Verbinden von virtuellen Netzwerken aus unterschiedlichen Bereitstellungsmodellen über das Portal

In diesem Artikel wird erläutert, wie Sie klassische VNets mit Resource Manager-VNets verbinden, damit die Ressourcen in den separaten Bereitstellungsmodellen miteinander kommunizieren können. Die Schritte in diesem Artikel werden in erster Linie im Azure-Portal ausgeführt. Sie können diese Konfiguration aber auch mithilfe von PowerShell durch Auswählen des Artikels in dieser Liste erstellen.

Dieser Artikel richtet sich an Kunden, die bereits ein VNet besitzen, das mithilfe des klassischen (Legacy) Bereitstellungsmodells erstellt wurde, und das klassische VNet mit einem anderen VNet verbinden möchten, das mithilfe des neuesten Bereitstellungsmodells erstellt wurde. Wenn Sie noch nicht über ein Legacy-VNet verfügen, verwenden Sie stattdessen den Artikel zum Erstellen einer VNet-to-VNet-Verbindung.

Aufbau

Das Verbinden eines klassischen VNet mit einem Resource Manager-VNet ähnelt dem Verbinden eines VNet mit einem lokalen Standort. Beide Verbindungstypen verwenden ein VPN-Gateway, um einen sicheren Tunnel mit IPsec/IKE bereitzustellen. Sie können auch eine Verbindung zwischen VNets in unterschiedlichen Abonnements und Regionen erstellen. Sie können auch VNets verbinden, die bereits Verbindungen zu lokalen Netzwerken aufweisen, solange das Gateway dynamisch oder routenbasiert ist. Weitere Informationen zu VNet-to-VNet-Verbindungen finden Sie unter Häufig gestellte Fragen zu VNet-to-VNet-Verbindungen.

Für diese Konfiguration erstellen Sie eine VPN-Gatewayverbindung über einen IPsec/IKE-VPN-Tunnel zwischen den virtuellen Netzwerken. Stellen Sie sicher, dass sich die VNET-Bereiche weder untereinander überlappen noch mit lokalen Netzwerken, mit denen sie eine Verbindung herstellen.

Die folgende Tabelle enthält ein Beispiel dafür, wie die Beispiel-VNETs und lokalen Standorte definiert werden:

Virtual Network Adressraum Region Verbindung mit dem lokalen Netzwerkstandort
ClassicVNet (10.1.0.0/16) USA (Westen) RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) East US ClassicVNetSite (10.1.0.0/16)

Voraussetzungen

Bei den folgenden Schritten wird davon ausgegangen, dass beide VNETs bereits erstellt wurden. Wenn Sie diesen Artikel als Übung verwenden und Sie keine VNets besitzen, finden Sie über die in den Schritten angegebenen Links Informationen zu ihrer Erstellung.

  • Vergewissern Sie sich, dass sich die Adressbereiche für die VNets nicht gegenseitig oder mit den Bereichen für andere Verbindungen überlappen, mit denen die Gateways verbunden sein könnten.

  • In diesem Artikel verwenden wir sowohl das Azure-Portal als auch PowerShell. Für die Verbindung zwischen dem klassischen VNET und dem Resource Manager-VNET ist PowerShell erforderlich. Installieren Sie sowohl die neuesten PowerShell-Cmdlets für den Resource Manager als auch die Dienstverwaltung.

    Es ist zwar möglich, einige der PowerShell-Befehle mithilfe der Azure Cloud Shell-Umgebung auszuführen, aber Sie müssen beide Versionen der Cmdlets installieren, um die Verbindungen ordnungsgemäß zu erstellen.

    Weitere Informationen finden Sie unter Installieren und Konfigurieren von Azure PowerShell.

Beispieleinstellungen

Sie können diese Werte zum Erstellen einer Testumgebung verwenden oder zum besseren Verständnis der Beispiele in diesem Artikel heranziehen.

Klassisches VNET

VNET-Name = ClassicVNet
Adressraum = 10.1.0.0/16
Subnetzname = Subnet1
Subnetzadressbereich = 10.1.0.0/24
Abonnement = das gewünschte Abonnement
Ressourcengruppe = ClassicRG
Standort = USA, Westen
Adressbereich des Gatewaysubnetzes = 10.1.255.0/27
Name der lokalen Website = RMVNetSite
Gatewaygröße = Standard

Resource Manager-VNET

VNET-Name = RMVNet
Adressraum = 192.168.0.0/16
Ressourcengruppe = RMRG
Standort = USA, Osten
Subnetzname = Subnet1
Adressbereich = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Name des Gateways für virtuelle Netzwerke = RMGateway
Gatewaytyp = VPN
VPN-Typ = Routenbasiert
SKU = VpnGw1
Standort = USA, Osten
Virtuelles Netzwerk = RMVNet (zuordnen des VPN-Gateways zu diesem VNet)
Erste IP-Konfiguration = rmgwpip (öffentliche Gateway-IP-Adresse)
Lokales Netzwerkgateway = ClassicVNetSite
Verbindungsname = RM-Classic

Konfigurieren des klassischen VNets

In diesem Abschnitt erstellen Sie das klassische VNET, das lokale Netzwerk (den lokalen Standort) und das Gateway des virtuellen Netzwerks. Die Screenshots dienen lediglich zur Veranschaulichung. Achten Sie darauf, dass Sie die Werte durch Ihre eigenen Werte ersetzen oder die Beispielwerte verwenden.

Wenn Sie bereits ein VNET mit einem VPN-Gateway besitzen, stellen Sie sicher, dass das Gateway dynamisch ist. Wenn es statisch ist, müssen Sie das VPN-Gateway zunächst löschen, bevor Sie mit dem Konfigurieren von Standort und Gateway fortfahren.

1. Erstellen eines klassischen VNET

Wenn Sie nicht über ein klassisches VNet verfügen und diese Schritte als Übung verwenden, können Sie ein VNet erstellen, indem Sie die Beispielwerte verwenden. Folgen Sie den folgenden Schritten und stellen Sie sicher, dass Sie die Navigationsmethode in den Schritten verwenden, um Ihr virtuelles Netzwerk zu erstellen.

Beispielwerte

  • Projektdetails
    • Ressourcengruppe = ClassicRG
  • Instanzendetails
    • Name = ClassicVNet
    • Adressraum = 10.1.0.0/16
    • Subnetzname = Subnet1
    • Subnetzadressbereich = 10.1.0.0/24
    • Standort = USA, Westen
  1. Öffnen Sie das Azure-Portal, und melden Sie sich mit Ihrem Azure-Konto an.

    Wichtig

    Zur Anzeige der Option zum Erstellen eines klassischen VNets müssen Sie die folgenden Schritte verwenden, um die Seite aufzurufen.

  2. Klicken Sie oben auf der Seite auf + Ressource erstellen, um die Seite zu öffnen, die Suchdienst und Marketplace anzeigt.

  3. Geben Sie im Feld Suchdienste und Marketplace den Text „Virtuelles Netzwerk“ ein.

  4. Klicken Sie in der zurückgegebenen Liste auf Virtuelles Netzwerk, um die Seite Virtuelles Netzwerk zu öffnen.

  5. Klicken Sie auf der Seite Virtuelles Netzwerk im Text unter der Schaltfläche „Erstellen“ auf (Zu klassischer Darstellung wechseln), um zur Formulierung „Bereitstellen mit Klassisch“ zu wechseln. Wenn Sie dies versehentlich nicht durchführen, erhalten Sie stattdessen ein Resource Manager-VNet.

  6. Klicken Sie auf Erstellen, um die Seite Virtuelles Netzwerk erstellen (klassisch) zu öffnen.

  7. Füllen Sie die Werte aus, und klicken Sie dann auf Überprüfen und erstellen und Erstellen, um Ihr klassisches VNet zu erstellen.

