Självstudie: Skapa en PLATS-till-plats-VPN-anslutning i Azure-portalen

Den här självstudien visar hur du använder Azure-portalen för att skapa en VPN-gatewayanslutning (S2S) från plats till plats mellan ditt lokala nätverk och ett virtuellt nätverk. Du kan också skapa den här konfigurationen med hjälp av Azure PowerShell eller Azure CLI.

Diagram som visar vpn-gateway för plats-till-plats-anslutningar mellan platser.

I den här självstudien lär du dig att:

  • Skapa ett virtuellt nätverk.
  • Skapa en VPN-gateway.
  • Skapa en lokal nätverksgateway.
  • Skapa en VPN-anslutning.
  • Verifiera anslutningen.
  • Anslut till en virtuell dator.

Förutsättningar

  • Du behöver ett Azure-konto med en aktiv prenumeration. Om du inte har någon sådan nu kan du skapa en kostnadsfritt.
  • Kontrollera att du har en kompatibel VPN-enhet och någon som kan konfigurera den. Mer information om kompatibla VPN-enheter och enhetskonfiguration finns i Om VPN-enheter.
  • Kontrollera att du har en extern offentlig IPv4-adress för VPN-enheten.
  • Om du inte känner till IP-adressintervallen i din lokala nätverkskonfiguration måste du samordna med någon som kan ange den informationen åt dig. När du skapar den här konfigurationen måste du ange prefix för IP-adressintervall som Azure dirigerar till den lokala platsen. Inget av undernäten i ditt lokala nätverk kan överlappa de virtuella nätverksundernät som du vill ansluta till.

Skapa ett virtuellt nätverk

I det här avsnittet skapar du ett virtuellt nätverk med hjälp av följande värden:

  • Resursgrupp: TestRG1
  • Namn: VNet1
  • Region: (USA) USA, östra
  • IPv4-adressutrymme: 10.1.0.0/16
  • Undernätsnamn: FrontEnd
  • Adressutrymme för undernätet: 10.1.0.0/24

Kommentar

När du använder ett virtuellt nätverk som en del av en arkitektur mellan platser måste du samordna med din lokala nätverksadministratör för att skapa ett IP-adressintervall som du kan använda specifikt för det här virtuella nätverket. Om det finns ett duplicerat adressintervall på båda sidorna av VPN-anslutningen dirigeras trafiken på ett oväntat sätt. Om du vill ansluta det här virtuella nätverket till ett annat virtuellt nätverk kan adressutrymmet inte överlappa det andra virtuella nätverket. Planera din nätverkskonfiguration på lämpligt sätt.

  1. Logga in på Azure-portalen.

  2. I Sök efter resurser, tjänster och dokument (G+/) överst på portalsidan anger du det virtuella nätverket. Välj Virtuellt nätverk från Marketplace-sökresultatet för att öppna sidan Virtuellt nätverk.

  3. På sidan Virtuellt nätverk väljer du Skapa för att öppna sidan Skapa virtuellt nätverk.

  4. På fliken Grundläggande konfigurerar du inställningarna för det virtuella nätverket för projektinformation och instansinformation. Du ser en grön bockmarkering när de värden du anger verifieras. Du kan justera de värden som visas i exemplet enligt de inställningar som du behöver.

    Skärmbild som visar fliken Grundläggande.

    • Prenumeration: Verifiera att prenumerationen som visas är korrekt. Du kan ändra prenumerationer med hjälp av listrutan.
    • Resursgrupp: Välj en befintlig resursgrupp eller välj Skapa ny för att skapa en ny. Mer information om resursgrupper finns i Översikt över Azure Resource Manager.
    • Namn: Namnge ditt virtuella nätverk.
    • Region: Välj plats för det virtuella nätverket. Platsen avgör var de resurser som du distribuerar till det virtuella nätverket ska finnas.
  5. Välj Nästa eller Säkerhet för att gå till fliken Säkerhet . I den här övningen lämnar du standardvärdena för alla tjänster på den här sidan.

