Självstudie: Skapa och hantera en VPN-gateway med Azure Portal

  • Artikel
  • 6 minuter för att läsa

Azure VPN-gatewayer ger anslutningar mellan olika platser, t.ex. mellan kundens lokaler och Azure. Den här självstudien beskriver grundläggande distributionsobjekt i Azure VPN-gatewayen, till exempel att skapa och hantera en VPN-gateway. Du kan också skapa en gateway med Hjälp av Azure CLI eller Azure PowerShell. Mer information om de konfigurationsinställningar som används i den här självstudien finns i Om VPN Gateway konfigurationsinställningar.

I den här guiden får du lära dig att:

  • Skapa ett virtuellt nätverk
  • Skapa en VPN-gateway
  • Se den offentliga IP-adressen för gatewayen
  • Ändra storlek på en VPN-gateway (ändra storlek på SKU)
  • Återställ en VPN gateway

Följande diagram visar det virtuella nätverket och den VPN-gateway som skapats som en del av den här självstudien.

Diagram över VNet och VPN-gateway.

Förutsättningar

Ett Azure-konto med en aktiv prenumeration. Om du inte har ett konto kan du skapa ett utan kostnad.

Skapa ett virtuellt nätverk

Skapa ett VNet med följande värden:

  • Resursgrupp: TestRG1
  • Namn: VNet1
  • Region: (USA) USA, östra
  • IPv4-adressutrymme: 10.1.0.0/16
  • Undernätsnamn: Frontend
  • Adressutrymme för undernätet: 10.1.0.0/24

  1. Logga in på Azure-portalen.

  2. I Sök efter resurser, tjänster och dokument (G+/) skriver du virtuellt nätverk_. Välj _ Virtuellt nätverk från Marketplace-resultat för att öppna sidan Virtuellt nätverk.

    Skärmbild som visar Azure Portal sökresultat och val av Virtual Network från Marketplace.

  3. På sidan Virtuellt nätverk klickar du på Skapa. Då öppnas sidan Skapa virtuellt nätverk.

  4. På fliken Grundläggande konfigurerar du VNet-inställningarna för att Project information och instansinformation. En grön bock visas när de värden som du anger verifieras. Värdena som visas i exemplet kan justeras enligt de inställningar som du behöver.

    Skärmbild som visar fliken Grundläggande inställningar.

    • Prenumeration: Verifiera att prenumerationen som visas är korrekt. Du kan ändra prenumerationer i listrutan.
    • Resursgrupp: Välj en befintlig resursgrupp eller klicka på Skapa ny för att skapa en ny. Mer information om resursgrupper finns i Översikt över Azure Resource Manager.
    • Namn: Ange namnet på det virtuella nätverket.
    • Region: Välj platsen för ditt VNet. Platsen avgör var resurserna som du distribuerar till detta VNet kommer att vara.

  5. Klicka på IP-adresser för att gå vidare till fliken IP-adresser. Konfigurera inställningarna på fliken IP-adresser. Värdena som visas i exemplet kan justeras enligt de inställningar som du behöver.

    Skärmbild som visar fliken IP-adresser.

    • IPv4-adressutrymme: Som standard skapas ett adressutrymme automatiskt. Du kan klicka på adressutrymmet för att justera det så att det återspeglar dina egna värden. Du kan också lägga till fler adressutrymmen.
    • Undernät: Om du använder standardadressutrymmet skapas ett standardundernät automatiskt. Om du ändrar adressutrymmet måste du lägga till ett undernät. Välj + Lägg till undernät för att öppna fönstret Lägg till undernät. Konfigurera följande inställningar och välj sedan Lägg till för att lägga till värdena.
      • Undernätsnamn: I det här exemplet gav vi undernätet namnet "FrontEnd".
      • Adressintervall för undernätet: Adressintervallet för det här undernätet.

