure VPN Gateway (Test1-VNG). Skapa inte den virtuella datorn i GatewaySubnet.

  2. Skapa ett annat virtuellt nätverk för att ansluta till det virtuella WAN-nätverket. Skapa en virtuell dator i ett undernät i det här virtuella nätverket. Det här virtuella nätverket får inte innehålla några virtuella nätverksgatewayer. Du kan snabbt skapa ett virtuellt nätverk med hjälp av PowerShell-stegen i artikeln plats-till-plats-anslutning. Se till att ändra värdena innan du kör cmdletarna.

  3. Anslut det virtuella nätverket till Virtual WAN hubben. På sidan för ditt virtuella WAN väljer du Virtuella nätverksanslutningar och sedan +Lägg till anslutning. Fyll i följande fält på sidan Lägg till anslutning:

    • Anslutningsnamn – Namnge anslutningen.
    • Hubbar – Välj den hubb du vill koppla till anslutningen.
    • Prenumeration – Kontrollera prenumerationen.
    • Virtuellt nätverk – Välj det virtuella nätverk du vill ansluta till hubben. Det virtuella nätverket får inte ha någon befintlig gateway för virtuellt nätverk.

  4. Klicka på OK för att skapa den virtuella nätverksanslutningen.

  5. Anslutningen har nu ställts in mellan de virtuella datorerna. Du bör kunna pinga en virtuell dator från den andra, såvida det inte finns några brandväggar eller andra principer som blockerar kommunikationen.

Nästa steg

Anvisningar för hur du konfigurerar en anpassad IPsec-princip finns i Konfigurera en anpassad IPsec-princip för Virtual WAN. Mer information om Virtual WAN finns i About Azure Virtual WAN and the Azure Virtual WAN FAQ.