  6. Välj IP-adresser för att gå till fliken IP-adresser . Konfigurera inställningarna på fliken IP-adresser .

    • IPv4-adressutrymme: Som standard skapas ett adressutrymme automatiskt. Du kan välja adressutrymmet och justera det så att det återspeglar dina egna värden. Du kan också lägga till ett annat adressutrymme och ta bort standardvärdet som skapades automatiskt. Du kan till exempel ange startadressen som 10.1.0.0 och ange adressutrymmets storlek som /16. Välj sedan Lägg till för att lägga till adressutrymmet.

    • + Lägg till undernät: Om du använder standardadressutrymmet skapas ett standardundernät automatiskt. Om du ändrar adressutrymmet lägger du till ett nytt undernät i adressutrymmet. Välj + Lägg till undernät för att öppna fönstret Lägg till undernät . Konfigurera följande inställningar och välj sedan Lägg till längst ned på sidan för att lägga till värdena.

      • Undernätsnamn: Ett exempel är FrontEnd.
      • Adressintervall för undernätet: Adressintervallet för det här undernätet. Exempel är 10.1.0.0 och /24.
  7. Granska sidan IP-adresser och ta bort eventuella adressutrymmen eller undernät som du inte behöver.

  8. Välj Granska + skapa för att verifiera inställningarna för det virtuella nätverket.

  9. När inställningarna har verifierats väljer du Skapa för att skapa det virtuella nätverket.

När du har skapat ditt virtuella nätverk kan du konfigurera Azure DDoS Protection. Azure DDoS Protection är enkelt att aktivera i ett nytt eller befintligt virtuellt nätverk och kräver inga program- eller resursändringar. Mer information om Azure DDoS Protection finns i Vad är Azure DDoS Protection?.

Skapa ett gateway-undernät

Den virtuella nätverksgatewayen kräver ett specifikt undernät med namnet GatewaySubnet. Gateway-undernätet är en del av IP-adressintervallet för ditt virtuella nätverk och innehåller DE IP-adresser som de virtuella nätverksgatewayresurserna och tjänsterna använder.

När du skapar gatewayundernätet anger du det antal IP-adresser som undernätet innehåller. Hur många IP-adresser som behövs beror på vilken konfiguration av VPN-gatewayen som du vill skapa. Vissa konfigurationer kräver fler IP-adresser än andra. Det är bäst att ange /27 eller större (/26, /25 osv.) för gatewayundernätet.

Om du ser ett fel som anger att adressutrymmet överlappar ett undernät eller att undernätet inte finns i adressutrymmet för det virtuella nätverket kontrollerar du adressintervallet för det virtuella nätverket. Du kanske inte har tillräckligt med TILLGÄNGLIGA IP-adresser i adressintervallet som du skapade för ditt virtuella nätverk. Om ditt standardundernät till exempel omfattar hela adressintervallet finns det inga IP-adresser kvar för att skapa fler undernät. Du kan antingen justera dina undernät inom det befintliga adressutrymmet för att frigöra IP-adresser eller ange ett annat adressintervall och skapa gatewayundernätet där.

  1. På sidan för ditt virtuella nätverk går du till den vänstra rutan och väljer Undernät för att öppna sidan Undernät .
  2. Längst upp på sidan väljer du + Gateway-undernät för att öppna fönstret Lägg till undernät .
  3. Namnet anges automatiskt som GatewaySubnet. Justera värdet för IP-adressintervallet om det behövs. Ett exempel är 10.1.255.0/27.
  4. Justera inte de andra värdena på sidan. Spara undernätet genom att välja Spara längst ned på sidan.

Skapa en VPN-gateway

I det här steget skapar du den virtuella nätverksgatewayen för ditt virtuella nätverk. Att skapa en gateway kan ofta ta 45 minuter eller mer, beroende på vald gateway-SKU.

Skapa gatewayen

Skapa en virtuell nätverksgateway (VPN-gateway) med hjälp av följande värden:

  • Namn: VNet1GW
  • Region: USA, östra
  • Typ av gateway: VPN
  • SKU: VpnGw2
  • Generation: Generation 2
  • Virtuellt nätverk: VNet1
  • Adressintervall för gatewayundernät: 10.1.255.0/27
  • Offentlig IP-adress: Skapa ny
  • Namn på offentlig IP-adress: VNet1GWpip
  • Aktivera aktivt-aktivt läge: Inaktiverat
  • Konfigurera BGP: Inaktiverad
  1. I Sök efter resurser, tjänster och dokument (G+/)anger du virtuell nätverksgateway. Leta upp virtuell nätverksgateway i Marketplace-sökresultatetoch välj den för att öppna sidan Skapa virtuell nätverksgateway.

    Skärmbild som visar fältet Sök.

  2. På fliken Grundläggande fyller du i värdena för projektinformation och instansinformation.

    Skärmbild som visar instansfälten.

    • Prenumeration: Välj den prenumeration som du vill använda i listrutan.

    • Resursgrupp: Den här inställningen fylls i automatiskt när du väljer ditt virtuella nätverk på den här sidan.

    • Namn: namnge din gateway. Att namnge din gateway är inte detsamma som att namnge ett gatewayundernät. Det är namnet på gatewayobjektet som du skapar.

    • Region: Välj den region där du vill skapa den här resursen. Gatewayens region måste vara samma som det virtuella nätverket.

    • Gatewaytyp: välj VPN. En VPN-gateway använder VPN som virtuell nätverksgateway.

    • SKU: I listrutan väljer du den gateway-SKU som stöder de funktioner som du vill använda. Se Gateway-SKU :er. I portalen beror de SKU:er som är tillgängliga i listrutan på vilka VPN type du väljer. Grundläggande SKU kan bara konfigureras med Hjälp av Azure CLI eller PowerShell. Du kan inte konfigurera Basic SKU i Azure-portalen.

    • Generation: Välj den generation som du vill använda. Vi rekommenderar att du använder en Generation2 SKU. Se Gateway SKU:er för mer information.

    • Virtuellt nätverk: I listrutan väljer du det virtuella nätverk som du vill lägga till den här gatewayen till. Om du inte kan se det virtuella nätverk som du vill skapa en gateway för kontrollerar du att du har valt rätt prenumeration och region i föregående inställningar.

    • Gateway-undernätsadressintervall eller undernät: Gateway-undernätet krävs för att skapa en VPN-gateway.

      För närvarande har det här fältet ett par olika beteenden, beroende på adressutrymmet för det virtuella nätverket och om du redan har skapat ett undernät med namnet GatewaySubnet för ditt virtuella nätverk.

      Om du inte har ett gateway-undernät och du inte ser alternativet att skapa ett på den här sidan går du tillbaka till det virtuella nätverket och skapar gatewayundernätet. Gå sedan tillbaka till den här sidan och konfigurera VPN-gatewayen.

  1. Ange värden för offentlig IP-adress. De här inställningarna anger det offentliga IP-adressobjekt som associeras med VPN-gatewayen. Den offentliga IP-adressen tilldelas det här objektet när VPN-gatewayen skapas. Den enda gången som den primära offentliga IP-adressen ändras är när gatewayen tas bort och återskapas. Den ändras inte vid storleksändring, återställning eller annat internt underhåll/uppgraderingar av din VPN-gateway.

    Skärmbild som visar fältet Offentlig IP-adress.

    • Offentlig IP-adresstyp: Om du har möjlighet att välja adresstyp i den här övningen väljer du Standard.
    • Offentlig IP-adress: Låt Skapa ny vara markerad.
    • Namn på offentlig IP-adress: I textrutan anger du ett namn för din offentliga IP-adressinstans.
    • SKU för offentlig IP-adress: Inställningen är automatiskt avmarkerad.
    • Tilldelning: Tilldelningen är vanligtvis automatiskt markerad och kan vara dynamisk eller statisk.
    • Aktivera aktivt-aktivt läge: Välj Inaktiverad. Aktivera endast den här inställningen om du skapar en aktiv-aktiv gateway-konfiguration.
    • Konfigurera BGP: Välj Inaktiverad, såvida inte konfigurationen specifikt kräver den här inställningen. Om du behöver den här inställningen är standard-ASN 65515, även om det här värdet kan ändras.
  2. Välj Granska + skapa för att köra verifieringen.

  3. När verifieringen har slutförts väljer du Skapa för att distribuera VPN-gatewayen.

Du kan se distributionsstatusen på sidan Översikt för din gateway. Det kan ta upp till 45 minuter att skapa och distribuera en gateway. När gatewayen har skapats kan du visa DEN IP-adress som tilldelades den genom att titta på det virtuella nätverket i portalen. Gatewayen visas som en ansluten enhet.

Viktigt!

När du arbetar med gatewayundernät bör du undvika att associera en nätverkssäkerhetsgrupp (NSG) med gatewayundernätet. Om du kopplar en nätverkssäkerhetsgrupp till det här undernätet kan det leda till att din virtuella nätverksgateway (VPN- och ExpressRoute-gatewayer) slutar fungera som förväntat. Mer information om nätverkssäkerhetsgrupper finns i Vad är en nätverkssäkerhetsgrupp?.

Visa den offentliga IP-adressen

Du kan visa gatewayens offentliga IP-adress på sidan Översikt för din gateway.

Skärmbild som visar den offentliga IP-adressen.

Om du vill se mer information om det offentliga IP-adressobjektet väljer du länken namn/IP-adress bredvid offentlig IP-adress.

Skapa en lokal nätverksgateway

Den lokala nätverksgatewayen är ett specifikt objekt som representerar din lokala plats (platsen) i routningssyfte. Du ger webbplatsen ett namn som Azure kan referera till och anger sedan IP-adressen för den lokala VPN-enhet som du skapar en anslutning till. Du anger också DE IP-adressprefix som dirigeras via VPN-gatewayen till VPN-enheten. Adressprefixen du anger är de prefix som finns på det lokala nätverket. Om ditt lokala nätverk ändras eller om du behöver ändra den offentliga IP-adressen för VPN-enheten, kan du enkelt uppdatera värden senare.

Skapa en lokal nätverksgateway med hjälp av följande värden:

  • Namn: Site1
  • Resursgrupp: TestRG1
  • Plats: USA, östra
  1. I Azure-portalen går du till Sök efter resurser, tjänster och dokument (G+/) och anger den lokala nätverksgatewayen. Leta upp den lokala nätverksgatewayen under Marketplace i sökresultatet och välj den för att öppna sidan Skapa lokal nätverksgateway .

  2. På sidan Skapa lokal nätverksgateway på fliken Grundläggande anger du värdena för din lokala nätverksgateway.

    Skärmbild som visar hur du skapar en lokal nätverksgateway med IP-adress.

    • Prenumeration: Kontrollera att korrekt prenumeration visas.
    • Resursgrupp: Välj den resursgrupp som du vill använda. Du kan antingen skapa en ny resursgrupp eller välja en som du redan har skapat.
    • Region: Välj den region där objektet ska skapas. Du kanske vill välja samma plats där det virtuella nätverket finns, men du behöver inte göra det.
    • Namn: Ange ett namn för ditt lokala gateway-objekt.
    • Slutpunkt: Välj slutpunktstyp för den lokala VPN-enheten som IP-adress eller FQDN (fullständigt domännamn).
      • IP-adress: Om du har en statisk offentlig IP-adress allokerad från internetleverantören (ISP) för VPN-enheten väljer du alternativet IP-adress. Fyll i IP-adressen enligt exemplet. Den här adressen är den offentliga IP-adressen för den VPN-enhet som du vill att Azure VPN Gateway ska ansluta till. Om du inte har IP-adressen just nu kan du använda de värden som visas i exemplet. Senare måste du gå tillbaka och ersätta platshållar-IP-adressen med vpn-enhetens offentliga IP-adress. Annars kan Azure inte ansluta.
      • FQDN: Om du har en dynamisk offentlig IP-adress som kan ändras efter en viss tidsperiod, som ofta bestäms av internetleverantören, kan du använda ett konstant DNS-namn med en dynamisk DNS-tjänst för att peka på din aktuella offentliga IP-adress för VPN-enheten. Din Azure VPN-gateway löser det fullständiga domännamnet för att fastställa den offentliga IP-adress som ska anslutas till.
    • Adressutrymme: Adressutrymmet refererar till adressintervallen för nätverket som det här lokala nätverket representerar. Du kan lägga till flera adressintervall. Kontrollera att intervallen du anger här inte överlappar intervallen för andra nätverk som du vill ansluta till. Azure dirigerar adressintervallet som du anger till den lokala VPN-enhetens IP-adress. Använd egna värden här om du vill ansluta till din lokala plats. Använd inte de värden som visas i exemplet.

    Kommentar

    • Azure VPN Gateway stöder endast en IPv4-adress för varje FQDN. Om domännamnet matchar flera IP-adresser använder VPN Gateway den första IP-adressen som returneras av DNS-servrarna. För att eliminera osäkerheten rekommenderar vi att ditt FQDN alltid matchar en enda IPv4-adress. IPv6 stöds inte.
    • VPN Gateway upprätthåller en DNS-cache som uppdateras var 5:e minut. Gatewayen försöker endast matcha FQDN:erna för frånkopplade tunnlar. Återställning av gatewayen utlöser också FQDN-upplösning.
    • Även om Azure VPN Gateway stöder flera anslutningar till olika lokala nätverksgatewayer med olika FQDN måste alla FQDN matchas mot olika IP-adresser.
  3. På fliken Avancerat kan du konfigurera BGP-inställningar om det behövs.

  4. När du har angett värdena väljer du Granska + skapa längst ned på sidan för att verifiera sidan.

  5. Välj Skapa för att skapa den lokala nätverksgatewayen.

Konfigurera din VPN-enhet

Plats-till-plats-anslutningar till ett lokalt nätverk kräver en VPN-enhet. I det här steget konfigurerar du VPN-enheten. När du konfigurerar VPN-enheten behöver du följande värden:

  • Delad nyckel: Den här delade nyckeln är samma som du anger när du skapar din PLATS-till-plats-VPN-anslutning. I vårt exempel använder vi en enkel delad nyckel. Vi rekommenderar att du skapar och använder en mer komplex nyckel.
  • Offentlig IP-adress för din virtuella nätverksgateway: Du kan visa den offentliga IP-adressen med hjälp av Azure-portalen, PowerShell eller Azure CLI. Om du vill hitta den offentliga IP-adressen för din VPN-gateway med hjälp av Azure-portalen går du till Virtuella nätverksgatewayer och väljer sedan namnet på din gateway.

Beroende på vilken VPN-enhet du har kanske du kan ladda ned ett konfigurationsskript för VPN-enheter. Mer information finns i Ladda ned konfigurationsskript för VPN-enheten.

Mer konfigurationsinformation finns i följande länkar:

Skapa VPN-anslutningar

Skapa en plats-till-plats-VPN-anslutning mellan din virtuella nätverksgateway och din lokala VPN-enhet.

Skapa en anslutning med hjälp av följande värden:

  • Namn på lokal nätverksgateway: Site1
  • Anslut ion name: VNet1toSite1
  • Delad nyckel: I det här exemplet använder du abc123. Men du kan använda det som är kompatibelt med vpn-maskinvaran. Huvudsaken är att värdena matchar på båda sidorna av anslutningen.
  1. Gå till ditt virtuella nätverk. Välj Anslut enheter till vänster på sidan för det virtuella nätverket. Leta upp vpn-gatewayen och välj den för att öppna den.

  2. På sidan för gatewayen väljer du Anslutningar.

  3. Längst upp på sidan Anslut ions väljer du + Lägg till för att öppna sidan Skapa anslutning.

    Skärmbild som visar sidan Grundläggande.

  4. På sidan Skapa anslutningfliken Grundläggande konfigurerar du värdena för anslutningen:

    • Under Projektinformation väljer du prenumerationen och resursgruppen där dina resurser finns.

    • Under Instansinformation konfigurerar du följande inställningar:

      • Anslut ionstyp: Välj Plats-till-plats (IPSec).
      • Namn: Namnge din anslutning.
      • Region: Välj region för den här anslutningen.
  5. Välj fliken Inställningar och konfigurera följande värden:

    Skärmbild som visar sidan Inställningar.

    • Virtuell nätverksgateway: Välj den virtuella nätverksgatewayen i listrutan.
    • Lokal nätverksgateway: Välj den lokala nätverksgatewayen i listrutan.
    • Delad nyckel: Värdet här måste matcha det värde som du använder för din lokala VPN-enhet.
    • IKE-protokoll: Välj IKEv2.
    • Använd privat IP-adress i Azure: Välj inte.
    • Aktivera BGP: Välj inte.
    • FastPath: Välj inte.
    • IPsec/IKE-princip: Välj Standard.
    • Använd principbaserad trafikväljare: Välj Inaktivera.
    • DPD-timeout i sekunder: Välj 45.
    • Anslut ionsläge: Välj Standard. Den här inställningen används för att ange vilken gateway som kan initiera anslutningen. Mer information finns i VPN Gateway-inställningar – Anslut ionslägen.
  6. För NAT-regelassociationer lämnar du både Inkommande och Utgående som 0 valt.

  7. Välj Granska + skapa för att verifiera anslutningsinställningarna.

  8. Skapa anslutningen genom att välja Skapa.

  9. När distributionen är klar kan du visa anslutningen på sidan Anslut ions för den virtuella nätverksgatewayen. Statusen ändras från Okänd till Anslut ing och sedan till Lyckades.

Konfigurera fler anslutningsinställningar (valfritt)

Du kan konfigurera fler inställningar för anslutningen om det behövs. Annars hoppar du över det här avsnittet och låter standardvärdena vara kvar. Mer information finns i Konfigurera anpassade IPsec/IKE-anslutningsprinciper.

  1. Gå till din virtuella nätverksgateway och välj Anslut ions för att öppna sidan Anslut ions.

  2. Välj namnet på den anslutning som du vill konfigurera för att öppna sidan Anslut ion.

  3. Till vänster på sidan Anslut ion väljer du Konfiguration för att öppna sidan Konfiguration. Gör nödvändiga ändringar och välj sedan Spara.

    I följande skärmbilder är inställningarna aktiverade så att du kan se de konfigurationsinställningar som är tillgängliga i portalen. Välj skärmbilden för att se den expanderade vyn. När du konfigurerar dina anslutningar konfigurerar du bara de inställningar som du behöver. Annars lämnar du standardinställningarna på plats.

    Skärmbild som visar anslutningsinställningarna för Anslut ionssidan.

    Skärmbild som visar sidan Anslut ion med fler anslutningsinställningar.

Verifiera VPN-anslutningen

I Azure-portalen kan du visa anslutningsstatus för en VPN-gateway genom att gå till anslutningen. Följande steg visar ett sätt att gå till anslutningen och verifiera.

  1. På Menyn i Azure-portalen väljer du Alla resurser eller söker efter och väljer Alla resurser på valfri sida.
  2. Välj din virtuella nätverksgateway.
  3. Välj Anslut ions i fönstret för din virtuella nätverksgateway. Du kan se status för varje anslutning.
  4. Välj namnet på den anslutning som du vill verifiera för att öppna Essentials. I fönstret Essentials kan du visa mer information om anslutningen. Statusen är Lyckades och Anslut efter att du har skapat en lyckad anslutning.

Ansluta till en virtuell dator

Du kan ansluta till en virtuell dator som distribueras till ditt virtuella nätverk genom att skapa en fjärrskrivbords-Anslut ion till den virtuella datorn. Det bästa sättet att först kontrollera att du kan ansluta till den virtuella datorn är att ansluta via dess privata IP-adress snarare än datornamnet. På så sätt testar du om du kan ansluta, inte huruvida namnmatchningen är korrekt konfigurerad.

  1. Leta upp den privata IP-adressen. Du hittar den privata IP-adressen för en virtuell dator genom att antingen titta på egenskaperna för den virtuella datorn i Azure-portalen eller med hjälp av PowerShell.

    • Azure-portalen: Leta upp den virtuella datorn i Azure-portalen. Visa egenskaperna för den virtuella datorn. Den privata IP-adressen är angiven.

    • PowerShell: Använd exemplet för att visa en lista över virtuella datorer och privata IP-adresser från dina resursgrupper. Du behöver inte ändra exemplet innan du använder det.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null
      
      foreach ($Nic in $Nics) {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Kontrollera att du är ansluten till ditt virtuella nätverk.

  3. Öppna Fjärrskrivbord Anslut ion genom att ange RDP eller Fjärrskrivbord Anslut ion i sökrutan i aktivitetsfältet. Välj sedan Fjärrskrivbord Anslut ion. Du kan också öppna Fjärrskrivbord Anslut ion med hjälp mstsc av kommandot i PowerShell.

  4. I fjärrskrivbordsanslutningen anger du den virtuella datorns privata IP-adress. Du kan välja Visa alternativ för att justera andra inställningar och sedan ansluta.

Om du har problem med att ansluta till en virtuell dator via VPN-anslutningen kontrollerar du följande punkter:

  • Kontrollera att VPN-anslutningen har genomförts.
  • Kontrollera att du ansluter till den virtuella datorns privata IP-adress.
  • Om du kan ansluta till den virtuella datorn med hjälp av den privata IP-adressen men inte datornamnet kontrollerar du att du har konfigurerat DNS korrekt. Mer information om hur namnmatchning fungerar för virtuella datorer finns i Namnmatchning för virtuella datorer.

Mer information finns i Felsöka fjärrskrivbordsanslutningar till en virtuell dator.

Valfria steg

I det här avsnittet beskrivs alternativ som är tillgängliga för dig.

Ändra storlek på en gateway-SKU

Det finns specifika regler för storleksändring jämfört med att ändra en gateway-SKU. I det här avsnittet ändrar du storlek på SKU:n. Mer information finns i Ändra storlek på eller ändra gateway-SKU:er.

  1. Gå till sidan Konfiguration för din virtuella nätverksgateway.

  2. Till höger på sidan väljer du listrutepilen för att visa en lista över tillgängliga SKU:er.

    Observera att listan endast fyller i SKU:er som du kan använda för att ändra storlek på din aktuella SKU. Om du inte ser den SKU som du vill använda måste du ändra till en ny SKU i stället för att ändra storlek.

    Skärmbild som visar hur du ändrar storlek på gatewayen.

  3. Välj SKU:n i listrutan.

Återställa en gateway

Du kan behöva återställa en Azure VPN-gateway om VPN-anslutningen mellan flera platser i en eller flera VPN-tunnlar för plats-till-plats bryts. I det här fallet fungerar de lokala VPN-enheterna korrekt, men de kan inte upprätta IPSec-tunnlar med Azures VPN-gatewayer.

  1. I portalen går du till den virtuella nätverksgateway som du vill återställa.
  2. På sidan Virtuell nätverksgateway i den vänstra rutan rullar du ned till Återställ.
  3. På sidan Återställ väljer du Återställ. När kommandot har utfärdats startas den aktuella aktiva instansen av Azure VPN Gateway om omedelbart. Återställning av gatewayen orsakar en lucka i VPN-anslutningen och kan begränsa framtida rotorsaksanalys av problemet.

Lägg till en annan anslutning

Du kan skapa en anslutning till flera lokala platser från samma VPN-gateway. Om du vill konfigurera flera anslutningar kan adressutrymmena inte överlappa någon av anslutningarna.

  1. Om du vill lägga till en annan anslutning går du till VPN-gatewayen och väljer sedan Anslut ions för att öppna sidan Anslut ions.
  2. Välj + Lägg till för att lägga till anslutningen. Justera anslutningstypen så att den återspeglar antingen nätverk-till-nätverk (om du ansluter till en annan virtuell nätverksgateway) eller plats-till-plats.
  3. Om du ansluter med plats-till-plats och inte redan har skapat en lokal nätverksgateway för den plats som du vill ansluta till kan du skapa en ny.
  4. Ange den delade nyckel som du vill använda och välj sedan OK för att skapa anslutningen.

Fler konfigurationsöverväganden

Du kan anpassa plats-till-plats-konfigurationer på olika sätt. Mer information finns i följande artiklar:

Rensa resurser

Om du inte kommer att fortsätta att använda det här programmet eller gå till nästa självstudie tar du bort dessa resurser.

  1. Ange namnet på resursgruppen i sökrutan överst i portalen och välj den i sökresultaten.
  2. Välj Ta bort resursgrupp.
  3. Ange resursgruppen som TYP RESURSGRUPPENS NAMN och välj Ta bort.

Nästa steg

När du har konfigurerat en plats-till-plats-anslutning kan du lägga till en punkt-till-plats-anslutning till samma gateway.