Connettere reti virtuali da modelli di distribuzione diversi usando il portale

Questo articolo descrive come connettere reti virtuali classiche a reti virtuali di Resource Manager per consentire alle risorse presenti nei modelli di distribuzione separati di comunicare tra di loro. La procedura descritta in questo articolo utilizza principalmente il portale di Azure, tuttavia è inoltre possibile creare questa configurazione tramite PowerShell selezionando l'articolo da questo elenco.

Questo articolo è destinato ai clienti che hanno già una rete virtuale creata usando il modello di distribuzione classica (legacy) e vogliono connettere la rete virtuale classica a un'altra rete virtuale creata usando il modello di distribuzione più recente. Se non si ha già una rete virtuale legacy, usare l'articolo Creare una connessione da rete virtuale a rete virtuale.

Architettura

La connessione di una rete virtuale classica a una rete virtuale di Resource Manager è simile alla connessione di una rete virtuale a una posizione del sito locale. Entrambi i tipi di connettività utilizzano un gateway VPN per fornire un tunnel sicuro tramite IPsec/IKE. È possibile creare una connessione tra reti virtuali in sottoscrizioni diverse e in aree diverse. È anche possibile connettere reti virtuali che dispongono già di connessioni alle reti locali, purché il gateway sia dinamico o basato su route. Per altre informazioni sulle connessioni da rete virtuale a rete virtuale, vedere le domande frequenti sulla rete virtuale da rete virtuale a rete virtuale.

Per questa configurazione si crea una connessione gateway VPN tramite un tunnel VPN IPsec/IKE tra le reti virtuali. Assicurarsi che nessun intervallo di reti virtuali si sovrapponga a un altro o a una delle reti locali alle quali si connette.

La tabella seguente illustra un esempio di come sono definiti le reti virtuali e i siti locali:

Rete virtuale Spazio di indirizzi Area Si connette al sito della rete locale
ClassicVNet (10.1.0.0/16) Stati Uniti occidentali RMVNetSite (192.168.0.0/16)
RMVNet (192.168.0.0/16) Stati Uniti orientali ClassicVNetSite (10.1.0.0/16)

Prerequisiti

Questa procedura presuppone che entrambe le reti virtuali siano già state create. Se si usa questo articolo come esercizio e non si hanno reti virtuali, sono disponibili collegamenti nei passaggi per crearli.

  • Verificare che gli intervalli di indirizzi per le reti virtuali non si sovrappongano tra loro o si sovrappongano a uno qualsiasi degli intervalli per altre connessioni a cui potrebbero essere connessi i gateway.

  • In questo articolo vengono usati sia il portale di Azure che PowerShell. PowerShell è necessario per creare la connessione dalla rete virtuale classica alla rete virtuale di Resource Manager. Installare i cmdlet di PowerShell più recenti per Gestione risorse e Gestione dei servizi.

    Sebbene sia possibile eseguire alcuni dei comandi di PowerShell usando l'ambiente Azure Cloud Shell, è necessario installare entrambe le versioni dei cmdlet per creare correttamente le connessioni.

    Per altre informazioni, vedere Come installare e configurare Azure PowerShell.

Impostazioni di esempio

È possibile usare questi valori per creare un ambiente di test o farvi riferimento per comprendere meglio gli esempi di questo articolo.

Rete virtuale classica

Nome rete virtuale = ClassicVNet
Spazio indirizzi = 10.1.0.0/16
Nome subnet = Subnet1
Intervallo di indirizzi subnet = 10.1.0.0/24
Sottoscrizione = sottoscrizione da usare
Gruppo di risorse = ClassicRG
Località = Stati Uniti occidentali
Intervallo di indirizzi GatewaySubnet = 10.1.255.0/27
Nome sito locale = RMVNetSite
Dimensioni gateway = Standard

Rete virtuale di Resource Manager

Nome rete virtuale = RMVNet
Spazio indirizzi = 192.168.0.0/16
Gruppo di risorse = RMRG
Località = Stati Uniti orientali
Nome subnet = Subnet1
Intervallo di indirizzi = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Nome del gateway di rete virtuale = RMGateway
Tipo di gateway = VPN
Tipo VPN = Basato su route
SKU = VpnGw1
Località = Stati Uniti orientali
Rete virtuale = RMVNet(associare il gateway VPN a questa rete virtuale)
Prima configurazione IP = rmgwpip (indirizzo IP pubblico del gateway)
Gateway di rete locale = ClassicVNetSite
nome Connessione ion = RM-Classic

Configurare la rete virtuale classica

In questa sezione vengono creati il gateway di rete virtuale classica, il gateway di rete locale (sito locale) e il gateway di rete virtuale. Gli screenshot sono forniti come esempio. Sostituire i valori con i valori personalizzati o usare i valori dell'Esempio.

Se si dispone già di una rete virtuale con un gateway VPN, verificare che il gateway sia dinamico. Se è statico, è prima necessario eliminare il gateway VPN prima di procedere a Configurare il sito e il gateway.

1. Creare una rete virtuale classica

Se non si ha una rete virtuale classica e si usano questi passaggi come esercizio, è possibile creare una rete virtuale usando i valori di esempio. Seguire questa procedura, assicurandosi di usare il metodo di spostamento nei passaggi per creare la rete virtuale.

Valori di esempio

  • Dettagli progetto
    • Gruppo di risorse = ClassicRG
  • Dettagli dell'istanza
    • Name = ClassicVNet
    • Spazio indirizzi = 10.1.0.0/16
    • Nome subnet = Subnet1
    • Intervallo di indirizzi subnet = 10.1.0.0/24
    • Località = Stati Uniti occidentali
  1. Aprire il portale di Azure e accedere con l'account Azure.

    Importante

    Per visualizzare l'opzione per creare una rete virtuale classica, è necessario passare alla pagina seguendo questa procedura.

  2. Fare clic su + Crea una risorsa nella parte superiore della pagina per aprire la pagina che mostra servizio di ricerca e marketplace.

  3. Nel campo servizio di ricerca e marketplace digitare "Rete virtuale".

  4. Individuare Rete virtuale dall'elenco restituito e fare clic su di esso per aprire la pagina Rete virtuale.

  5. Nella pagina Rete virtuale, nel testo sotto il pulsante "Crea", fare clic su (passare a Classico) per passare all'opzione Distribuisci con la parola classica. Se non si esegue accidentalmente questa operazione, si otterrà invece una rete virtuale di Resource Manager.

  6. Fare clic su Crea per aprire la pagina Crea una rete virtuale (versione classica).

  7. Compilare i valori, quindi fare clic su Rivedi e crea e crea per creare la rete virtuale classica.

2. Configurare il sito classico e il gateway di rete virtuale

  1. Passare alla rete virtuale classica.

  2. Nell'elenco dei menu a sinistra fare clic su Gateway, quindi fare clic sul banner per aprire la pagina per configurare un gateway.

  3. Nella scheda Configura una connessione VPN e un gateway Connessione ion compilare i valori usando i valori di esempio, se necessario.

    • tipo di Connessione ion = Da sito a sito
    • Nome sito locale = RMVNetSite
    • Indirizzo IP del gateway VPN = usare un valore segnaposto se non si conosce l'indirizzo IP pubblico del gateway VPN di Resource Manager o se non ne è ancora stato creato uno. È possibile aggiornare questa impostazione in un secondo momento.
    • Indirizzi client del sito locale = Intervallo di indirizzi per la rete virtuale RM. Ad esempio, 192.168.0.0/16.
  4. Nella parte inferiore della pagina fare clic su Avanti: Gateway per passare alla scheda Gateway.

  5. Nella scheda Gateway configurare le impostazioni:

    • Size = Standard
    • Tipo di routing = Dinamico
    • Intervallo di indirizzi per GatewaySubnet = 10.1.255.0/27
  6. Fare clic su Rivedi e crea per convalidare le impostazioni.

  7. Fare clic su Crea per creare il gateway. La creazione del gateway può richiedere fino a 45 minuti. Mentre il gateway viene configurato, è possibile continuare con i passaggi successivi.

Configurare la rete virtuale di Resource Manager

In questa sezione vengono create la rete virtuale RM e il gateway VPN RM. Se si dispone già di una rete virtuale di Resource Manager e di un gateway VPN, verificare che il gateway sia basato su route.

1. Creare una rete virtuale RM

Creare una rete virtuale di Resource Manager.

Per la procedura, vedere Creare una rete virtuale.

Valori di esempio:

  • Dettagli progetto
    • Gruppo di risorse = RMRG
  • Dettagli dell'istanza
    • Nome della rete virtuale = RMVNet
    • Area = Stati Uniti orientali
  • Indirizzi IP
    • Spazio indirizzi = 192.168.0.0/16
    • Nome subnet = Subnet1
    • Intervallo di indirizzi = 192.168.1.0/24

2. Creare un gateway di rete virtuale RM

Creare quindi l'oggetto gateway di rete virtuale (gateway VPN) per la rete virtuale. La creazione di un gateway spesso richiede anche più di 45 minuti di tempo a seconda dello SKU gateway selezionato.

Per la procedura, vedere Creare un gateway VPN

Valori di esempio:

  • Dettagli dell'istanza
    • Name = RMGateway
    • Area = Stati Uniti orientali
    • Tipo di gateway = VPN
    • Tipo VPN= Basato su route
    • SKU = VpnGw2
    • Generation = Generation2
    • Rete virtuale = RMVNet
    • Intervallo di indirizzi GatewaySubnet = 192.168.255.0/27
    • Tipo di indirizzo IP pubblico = Basic
  • Indirizzo IP pubblico
    • Indirizzo IP pubblico = Crea nuovo
    • Nome indirizzo IP pubblico = RMGWpip

3. Creare un gateway di rete locale RM

In questo passaggio viene creato il gateway di rete locale. Il gateway di rete locale è un oggetto che specifica l'intervallo di indirizzi e l'endpoint indirizzo IP pubblico associati alla rete virtuale classica e al gateway di rete virtuale.

Per la procedura, vedere Creare un gateway di rete locale.

Valori di esempio

  • Dettagli progetto
    • Gruppo di risorse = RMRG
    • Area = Stati Uniti orientali
  • Name = ClassicVNetSite
  • Endpoint = indirizzo IP
  • Indirizzo IP = indirizzo IP pubblico del gateway della rete virtuale classica. Se necessario, è possibile usare un indirizzo IP segnaposto e quindi tornare indietro e modificarlo in un secondo momento.
  • Spazio indirizzi = 10.1.0.0/16 (spazio indirizzi della rete virtuale classica)

Modificare le impostazioni del gateway di rete locale e del sito

Dopo aver completato la distribuzione di entrambi i gateway, è possibile procedere con i passaggi successivi. I passaggi successivi richiedono l'indirizzo IP pubblico assegnato a ogni gateway.

Modificare le impostazioni del sito locale della rete virtuale classica

In questa sezione si modifica il sito di rete locale per la rete virtuale classica aggiornando il campo indirizzo IP pubblico con l'indirizzo del gateway di rete virtuale di Resource Manager.

  1. Per questi passaggi, è necessario ottenere l'indirizzo IP pubblico per il gateway di rete virtuale di Resource Manager. Per trovare l'indirizzo IP del gateway, passare alla pagina Panoramica del gateway di rete virtuale RM. Copiare l'Indirizzo IP.
  2. Passare quindi alla rete virtuale classica.
  3. Nel menu a sinistra fare clic su Connessioni da sito a sito per aprire la pagina Connessioni da sito a sito.
  4. In Nome fare clic sul nome del sito RM creato. Ad esempio, RMVNetSite. Verrà visualizzata la pagina Proprietà per il sito locale.
  5. Nella pagina Proprietà fare clic su Modifica sito locale.
  6. Modificare l'indirizzo IP del gateway VPN con l'indirizzo IP pubblico assegnato al gateway RMVNet (il gateway a cui si vuole connettersi).
  7. Fare clic su OK per salvare le impostazioni.

Modificare le impostazioni del gateway di rete locale della rete virtuale RM

In questa sezione si modificano le impostazioni del gateway di rete locale per l'oggetto gateway di rete locale di Resource Manager aggiornando il campo indirizzo IP pubblico con l'indirizzo del gateway di rete virtuale classico.

  1. Per questi passaggi, è necessario ottenere l'indirizzo IP pubblico per il gateway di rete virtuale classico. Per trovare l'indirizzo IP del gateway, passare alla pagina panoramica della rete virtuale classica.
  2. In Tutte le risorse individuare il gateway di rete locale. In questo esempio il gateway di rete locale è ClassicVNetSite.
  3. Nel menu a sinistra fare clic su Configurazione e aggiornare l'indirizzo IP. Chiudere la pagina.

Per i passaggi, vedere Modificare le impostazioni del gateway di rete locale.

Configurare le connessioni

Questa sezione consente di connettere la rete virtuale classica alla rete virtuale RM. Anche se sembra che sia possibile eseguire la connessione di rete virtuale classica nel portale, l'operazione avrà esito negativo. Questa sezione richiede l'installazione locale di PowerShell nel computer, come specificato in Prerequisiti.

Ottenere i valori della rete virtuale classica

Quando si crea una rete virtuale nella portale di Azure, i valori completi per nome e sito non sono visibili nel portale. Ad esempio, una rete virtuale che sembra avere il nome di "ClassicVNet" nel portale di Azure potrebbe avere un nome molto più lungo nel file di configurazione di rete. Il nome potrebbe essere simile a: "Gruppo ClassicRG ClassicVNet". Il sito di rete locale può avere anche un nome molto più lungo di quello visualizzato nel portale.

In questi passaggi si scarica il file di configurazione di rete e si ottengono i valori usati per le sezioni successive.

1. Connessione all'account Azure

Aprire la console di PowerShell con diritti elevati e accedere all'account Azure. Dopo l'accesso, le impostazioni dell'account vengono scaricate in modo che siano disponibili per Azure PowerShell. I cmdlet seguenti richiedono le credenziali di accesso per l'account Azure per il modello di distribuzione Resource Manager:

  1. Prima di tutto, connettersi a RM.

    Connessione usare i cmdlet RM.

    Connect-AzAccount
    
  2. Ottenere un elenco delle sottoscrizioni di Azure (facoltativo).

    Get-AzSubscription
    
  3. Se sono disponibili più sottoscrizioni, specificare la sottoscrizione da usare.

    Select-AzSubscription -SubscriptionName "Name of subscription"
    
  4. Successivamente, è necessario connettersi ai cmdlet di PowerShell classici.

    Usare il comando seguente per aggiungere l'account Azure per il modello di distribuzione classica:

    Add-AzureAccount
    
  5. Ottenere un elenco delle sottoscrizioni (facoltativo).

    Get-AzureSubscription
    
  6. Se sono disponibili più sottoscrizioni, specificare la sottoscrizione da usare.

    Select-AzureSubscription -SubscriptionName "Name of subscription"
    

2. Visualizzare i valori dei file di configurazione di rete

  1. Creare una directory nel computer. Per questo esempio è stata creata una directory denominata "AzureNet".

  2. Esportare il file di configurazione di rete nella directory . In questo esempio il file di configurazione di rete viene esportato in C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
    
  3. Aprire il file con un editor di testo e visualizzare il nome di una rete virtuale classica. Usare i nomi nel file di configurazione di rete durante l'esecuzione dei cmdlet di PowerShell.

    • I nomi delle reti virtuali sono elencati come Nome VirtualNetworkSite =
    • I nomi dei siti sono elencati come Nome LocalNetworkSite =

3. Creare la connessione

Impostare la chiave condivisa e creare la connessione dalla rete virtuale classica alla rete virtuale di Resource Manager. Le connessioni devono essere create usando PowerShell, non il portale di Azure.

Se viene visualizzato un errore, verificare che il sito e i nomi della rete virtuale siano corretti. Assicurarsi inoltre di aver eseguito l'autenticazione per entrambe le versioni di PowerShell o di non poter impostare la chiave condivisa.

  • In questo esempio -VNetName è il nome della rete virtuale classica che si trova nel file di configurazione di rete.
  • -LocalNetworkSiteName è il nome specificato per il sito locale che si trova nel file di configurazione di rete. Usare l'intero nome del sito, inclusi i numeri.
  • -SharedKey è un valore che è possibile generare e specificare. Per questo esempio è stato usato abc123, ma è consigliabile generare e usare qualcosa di più complesso. Il valore specificato qui deve essere lo stesso valore specificato durante la creazione della connessione classica di Resource Manager.
  1. Impostare la chiave.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
    -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
    
  2. Creare la connessione VPN eseguendo i comandi seguenti. Assicurarsi di modificare i comandi in modo da riflettere l'ambiente.

    Impostare le variabili.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
    $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
    

    Creare la connessione. Si noti che -ConnectionType è IPsec, non Vnet2Vnet.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
    -Location "East US" -VirtualNetworkGateway1 `
    $vnet02gateway -LocalNetworkGateway2 `
    $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
    

Verificare le connessioni

È possibile verificare le connessioni usando il portale di Azure o PowerShell. Quando si verifica, potrebbe essere necessario attendere un minuto o due quando viene creata la connessione. Quando una connessione ha esito positivo, lo stato di connettività passa da "Connessione" a "Connesso".

Verificare la connessione da rete virtuale classica a RM

Nel portale di Azure è possibile visualizzare lo stato della connessione di un gateway VPN di rete virtuale classica passando alla connessione. La procedura seguente illustra uno dei modi in cui è possibile accedere alla connessione e verificarla.

  1. Nella portale di Azure passare alla rete virtuale classica.
  2. Nella pagina della rete virtuale fare clic sul tipo di connessione da visualizzare. Ad esempio, connessioni da sito a sito.
  3. Nella pagina Connessioni da sito a sito, in Nome, selezionare la connessione al sito da visualizzare.
  4. Nella pagina Proprietà visualizzare le informazioni sulla connessione.

Verificare la connessione da rete virtuale RM a una connessione classica

Nella portale di Azure è possibile visualizzare lo stato della connessione di un gateway VPN passando alla connessione. La procedura seguente illustra uno dei modi in cui è possibile accedere alla connessione e verificarla.

  1. Nella portale di Azure passare al gateway di rete virtuale.
  2. Nella pagina del gateway di rete virtuale fare clic su Connessione ions. È possibile visualizzare lo stato di ogni connessione.
  3. Fare clic sul nome della connessione da verificare. In Informazioni di base è possibile visualizzare altre informazioni sulla connessione. I valori di Stato sono "Succeeded" e "Connessione ed" quando è stata stabilita una connessione riuscita.

Passaggi successivi

Per altre informazioni sulle connessioni da rete virtuale a rete virtuale, vedere le domande frequenti sulle Gateway VPN.