  6. Klicka på Säkerhet för att gå vidare till fliken Säkerhet. Lämna standardvärdena.

    • BastionHost: Inaktivera
    • DDoS Protection Standard: Inaktivera
    • Brandvägg: Inaktivera

  7. Välj Granska + skapa för att verifiera inställningarna för det virtuella nätverket.

  8. När inställningarna har verifierats klickar du på Skapa för att skapa det virtuella nätverket.

Skapa en VPN-gateway

I det här steget skapar du den virtuella nätverksgatewayen (VPN-gatewayen) för ditt virtuella nätverk. Att skapa en gateway kan ofta ta 45 minuter eller mer, beroende på vald gateway-SKU.

Skapa en virtuell nätverksgateway med följande värden:

  • Namn: VNet1GW
  • Region: USA, östra
  • Gatewaytyp: VPN
  • VPN-typ: Ruttbaserad
  • SKU: VpnGw2
  • Generation: Generation 2
  • Virtuellt nätverk: VNet1
  • Adressintervall för gateway-undernätet: 10.1.255.0/27
  • Offentlig IP-adress: Skapa ny
  • Namn på offentlig IP-adress: VNet1GWpip

  1. I Sök efter resurser, tjänster och dokument (G+/) skriver du virtuell nätverksgateway. Leta upp Virtuell nätverksgateway i sökresultatet och välj den.

    Skärmbild av sökfältet.

  2. På sidan Virtuella nätverksgatewayer väljer du + Skapa. Då öppnas sidan Skapa virtuell nätverksgateway.

    Skärmbild av sidan virtuella nätverksgatewayer med Skapa markerat.

  3. På fliken Grundprinciper fyller du i värdena för att Project information om instansen och instansinformationen.

    Skärmbild av instansfält.

    • Prenumeration: Välj den prenumeration som du vill använda i listrutan.
    • Resursgrupp: Den här inställningen fylls i automatiskt när du väljer ditt virtuella nätverk på den här sidan.
    • Namn: namnge din gateway. Att namnge din gateway är inte samma sak som att namnge ett gateway-undernät. Det här är namnet på det gatewayobjekt som du skapar.
    • Region: Välj den region där du vill skapa den här resursen. Regionen för gatewayen måste vara samma som det virtuella nätverket.
    • Gatewaytyp: välj VPN. En VPN-gateway använder VPN som virtuell nätverksgateway.
    • VPN-typ: Välj den VPN-typ som har angetts för din konfiguration. De flesta konfigurationer kräver en ruttbaserad VPN-typ.
    • SKU: Välj den gateway-SKU som du vill använda i listrutan. SKU:erna som visas i listrutan beror på vilken VPN-typ du har valt. Se till att välja en SKU som stöder de funktioner som du vill använda. Se Gateway-SKU:er för information om gateway-SKU:er.
    • Generation: Välj den generation som du vill använda. Se Gateway SKU:er för mer information.
    • Virtuellt nätverk: I listrutan väljer du det virtuella nätverk som du vill lägga till den här gatewayen i.
    • Adressintervall för gateway-undernätet: Det här fältet visas bara om ditt VNet inte har något gateway-undernät. Det är bäst att ange /27 eller större (/26,/25 osv.). Detta tillåter tillräckligt med IP-adresser för framtida ändringar, till exempel att lägga till en ExpressRoute-gateway. Vi rekommenderar inte att du skapar ett intervall som är mindre än /28. Om du redan har ett gateway-undernät kan du visa information om GatewaySubnet genom att gå till det virtuella nätverket. Klicka på Undernät för att visa intervallet. Om du vill ändra intervallet kan du ta bort och återskapa GatewaySubnet.

  1. Ange i värdena för Offentlig IP-adress. De här inställningarna anger det offentliga IP-adressobjektet som associeras med VPN-gatewayen. Den offentliga IP-adressen tilldelas dynamiskt till detta objekt när en VPN-gateway skapas. Den enda gången den offentliga IP-adressen ändras är när gatewayen tas bort och återskapas. Den ändras inte vid storleksändring, återställning eller annat internt underhåll/uppgraderingar av din VPN-gateway.