2. Konfigurieren von klassischem Standort und virtuellem Netzwerkgateway

  1. Wechseln Sie zu Ihrem klassischen VNet.

  2. Klicken Sie in der linken Menüliste auf Gateway, und klicken Sie dann auf das Banner, um die Seite zum Konfigurieren eines Gateways zu öffnen.

  3. Füllen Sie auf der Seite VPN-Verbindung und Gateway konfigurieren auf der Registerkarte Verbindung die Werte aus, wobei Sie bei Bedarf die Beispielwerte verwenden.

    • Verbindungstyp = Site-to-Site
    • Name der lokalen Website = RMVNetSite
    • IP-Adresse des VPN-Gateways = Verwenden Sie einen Platzhalterwert, wenn Sie die öffentliche IP-Adresse des Resource Manager-VPN-Gateways nicht kennen oder noch keines erstellt haben. Sie können diese Einstellung später aktualisieren.
    • Clientadressen der lokalen Website = Der Adressbereich für das RM-VNet. Beispiel: 192.168.0.0/16.
  4. Klicken Sie unten auf der Seite auf Weiter: Gateway, um zur Registerkarte „Gateway“ zu gelangen.

  5. Konfigurieren Sie auf der Registerkarte Gateway die folgenden Einstellungen:

    • Größe = Standard
    • Routingtyp = Dynamisch
    • Adressbereich des Gatewaysubnetzes = 10.1.255.0/27
  6. Klicken Sie auf Überprüfen und erstellen, um die Einstellungen zu überprüfen.

  7. Klicken Sie auf Erstellen, um das Gateway zu erstellen. Die Erstellung eines Gateways kann bis zu 45 Minuten dauern. Während das Gateway konfiguriert wird, können Sie mit den nächsten Schritten fortfahren.

Konfigurieren des Resource Manager-VNets

In diesem Abschnitt erstellen Sie das virtuelle RM-Netzwerk und das RM-VPN-Gateway. Wenn Sie bereits über ein virtuelles Resource Manager-Netzwerk und VPN-Gateway verfügen, überprüfen Sie, ob das Gateway routenbasiert ist.

1. Erstellen Sie ein virtuelles RM-Netzwerk.

Erstellen Sie ein Resource Manager-VNet.

Weitere Informationen zu diesen Schritten finden Sie unter Erstellen eines virtuellen Netzwerks.

Beispielwerte:

  • Projektdetails
    • Ressourcengruppe = RMRG
  • Instanzendetails
    • VNET-Name = RMVNet
    • Region = USA, Osten
  • IP-Adressen
    • Adressraum = 192.168.0.0/16
    • Subnetzname = Subnet1
    • Adressbereich = 192.168.1.0/24

2. Erstellen Sie ein virtuelles RM-Netzwerkgateway.

Als nächstes erstellen Sie das Objekt „Virtuelles Netzwerkgateway“ (VPN-Gateway) für Ihr VNet. Häufig kann die Erstellung eines Gateways je nach ausgewählter Gateway-SKU mindestens 45 Minuten dauern.

Informationen zu den erforderlichen Schritten finden Sie unter Erstellen eines VPN-Gateways.

Beispielwerte:

  • Instanzendetails
    • Name = RMGateway
    • Region = USA, Osten
    • Gatewaytyp = VPN
    • VPN-Typ = Routenbasiert
    • SKU = VpnGw2
    • Generation = Generation2
    • Virtuelles Netzwerk = RMVNet
    • Adressbereich des Gatewaysubnetzes = 192.168.255.0/27
    • Typ der öffentlichen IP-Adresse = Basic
  • Öffentliche IP-Adresse
    • Öffentliche IP-Adresse = Neu Erstellen
    • Name der öffentlichen IP-Adresse = RMGWpip

3. Erstellen Sie ein lokales RM-Netzwerkgateway.

In diesem Schritt erstellen Sie das lokale Netzwerkgateway. Das lokale Netzwerkgateway ist ein Objekt, das den Adressbereich und den Endpunkt der öffentlichen IP-Adresse angibt, die Ihrem klassischen VNet und seinem virtuellen Netzwerkgateway zugeordnet sind.

