Zelfstudie: Een VPN-gateway maken en beheren met behulp van Azure Portal

Deze zelfstudie helpt u bij het maken en beheren van een virtuele netwerkgateway (VPN-gateway) met behulp van Azure Portal. De VPN-gateway is een onderdeel van de verbindingsarchitectuur waarmee u veilig toegang krijgt tot resources binnen een virtueel netwerk met behulp van VPN Gateway.

• Aan de linkerkant van het diagram ziet u het virtuele netwerk en de VPN-gateway die u maakt met behulp van de stappen in dit artikel.
• U kunt later verschillende typen verbindingen toevoegen, zoals aan de rechterkant van het diagram wordt weergegeven. U kunt bijvoorbeeld site-naar-site- en punt-naar-site-verbindingen maken. Als u verschillende ontwerparchitecturen wilt bekijken die u kunt bouwen, raadpleegt u VPN-gatewayontwerp.
• Voor meer informatie over Azure VPN Gateway, zie Wat is Azure VPN Gateway? Raadpleeg Over VPN Gateway-configuratie-instellingen voor meer informatie over de configuratie-instellingen die in deze zelfstudie worden gebruikt.

In deze zelfstudie leert u het volgende:

Vereisten

U hebt een Azure-account met een actief abonnement nodig. Als u dit niet hebt, kunt u er gratis een maken.

Een virtueel netwerk maken

In dit artikel wordt Azure Portal gebruikt om een virtueel netwerk te maken. U kunt ook een ander hulpprogramma of een andere methode gebruiken om een virtueel netwerk te maken. Zie Een virtueel netwerk maken voor meer informatie of stappen. Voor deze oefening vereist het virtuele netwerk geen configuratie van aanvullende services, zoals Azure Bastion of DDoS Protection. U kunt deze services echter toevoegen als u ze wilt gebruiken.

1. Meld u aan bij het Azure-portaal.
2. Voer in Zoekbronnen, service en documenten (G+/) boven aan de portalpagina het virtuele netwerk in. Selecteer Virtueel netwerk in de zoekresultaten van Marketplace om de pagina Virtueel netwerk te openen.
3. Selecteer Maken op de pagina Virtueel netwerk om de pagina Virtueel netwerk maken te openen.
4. Vul de vereiste waarden in voor het tabblad Basisbeginselen .
5. Selecteer Volgende of Beveiliging om naar het tabblad Beveiliging te gaan. Laat voor deze oefening de standaardwaarden voor alle services op deze pagina staan.
6. Selecteer IP-adressen om naar het tabblad IP-adressen te gaan. Configureer de vereiste instellingen op het tabblad IP-adressen .
7. Controleer de pagina IP-adressen en verwijder eventuele adresruimten of subnetten die u niet nodig hebt.
8. Selecteer Beoordelen en maken om de instellingen voor het virtuele netwerk te valideren.
9. Nadat de instellingen zijn gevalideerd, selecteert u Maken om het virtuele netwerk te maken.

Een gatewaysubnet maken

Gateway-resources voor virtuele netwerken worden geïmplementeerd in een specifiek subnet met de naam GatewaySubnet. Het gatewaysubnet maakt deel uit van het IP-adresbereik van het virtuele netwerk dat u opgeeft wanneer u uw virtuele netwerk configureert.

Als u geen subnet met de naam GatewaySubnet hebt, mislukt dit wanneer u uw VPN-gateway maakt. U wordt aangeraden een gatewaysubnet te maken dat gebruikmaakt van een /27 (of groter). Bijvoorbeeld /27 of /26. Zie VPN Gateway-instellingen - Gatewaysubnet voor meer informatie over het gatewaysubnet.

