Dela via

Ansluta en VPN Gateway (virtuell nätverksgateway) till Virtual WAN

  • Artikel

Den här artikeln hjälper dig att konfigurera anslutningar från en Azure VPN Gateway (virtuell nätverksgateway) till en Azure Virtual WAN (VPN-gateway). Att skapa en anslutning från en VPN-gateway (virtuell nätverksgateway) till en Virtuell WAN (VPN-gateway) liknar att konfigurera anslutning till ett virtuellt WAN från avdelnings-VPN-platser.

För att minimera eventuell förvirring mellan två funktioner ska vi förorda gatewayen med namnet på den funktion som vi refererar till. Till exempel virtuell nätverksgateway för VPN Gateway och Virtual WAN VPN-gateway.

Innan du börjar

Innan du börjar skapar du följande resurser:

Azure Virtual WAN

Virtuellt nätverk (för virtuell nätverksgateway)

  • Skapa ett virtuellt nätverk utan några virtuella nätverksgatewayer. Det här virtuella nätverket konfigureras med en aktiv/aktiv virtuell nätverksgateway i senare steg. Kontrollera att inget av undernäten i dina lokala nätverk överlappar de virtuella nätverk som du vill ansluta till.

1. Konfigurera virtuell nätverksgateway för VPN Gateway

I det här avsnittet skapar du en virtuell VPN Gateway-nätverksgateway i aktivt-aktivt läge för ditt virtuella nätverk. När du skapar gatewayen kan du antingen använda befintliga offentliga IP-adresser för de två instanserna av gatewayen eller skapa nya offentliga IP-adresser. Du använder dessa offentliga IP-adresser när du konfigurerar Virtual WAN-webbplatserna.

  1. Skapa en virtuell VPN Gateway-nätverksgateway i aktivt-aktivt läge för ditt virtuella nätverk. Mer information om aktiv-aktiva VPN-gatewayer och konfigurationssteg finns i Konfigurera aktiva-aktiva VPN-gatewayer.

  2. I följande avsnitt visas exempelinställningar för din virtuella nätverksgateway.

    • Inställning för aktivt aktivt läge – På sidan Konfiguration av virtuell nätverksgateway kontrollerar du att aktivt-aktivt läge är aktiverat.

      Skärmbild som visar en virtuell nätverksgateway med aktivt-aktivt läge aktiverat.

    • BGP-inställning – På sidan konfiguration av virtuell nätverksgateway kan du (valfritt) välja Konfigurera BGP ASN. Om du konfigurerar BGP ändrar du ASN från standardvärdet som visas i portalen. För den här konfigurationen kan BGP ASN inte vara 65515. 65515 används av Azure Virtual WAN.

      Skärmbild som visar en konfigurationssida för en virtuell nätverksgateway med Konfigurera BGP ASN valt.

    • Offentliga IP-adresser – När gatewayen har skapats går du till sidan Egenskaper . Egenskaperna och konfigurationsinställningarna liknar följande exempel. Observera de två offentliga IP-adresser som används för gatewayen.

      Skärmbild som visar en egenskapssida för virtuell nätverksgateway med markerade egenskaper.

2. Skapa VIRTUAL WAN VPN-webbplatser

I det här avsnittet skapar du två Virtual WAN VPN-platser som motsvarar de virtuella nätverksgatewayer som du skapade i föregående avsnitt.

  1. På sidan Virtual WAN går du till VPN-webbplatser.

  2. På sidan VPN-platser väljer du + Skapa plats.

  3. På sidan Skapa VPN-plats fyller du i följande fält på fliken Grundläggande:

    • Region: Samma region som den virtuella nätverksgatewayen för Azure VPN Gateway.
    • Namn: Exempel: Site1
    • Enhetsleverantör: Namnet på VPN-enhetsleverantören (till exempel Citrix, Cisco eller Barracuda). Att lägga till enhetsleverantören kan hjälpa Azure-teamet att förstå din miljö bättre för att kunna lägga till ytterligare optimeringsmöjligheter i framtiden eller hjälpa dig att felsöka.
    • Privat adressutrymme: Ange ett värde eller lämna tomt när BGP är aktiverat.

