Självstudie: Skapa och hantera en VPN-gateway med hjälp av Azure Portal

Den här självstudien hjälper dig att skapa och hantera en virtuell nätverksgateway (VPN-gateway) med hjälp av Azure Portal. VPN-gatewayen är en del av anslutningsarkitekturen som hjälper dig att få säker åtkomst till resurser i ett virtuellt nätverk med VPN Gateway.

• Till vänster i diagrammet visas det virtuella nätverket och den VPN-gateway som du skapar med hjälp av stegen i den här artikeln.
• Du kan senare lägga till olika typer av anslutningar, som visas till höger i diagrammet. Du kan till exempel skapa plats-till-plats - och punkt-till-plats-anslutningar . Om du vill se olika designarkitekturer som du kan bygga, se VPN-gatewaydesign.
• Mer information om Azure VPN Gateway finns i Vad är Azure VPN Gateway? Mer information om konfigurationsinställningarna som används i den här självstudien finns i Om konfigurationsinställningar för VPN Gateway.

I den här handledningen lär du dig hur du:

Förutsättningar

Du behöver ett Azure-konto med en aktiv prenumeration. Om du inte har en kan du skapa en kostnadsfritt.

Skapa ett virtuellt nätverk

Den här artikeln använder Azure-portalen för att skapa ett virtuellt nätverk. Du kan också använda ett annat verktyg eller en annan metod för att skapa ett virtuellt nätverk. Mer information eller steg finns i Skapa ett virtuellt nätverk. I den här övningen kräver det virtuella nätverket inte konfiguration av ytterligare tjänster, till exempel Azure Bastion eller DDoS Protection. Du kan dock lägga till dessa tjänster om du vill använda dem.

1. Logga in på Azure-portalen.
2. I Sök efter resurser, tjänster och dokument (G+/) överst på portalsidan anger du det virtuella nätverket. Välj Virtuellt nätverk från Marketplace-sökresultatet för att öppna sidan Virtuellt nätverk.
3. På sidan Virtuellt nätverk väljer du Skapa för att öppna sidan Skapa virtuellt nätverk.
4. Fyll i de värden som krävs för fliken Grundläggande .
5. Välj Nästa eller Säkerhet för att gå till fliken Säkerhet . I den här övningen lämnar du standardvärdena för alla tjänster på den här sidan.
6. Välj IP-adresser för att gå till fliken IP-adresser . På fliken IP-adresser konfigurerar du de nödvändiga inställningarna.
7. Granska sidan IP-adresser och ta bort eventuella adressutrymmen eller undernät som du inte behöver.
8. Välj Granska + skapa för att verifiera inställningarna för det virtuella nätverket.
9. När inställningarna har verifierats väljer du Skapa för att skapa det virtuella nätverket.

Skapa ett gateway-undernät

Virtuella nätverksgatewayresurser distribueras till ett specifikt undernät med namnet GatewaySubnet. Gateway-undernätet är en del av ip-adressintervallet för det virtuella nätverket som du anger när du konfigurerar det virtuella nätverket.

Om du inte har ett undernät med namnet GatewaySubnet misslyckas det när du skapar din VPN-gateway. Vi rekommenderar att du skapar ett gateway-undernät som använder en /27 (eller större). Till exempel /27 eller /26. Mer information om gatewayundernätet finns i VPN Gateway-inställningar – Gateway-undernät.

1. På sidan för ditt virtuella nätverk går du till den vänstra rutan och väljer Undernät för att öppna sidan Undernät .
2. Längst upp på sidan väljer du + Undernät för att öppna fönstret Lägg till undernät .
3. I undernätssyfte väljer du Virtuell nätverksgateway i listrutan.
4. Namnet anges automatiskt som GatewaySubnet. Justera start-IP-adressen och storleken om det behövs. Till exempel 10.1.255.0/27.
5. Justera inte de andra värdena på sidan. Klicka på Lägg till för att lägga till undernätet.

Mer information om hur du lägger till ett undernät i ditt virtuella nätverk finns i Lägga till, ändra eller ta bort ett virtuellt nätverksundernät. Anvisningar för hur du lägger till ett adressintervall i det virtuella nätverket finns i Lägga till eller ta bort ett adressintervall.

Skapa en VPN-gateway

I det här avsnittet skapar du den virtuella nätverksgatewayen (VPN-gateway) för ditt virtuella nätverk. Att skapa en gateway kan ofta ta 45 minuter eller mer, beroende på vald gateway-SKU. Använd följande steg för att skapa en VPN-gateway. Observera att VPN Gateway Basic SKU endast är tillgängligt i PowerShell eller CLI.

1. I Sök efter resurser, tjänster och dokument (G+/)anger du virtuell nätverksgateway. Leta upp virtuell nätverksgateway i Marketplace-sökresultatetoch välj den för att öppna sidan Skapa virtuell nätverksgateway.

