Partilhar via

Anunciar rotas personalizadas para clientes VPN P2S

  • Artigo

Você pode querer anunciar rotas personalizadas para todos os seus clientes VPN ponto-a-site. Por exemplo, quando você habilitou pontos de extremidade de armazenamento em sua rede virtual e deseja que os usuários remotos possam acessar essas contas de armazenamento pela conexão VPN. Você pode anunciar o endereço IP do ponto final de armazenamento para todos os seus usuários remotos para que o tráfego para a conta de armazenamento passe pelo túnel VPN, e não pela Internet pública. Você também pode usar rotas personalizadas para configurar o túnel forçado para clientes VPN.

Diagrama de rotas personalizadas de publicidade.

Portal do Azure

Você pode anunciar rotas personalizadas usando o portal do Azure na página de configuração ponto a site. Você também pode visualizar e modificar/excluir rotas personalizadas conforme necessário usando estas etapas. Se você quiser configurar o túnel forçado, consulte a seção Túnel forçado neste artigo.

Captura de ecrã a mostrar rotas adicionais no portal.

  1. Vá para o gateway de rede virtual.
  2. Selecione Configuração ponto a site no painel esquerdo.
  3. Na página Configuração ponto a site, adicione as rotas. Não use espaços.
  4. Selecione Guardar no topo da página.

PowerShell

Para anunciar rotas personalizadas, use o Set-AzVirtualNetworkGateway cmdlet. O exemplo a seguir mostra como anunciar o IP para as tabelas de conta de armazenamento da Contoso (contoso.table.core.windows.net).

  1. Ping contoso.table.core.windows.net e anote o endereço IP. Por exemplo:

    C:\>ping contoso.table.core.windows.net
Pinging table.by4prdstr05a.store.core.windows.net [203.0.113.250] with 32 bytes of data:

  2. Execute os seguintes comandos do PowerShell:

    $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 203.0.113.250/32

  3. Para adicionar várias rotas personalizadas, use uma vírgula e espaços para separar os endereços. Por exemplo:

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy

Ver rotas personalizadas

Use o exemplo a seguir para exibir rotas personalizadas:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

Excluir rotas personalizadas

Use o exemplo a seguir para excluir rotas personalizadas:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

Túnel forçado

Você pode direcionar todo o tráfego para o túnel VPN anunciando 0.0.0.0/1 e 128.0.0.0/1 como rotas personalizadas para os clientes. A razão para dividir 0.0.0.0/0 em duas sub-redes menores é que esses prefixos menores são mais específicos do que a rota padrão que já pode estar configurada no adaptador de rede local e, como tal, será preferida ao rotear tráfego.

Nota

A conectividade com a Internet não é fornecida através do gateway VPN. Como resultado, todo o tráfego destinado à Internet é descartado.

Para habilitar o túnel forçado, use os seguintes comandos:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1

Próximos passos

Para obter mais informações sobre roteamento P2S, consulte Sobre roteamento ponto a site.