Entsprechende Schritte finden Sie unter Erstellen eines lokalen Netzwerkgateways.

Beispielwerte

  • Projektdetails
    • Ressourcengruppe = RMRG
    • Region = USA, Osten
  • Name = ClassicVNetSite
  • Endpunkt = IP-Adresse
  • IP-Adresse = Öffentliche IP-Adresse des Gateways des klassischen VNet Bei Bedarf können Sie eine Platzhalter-IP-Adresse verwenden und später zurückkehren und ändern.
  • Adressraum = 10.1.0.0/16 (Adressraum des klassischen VNet)

Ändern der Einstellungen für den Standort und das lokale Netzwerkgateway

Nachdem beide Gateways die Bereitstellung abgeschlossen haben, können Sie mit den nächsten Schritten fortfahren. Die nächsten Schritte erfordern die öffentliche IP-Adresse, die jedem Gateway zugewiesen ist.

Ändern der Einstellungen für den lokalen Standort des klassischen VNet

In diesem Abschnitt ändern Sie den lokalen Netzwerkstandort für das klassische VNet, indem Sie das Feld für die öffentliche IP-Adresse mit der Adresse des virtuellen Resource Manager-Netzwerkgateways aktualisieren.

  1. Für diese Schritte müssen Sie die öffentliche IP-Adresse für das virtuelle Resource Manager-Netzwerkgateway abrufen. Sie finden die IP-Adresse des Gateways, indem Sie zur Seite Übersicht des virtuellen RM-Netzwerkgateways wechseln. Kopieren Sie die IP-Adresse.
  2. Wechseln Sie als nächstes zum klassischen VNet.
  3. Klicken Sie im linken Menü auf Site-to-Site-Verbindungen um die Seite „Site-to-Site-Verbindungen“ zu öffnen.
  4. Klicken Sie unter Name auf den Namen des von Ihnen erstellten RM-Standorts. Beispiel: RMVNetSite. Dadurch wird die Seite Eigenschaften für Ihren lokalen Standort geöffnet.
  5. Klicken Sie auf der Eigenschaftenseite auf Lokalen Standort bearbeiten.
  6. Ändern Sie die IP-Adresse des VPN-Gateways in die öffentliche IP-Adresse, die dem RMVNet-Gateway zugewiesen ist (das Gateway, mit dem Sie eine Verbindung herstellen möchten).
  7. Klicken Sie auf OK, um die Einstellungen zu speichern.

Ändern der Einstellungen für das lokale Netzwerkgateway des RM-VNets

In diesem Abschnitt ändern Sie die Einstellungen für das lokale Netzwerkgateway des Objekts „Lokales Resource Manager-Netzwerkgateway“, indem Sie das Feld für die öffentliche IP-Adresse mit der Adresse des klassischen virtuellen Netzwerkgateways aktualisieren.

  1. Für diese Schritte müssen Sie die öffentliche IP-Adresse für das klassische virtuelle Netzwerkgateway abrufen. Sie finden die IP-Adresse des Gateways, indem Sie zur Seite Übersicht des klassischen virtuellen Netzwerks wechseln.
  2. Suchen Sie unter Alle Ressourcen nach dem lokalen Netzwerkgateway. In unserem Beispiel handelt es sich beim lokalen Netzwerkgateway um ClassicVNetSite.
  3. Klicken Sie im linken Menü auf Konfiguration, und aktualisieren Sie die IP-Adresse. Schließen Sie die Seite.

Die einzelnen Schritte hierzu finden Sie unter Ändern der Einstellungen des lokales Netzwerkgateways.

Konfigurieren von Verbindungen

Dieser Abschnitt hilft Ihnen, eine Verbindung zwischen Ihrem klassischen VNet und dem RM-VNet herzustellen. Auch wenn es so wirkt, als könnten Sie die klassische VNet-Verbindung über das Portal herstellen, wird dabei ein Fehler auftreten. In diesem Abschnitt muss PowerShell lokal auf Ihrem Computer installiert werden, wie in den Voraussetzungen angegeben.

