Självstudie: Skapa och hantera en VPN-gateway med hjälp av Azure Portal

Den här självstudien hjälper dig att skapa och hantera en virtuell nätverksgateway (VPN-gateway) med hjälp av Azure Portal. VPN-gatewayen är en del av anslutningsarkitekturen som hjälper dig att få säker åtkomst till resurser i ett virtuellt nätverk med VPN Gateway.

Diagram som visar ett virtuellt nätverk och en VPN-gateway.

  • Till vänster i diagrammet visas det virtuella nätverket och den VPN-gateway som du skapar med hjälp av stegen i den här artikeln.
  • Du kan senare lägga till olika typer av anslutningar, som visas till höger i diagrammet. Du kan till exempel skapa plats-till-plats - och punkt-till-plats-anslutningar . Information om hur du visar olika designarkitekturer som du kan skapa finns i DESIGN av VPN-gateway.

Mer information om konfigurationsinställningarna som används i den här självstudien finns i Om konfigurationsinställningar för VPN Gateway. Mer information om Azure VPN Gateway finns i Vad är Azure VPN Gateway. De här stegen skapar en zonredundant gateway i aktivt-aktivt läge. Om du vill skapa en Basic SKU-gateway i stället kan du läsa Skapa en Grundläggande SKU VPN-gateway.

I den här självstudien lär du dig att:

  • Skapa ett virtuellt nätverk.
  • Skapa en VPN-gateway i aktivt-aktivt läge.
  • Visa gatewayens offentliga IP-adress.
  • Ändra storlek på en VPN-gateway (ändra storlek på SKU).
  • Återställ en VPN-gateway.

Stegen i den här artikeln använder gateway-SKU VpnGw2AZ, som är en SKU som stöder Azure-tillgänglighetszoner. Vissa regioner stöder inte tillgänglighetszoner. Om du vill distribuera till en annan region än exempelvärdena i den här artikeln kontrollerar du att tillgänglighetszoner stöds för den regionen. Om tillgänglighetszoner inte stöds använder du en icke-AZ SKU i stället. Mer information finns i Tjänst för tillgänglighetszon och regional support. Mer information om SKU:er finns i Om gateway-SKU:er.

Förutsättningar

Du behöver ett Azure-konto med en aktiv prenumeration. Om du inte har en kan du skapa en kostnadsfritt.

Skapa ett virtuellt nätverk

Skapa ett virtuellt nätverk med hjälp av följande exempelvärden:

  • Resursgrupp: TestRG1
  • Namn: VNet1
  • Region: (USA) USA, östra (eller region som du väljer)
  • IPv4-adressutrymme: 10.1.0.0/16
  • Undernätsnamn: FrontEnd
  • Adressutrymme för undernätet: 10.1.0.0/24
  1. Logga in på Azure-portalen.

  2. I Sök efter resurser, tjänster och dokument (G+/) överst på portalsidan anger du det virtuella nätverket. Välj Virtuellt nätverk från Marketplace-sökresultatet för att öppna sidan Virtuellt nätverk.

  3. På sidan Virtuellt nätverk väljer du Skapa för att öppna sidan Skapa virtuellt nätverk.

  4. På fliken Grundläggande konfigurerar du inställningarna för det virtuella nätverket för projektinformation och instansinformation. Du ser en grön bockmarkering när de värden du anger verifieras. Du kan justera de värden som visas i exemplet enligt de inställningar som du behöver.

    Skärmbild som visar fliken Grundläggande.

    • Prenumeration: Verifiera att prenumerationen som visas är korrekt. Du kan ändra prenumerationer med hjälp av listrutan.
    • Resursgrupp: Välj en befintlig resursgrupp eller välj Skapa ny för att skapa en ny. Mer information om resursgrupper finns i Översikt över Azure Resource Manager.
    • Namn: Namnge ditt virtuella nätverk.
    • Region: Välj plats för det virtuella nätverket. Platsen avgör var de resurser som du distribuerar till det här virtuella nätverket ska finnas.
  5. Välj Nästa eller Säkerhet för att gå till fliken Säkerhet . I den här övningen lämnar du standardvärdena för alla tjänster på den här sidan.