1. Selecteer op de pagina voor uw virtuele netwerk in het linkerdeelvenster Subnetten om de pagina Subnetten te openen.
2. Selecteer boven aan de pagina + Subnet om het deelvenster Subnet toevoegen te openen.
3. Selecteer Virtual Network Gateway in de vervolgkeuzelijst voor subnetdoel.
4. De naam wordt automatisch ingevoerd als GatewaySubnet. Pas indien nodig het begin-IP-adres en de grootte aan. Bijvoorbeeld 10.1.255.0/27.
5. Pas de andere waarden op de pagina niet aan. Klik op toevoegen om het subnet toe te voegen.

Zie Een subnet toevoegen, wijzigen of verwijderen voor meer informatie over het toevoegen van een subnet aan uw virtuele netwerk. Zie Een adresbereik toevoegen of verwijderen voor stappen voor het toevoegen van een adresbereik aan uw virtuele netwerk.

Een VPN-gateway maken

In deze sectie maakt u de virtuele netwerkgateway (VPN-gateway) voor uw virtuele netwerk. Het maken van een gateway duurt vaak 45 minuten of langer, afhankelijk van de geselecteerde gateway-SKU. Gebruik de volgende stappen om een VPN-gateway te maken. Houd er rekening mee dat de BASIC SKU van VPN Gateway alleen beschikbaar is in PowerShell of CLI.

1. Voer in Zoekbronnen, -services en -documenten (G+/) de gateway van het virtuele netwerk in. Zoek virtuele netwerkgateway in de Marketplace-zoekresultaten en selecteer deze om de pagina Maken van virtuele netwerkgateway te openen.

   

2. Vul op het tabblad Basisinformatie de waarden in voor projectdetails en instantiedetails.

   Configuratie	Waarde
   Naam	Voorbeeld: VNet1GW
   Regio	De regio voor de gateway moet hetzelfde zijn als die voor het virtuele netwerk.
   Gateway-type	Kies VPN. VPN-gateways maken gebruik van een gateway van het virtuele netwerk van het type VPN.
   Artikelnummer (SKU)	Voorbeeld: VpnGw2AZ. U wordt aangeraden een gateway-SKU te selecteren die eindigt op AZ als uw regio beschikbaarheidszones ondersteunt.
   Generatie	Generatie 2
   Virtueel netwerk	Voorbeeld: VNet1. Als uw virtuele netwerk niet beschikbaar is in de vervolgkeuzelijst, moet u de regio aanpassen die u hebt geselecteerd.
   Subnetwerk	Voorbeeld: 10.1.255.0/27, een subnet met de naam GatewaySubnet is vereist om een VPN-gateway te maken. Als het gatewaysubnet niet automatisch wordt ingevuld en u geen optie ziet om er een te maken op deze pagina, gaat u terug naar de pagina van het virtuele netwerk en maakt u het gatewaysubnet.

3. Geef de waarden op voor het openbare IP-adres. Met deze instellingen geeft u het openbare IP-adresobject op dat wordt gekoppeld aan de VPN-gateway. Het openbare IP-adres wordt toegewezen aan dit object wanneer de VPN-gateway wordt gemaakt. De enige keer dat het primaire openbare IP-adres wordt gewijzigd, is wanneer de gateway wordt verwijderd en opnieuw wordt gemaakt.

   Configuratie	Waarde
   Openbaar IP-adresnaam	Voorbeeld: VNet1GWpip1
   beschikbaarheidszone	Deze instelling is beschikbaar voor AZ-SKU's in regio's die beschikbaarheidszones ondersteunen. Voorbeeld: Zone-redundant.
   Actief-actiefmodus inschakelen	- Selecteer Ingeschakeld om te profiteren van de voordelen van een actief-actief-gateway. Voor een actief-actief-gateway is een extra openbaar IP-adres vereist. - Als u van plan bent om deze gateway te gebruiken voor site-naar-site-verbindingen, controleer dan het active-active-ontwerp dat u wilt gebruiken. - Verbindingen met uw on-premises VPN-apparaat moeten specifiek worden geconfigureerd om te kunnen profiteren van de actief-actiefmodus. - Sommige VPN-apparaten bieden geen ondersteuning voor de modus Actief-actief. Als u het niet zeker weet, neem dan contact op met de leverancier van uw VPN-apparaat. Als u een VPN-apparaat gebruikt dat de modus Actief-actief niet ondersteunt, kunt u Uitgeschakeld selecteren voor deze instelling.
   Tweede openbare IP-adresnaam	Alleen beschikbaar voor gateways in de actieve modus. Voorbeeld: VNet1GWpip2
   beschikbaarheidszone	Voorbeeld: Zone-redundant.
   BGP configureren	Selecteer Uitgeschakeld, tenzij deze instelling specifiek is vereist voor uw configuratie. Als u deze instelling wel nodig hebt, is de standaard-ASN 65515.
   Key Vault-toegang inschakelen	Selecteer Uitgeschakeld tenzij u een specifieke vereiste hebt om deze instelling in te schakelen.

4. Selecteer Beoordelen en maken om de validatie uit te voeren.

5. Nadat de validatie is geslaagd, selecteert u Maken om de VPN-gateway te implementeren.

U kunt de implementatiestatus zien op de pagina Overzicht voor uw gateway. Zodra de gateway is gemaakt, kunt u het IP-adres bekijken dat eraan is toegewezen door naar het virtuele netwerk in de portal te kijken. De gateway wordt weergegeven als verbonden apparaat.

Openbaar IP-adres weergeven

Als u openbare IP-adressen wilt weergeven die zijn gekoppeld aan uw virtuele netwerkgateway, gaat u naar uw gateway in de portal.

1. Open op de portalpagina van het virtuele netwerk onder Instellingen de pagina Eigenschappen .
2. Klik op de gekoppelde IP-adreskoppeling voor meer informatie over het IP-adresobject.

Een gateway-SKU upgraden

Er zijn specifieke regels voor het upgraden van een gateway-SKU. Niet alle SKU's kunnen worden bijgewerkt. Zie Een gateway-SKU upgraden voor meer informatie.

1. Ga naar de pagina Configuratie voor uw virtuele netwerkgateway.
2. Selecteer aan de rechterkant van de pagina de vervolgkeuzepijl om een lijst met beschikbare SKU's weer te geven. U ziet dat de lijst alleen SKU's vult die u kunt selecteren.
3. Selecteer de SKU in de vervolgkeuzelijst en sla uw wijzigingen op.

Een gateway opnieuw instellen

Gatewayresets gedragen zich anders, afhankelijk van uw gatewayconfiguratie. Zie Een VPN-gateway of een verbinding opnieuw instellen voor meer informatie.

1. Ga in de portal naar de virtueel netwerkgateway die u opnieuw wilt instellen.
2. Scroll in het linkerdeelvenster op de pagina van de virtuele netwerkgateway en vind Help -> Opnieuw instellen.
3. Op de Opnieuw instellen pagina, selecteer Opnieuw instellen. Nadat de opdracht is uitgegeven, wordt het huidige actieve exemplaar van de Azure VPN-gateway onmiddellijk opnieuw opgestart. Het opnieuw instellen van de gateway veroorzaakt een hiaat in VPN-connectiviteit en kan de analyse van de hoofdoorzaak van het probleem beperken.

Hulpmiddelen opschonen

Als u deze toepassing niet meer gaat gebruiken of naar de volgende zelfstudie gaat, verwijder dan deze hulpmiddelen.

1. Voer de naam van uw resourcegroep in het vak Zoeken bovenaan de portal in en selecteer het in de zoekresultaten.
2. Selecteer Resourcegroep verwijderen.
3. Voer uw resourcegroep in voor TYP DE NAAM VAN DE RESOURCEGROEP en selecteer Verwijderen.

Volgende stappen

Nadat u een VPN-gateway hebt gemaakt, kunt u meer gatewayinstellingen en -verbindingen configureren. De volgende artikelen helpen u bij het maken van een aantal van de meest voorkomende configuraties: