Verwalten einer öffentlichen IP-Adresse mit einem VPN-Gateway
Öffentliche IP-Adressen sind in zwei SKUs verfügbar. „Standard“ und „Basic“. Die Features der IP-Adresse richten sich nach der Wahl der SKU. Die SKU bestimmt die Ressourcen, denen die IP-Adresse zugeordnet werden kann.
Ein VPN-Gateway ist ein Gateway für virtuelle Netzwerke, das verwendet wird, um verschlüsselten Datenverkehr zwischen einem virtuellen Azure-Netzwerk und einem lokalen Standort über das öffentliche Internet zu senden. Ein VPN-Gateway kann aber auch verwendet werden, um verschlüsselten Datenverkehr zwischen virtuellen Azure-Netzwerken über das Microsoft-Netzwerk zu senden. Ein virtuelles Netzwerk kann jeweils nur über ein einzelnes VPN-Gateway verfügen. Ein VPN-Gateway benötigt eine öffentliche IP-Adresse für die Konfiguration. Eine öffentliche IP-Adresse wird als externer Verbindungspunkt des VPN verwendet.
VPN Gateway unterstützt öffentliche IP-Adressen der SKUs „Standard“ und „Basic“, abhängig von der SKU des VPN-Gateways. Präfixe für öffentliche IP-Adressen werden nicht unterstützt.
In diesem Artikel erfahren Sie, wie Sie ein VPN-Gateway mit einer vorhandenen öffentlichen IP-Adresse in Ihrem Abonnement erstellen.
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie ein kostenloses Konto.
- Eine öffentliche IP-Adresse der Standard-SKU in Ihrem Abonnement. Die IP-Adresse darf keinen Ressourcen zugeordnet sein. Weitere Informationen zum Erstellen einer öffentlichen IP-Adresse der Standard-SKU finden Sie unter Erstellen einer öffentlichen IP-Adresse über das Azure-Portal.
- Benennen Sie die neuen öffentlichen IP-Adressen für die Beispiele in diesem Artikel mit myStandardPublicIP.
Erstellen eines VPN-Gateways mit einer vorhandenen öffentlichen IP-Adresse
In diesem Abschnitt erstellen Sie ein VPN-Gateway. Sie wählen die in den Voraussetzungen erstellte IP-Adresse als öffentliche IP-Adresse für das VPN-Gateway aus.
Virtuelles Netzwerk erstellen
Melden Sie sich beim Azure-Portal an.
Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtuelles Netzwerk ein.
Wählen Sie in den Suchergebnissen Virtuelle Netzwerke aus.
Wählen Sie + Erstellen aus.
Geben Sie unter Virtuelles Netzwerk erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Resource group Wählen Sie Neu erstellen.
Geben Sie myResourceGroupVPN ein.
Wählen Sie OK aus.Instanzendetails Name Geben Sie myVNet ein. Region Wählen Sie USA, Westen 2 aus. Klicken Sie auf die Registerkarte Überprüfen und erstellen oder auf die blaue Schaltfläche Überprüfen und erstellen.
Klicken Sie auf Erstellen.
Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtuelles Netzwerk ein.
Wählen Sie in den Suchergebnissen Virtuelle Netzwerke aus.
Wählen Sie unter Virtuelle Netzwerke die Option myVNET aus.
Wählen Sie unter Einstellungen für myVNET die Option Subnetze aus.
Wählen Sie + Gatewaysubnetz aus.
Ändern Sie unter Subnetz hinzufügen die Angabe unter Subnetzadressbereich von /24 in /27.
Wählen Sie Speichern aus.
Erstellen eines VPN-Gateways
Geben Sie im Suchfeld oben im Portal den Suchbegriff Gateway für virtuelle Netzwerke ein.
Wählen Sie in den Suchergebnissen Gateways für virtuelle Netzwerke aus.
Wählen Sie + Erstellen aus.
Geben Sie unter Gateway für virtuelle Netzwerke erstellen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Instanzendetails Name Geben Sie myVPNGateway ein. Region Wählen Sie USA, Westen 2 aus. Gatewaytyp Übernehmen Sie den Standardwert VPN. VPN-Typ Übernehmen Sie den Standardwert Routenbasiert. SKU Wählen Sie VpnGw1AZ aus. Virtuelles Netzwerk Wählen Sie myVNet aus. Subnet Durch die Eingabe wird automatisch das zuvor erstellte Gatewaysubnetz (GatewaySubnet) ausgewählt. Öffentliche IP-Adresse Öffentliche IP-Adresse Wählen Sie Vorhandenes verwenden aus. Öffentliche IP-Adresse wählen Wählen Sie myStandardPublicIP oder Ihre öffentliche IP-Adresse aus. Aktiv/Aktiv-Modus aktivieren Übernehmen Sie den Standardwert Deaktiviert. Configure BGP (BGP konfigurieren) Übernehmen Sie den Standardwert Deaktiviert. Wählen Sie die Registerkarte Überprüfen + erstellen oder die blaue Schaltfläche Überprüfen + erstellen aus.
Klicken Sie auf Erstellen.
Hinweis
Dies ist eine einfache Bereitstellung eines VPN-Gateways. Informationen zur erweiterten Konfiguration und Einrichtung finden Sie unter Tutorial: Erstellen und Verwalten eines VPN-Gateways über das Azure-Portal.
Weitere Informationen zu Azure VPN Gateway finden Sie unter Was ist VPN Gateway?.
Ändern oder Entfernen öffentlicher IP-Adressen
Das VPN-Gateway unterstützt das Ändern der primären öffentlichen IP-Adresse nach der Erstellung nicht.
Vorbehalte
- Öffentliche IPv6-Adressen werden derzeit für VPN-Gateways nicht unterstützt.
Nächste Schritte
In diesem Artikel haben Sie gelernt, wie Sie ein VPN-Gateway mit einer vorhandenen öffentlichen IP-Adresse erstellen.
- Weitere Informationen zu öffentlichen IP-Adressen in Azure finden Sie unter Öffentliche IP-Adressen.
- Weitere Informationen zu VPN-Gateways finden Sie unter Was ist VPN Gateway?.