Abrufen klassischer VNet-Werte

Wenn Sie ein VNet im Azure-Portal erstellen, sind die vollständigen Werte für Name und Standort im Portal nicht sichtbar. Beispielsweise kann ein VNET, das im Azure-Portal als „ClassicVNet“ angezeigt wird, in der Netzwerkkonfigurationsdatei einen viel längeren Namen haben. Der Name kann etwa wie folgt aussehen: „Group ClassicRG ClassicVNet“. Der lokale Netzwerkstandort hat möglicherweise auch einen viel längeren Namen als das, was im Portal angezeigt wird.

In diesen Schritten laden Sie die Netzwerkkonfigurationsdatei herunter und rufen die Werte ab, die für die nächsten Abschnitte verwendet werden.

1. Verbindung mit Ihrem Azure-Konto herstellen

Öffnen Sie die PowerShell-Konsole mit erhöhten Rechten, und melden Sie sich bei Ihrem Azure-Konto an. Nachdem Sie sich angemeldet haben, werden Ihre Kontoeinstellungen heruntergeladen, sodass sie in Azure PowerShell verfügbar sind. Die folgenden Cmdlets fordern Sie zur Eingabe der Anmeldeinformationen für Ihr Azure-Konto für das Resource Manager-Bereitstellungsmodell auf:

  1. Stellen Sie zunächst eine Verbindung mit RM her.

    Stellen Sie eine Verbindung her, um die RM-Cmdlets zu verwenden.

    Connect-AzAccount
    
  2. Rufen Sie eine Liste Ihrer Azure-Abonnements ab (optional).

    Get-AzSubscription
    
  3. Wenn Sie über mehrere Abonnements verfügen, geben Sie das Abonnement an, das Sie verwenden möchten.

    Select-AzSubscription -SubscriptionName "Name of subscription"
    
  4. Als nächstes müssen Sie eine Verbindung mit den klassischen PowerShell-Cmdlets herstellen.

    Verwenden Sie den folgenden Befehl, um Ihr Azure-Konto für das klassische Bereitstellungsmodell hinzuzufügen:

    Add-AzureAccount
    
  5. Rufen Sie eine Liste Ihrer Abonnements ab (optional).

    Get-AzureSubscription
    
  6. Wenn Sie über mehrere Abonnements verfügen, geben Sie das Abonnement an, das Sie verwenden möchten.

    Select-AzureSubscription -SubscriptionName "Name of subscription"
    

2. Anzeigen der Werte der Netzwerkkonfigurationsdatei

  1. Erstellen Sie ein Verzeichnis auf Ihrem Computer. Wir haben beispielsweise ein Verzeichnis namens „AzureNet“ erstellt.

  2. Exportieren Sie die Netzwerkkonfigurationsdatei in das Verzeichnis. In diesem Beispiel wird die Netzwerkkonfigurationsdatei in das Verzeichnis „C:\AzureNet“ exportiert.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  3. Öffnen Sie die Datei in einem Text-Editor, und zeigen Sie den Namen für Ihr klassisches VNet an. Verwenden Sie zum Ausführen von PowerShell-Cmdlets die Namen in der Netzwerkkonfigurationsdatei.

    • VNET-Namen werden unter VirtualNetworkSite name = aufgelistet.
    • Standortnamen werden unter LocalNetworkSite name= aufgelistet.

3. Erstellen der Verbindung

Legen Sie den gemeinsam verwendeten Schlüssel fest und erstellen Sie die Verbindung zwischen dem klassischen VNET und dem Resource Manager-VNET. Die Verbindungen müssen mithilfe von PowerShell erstellt werden, nicht über das Azure-Portal.

Wenn Sie einen Fehler erhalten, überprüfen Sie, ob der Standort und die VNet-Namen richtig sind. Stellen Sie außerdem sicher, dass Sie sich für beide Versionen von PowerShell authentifiziert haben, sonst können Sie den freigegebenen Schlüssel nicht festlegen.

  • In diesem Beispiel ist -VNetName der Name des klassischen VNET, der in Ihrer Netzwerkkonfigurationsdatei enthalten ist.
  • -LocalNetworkSiteName ist der Name, den Sie für den lokalen Standort festgelegt haben und der in Ihrer Netzwerkkonfigurationsdatei enthalten ist. Verwenden Sie den gesamten Standortnamen, einschließlich möglicher Zahlen.
  • -SharedKey ist ein Wert, den Sie generieren und angeben. Im Beispiel wurde abc123 verwendet, Sie sollten jedoch einen komplexeren Wert generieren und verwenden. Der Wert, den Sie hier angeben, muss demselben Wert entsprechen, den Sie beim Erstellen der Verbindung zwischen Ihrem Resource Manager-VNet und dem klassischen VNet angegeben haben.
  1. Legen Sie den Schlüssel fest.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
    -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
    
  2. Erstellen Sie die VPN-Verbindung, indem Sie die folgenden Befehle ausführen. Achten Sie darauf, die Befehle für Ihre Umgebung anzupassen.

    Legen Sie die Variablen fest.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
    $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
    

    Erstellen Sie die Verbindung. Beachten Sie, dass -ConnectionType „IPsec“ ist, und nicht „Vnet2Vnet“.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
    -Location "East US" -VirtualNetworkGateway1 `
    $vnet02gateway -LocalNetworkGateway2 `
    $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

Überprüfen der Verbindungen

Sie können die Verbindung im Azure-Portal oder mit PowerShell überprüfen. Beim Überprüfen müssen Sie möglicherweise ein oder zwei Minuten warten, während die Verbindung erstellt wird. Wenn eine Verbindung erfolgreich erstellt wurde, wechselt der Verbindungsstatus von „Verbindung wird hergestellt“ zu „Verbunden“.

Überprüfen der klassischen VNet-to-RM-Verbindung

Im Azure-Portal können Sie zur gewünschten Verbindung navigieren und den Verbindungsstatus für eine klassische VNet-VPN Gateway-Instanz anzeigen. Die folgenden Schritte zeigen eine Möglichkeit, zu Ihrer Verbindung zu navigieren und sie zu überprüfen.

  1. Wechseln Sie im Azure-Portal zu Ihrem klassischen virtuellen Netzwerk (VNet).
  2. Klicken Sie auf der Seite des virtuellen Netzwerks auf die Art der Verbindung, die Sie anzeigen möchten. z. B. Site-to-Site-Verbindungen.
  3. Klicken Sie auf der Seite Site-to-Site-Verbindungen unter Name auf die Standortverbindung, die Sie anzeigen möchten.
  4. Sehen Sie sich auf der Seite Eigenschaften die Informationen zur Verbindung an.

Überprüfen der Verbindung zwischen RM-VNet und klassischem VNet

Im Azure-Portal können Sie zur gewünschten Verbindung navigieren und den Verbindungsstatus eines VPN-Gateways anzeigen. Die folgenden Schritte zeigen eine Möglichkeit, zu Ihrer Verbindung zu navigieren und sie zu überprüfen.

  1. Navigieren Sie im Azure-Portal zu Ihrem Gateway für virtuelle Netzwerke.
  2. Klicken Sie auf der Seite für das virtuelle Netzwerkgateway auf Verbindungen. Der Status der einzelnen Verbindungen wird angezeigt.
  3. Klicken Sie auf den Namen der zu überprüfenden Verbindung. Unter Zusammenfassung können Sie weitere Informationen zu Ihrer Verbindung anzeigen. Die Werte für Status lauten „Erfolgreich“ und „Verbunden“, wenn die Verbindung erfolgreich hergestellt wurde.

Nächste Schritte

Weitere Informationen zu VNet-to-VNet-Verbindungen finden Sie unter Häufig gestellte Fragen zum VPN Gateway.