    Skärmbild av fältet för offentlig IP-adress.

    • Offentlig IP-adress: Låt Skapa ny vara markerat.
    • Namn på offentlig IP-adress: Ange ett namn för din offentliga IP-adressinstans i textrutan.
    • Tilldelning: VPN-gatewayen stöder endast dynamisk.
    • Aktivera läget aktiv-aktiv: Välj endast Aktivera aktivt-aktivt läge om du skapar en aktiv-aktiv gateway-konfiguration. Annars lämnar du den här inställningen Inaktiverad.
    • Lämna Konfigurera BGP som Inaktiverad, om inte konfigurationen kräver den här inställningen specifikt. Om du behöver inställningen så är standard-ASN 65515, men detta kan ändras.

  2. Välj Granska + skapa för att köra valideringen.

  3. När verifieringen är över väljer du Skapa för att distribuera VPN-gatewayen.

Det kan ta 45 minuter eller mer att skapa och distribuera en gateway. Du kan se distributionsstatusen på sidan Översikt för din gateway. När gatewayen är skapad, kan du se IP-adressen som har tilldelats den genom att se på det virtuella nätverket i portalen. Gatewayen visas som en ansluten enhet.

Viktigt

När du arbetar med gateway-undernät, bör du undvika att associera en nätverkssäkerhetsgrupp (NSG) till gateway-undernätet. Om du kopplar en nätverkssäkerhetsgrupp till det här undernätet kan din virtuella nätverksgateway (VPN och Express Route-gatewayer) sluta fungera som förväntat. Mer information om nätverkssäkerhetsgrupper finns i Vad är en nätverkssäkerhetsgrupp?.

Visa den offentliga IP-adressen

Du kan visa den offentliga IP-adressen för gatewayen på sidan Översikt för din gateway.

Skärmbild av översiktssidan.

Om du vill se mer information om objektet för den offentliga IP-adressen klickar du på länken namn/IP-adress bredvid Offentlig IP-adress.

Ändra storlek på en gateway-SKU

Det finns specifika regler för storleksändring jämfört med att ändra en gateway-SKU. I det här avsnittet ändrar vi storlek på SKU:n. Mer information finns i Gatewayinställningar – ändra storlek på och ändra SKU:er.

  1. Gå till konfigurations sidan för den virtuella Nätverksgatewayen.

  2. Välj pilarna för List rutan.

    Ändra storlek på gatewayen

  3. Välj SKU i list rutan.

    Välj SKU: n

Återställa en gateway

  1. I portalen navigerar du till den virtuella nätverksgateway som du vill återställa.

  2. På sidan för den virtuella Nätverksgatewayen väljer du Återställ.

    Meny-Återställ Gateway

  3. På sidan Återställ klickar du på Återställ. När kommandot ges startas den aktuella aktiva instansen av Azures VPN-gateway om omedelbart. Om du återställer gatewayen skapas en lucka i VPN-anslutningen, vilket kan begränsa framtida rotorsaksanalyser av problemet.

    Återställ Gateway

Rensa resurser

Om du inte tänker fortsätta att använda det här programmet eller gå till nästa självstudie tar du bort dessa resurser med hjälp av följande steg:

  1. Ange namnet på resursgruppen i sökrutan överst i portalen och välj den bland sökresultaten.

  2. Välj Ta bort resursgrupp.

  3. Ange din resursgrupp för SKRIV RESURSGRUPPENS NAMN och välj Ta bort.

Nästa steg

När du har en VPN-gateway kan du konfigurera anslutningar. Artiklarna nedan hjälper dig att skapa några av de vanligaste konfigurationerna:

PLATS-till-plats-VPN-anslutningar

Punkt-till-plats-VPN-anslutningar