Lägg till en plats-till-plats-anslutning till ett virtuellt nätverk med en befintlig anslutning för VPN-gatewayAdd a Site-to-Site connection to a VNet with an existing VPN gateway connection

Den här artikeln får du lägga till anslutningar för plats-till-plats (S2S) till en VPN-gateway som har en befintlig anslutning med hjälp av Azure portal.This article helps you add Site-to-Site (S2S) connections to a VPN gateway that has an existing connection by using the Azure portal. Den här typen av anslutning kallas ofta en konfiguration för flera platser ””.This type of connection is often referred to as a "multi-site" configuration. Du kan lägga till en S2S-anslutning till ett virtuellt nätverk som redan har en S2S-anslutning, punkt-till-plats-anslutning eller VNet-till-VNet-anslutning.You can add a S2S connection to a VNet that already has a S2S connection, Point-to-Site connection, or VNet-to-VNet connection. Det finns vissa begränsningar när du lägger till anslutningar.There are some limitations when adding connections. Kontrollera den innan du börjar i den här artikeln för att kontrollera innan du börjar din konfiguration.Check the Before you begin section in this article to verify before you start your configuration.

Den här artikeln gäller för Resource Manager-VNets som har en RouteBased VPN-gateway.This article applies to Resource Manager VNets that have a RouteBased VPN gateway. De här stegen gäller inte för ExpressRoute/plats-till-plats kan samexistera anslutningskonfigurationer.These steps do not apply to ExpressRoute/Site-to-Site coexisting connection configurations. Se ExpressRoute/S2S-anslutningar för samexistens mellan information om samtidiga anslutningar.See ExpressRoute/S2S coexisting connections for information about coexisting connections.

Distributionsmodeller och distributionsmetoderDeployment models and methods

Azure fungerar för nuvarande med två distributionsmodeller: Resource Manager och klassisk.Azure currently works with two deployment models: Resource Manager and classic. De två modellerna är inte helt kompatibla med varandra.The two models are not completely compatible with each other. Innan du börjar behöver du veta vilken modell som du vill arbeta i.Before you begin, you need to know which model that you want to work in. Mer information om distributionsmodellerna finns i Förstå distributionsmodeller.For information about the deployment models, see Understanding deployment models. Om du inte har erfarenhet av Azure rekommenderar vi att du använder Resource Manager-distributionsmodellen.If you are new to Azure, we recommend that you use the Resource Manager deployment model.

Vi uppdaterar tabellen som nya artiklar och verktyg blir tillgängliga för den här konfigurationen.We update this table as new articles and additional tools become available for this configuration. Om det finns en artikel länkar vi till den direkt från den här tabellen.When an article is available, we link directly to it from this table.

Distributionsmodell/-metodDeployment model/method Azure PortalAzure portal PowerShellPowerShell
Resource ManagerResource Manager SjälvstudieTutorial StödsSupported
KlassiskClassic Stöds inteNot Supported SjälvstudieTutorial

Innan du börjarBefore you begin

Kontrollera följande:Verify the following items:

  • Du skapar inte en samexisterande ExpressRoute/S2S-anslutning.You are not creating an ExpressRoute/S2S coexisting connection.
  • Du har ett virtuellt nätverk som har skapats med hjälp av Resource Manager-distributionsmodellen med en befintlig anslutning.You have a virtual network that was created using the Resource Manager deployment model with an existing connection.
  • Den virtuella nätverksgatewayen för ditt virtuella nätverk är RouteBased.The virtual network gateway for your VNet is RouteBased. Om du har en PolicyBased VPN-gateway, måste du ta bort den virtuella nätverksgatewayen och skapa en ny VPN-gateway som RouteBased.If you have a PolicyBased VPN gateway, you must delete the virtual network gateway and create a new VPN gateway as RouteBased.
  • Ingen av adressintervallen överlappa för någon av de virtuella nätverken som ansluter till det här virtuella nätverket.None of the address ranges overlap for any of the VNets that this VNet is connecting to.
  • Du har kompatibel VPN-enhet och någon som kan konfigurera den.You have compatible VPN device and someone who is able to configure it. Se Om VPN-enheter.See About VPN Devices. Om du inte vet hur man konfigurerar VPN-enheten eller inte känner till IP-adressintervallen i din lokala nätverkskonfiguration måste du vända dig till någon som kan ge den informationen till dig.If you aren't familiar with configuring your VPN device, or are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you.
  • Du har en extern offentlig IP-adress för VPN-enheten.You have an externally facing public IP address for your VPN device. Den här IP-adressen får inte finnas bakom en NAT.This IP address cannot be located behind a NAT.

Del 1 – konfigurera en anslutningPart 1 - Configure a connection

  1. Navigera till Azure-portalen från en webbläsare och logga in med ditt Azure-konto vid behov.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account.

  2. Klicka på alla resurser och leta upp din virtuell nätverksgateway från listan över resurser och klicka på den.Click All resources and locate your virtual network gateway from the list of resources and click it.

  3. På den virtuell nätverksgateway klickar du på anslutningar.On the Virtual network gateway page, click Connections.

    Sidan AnslutningarConnections page

  4. På den anslutningar klickar du på + Lägg till.On the Connections page, click +Add.

    Lägg till anslutningsknappenAdd connection button

  5. På den Lägg till anslutning fyller du i följande fält:On the Add connection page, fill out the following fields:

    • Namn: Det namn som du vill ge till den plats som du skapar anslutningen till.Name: The name you want to give to the site you are creating the connection to.

    • Anslutningstyp: Välj plats-till-plats (IPsec) .Connection type: Select Site-to-site (IPsec).

      Lägg till anslutningssidanAdd connection page

Del 2 – lägga till en lokal nätverksgatewayPart 2 - Add a local network gateway

  1. Klicka på lokal nätverksgateway Välj en lokal nätverksgateway.Click Local network gateway Choose a local network gateway. Då öppnas det Välj lokal nätverksgateway sidan.This will open the Choose local network gateway page.

    Välj en lokal nätverksgatewayChoose local network gateway

  2. Klicka på Skapa nytt att öppna den skapa lokal nätverksgateway sidan.Click Create new to open the Create local network gateway page.

    Skapa lokala gateway-sidanCreate local network gateway page

  3. På den skapa lokal nätverksgateway fyller du i följande fält:On the Create local network gateway page, fill out the following fields:

    • Namn: Namnet som du vill ge till den lokala gateway-resursen.Name: The name you want to give to the local network gateway resource.
    • IP-adress: Offentliga IP-adress för VPN-enhet på den plats som du vill ansluta till.IP address: The public IP address of the VPN device on the site that you want to connect to.
    • Adressutrymme: Adressutrymmet som du vill att de dirigeras till den lokala nätverksplatsen.Address space: The address space that you want to be routed to the new local network site.
  4. Klicka på OK på den skapa lokal nätverksgateway sidan för att spara ändringarna.Click OK on the Create local network gateway page to save the changes.

Del 3 – lägga till den delade nyckeln och skapa anslutningenPart 3 - Add the shared key and create the connection

  1. På den Lägg till anslutning lägger du till den delade nyckeln som du vill använda för att skapa anslutningen.On the Add connection page, add the shared key that you want to use to create your connection. Du kan hämta den delade nyckeln från din VPN-enhet eller skapa en här och sedan konfigurera VPN-enheten för att använda samma delade nyckel.You can either get the shared key from your VPN device, or make one up here and then configure your VPN device to use the same shared key. Viktigt är att de nycklarna är desamma.The important thing is that the keys are exactly the same.

    Delad nyckelShared key

  2. Längst ned på sidan klickar du på OK att skapa anslutningen.At the bottom of the page, click OK to create the connection.

Del 4 – verifiera VPN-anslutningenPart 4 - Verify the VPN connection

Du kan kontrollera att anslutningen har utförts med hjälp av cmdleten ”Get-AzVirtualNetworkGatewayConnection' med eller utan '-Debug”.You can verify that your connection succeeded by using the 'Get-AzVirtualNetworkGatewayConnection' cmdlet, with or without '-Debug'.

  1. Använd följande cmdlet-exempel genom att konfigurera värdena för att matcha dina egna.Use the following cmdlet example, configuring the values to match your own. Välj A om du uppmanas, för att köra Alla.If prompted, select 'A' in order to run 'All'. I exemplet avser '-Name' namnet på den anslutning du vill testa.In the example, '-Name' refers to the name of the connection that you want to test.

    Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
    
  2. Visa värdena när cmdlet:en har slutförts.After the cmdlet has finished, view the values. I exemplet nedan visas anslutningsstatusen som Ansluten och du kan se ingående och utgående byte.In the example below, the connection status shows as 'Connected' and you can see ingress and egress bytes.

    "connectionStatus": "Connected",
    "ingressBytesTransferred": 33509044,
    "egressBytesTransferred": 4142431
    

Nästa stegNext steps

När anslutningen är klar kan du lägga till virtuella datorer till dina virtuella nätverk.Once your connection is complete, you can add virtual machines to your virtual networks. Se den virtuella datorer Utbildningsväg för mer information.See the virtual machines learning path for more information.