   

2. På fliken Grundläggande fyller du i värdena för projektinformation och instansinformation.

   Inställning	Värde
   Namn	Exempel: VNet1GW
   Region	Gatewayens region måste vara samma som det virtuella nätverket.
   Gateway-typ	Välj VPN. En VPN-gateway använder VPN som virtuell nätverksgateway.
   artikelnummer (SKU)	Exempel: VpnGw2AZ. Vi rekommenderar att du väljer en gateway-SKU som slutar i AZ om din region stöder tillgänglighetszoner.
   Generation	Generation 2
   Virtuellt nätverk	Exempel: VNet1. Om det virtuella nätverket inte är tillgängligt i listrutan måste du justera den region som du har valt.
   Undernät	Exempel: 10.1.255.0/27, Ett undernät med namnet GatewaySubnet krävs för att skapa en VPN-gateway. Om gatewayundernätet inte fylls i automatiskt och du inte ser alternativet att skapa ett på den här sidan går du tillbaka till sidan för det virtuella nätverket och skapar gatewayundernätet.

3. Ange värden för offentlig IP-adress. De här inställningarna anger det offentliga IP-adressobjekt som associeras med VPN-gatewayen. Den offentliga IP-adressen tilldelas det här objektet när VPN-gatewayen skapas. Den enda gången som den primära offentliga IP-adressen ändras är när gatewayen tas bort och återskapas.

   Inställning	Värde
   Namn på offentlig IP-adress	Exempel: VNet1GWpip1
   Tillgänglighetszon	Den här inställningen är tillgänglig för AZ-SKU:er i regioner som stöder tillgänglighetszoner. Exempel: Zon-redundant.
   Aktivera aktiv-aktiv läge	– Välj Aktiverad för att dra nytta av fördelarna med en aktiv-aktiv gateway. En aktiv-aktiv gateway kräver ytterligare en offentlig IP-adress. – Om du planerar att använda den här gatewayen för plats-till-plats-anslutningar kontrollerar du den aktiva-aktiva design som du vill använda. – Anslutningar till din lokala VPN-enhet måste konfigureras specifikt för att dra nytta av aktivt-aktivt läge. – Vissa VPN-enheter stöder inte aktivt-aktivt läge. Om du inte är säker kontrollerar du med vpn-enhetsleverantören. Om du använder en VPN-enhet som inte stöder aktivt-aktivt läge kan du välja Inaktiverad för den här inställningen.
   Andra offentliga IP-adressnamnet	Endast tillgängligt för aktiv-aktiva lägesgatewayer. Exempel: VNet1GWpip2
   Tillgänglighetszon	Exempel: Zon-redundant.
   Konfigurera BGP	Välj Inaktiverad, såvida inte konfigurationen specifikt kräver den här inställningen. Om du behöver den här inställningen är standard-ASN 65515.
   Aktivera Åtkomst till Key Vault	Välj Inaktiverad om du inte har ett specifikt krav för att aktivera den här inställningen.

4. Välj Granska + skapa för att köra valideringen.

5. När verifieringen har slutförts väljer du Skapa för att distribuera VPN-gatewayen.

Du kan se distributionsstatusen på sidan Översikt för din gateway. När gatewayen har skapats kan du visa den IP-adress som tilldelats den genom att titta på det virtuella nätverket i portalen. Gatewayen visas som en ansluten enhet.

Visa offentlig IP-adress

Om du vill visa offentliga IP-adresser som är associerade med din virtuella nätverksgateway går du till din gateway i portalen.

1. På sidan Portal för virtuell nätverksgateway går du till Inställningar och öppnar sidan Egenskaper .
2. Om du vill visa mer information om IP-adressobjektet klickar du på den associerade IP-adresslänken.

Uppgradera en gateway-SKU

Det finns specifika regler för att uppgradera en gateway-SKU. Alla SKU:er kan inte uppgraderas. Mer information finns i Uppgradera en gateway-SKU.

1. Gå till sidan Konfiguration för din virtuella nätverksgateway.
2. Till höger på sidan väljer du listrutepilen för att visa en lista över tillgängliga SKU:er. Observera att listan endast fyller i SKU:er som du kan välja.
3. Välj SKU:n i listrutan och spara ändringarna.

Återställa en gateway

Gatewayåterställning fungerar annorlunda, beroende på gatewaykonfigurationen. Mer information finns i Återställa en VPN-gateway eller en anslutning.

1. I portalen går du till den virtuella nätverksgateway som du vill återställa.
2. På sidan Virtuell nätverksgateway i den vänstra rutan bläddrar du och letar reda på Hjälp –> Återställ.
3. På sidan Återställ väljer du Återställ. När kommandot har utfärdats startas den aktuella aktiva instansen av Azure VPN-gatewayen om omedelbart. Återställning av gatewayen orsakar en lucka i VPN-anslutningen och kan begränsa framtida rotorsaksanalys av problemet.

Rensa resurser

Om du inte kommer att fortsätta använda det här programmet eller gå till nästa handledning, tar du bort dessa resurser.

1. Ange namnet på resursgruppen i sökrutan överst i portalen och välj den i sökresultaten.
2. Välj Ta bort resursgrupp.
3. Ange resursgruppen som TYP RESURSGRUPPENS NAMN och välj Ta bort.

Nästa steg

När du har skapat en VPN-gateway kan du konfigurera fler gatewayinställningar och anslutningar. Följande artiklar hjälper dig att skapa några av de vanligaste konfigurationerna: