使用 VPN 閘道管理公用 IP 位址
公用 IP 位址能以兩種 SKU 取得:標準和基本。 SKU 的選取項目決定了 IP 位址的功能。 SKU 決定了能與 IP 位址建立關聯的資源。
VPN 閘道是一種虛擬網路閘道類型,可透過公用網際網路在 Azure 虛擬網路與內部部署位置之間傳送加密流量。 您也可以使用 VPN 閘道,透過 Microsoft 網路來傳送 Azure 虛擬網路之間的已加密流量。 每個虛擬網路只能有一個 VPN 閘道。 VPN 閘道需使用公用 IP 位址進行設定。 公用 IP 位址會用來做為 VPN 的外部連接點。
VPN 閘道支援標準和基本 SKU 公用 IP 位址,具體取決於 VPN 閘道的 SKU。 不支援公用 IP 首碼。
在本文中,您將了解如何使用訂用帳戶中現有的公用 IP 來建立 VPN 閘道。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立一個。
- 您訂用帳戶中的一個標準 SKU 公用 IP 位址。 IP 位址不能與任何資源相關聯。 如需建立標準 SKU 公用 IP 位址的詳細資訊,請參閱使用 Azure 入口網站建立公用 IP 位址。
- 為配合本文中的範例,請將新的公用 IP 位址命名為 myStandardPublicIP。
使用現有的公用 IP 建立 VPN 閘道
在本節中,您將建立 VPN 閘道。 您需選取在先決條件中建立的 IP 位址,以此作為 VPN 閘道的公用 IP。
建立虛擬網路
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入虛擬網路。
在搜尋結果中,選取 [虛擬網路]。
選取 + 建立。
在 [建立虛擬網路] 中,輸入或選取下列資訊。
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [新建]
輸入 myResourceGroupVPN。
選取 [確定]。[執行個體詳細資料] 名稱 輸入 [myVNet]。 區域 選取 [美國西部 2]。 選取 [檢閱 + 建立] 索引標籤,或選取藍色的 [檢閱 + 建立] 按鈕。
選取 建立。
在入口網站頂端的搜尋方塊中,輸入虛擬網路。
在搜尋結果中,選取 [虛擬網路]。
在 [虛擬網路] 中,選取 [myVNet]。
在 myVNET 的 [設定]中選取 [子網路]。
選取 [+ 閘道子網路]。
在 [新增子網路] 中,將 [子網路位址範圍] 從 /24 變更為 /27。
選取 [儲存]。
建立 VPN 閘道
在入口網站頂端的搜尋方塊中,輸入虛擬網路閘道。
在搜尋結果中,選取 [虛擬網路閘道]。
選取 + 建立。
在 [建立虛擬網路閘道] 中,輸入或選取下列資訊。
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 [執行個體詳細資料] 名稱 輸入 myVPNGateway。 區域 選取 [美國西部 2]。 閘道類型 保留預設值 [VPN]。 VPN 類型 保留預設值 [路由式]。 SKU 選取 [VpnGw1AZ]。 虛擬網路 選取 [myVNet]。 子網路 系統會自動選取您之前建立的 GatewaySubnet 來輸入 公用 IP 位址 公用 IP 位址 選取 [使用現有項目]。 選擇公用 IP 位址 選取 [myStandardPublicIP] 或您的公用 IP 位址 啟用主動-主動模式 保留預設值 [停用]。 設定 BGP 保留預設值 [停用]。 選取 [檢閱 + 建立] 索引標籤,或選取藍色的 [檢閱 + 建立] 按鈕。
選取 建立。
注意
這是 VPN 閘道的簡單部署。 如需了解進階組態和設定,請參閱教學課程:使用 Azure 入口網站建立和管理 VPN 閘道。
如需 Azure VPN 閘道的詳細資訊,請參閱什麼是 VPN 閘道?
變更或移除公用 IP 位址
VPN 閘道不支援在建立之後變更主要公用 IP 位址。
警示
- VPN 閘道目前不支援公用 IPv6 位址。
下一步
在本文中,您已了解如何使用現有公用 IP 位址來建立 VPN 閘道。
- 若要深入瞭解 Azure 中的公用 IP 位址,請參閱公用 IP 位址。
- 若要深入了解 VPN 閘道,請參閱什麼是 VPN 閘道?