Share via

Zarządzanie publicznym adresem IP za pomocą bramy sieci VPN

  • Artykuł

Publiczne adresy IP są dostępne w dwóch jednostkach SKU; standardowa i podstawowa. Wybór jednostki SKU określa funkcje adresu IP. Jednostka SKU określa zasoby, z którymi można skojarzyć adres IP.

Brama sieci VPN to brama sieci wirtualnej używana do wysyłania zaszyfrowanego ruchu między siecią wirtualną platformy Azure a lokalizacją lokalną za pośrednictwem publicznego Internetu. Za pomocą bramy sieci VPN można także wysyłać zaszyfrowany ruch sieciowy między sieciami wirtualnymi platformy Azure za pośrednictwem sieci firmy Microsoft. Każda sieć wirtualna może mieć tylko jedną bramę sieci VPN. Brama sieci VPN wymaga publicznego adresu IP dla swojej konfiguracji. Publiczny adres IP jest używany jako zewnętrzny punkt połączenia sieci VPN.

Brama sieci VPN obsługuje standardowe i podstawowe publiczne adresy IP jednostki SKU w zależności od jednostki SKU bramy sieci VPN. Prefiksy publicznych adresów IP nie są obsługiwane.

Z tego artykułu dowiesz się, jak utworzyć bramę sieci VPN przy użyciu istniejącego publicznego adresu IP w ramach subskrypcji.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz go bezpłatnie.
  • Jeden standardowy publiczny adres IP jednostki SKU w ramach subskrypcji. Nie można skojarzyć adresu IP z żadnymi zasobami. Aby uzyskać więcej informacji na temat tworzenia standardowego publicznego adresu IP jednostki SKU, zobacz Tworzenie publicznego adresu IP przy użyciu Azure Portal.
    • Na potrzeby przykładów w tym artykule nazwij nowe publiczne adresy IP myStandardPublicIP.

Tworzenie bramy sieci VPN przy użyciu istniejącego publicznego adresu IP

W tej sekcji utworzysz bramę sieci VPN. Adres IP utworzony w wymaganiach wstępnych należy wybrać jako publiczny adres IP bramy sieci VPN.

Tworzenie sieci wirtualnej

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Sieć wirtualna.

  3. W wynikach wyszukiwania wybierz pozycję Sieci wirtualne.

  4. Wybierz pozycję + Utwórz.

  5. W obszarze Tworzenie sieci wirtualnej wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    Wprowadź wartość myResourceGroupVPN.
    Wybierz przycisk OK.
    Szczegóły wystąpienia
    Nazwa Wprowadź nazwę myVNet.
    Region (Region) Wybierz pozycję Zachodnie stany USA 2.

  6. Wybierz kartę Przeglądanie + tworzenie lub wybierz niebieski przycisk Przejrzyj i utwórz .

  7. Wybierz przycisk Utwórz.

  8. W polu wyszukiwania w górnej części portalu wprowadź ciąg Sieć wirtualna.

  9. W wynikach wyszukiwania wybierz pozycję Sieci wirtualne.

  10. Wybierz pozycję myVNET w obszarze Sieci wirtualne.

  11. Wybierz pozycję Podsieci w obszarze Ustawieniasieci myVNET.

  12. Wybierz pozycję + Podsieć bramy.

  13. W obszarze Dodaj podsieć zmień zakres adresów podsieci z /24 na /27.

  14. Wybierz pozycję Zapisz.

Tworzenie bramy sieci VPN

  1. W polu wyszukiwania w górnej części portalu wprowadź wartość Brama sieci wirtualnej.

  2. W wynikach wyszukiwania wybierz pozycję Bramy sieci wirtualnej.

  3. Wybierz pozycję + Utwórz.

  4. W obszarze Tworzenie bramy sieci wirtualnej wprowadź lub wybierz następujące informacje.

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Szczegóły wystąpienia
    Nazwa Wprowadź ciąg myVPNGateway.
    Region (Region) Wybierz pozycję Zachodnie stany USA 2.
    Typ bramy Pozostaw wartość domyślną sieci VPN.
    Typ VPN Pozostaw wartość domyślną opartą na trasach.
    SKU Wybierz pozycję VpnGw1AZ.
    Sieć wirtualna Wybierz pozycję myVNet.
    Podsieć Pozycja automatycznie wybierze utworzoną wcześniej podsieć GatewaySubnet
    Publiczny adres IP
    Publiczny adres IP Wybierz pozycję Użyj istniejącej.
    Wybieranie publicznego adresu IP Wybierz pozycję myStandardPublicIP lub publiczny adres IP
    Włącz tryb aktywny-aktywny Pozostaw wartość domyślną Wyłączone.
    Konfiguracja protokołu BGP Pozostaw wartość domyślną Wyłączone.

  5. Wybierz kartę Przeglądanie + tworzenie lub wybierz niebieski przycisk Przejrzyj i utwórz .

  6. Wybierz przycisk Utwórz.

Uwaga

Jest to proste wdrożenie bramy sieci VPN. Aby uzyskać zaawansowaną konfigurację i konfigurację, zobacz Samouczek: tworzenie bramy sieci VPN i zarządzanie nią przy użyciu Azure Portal.

Aby uzyskać więcej informacji na temat usługi Azure VPN Gateway, zobacz Co to jest VPN Gateway?

Zmienianie lub usuwanie publicznego adresu IP

VPN Gateway nie obsługuje zmiany podstawowego publicznego adresu IP po utworzeniu.

Zastrzeżenia

  • Publiczne adresy IPv6 nie są obecnie obsługiwane w przypadku bram sieci VPN.

Następne kroki

W tym artykule przedstawiono sposób tworzenia bramy sieci VPN przy użyciu istniejącego publicznego adresu IP.