Udostępnij za pośrednictwem

Zarządzanie publicznym adresem IP za pomocą bramy sieci VPN

  • Artykuł

Publiczne adresy IP są dostępne w dwóch jednostkach SKU; standardowa i podstawowa. Wybór jednostki SKU określa funkcje adresu IP. Jednostka SKU określa zasoby, z którymi można skojarzyć adres IP.

Brama sieci VPN to brama sieci wirtualnej używana do wysyłania zaszyfrowanego ruchu między siecią wirtualną platformy Azure a lokalizacją lokalną za pośrednictwem publicznego Internetu. Za pomocą bramy sieci VPN można także wysyłać zaszyfrowany ruch sieciowy między sieciami wirtualnymi platformy Azure za pośrednictwem sieci firmy Microsoft. Każda sieć wirtualna może mieć tylko jedną bramę sieci VPN. Brama sieci VPN wymaga publicznego adresu IP dla jego konfiguracji. Publiczny adres IP jest używany jako zewnętrzny punkt połączenia sieci VPN.

Brama sieci VPN obsługuje standardowe i podstawowe publiczne adresy IP jednostki SKU w zależności od jednostki SKU bramy sieci VPN. Prefiksy publicznych adresów IP nie są obsługiwane.

Z tego artykułu dowiesz się, jak utworzyć bramę sieci VPN przy użyciu istniejącego publicznego adresu IP w ramach subskrypcji.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz je bezpłatnie.
  • Jeden standardowy publiczny adres IP jednostki SKU w ramach subskrypcji. Nie można skojarzyć adresu IP z żadnymi zasobami. Aby uzyskać więcej informacji na temat tworzenia standardowego publicznego adresu IP jednostki SKU, zobacz Tworzenie publicznego adresu IP przy użyciu witryny Azure Portal.
    • Na potrzeby przykładów w tym artykule nazwij nowe publiczne adresy IP myStandardPublicIP.

Tworzenie bramy sieci VPN przy użyciu istniejącego publicznego adresu IP

W tej sekcji utworzysz bramę sieci VPN. Należy wybrać adres IP utworzony w wymaganiach wstępnych jako publiczny adres IP bramy sieci VPN.

Tworzenie sieci wirtualnej

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna.

  3. W wynikach wyszukiwania wybierz pozycję Sieci wirtualne.

  4. Wybierz + Utwórz.

  5. W obszarze Tworzenie sieci wirtualnej wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź wartość myResourceGroupVPN.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwisko Wprowadź nazwę myVNet.
    Region (Region) Wybierz pozycję Zachodnie stany USA 2.

  6. Wybierz kartę Przeglądanie + tworzenie lub wybierz niebieski przycisk Przejrzyj i utwórz .

  7. Wybierz pozycję Utwórz.

  8. W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna.

  9. W wynikach wyszukiwania wybierz pozycję Sieci wirtualne.

  10. Wybierz pozycję myVNET w obszarze Sieci wirtualne.

  11. Wybierz pozycję Podsieci w obszarze Ustawienia sieci myVNET.

  12. Wybierz pozycję + Podsieć.

  13. W obszarze Dodaj podsieć wybierz lub wprowadź następujące informacje, pozostawiając inne opcje jako wartości domyślne:

    Ustawienie Wartość
    Wybierz cel Wybierz pozycję Brama sieci wirtualnej.
    Rozmiar Wybierz /27.

  14. Wybierz Dodaj.

Tworzenie bramy sieci VPN

  1. W polu wyszukiwania w górnej części portalu wprowadź wartość Brama sieci wirtualnej.

  2. W wynikach wyszukiwania wybierz pozycję Bramy sieci wirtualnej.

  3. Wybierz + Utwórz.

  4. W obszarze Tworzenie bramy sieci wirtualnej wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Szczegóły wystąpienia
    Nazwisko Wprowadź ciąg myVPNGateway.
    Region (Region) Wybierz pozycję Zachodnie stany USA 2.
    Typ bramy Pozostaw wartość domyślną sieci VPN.
    SKU Wybierz pozycję VpnGw1AZ.
    Generowanie Pozostaw wartość domyślną Generation2.
    Sieć wirtualna Wybierz pozycję myVNet.
    Podsieć Pozycja automatycznie wybierze utworzoną wcześniej podsieć GatewaySubnet .
    Publiczny adres IP
    Publiczny adres IP Wybierz pozycję Użyj istniejącej.
    Wybierz publiczny adres IP Wybierz pozycję myStandardPublicIP lub publiczny adres IP
    Włączanie trybu aktywne-aktywne Pozostaw wartość domyślną Wyłączone.
    Konfiguracja protokołu BGP Pozostaw wartość domyślną Wyłączone.

  5. Wybierz kartę Przeglądanie + tworzenie lub wybierz niebieski przycisk Przejrzyj i utwórz .

  6. Wybierz pozycję Utwórz.

Uwaga

Jest to proste wdrożenie bramy sieci VPN. Aby uzyskać zaawansowaną konfigurację i konfigurację, zobacz Samouczek: tworzenie bramy sieci VPN i zarządzanie nią przy użyciu witryny Azure Portal.

Aby uzyskać więcej informacji na temat usługi Azure VPN Gateway, zobacz Co to jest usługa VPN Gateway?

Zmienianie lub usuwanie publicznego adresu IP

Usługa VPN Gateway nie obsługuje zmiany podstawowego publicznego adresu IP po utworzeniu.

Zastrzeżenia

  • Publiczne adresy IPv6 nie są obecnie obsługiwane w przypadku bram sieci VPN.

Następne kroki

W tym artykule przedstawiono sposób tworzenia bramy sieci VPN przy użyciu istniejącego publicznego adresu IP.