  4. Välj Nästa: Länkar> för att gå vidare till sidan Länkar .

  5. På sidan Länkar fyller du i följande fält:

    • Länknamn: Ett namn som du anger för den fysiska länken på VPN-platsen. Exempel: Link1.
    • Länkhastighet: Det här är VPN-enhetens hastighet på grenplatsen. Exempel: 50, vilket innebär hastigheten 50 Mbit/s för VPN-enheten på grenplatsen.
    • Länkproviderns namn: Namnet på den fysiska länken på VPN-platsen. Exempel: ATT, Verizon.
    • Länka IP-adress – Ange IP-adressen. För den här konfigurationen är det samma som den första offentliga IP-adressen som visas under egenskaperna för den virtuella nätverksgatewayen (VPN Gateway).
    • BGP-adress och ASN – Dessa måste vara samma som en av BGP-peer-IP-adresserna och ASN från den virtuella VPN Gateway-nätverksgatewayen som du konfigurerade i steg 1.

  6. När du har fyllt i fälten väljer du Granska + skapa för att verifiera informationen. Skapa platsen genom att välja Skapa.

  7. Upprepa föregående steg för att skapa den andra platsen som matchar den andra instansen av den virtuella VPN Gateway-nätverksgatewayen. Du behåller samma inställningar, förutom att använda den andra offentliga IP-adressen och den andra BGP-peer-IP-adressen från VPN Gateway-konfigurationen.

  8. Nu har du två platser som har etablerats.

3. Ansluta platser till den virtuella hubben

Anslut sedan båda platserna till din virtuella hubb med hjälp av följande steg. Mer information om hur du ansluter platser finns i Ansluta VPN-platser till en virtuell hubb.

  1. På din Virtual WAN-sida går du till Hubbar.

  2. På sidan Hubbar klickar du på den hubb som du skapade.

  3. På sidan för den hubb som du skapade väljer du VPN (plats till plats) i den vänstra rutan.

  4. På sidan VPN (plats-till-plats) bör du se dina webbplatser. Om du inte gör det kan du behöva klicka på hubbassociationen :x-bubblan för att rensa filtren och visa webbplatsen.

  5. Markera kryssrutan bredvid namnet på båda platserna (klicka inte direkt på webbplatsnamnet) och klicka sedan på Anslut VPN-webbplatser.

  6. På sidan Anslut webbplatser konfigurerar du inställningarna. Observera värdet för den i förväg delade nyckeln som du använder. Den används igen senare i övningen när du skapar dina anslutningar.

  7. Längst ned på sidan väljer du Anslut. Det tar en kort stund innan hubben uppdateras med webbplatsinställningarna.

4. Ladda ned VPN-konfigurationsfilerna

I det här avsnittet laddar du ned VPN-konfigurationsfilen för de platser som du skapade i föregående avsnitt.

  1. På sidan Virtual WAN går du till VPN-webbplatser.

  2. På sidan VPN-platser längst upp på sidan väljer du Ladda ned VPN-konfiguration för plats-till-plats och laddar ned filen. Azure skapar en konfigurationsfil med nödvändiga värden som används för att konfigurera dina lokala nätverksgatewayer i nästa avsnitt.

    Skärmbild av sidan VPN-platser med konfigurationsåtgärden Ladda ned plats-till-plats-VPN markerad.

5. Skapa de lokala nätverksgatewayerna

I det här avsnittet skapar du två lokala nätverksgatewayer för Azure VPN Gateway. Konfigurationsfilerna från föregående steg innehåller konfigurationsinställningarna för gatewayen. Använd de här inställningarna för att skapa och konfigurera lokala nätverksgatewayer för Azure VPN Gateway.

  1. Skapa den lokala nätverksgatewayen med hjälp av de här inställningarna. Information om hur du skapar en lokal VPN Gateway-nätverksgateway finns i ARTIKELN OM VPN Gateway Skapa en lokal nätverksgateway.

    • IP-adress – Använd IP-adressen Instance0 som visas för gatewaykonfiguration från konfigurationsfilen.
    • BGP – Om anslutningen är över BGP väljer du Konfigurera BGP-inställningar och anger ASN '65515'. Ange IP-adressen för BGP-peer. Använd "Instance0 BgpPeeringAddresses" för gatewaykonfiguration från konfigurationsfilen.
    • Adressutrymme – Om anslutningen inte är över BGP kontrollerar du att Konfigurera BGP-inställningar förblir avmarkerade. Ange de adressutrymmen som du ska annonsera från den virtuella nätverksgatewaysidan. Du kan lägga till flera adressintervall. Kontrollera att intervallen du anger här inte överlappar intervallen för andra nätverk som du vill ansluta till.
    • Prenumeration, resursgrupp och plats – dessa är samma som för Virtual WAN-hubben.

  2. Granska och skapa den lokala nätverksgatewayen. Din lokala nätverksgateway bör se ut ungefär som i det här exemplet.

    Skärmbild som visar sidan Konfiguration med en IP-adress markerad för lokal nätverksgateway 1.

  3. Upprepa de här stegen för att skapa en annan lokal nätverksgateway, men den här gången använder du "Instance1"-värdena i stället för "Instance0"-värden från konfigurationsfilen.

    Skärmbild som visar sidan Konfiguration med en IP-adress markerad för lokal nätverksgateway 2.

Viktigt!

Tänk på att när du konfigurerar en BGP Över IPsec-anslutning till en offentlig IP-adress som INTE är en offentlig IP-adress för vWAN Gateway med det fjärranslutna ASN:t "65515" misslyckas distributionen av den lokala nätverksgatewayen eftersom ASN 65515 är ett dokumenterat reserverat ASN enligt beskrivningen i Vad autonoma system kan jag använda. Men när den lokala nätverksgatewayen läser den offentliga vWAN-adressen med det fjärranslutna ASN:t "65515" hävs dock den här begränsningen av plattformen.

6. Skapa anslutningar

I det här avsnittet skapar du en anslutning mellan de lokala VPN Gateway-nätverksgatewayerna och den virtuella nätverksgatewayen. Anvisningar om hur du skapar en VPN Gateway-anslutning finns i Konfigurera en anslutning.

  1. I portalen går du till din virtuella nätverksgateway och väljer Anslutningar. Längst upp på sidan Anslutningar väljer du +Lägg till för att öppna sidan Lägg till anslutning .

  2. På sidan Lägg till anslutning konfigurerar du följande värden för anslutningen:

    • Namn: Namnge din anslutning.
    • Anslutningstyp: Välj Plats-till-plats(IPsec)
    • Virtuell nätverksgateway: Värdet är fast eftersom du ansluter från den här gatewayen.
    • Lokal nätverksgateway: Den här anslutningen ansluter den virtuella nätverksgatewayen till den lokala nätverksgatewayen. Välj en av de lokala nätverksgatewayer som du skapade tidigare.
    • Delad nyckel: Ange den delade nyckeln från tidigare.
    • IKE-protokoll: Välj IKE-protokollet.

  3. Välj OK för att skapa anslutningen.

  4. Anslutningen visas på sidan Anslutningar för den virtuella nätverksgatewayen.

  5. Upprepa föregående steg för att skapa en andra anslutning. För den andra anslutningen väljer du den andra lokala nätverksgatewayen som du skapade.

  6. Om anslutningarna är över BGP går du till en anslutning och väljer Konfiguration när du har skapat dina anslutningar. På sidan Konfiguration väljer du Aktiverad för BGP. Välj sedan Spara.

  7. Upprepa för den andra anslutningen.

7. Testa anslutningar

Du kan testa anslutningen genom att skapa två virtuella datorer, en på sidan av den virtuella VPN Gateway-nätverksgatewayen och en i ett virtuellt nätverk för Virtual WAN och sedan pinga de två virtuella datorerna.

  1. Skapa en virtuell dator i det virtuella nätverket (Test1-VNet) för Azure VPN Gateway (Test1-VNG). Skapa inte den virtuella datorn i GatewaySubnet.

  2. Skapa ett annat virtuellt nätverk för att ansluta till det virtuella WAN-nätverket. Skapa en virtuell dator i ett undernät i det här virtuella nätverket. Det här virtuella nätverket får inte innehålla några virtuella nätverksgatewayer. Du kan snabbt skapa ett virtuellt nätverk med hjälp av PowerShell-stegen i artikeln om plats-till-plats-anslutning . Se till att ändra värdena innan du kör cmdletarna.

  3. Anslut det virtuella nätverket till virtual WAN-hubben. På sidan för ditt virtuella WAN väljer du Virtuella nätverksanslutningar och sedan +Lägg till anslutning. Fyll i följande fält på sidan Lägg till anslutning:

    • Anslutningsnamn – Namnge anslutningen.
    • Hubbar – Välj den hubb du vill koppla till anslutningen.
    • Prenumeration – Kontrollera prenumerationen.
    • Virtuellt nätverk – Välj det virtuella nätverk du vill ansluta till hubben. Det virtuella nätverket kan inte ha en redan befintlig virtuell nätverksgateway.

  4. Välj OK för att skapa den virtuella nätverksanslutningen.

  5. Anslutningen har nu angetts mellan de virtuella datorerna. Du bör kunna pinga en virtuell dator från den andra, såvida det inte finns några brandväggar eller andra principer som blockerar kommunikationen.

Nästa steg