  6. Välj IP-adresser för att gå till fliken IP-adresser . Konfigurera inställningarna på fliken IP-adresser .

    • IPv4-adressutrymme: Som standard skapas ett adressutrymme automatiskt. Du kan välja adressutrymmet och justera det så att det återspeglar dina egna värden. Du kan också lägga till ett annat adressutrymme och ta bort standardvärdet som skapades automatiskt. Du kan till exempel ange startadressen som 10.1.0.0 och ange adressutrymmets storlek som /16. Välj sedan Lägg till för att lägga till adressutrymmet.

    • + Lägg till undernät: Om du använder standardadressutrymmet skapas ett standardundernät automatiskt. Om du ändrar adressutrymmet lägger du till ett nytt undernät i adressutrymmet. Välj + Lägg till undernät för att öppna fönstret Lägg till undernät . Konfigurera följande inställningar och välj sedan Lägg till längst ned på sidan för att lägga till värdena.

      • Undernätsnamn: Ett exempel är FrontEnd.
      • Adressintervall för undernätet: Adressintervallet för det här undernätet. Exempel är 10.1.0.0 och /24.
  7. Granska sidan IP-adresser och ta bort eventuella adressutrymmen eller undernät som du inte behöver.

  8. Välj Granska + skapa för att verifiera inställningarna för det virtuella nätverket.

  9. När inställningarna har verifierats väljer du Skapa för att skapa det virtuella nätverket.

När du har skapat ditt virtuella nätverk kan du konfigurera Azure DDoS Protection. Protection är enkelt att aktivera i alla nya eller befintliga virtuella nätverk och kräver inga program- eller resursändringar. Mer information om Azure DDoS Protection finns i Vad är Azure DDoS Protection.

Skapa ett gateway-undernät

Den virtuella nätverksgatewayen kräver ett specifikt undernät med namnet GatewaySubnet. Gateway-undernätet är en del av IP-adressintervallet för ditt virtuella nätverk och innehåller DE IP-adresser som de virtuella nätverksgatewayresurserna och tjänsterna använder. Ange ett gatewayundernät som är /27 eller större.

  1. På sidan för ditt virtuella nätverk går du till den vänstra rutan och väljer Undernät för att öppna sidan Undernät .
  2. Längst upp på sidan väljer du + Gateway-undernät för att öppna fönstret Lägg till undernät .
  3. Namnet anges automatiskt som GatewaySubnet. Justera värdet för IP-adressintervallet om det behövs. Ett exempel är 10.1.255.0/27.
  4. Justera inte de andra värdena på sidan. Spara undernätet genom att välja Spara längst ned på sidan.

Viktigt!

Nätverkssäkerhetsgrupper (NSG:er) i gatewayundernätet stöds inte. Om du kopplar en nätverkssäkerhetsgrupp till det här undernätet kan det leda till att din virtuella nätverksgateway (VPN- och ExpressRoute-gatewayer) slutar fungera som förväntat. Mer information om nätverkssäkerhetsgrupper finns i Vad är en nätverkssäkerhetsgrupp?

Skapa en VPN-gateway

I det här avsnittet skapar du den virtuella nätverksgatewayen (VPN-gateway) för ditt virtuella nätverk. Att skapa en gateway kan ofta ta 45 minuter eller mer, beroende på vald gateway-SKU.

Skapa en gateway med följande värden:

  • Namn: VNet1GW
  • Typ av gateway: VPN
  • SKU: VpnGw2AZ
  • Generation: Generation 2
  • Virtuellt nätverk: VNet1
  • Adressintervall för gatewayundernät: 10.1.255.0/27
  • Offentlig IP-adress: Skapa ny
  • Namn på offentlig IP-adress: VNet1GWpip1
  • SKU för offentlig IP-adress: Standard
  • Tilldelning: Statisk
  • Andra offentliga IP-adressnamnet: VNet1GWpip2
  1. I Sök efter resurser, tjänster och dokument (G+/)anger du virtuell nätverksgateway. Leta upp virtuell nätverksgateway i Marketplace-sökresultatet och välj den för att öppna sidan Skapa virtuell nätverksgateway.

  2. På fliken Grundläggande fyller du i värdena för projektinformation och instansinformation.

    Skärmbild som visar instansfälten.

    • Prenumeration: Välj den prenumeration som du vill använda i listrutan.

    • Resursgrupp: Det här värdet fylls i automatiskt när du väljer ditt virtuella nätverk på den här sidan.

    • Namn: Det här är namnet på gatewayobjektet som du skapar. Detta skiljer sig från gatewayundernätet som gatewayresurser ska distribueras till.

    • Region: Välj den region där du vill skapa den här resursen. Gatewayens region måste vara samma som det virtuella nätverket.

    • Gatewaytyp: välj VPN. En VPN-gateway använder VPN som virtuell nätverksgateway.

    • SKU: I listrutan väljer du en gateway-SKU som stöder de funktioner som du vill använda.

      • Vi rekommenderar att du väljer en SKU som slutar i AZ när det är möjligt. AZ SKU:er stöder tillgänglighetszoner.
      • Basic SKU är inte tillgängligt i portalen. Om du vill konfigurera en Basic SKU-gateway måste du använda PowerShell eller CLI.
    • Generation: Välj Generation2 i listrutan.

    • Virtuellt nätverk: I listrutan väljer du det virtuella nätverk som du vill lägga till den här gatewayen till. Om du inte kan se det virtuella nätverk som du vill använda kontrollerar du att du har valt rätt prenumeration och region i de tidigare inställningarna.

    • Gateway-undernätsadressintervall eller undernät: Gateway-undernätet krävs för att skapa en VPN-gateway.

      För närvarande kan det här fältet visa olika inställningsalternativ, beroende på adressutrymmet för det virtuella nätverket och om du redan har skapat ett undernät med namnet GatewaySubnet för ditt virtuella nätverk.

      Om du inte har ett gateway-undernät och du inte ser alternativet att skapa ett på den här sidan går du tillbaka till det virtuella nätverket och skapar gatewayundernätet. Gå sedan tillbaka till den här sidan och konfigurera VPN-gatewayen.

  1. Ange värden för offentlig IP-adress. De här inställningarna anger de offentliga IP-adressobjekt som ska associeras med VPN-gatewayen. En offentlig IP-adress tilldelas till varje offentligt IP-adressobjekt när VPN-gatewayen skapas. Den enda gången som den tilldelade offentliga IP-adressen ändras är när gatewayen tas bort och återskapas. IP-adresser ändras inte mellan storleksändring, återställning eller annat internt underhåll/uppgraderingar av VPN-gatewayen.

    Skärmbild som visar fältet Offentlig IP-adress.

    • Offentlig IP-adresstyp: Om det här alternativet visas väljer du Standard.

    • Offentlig IP-adress: Låt Skapa ny vara markerad.

    • Namn på offentlig IP-adress: I textrutan anger du ett namn för din offentliga IP-adressinstans.

    • SKU för offentlig IP-adress: Inställningen väljs automatiskt till Standard SKU.

    • Tilldelning: Tilldelningen är vanligtvis automatiskt markerad och bör vara statisk.

    • Tillgänglighetszon: Den här inställningen är tillgänglig för AZ-gateway-SKU:er i regioner som stöder tillgänglighetszoner. Välj Zonredundant, såvida du inte vet att du vill ange en zon.

    • Aktivera aktivt-aktivt läge: Vi rekommenderar att du väljer Aktiverad för att dra nytta av fördelarna med en aktiv-aktiv läge-gateway . Om du planerar att använda den här gatewayen för en plats-till-plats-anslutning bör du tänka på följande:

      • Kontrollera den aktiva-aktiva design som du vill använda. Anslutningar med din lokala VPN-enhet måste konfigureras specifikt för att dra nytta av aktivt-aktivt läge.
      • Vissa VPN-enheter stöder inte aktivt-aktivt läge. Om du inte är säker kontrollerar du med vpn-enhetsleverantören. Om du använder en VPN-enhet som inte stöder aktivt-aktivt läge kan du välja Inaktiverad för den här inställningen.
    • Andra offentliga IP-adressen: Välj Skapa ny. Detta är endast tillgängligt om du har valt Aktiverad för inställningen Aktivera aktivt-aktivt läge .

    • Namn på offentlig IP-adress: I textrutan anger du ett namn för din offentliga IP-adressinstans.

    • SKU för offentlig IP-adress: Inställningen väljs automatiskt till Standard SKU.

    • Tillgänglighetszon: Välj Zonredundant, såvida du inte vet att du vill ange en zon.

    • Konfigurera BGP: Välj Inaktiverad om inte konfigurationen specifikt kräver den här inställningen. Om du behöver den här inställningen är standard-ASN 65515, även om det här värdet kan ändras.

    • Aktivera Key Vault-åtkomst: Välj Inaktiverad om inte konfigurationen specifikt kräver den här inställningen.

  2. Välj Granska + skapa för att köra verifieringen.

  3. När verifieringen har slutförts väljer du Skapa för att distribuera VPN-gatewayen.

Det kan ta 45 minuter eller mer att skapa och distribuera en gateway. Du kan se distributionsstatusen på sidan Översikt för din gateway. När gatewayen har skapats kan du visa den IP-adress som tilldelats den genom att titta på det virtuella nätverket i portalen. Gatewayen visas som en ansluten enhet.

Visa offentlig IP-adress

Om du vill visa offentliga IP-adresser som är associerade med din virtuella nätverksgateway går du till din gateway i portalen.

  1. Öppna sidan Egenskaper under Inställningar på portalsidan för din virtuella nätverksgateway.
  2. Om du vill visa mer information om IP-adressobjektet klickar du på den associerade IP-adresslänken.

Ändra storlek på en gateway-SKU

Det finns specifika regler för storleksändring jämfört med att ändra en gateway-SKU. I det här avsnittet ändrar du storlek på SKU:n. Mer information finns i Ändra storlek på eller ändra gateway-SKU:er.

De grundläggande stegen är:

  1. Gå till sidan Konfiguration för din virtuella nätverksgateway.
  2. Till höger på sidan väljer du listrutepilen för att visa en lista över tillgängliga SKU:er. Observera att listan endast fyller i SKU:er som du kan använda för att ändra storlek på din aktuella SKU. Om du inte ser den SKU som du vill använda måste du ändra till en ny SKU i stället för att ändra storlek.
  3. Välj SKU:n i listrutan och spara ändringarna.

Återställa en gateway

Gatewayåterställning fungerar annorlunda, beroende på gatewaykonfigurationen. Mer information finns i Återställa en VPN-gateway eller en anslutning.

De grundläggande stegen är:

  1. I portalen går du till den virtuella nätverksgateway som du vill återställa.
  2. På sidan Virtuell nätverksgateway i den vänstra rutan bläddrar du och letar reda på Hjälp –> Återställ.
  3. På sidan Återställ väljer du Återställ. När kommandot har utfärdats startas den aktuella aktiva instansen av Azure VPN-gatewayen om omedelbart. Återställning av gatewayen orsakar en lucka i VPN-anslutningen och kan begränsa framtida rotorsaksanalys av problemet.

Rensa resurser

Om du inte kommer att fortsätta att använda det här programmet eller gå till nästa självstudie tar du bort dessa resurser.

  1. Ange namnet på resursgruppen i sökrutan överst i portalen och välj den i sökresultaten.
  2. Välj Ta bort resursgrupp.
  3. Ange resursgruppen som TYP RESURSGRUPPENS NAMN och välj Ta bort.

Nästa steg

När du har skapat en VPN-gateway kan du konfigurera fler gatewayinställningar och anslutningar. Följande artiklar hjälper dig att skapa några av de vanligaste konfigurationerna: