Esercitazione: Creare una connessione VPN da sito a sito nel portale di Azure

Questa esercitazione illustra come usare il portale di Azure per creare una connessione gateway VPN da sito a sito (S2S) tra la rete locale e una rete virtuale. È anche possibile creare questa configurazione usando Azure PowerShell o l'interfaccia della riga di comando di Azure.

In questa esercitazione apprenderai a:

Prerequisiti

• È necessario un account Azure con una sottoscrizione attiva. Se non hai un account, puoi crearlo gratuitamente.
• Assicurarsi di disporre di un dispositivo VPN compatibile e di un utente che può configurarlo. Per altre informazioni sui dispositivi VPN compatibili e sulla configurazione dei dispositivi, vedere Informazioni sui dispositivi VPN.
• Verificare di avere un indirizzo IPv4 pubblico esterno per il dispositivo VPN.
• Se non si ha familiarità con gli intervalli di indirizzi IP presenti nella configurazione di rete locale, è necessario coordinarsi con un utente che possa fornire tali dettagli. Quando si crea questa configurazione, è necessario specificare i prefissi degli intervalli di indirizzi IP che Azure instraderà alla posizione locale. Nessuna delle subnet della rete locale può sovrapporsi alle subnet di rete virtuale a cui si vuole connettersi.

Creare una rete virtuale

In questa sezione viene creata una rete virtuale usando i valori seguenti:

• Gruppo di risorse: TestRG1
• Nome: VNet1
• Area: (Stati Uniti) Stati Uniti orientali
• Spazio indirizzi IPv4: 10.1.0.0/16
• Nome subnet: FrontEnd
• Spazio indirizzi subnet: 10.1.0.0/24

1. Accedere al portale di Azure.

2. In Cerca risorse, servizio e documentazione (G+/) nella parte superiore della pagina del portale immettere la rete virtuale. Selezionare Rete virtuale nei risultati della ricerca del Marketplace per aprire la pagina Rete virtuale.

3. Nella pagina Rete virtuale selezionare Crea per aprire la pagina Crea rete virtuale.

4. Nella scheda Informazioni di base configurare le impostazioni della rete virtuale per Dettagli progetto e Dettagli istanza. Quando vengono convalidati i valori immessi, viene visualizzato un segno di spunta verde. È possibile modificare i valori visualizzati nell'esempio in base alle impostazioni necessarie.

   

   • Sottoscrizione: verificare che la sottoscrizione elencata sia corretta. È possibile modificare le sottoscrizioni usando la casella di riepilogo a discesa.
   • Gruppo di risorse: selezionare un gruppo di risorse esistente o selezionare Crea nuovo per crearne uno nuovo. Per altre informazioni sui gruppi di risorse, vedere Panoramica di Azure Resource Manager.
   • Nome: immettere un nome per la rete virtuale.
   • Area: selezionare il percorso per la rete virtuale. Il percorso determina dove si trovano le risorse distribuite in questa rete virtuale.

5. Selezionare Avanti o Sicurezza per passare alla scheda Sicurezza. Per questo esercizio, lasciare i valori predefiniti per tutti i servizi in questa pagina.

6. Selezionare Indirizzi IP per passare alla scheda Indirizzi IP. Nella scheda Indirizzi IP configurare le impostazioni.

   • Spazio indirizzi IPv4: per impostazione predefinita, viene creato automaticamente uno spazio indirizzi. È possibile selezionare lo spazio indirizzi e modificarlo in modo da riflettere i propri valori. È anche possibile aggiungere uno spazio indirizzi diverso e rimuovere l'impostazione predefinita creata automaticamente. Ad esempio, è possibile specificare l'indirizzo iniziale come 10.1.0.0 e specificare le dimensioni dello spazio degli indirizzi come /16. Selezionare quindi Aggiungi per aggiungere tale spazio indirizzi.

   • + Aggiungi subnet: se si usa lo spazio indirizzi predefinito, viene creata automaticamente una subnet predefinita. Se si modifica lo spazio indirizzi, aggiungere una nuova subnet all'interno di tale spazio indirizzi. Selezionare + Aggiungi subnet per aprire la finestra Aggiungi subnet. Configurare le impostazioni seguenti e quindi selezionare Aggiungi nella parte inferiore della pagina per aggiungere i valori.

     • Nome subnet: un esempio è FrontEnd.
     • Intervallo di indirizzi subnet: intervallo di indirizzi per questa subnet. Gli esempi sono 10.1.0.0 e /24.

7. Esaminare la pagina Indirizzi IP e rimuovere eventuali spazi di indirizzi o subnet non necessari.

8. Selezionare Rivedi e crea per convalidare le impostazioni della rete virtuale.

9. Dopo aver convalidato le impostazioni, selezionare Crea per creare la rete virtuale.

Dopo aver creato la rete virtuale, è possibile configurare facoltativamente Protezione DDoS di Azure. Protezione DDoS di Azure è semplice da abilitare in qualsiasi rete virtuale nuova o esistente e non richiede modifiche alle applicazioni o alle risorse. Per altre informazioni sulla protezione DDoS di Azure, vedere Informazioni su Protezione DDoS di Azure.

Creare una subnet del gateway

Il gateway di rete virtuale richiede una subnet specifica denominata GatewaySubnet. La subnet del gateway fa parte dell'intervallo di indirizzi IP per la rete virtuale e contiene gli indirizzi IP usati dalle risorse e dai servizi del gateway di rete virtuale.

Quando si crea la subnet del gateway, si specifica il numero di indirizzi IP inclusi nella subnet. Il numero di indirizzi IP necessari dipende alla configurazione di gateway VPN che si vuole creare. Alcune configurazioni richiedono più indirizzi IP di altre. È consigliabile specificare /27 o superiore (/26, /25 e così via) per la subnet del gateway.

Se viene visualizzato un errore che specifica che lo spazio indirizzi si sovrappone a una subnet o che la subnet non è contenuta nello spazio indirizzi per la rete virtuale, controllare l'intervallo di indirizzi della rete virtuale. Potrebbe non essere disponibile un numero sufficiente di indirizzi IP nell'intervallo di indirizzi creato per la rete virtuale. Ad esempio, se la subnet predefinita include l'intero intervallo di indirizzi, non sono stati lasciati indirizzi IP per creare più subnet. È possibile modificare le subnet all'interno dello spazio indirizzi esistente per liberare gli indirizzi IP o specificare un altro intervallo di indirizzi e creare la subnet del gateway.

1. Nella pagina della rete virtuale selezionare Subnet nel riquadro sinistro per aprire la pagina Subnet.
2. Nella parte superiore della pagina selezionare + Subnet gateway per aprire il riquadro Aggiungi subnet.
3. Il nome viene immesso automaticamente come GatewaySubnet. Modificare il valore dell'intervallo di indirizzi IP, se necessario. Un esempio è 10.1.255.0/27.
4. Non modificare gli altri valori nella pagina. Selezionare Salva nella parte inferiore della pagina per salvare la subnet.

Creare un gateway VPN

In questo passaggio viene creato il gateway di rete virtuale per la rete virtuale. La creazione di un gateway spesso richiede anche più di 45 minuti di tempo a seconda dello SKU gateway selezionato.

Creare il gateway

Creare un gateway di rete virtuale (gateway VPN) usando i valori seguenti:

• Nome: VNet1GW
• Area: Stati Uniti orientali
• Tipo di gateway: VPN
• SKU: VpnGw2
• Generazione: Generazione 2
• Rete virtuale: VNet1
• Intervallo di indirizzi della subnet del gateway: 10.1.255.0/27
• Indirizzo IP pubblico: Crea nuovo
• Nome indirizzo IP pubblico: VNet1GWpip
• Abilitare la modalità attiva-attiva: Disabilitata
• Configurare BGP: Disabilitato

1. In Cerca risorse, servizi e documentazione (G+/) immettere il gateway di rete virtuale. Individuare Gateway di rete virtuale nei risultati della ricerca del Marketplace e selezionarlo per aprire la pagina Crea gateway di rete virtuale.

   

2. Nella scheda Informazioni di base immettere i valori per Dettagli progetto e Dettagli istanza.

   

   • Sottoscrizione: selezionare la sottoscrizione da usare nell'elenco a discesa.

   • Gruppo di risorse: questa impostazione viene compilata automaticamente quando si seleziona la rete virtuale in questa pagina.

   • Nome: assegnare un nome al gateway. La denominazione del gateway non equivale alla denominazione di una subnet del gateway. ma il nome dell'oggetto gateway da creare.

   • Area: selezionare l'area in cui si vuole creare questa risorsa. L'area del gateway deve essere uguale a quella della rete virtuale.

   • Tipo di gateway: selezionare VPN. I gateway VPN usano il gateway di rete virtuale di tipo VPN.

   • SKU: nell'elenco a discesa selezionare lo SKU del gateway che supporta le funzionalità da usare. Vedere SKU del gateway. Nel portale gli SKU disponibili nell'elenco a discesa dipendono dall'opzione VPN type selezionata. Lo SKU Basic può essere configurato solo tramite l'interfaccia della riga di comando di Azure o PowerShell. Non è possibile configurare lo SKU Basic nel portale di Azure.

   • Generazione: selezionare la generazione da usare. È consigliabile usare uno SKU Generation2. Per altre informazioni, vedere SKU del gateway.

   • Rete virtuale: dall'elenco a discesa selezionare la rete virtuale a cui si vuole aggiungere il gateway. Se non è possibile visualizzare la rete virtuale per cui si vuole creare un gateway, assicurarsi di aver selezionato la sottoscrizione e l'area corrette nelle impostazioni precedenti.

   • Intervallo di indirizzi della subnet del gateway o Subnet: la subnet del gateway è necessaria per creare un gateway VPN.

     A questo punto, questo campo presenta un paio di comportamenti diversi, a seconda dello spazio degli indirizzi della rete virtuale e se è già stata creata una subnet denominata GatewaySubnet per la rete virtuale.

     Se non si ha una subnet del gateway e non viene visualizzata l'opzione per crearne una in questa pagina, tornare alla rete virtuale e creare la subnet del gateway. Tornare quindi a questa pagina e configurare il gateway VPN.

3. Specificare i valori per Indirizzo IP pubblico. Queste impostazioni specificano l'oggetto indirizzo IP pubblico associato al gateway VPN. L'indirizzo IP pubblico viene assegnato a questo oggetto quando viene creato il gateway VPN. L'unica volta che l'indirizzo IP pubblico primario cambia è quando il gateway viene eliminato e ricreato. Non viene modificato in caso di ridimensionamento, reimpostazione o altre manutenzioni/aggiornamenti del gateway VPN.

   

   • Tipo di indirizzo IP pubblico: per questo esercizio, se è possibile scegliere il tipo di indirizzo, selezionare Standard.
   • Indirizzo IP pubblico: lasciare selezionata l'opzione Crea nuovo .
   • Nome indirizzo IP pubblico: nella casella di testo immettere un nome per l'istanza dell'indirizzo IP pubblico.
   • SKU indirizzo IP pubblico: l'impostazione è selezionata automaticamente.
   • Assegnazione: l'assegnazione viene in genere selezionata automaticamente e può essere dinamica o statica.
   • Abilita la modalità attiva-attiva: selezionare Disabilitato. Abilitare questa impostazione solo se si sta creando una configurazione del gateway attivo-attivo.
   • Configura BGP: selezionare Disabilitato, a meno che la configurazione non richieda specificamente questa impostazione. Se è necessaria questa impostazione, l'ASN predefinito è 65515, anche se questo valore può essere modificato.

4. Selezionare Rivedi e crea per eseguire la convalida.

5. Al termine della convalida, selezionare Crea per distribuire il gateway VPN.

È possibile visualizzare lo stato della distribuzione nella pagina Panoramica del gateway. La creazione completa e la distribuzione di un gateway possono richiedere fino a 45 minuti. Dopo aver creato il gateway, è possibile visualizzare l'indirizzo IP assegnato esaminando la rete virtuale nel portale. Il gateway viene visualizzato come un dispositivo connesso.

Visualizzare l'indirizzo IP pubblico

È possibile visualizzare l'indirizzo IP pubblico del gateway nella pagina Panoramica del gateway.

Per visualizzare altre informazioni sull'oggetto indirizzo IP pubblico, selezionare il collegamento nome/indirizzo IP accanto a Indirizzo IP pubblico.

Creare un gateway di rete locale

Il gateway di rete locale è un oggetto specifico che rappresenta la posizione locale (il sito) a scopo di routing. Assegnare al sito un nome in base al quale Azure può farvi riferimento e quindi specificare l'indirizzo IP del dispositivo VPN locale a cui si crea una connessione. È anche possibile specificare i prefissi di indirizzo IP indirizzati attraverso il gateway VPN al dispositivo VPN. I prefissi degli indirizzi specificati sono quelli disponibili nella rete locale. Se la rete locale viene modificata o è necessario modificare l'indirizzo IP pubblico del dispositivo VPN, è possibile aggiornare facilmente i valori in un secondo momento.

Creare un gateway di rete locale usando i valori seguenti:

• Nome: Site1
• Gruppo di risorse: TestRG1
• Località: Stati Uniti orientali

1. Nella portale di Azure, in Cerca risorse, servizi e documentazione (G+/) immettere il gateway di rete locale. Individuare il gateway di rete locale in Marketplace nei risultati della ricerca e selezionarlo per aprire la pagina Crea gateway di rete locale.

2. Nella scheda Informazioni di base della pagina Crea gateway di rete locale specificare i valori per il gateway di rete locale.

   

   • Sottoscrizione: verificare che sia visualizzata la sottoscrizione corretta.
   • Gruppo di risorse: selezionare il gruppo di risorse da usare. È possibile creare un nuovo gruppo di risorse o selezionarne uno già creato.
   • Area: selezionare l'area in cui verrà creato questo oggetto. È possibile selezionare la stessa posizione in cui risiede la rete virtuale, ma non è necessario farlo.
   • Nome: specificare un nome per l'oggetto gateway di rete locale.
   • Endpoint: selezionare il tipo di endpoint per il dispositivo VPN locale come indirizzo IP o FQDN (nome di dominio completo).
     • Indirizzo IP: se si dispone di un indirizzo IP pubblico statico allocato dal provider di servizi Internet (ISP) per il dispositivo VPN, selezionare l'opzione Indirizzo IP. Compilare l'indirizzo IP come illustrato nell'esempio. Questo indirizzo è l'indirizzo IP pubblico del dispositivo VPN a cui si vuole che Azure Gateway VPN connettersi. Se non si ha l'indirizzo IP al momento, è possibile usare i valori mostrati nell'esempio. Successivamente, è necessario tornare indietro e sostituire l'indirizzo IP segnaposto con l'indirizzo IP pubblico del dispositivo VPN. In caso contrario, Azure non può connettersi.
     • FQDN: se si dispone di un indirizzo IP pubblico dinamico che potrebbe cambiare dopo un determinato periodo di tempo, spesso determinato dall'ISP, è possibile usare un nome DNS costante con un servizio DNS dinamico per puntare all'indirizzo IP pubblico corrente del dispositivo VPN. Il gateway VPN di Azure risolve il nome di dominio completo per determinare l'indirizzo IP pubblico a cui connettersi.
   • Spazio indirizzi: lo spazio indirizzi fa riferimento agli intervalli di indirizzi per la rete rappresentata dalla rete locale. È possibile aggiungere più intervalli di spazi indirizzi. Assicurarsi che gli intervalli qui specificati non si sovrappongano con gli intervalli di altre reti a cui ci si vuole connettere. Azure instrada l'intervallo di indirizzi specificato all'indirizzo IP del dispositivo VPN locale. Usare valori personalizzati se si vuole stabilire la connessione con il sito locale, non i valori mostrati nell'esempio.

   Nota

   • Azure Gateway VPN supporta un solo indirizzo IPv4 per ogni FQDN. Se il nome di dominio viene risolto in più indirizzi IP, Gateway VPN usa il primo indirizzo IP restituito dai server DNS. Per eliminare l'incertezza, è consigliabile che il nome FQDN si risolva sempre in un singolo indirizzo IPv4. IPv6 non è supportato.
   • Gateway VPN gestisce una cache DNS aggiornata ogni 5 minuti. Il gateway prova a risolvere i nomi FQDN solo per i tunnel disconnessi. La reimpostazione del gateway attiva anche la risoluzione FQDN.
   • Anche se l'Gateway VPN di Azure supporta più connessioni a gateway di rete locali diversi con FQDN diversi, tutti i nomi di dominio completi devono essere risolti in indirizzi IP diversi.

3. Nella scheda Avanzate è possibile configurare le impostazioni BGP, se necessario.

4. Dopo aver specificato i valori, selezionare Rivedi e crea nella parte inferiore della pagina per convalidare la pagina.

5. Selezionare Crea per creare l'oggetto del gateway di rete locale.

Configurare il dispositivo VPN

Le connessioni da sito a sito verso una rete locale richiedono un dispositivo VPN. In questo passaggio viene configurato il dispositivo VPN. Quando si configura il dispositivo VPN, sono necessari i valori seguenti:

• Chiave condivisa: questa chiave condivisa è la stessa specificata quando si crea la connessione VPN da sito a sito. In questi esempi viene usata una chiave condivisa semplice. È consigliabile generare una chiave più complessa per l'uso effettivo.
• Indirizzo IP pubblico del gateway di rete virtuale: è possibile visualizzare l'indirizzo IP pubblico usando il portale di Azure, PowerShell o l'interfaccia della riga di comando di Azure. Per trovare l'indirizzo IP pubblico del gateway VPN usando il portale di Azure, passare a Gateway di rete virtuale e quindi selezionare il nome del gateway.

A seconda del dispositivo VPN disponibile, potrebbe essere possibile scaricare uno script di configurazione del dispositivo VPN. Per altre informazioni, vedere Scaricare gli script di configurazione del dispositivo VPN.

Per altre informazioni sulla configurazione, vedere i collegamenti seguenti:

• Per informazioni sui dispositivi VPN compatibili, vedere Dispositivi VPN.
• Prima di configurare il dispositivo VPN, verificare la presenza di eventuali problemi di compatibilità dei dispositivi noti per il dispositivo VPN che si vuole usare.
• Per i collegamenti alle impostazioni di configurazione del dispositivo, vedere Dispositivi VPN convalidati. I collegamenti alla configurazione del dispositivo vengono forniti nel modo più efficiente possibile. È sempre consigliabile rivolgersi al produttore del dispositivo per le informazioni di configurazione più aggiornate. L'elenco mostra le versioni testate. Se il sistema operativo non è presente nell'elenco, è comunque possibile che la versione sia compatibile. Rivolgersi al produttore del dispositivo per verificare che la versione del sistema operativo per il dispositivo VPN sia compatibile.
• Per una panoramica della configurazione dei dispositivi VPN, vedere Panoramica delle configurazioni dei dispositivi VPN di terze parti.
• Per informazioni sulla modifica degli esempi, vedere Modifica degli esempi di configurazione di dispositivo.
• Per i requisiti di crittografia, vedere About cryptographic requirements and Azure VPN gateways (Informazioni sui requisiti di crittografia e i gateway VPN di Azure).
• Per informazioni sui parametri IPsec/IKE, vedere Informazioni sui dispositivi VPN e i parametri IPsec/IKE per le connessioni gateway VPN da sito a sito. Questo collegamento mostra informazioni sulla versione IKE, sul gruppo Diffie-Hellman, sul metodo di autenticazione, sulla crittografia e sugli algoritmi hash, sulla durata sa, pfs e dpd, oltre ad altre informazioni sui parametri necessarie per completare la configurazione.
• Per i passaggi di configurazione dei criteri IPsec/IKE, vedere Configurare i criteri IPsec/IKE per connessioni VPN da sito a sito o da rete virtuale a rete virtuale.
• Per connettere più dispositivi VPN basati su criteri, vedere Connettere i gateway VPN di Azure a più dispositivi VPN basati su criteri locali usando PowerShell.

Creare connessioni VPN

Creare una connessione VPN da sito a sito tra il gateway di rete virtuale e il dispositivo VPN locale.

Creare una connessione usando i valori seguenti:

• Nome del gateway di rete locale: Site1
• nome Connessione ion: VNet1toSite1
• Chiave condivisa: per questo esempio si usa abc123. Ma è possibile usare qualsiasi elemento compatibile con l'hardware VPN. ma è importante che i valori corrispondano su entrambi i lati della connessione.

1. Passare alla rete virtuale. Nella pagina della rete virtuale a sinistra selezionare dispositivi Connessione ed. Individuare il gateway VPN e selezionarlo per aprirlo.

2. Nella pagina del gateway selezionare Connessioni.

3. Nella parte superiore della pagina Connessione ions selezionare + Aggiungi per aprire la pagina Crea connessione.

   

4. Nella pagina Crea connessione , nella scheda Informazioni di base configurare i valori per la connessione:

   • In Dettagli progetto selezionare la sottoscrizione e il gruppo di risorse in cui si trovano le risorse.

   • In Dettagli istanza configurare le impostazioni seguenti:

     • tipo di Connessione ion: selezionare Da sito a sito (IPSec).
     • Nome: assegnare un nome alla connessione.
     • Area: selezionare l'area della connessione.

5. Selezionare la scheda Impostazioni e configurare i valori seguenti:

   

   • Gateway di rete virtuale: selezionare il gateway di rete virtuale dall'elenco a discesa.
   • Gateway di rete locale: selezionare il gateway di rete locale dall'elenco a discesa.
   • Chiave condivisa: il valore qui deve corrispondere al valore usato per il dispositivo VPN locale.
   • Protocollo IKE: selezionare IKEv2.
   • Usare l'indirizzo IP privato di Azure: non selezionare.
   • Abilita BGP: non selezionare.
   • FastPath: non selezionare.
   • Criterio IPsec/IKE: selezionare Predefinito.
   • Usare il selettore del traffico basato su criteri: selezionare Disabilita.
   • Timeout DPD in secondi: selezionare 45.
   • Connessione modalità di connessione: selezionare Predefinito. Questa impostazione viene usata per specificare il gateway che può avviare la connessione. Per altre informazioni, vedere impostazioni Gateway VPN - modalità di Connessione ion.

6. Per Le associazioni di regole NAT lasciare selezionata sia l'opzione Ingress che Egress (Ingress) e Egress (Ingress) e Egress (Uscita) come 0.

7. Selezionare Rivedi e crea per convalidare le impostazioni di connessione.

8. Seleziona Crea per creare la connessione.

9. Al termine della distribuzione, è possibile visualizzare la connessione nella pagina Connessione ions del gateway di rete virtuale. Lo stato passa da Sconosciuto a Connessione ing e quindi a Succeeded.

Configurare altre impostazioni di connessione (facoltativo)

Se necessario, è possibile configurare altre impostazioni per la connessione. In caso contrario, ignorare questa sezione e lasciare invariate le impostazioni predefinite. Per altre informazioni, vedere Configurare criteri di connessione IPsec/IKE personalizzati.

1. Passare al gateway di rete virtuale e selezionare Connessione ions per aprire la pagina Connessione ions.

2. Selezionare il nome della connessione da configurare per aprire la pagina Connessione ion.

3. Sul lato sinistro della pagina Connessione ion selezionare Configurazione per aprire la pagina Configurazione. Apportare le modifiche necessarie e quindi selezionare Salva.

   Negli screenshot seguenti le impostazioni sono abilitate in modo da visualizzare le impostazioni di configurazione disponibili nel portale. Selezionare lo screenshot per visualizzare la visualizzazione espansa. Quando si configurano le connessioni, configurare solo le impostazioni necessarie. In caso contrario, lasciare invariate le impostazioni predefinite.

   

   

Verificare la connessione VPN

Nella portale di Azure è possibile visualizzare lo stato della connessione di un gateway VPN passando alla connessione. I passaggi seguenti illustrano un modo per passare alla connessione e verificare.

1. Nel menu portale di Azure selezionare Tutte le risorse o cercare e selezionare Tutte le risorse da qualsiasi pagina.
2. Selezionare il gateway di rete virtuale.
3. Nel riquadro del gateway di rete virtuale selezionare Connessione ions. È possibile visualizzare lo stato di ogni connessione.
4. Selezionare il nome della connessione da verificare per aprire Essentials. Nel riquadro Informazioni di base è possibile visualizzare altre informazioni sulla connessione. Lo stato è Succeeded e Connessione ed dopo aver effettuato una connessione riuscita.

Connettersi a una macchina virtuale

È possibile connettersi a una macchina virtuale distribuita nella rete virtuale creando un Connessione Desktop remoto nella macchina virtuale. Il modo migliore per verificare inizialmente che è possibile connettersi alla VM consiste nel connettersi usando il rispettivo indirizzo IP privato, invece del nome del computer. Ciò consente di verificare se è possibile connettersi, non se la risoluzione dei nomi è configurata correttamente.

1. Individuare l'indirizzo IP privato. È possibile trovare l'indirizzo IP privato di una macchina virtuale esaminando le proprietà della macchina virtuale nel portale di Azure o usando PowerShell.

   • portale di Azure: individuare la macchina virtuale nel portale di Azure. Visualizzare le proprietà per la VM. Viene elencato l'indirizzo IP.

   • PowerShell: usare l'esempio per visualizzare un elenco di macchine virtuali e indirizzi IP privati dai gruppi di risorse. Non è necessario modificare questo esempio prima di usarlo.

     $VMs = Get-AzVM
     $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null
     
     foreach ($Nic in $Nics) {
     $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
     $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
     $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
     Write-Output "$($VM.Name): $Prv,$Alloc"
     }
     

2. Verificare di essere connessi alla rete virtuale.

3. Aprire Remote Desktop Connessione ion immettendo RDP o Remote Desktop Connessione ion nella casella di ricerca sulla barra delle applicazioni. Selezionare quindi Desktop remoto Connessione ion. È anche possibile aprire Connessione Desktop remoto usando il mstsc comando in PowerShell.

4. In Connessione Desktop remoto immettere l'indirizzo IP privato della macchina virtuale. È possibile selezionare Mostra opzioni per modificare altre impostazioni e quindi connettersi.

Se si verificano problemi di connessione a una macchina virtuale tramite la connessione VPN, verificare i punti seguenti:

• Verificare che la connessione VPN sia attiva.
• Verificare che venga effettuata la connessione all'indirizzo IP privato per la macchina virtuale.
• Se è possibile connettersi alla macchina virtuale usando l'indirizzo IP privato ma non il nome del computer, verificare di aver configurato il DNS correttamente. Per altre informazioni sul funzionamento della risoluzione dei nomi per le macchine virtuali, vedere Risoluzione dei nomi per le macchine virtuali.

Per altre informazioni sulle connessioni RDP, vedere Risolvere i problemi delle connessioni Desktop remoto a una macchina virtuale.

Passaggi facoltativi

In questa sezione vengono descritte le opzioni disponibili.

Ridimensionare uno SKU del gateway

Esistono regole specifiche sul ridimensionamento rispetto alla modifica di uno SKU del gateway. In questa sezione si ridimensiona lo SKU. Per altre informazioni, vedere Ridimensionare o modificare gli SKU del gateway.

1. Passare alla pagina Configurazione del gateway di rete virtuale.

2. Sul lato destro della pagina selezionare la freccia a discesa per visualizzare un elenco di SKU disponibili.

   Si noti che l'elenco popola solo gli SKU che è possibile usare per ridimensionare lo SKU corrente. Se non viene visualizzato lo SKU che si vuole usare, invece di ridimensionare, è necessario passare a un nuovo SKU.

   

3. Selezionare lo SKU dall'elenco a discesa.

Reimpostare un gateway

La reimpostazione del gateway VPN di Azure è utile se si perde la connettività VPN cross-premise in uno o più tunnel VPN da sito a sito. In questa situazione tutti i dispositivi VPN funzionano correttamente, ma non sono in grado di stabilire tunnel IPsec con i gateway VPN di Azure.

1. Nel portale passare al gateway di rete virtuale da reimpostare.
2. Nel riquadro sinistro della pagina Gateway di rete virtuale scorrere verso il basso fino a Reimposta.
3. Nella pagina Reimposta selezionare Reimposta. Dopo l'esecuzione del comando, l'istanza attiva corrente di Azure Gateway VPN viene riavviata immediatamente. La reimpostazione del gateway causa un gap nella connettività VPN e potrebbe limitare l'analisi futura della causa radice del problema.

Aggiungere un'altra connessione

È possibile creare una connessione a più siti locali dallo stesso gateway VPN. Se si desidera configurare più connessioni, gli spazi indirizzi non possono sovrapporsi tra le connessioni.

1. Per aggiungere un'altra connessione, passare al gateway VPN e quindi selezionare Connessione ions per aprire la pagina Connessione ions.
2. Selezionare + Aggiungi per aggiungere la connessione. Modificare il tipo di connessione in modo che rifletta la connessione da rete a rete (se ci si connette a un altro gateway di rete virtuale) o da sito a sito.
3. Se ci si connette usando da sito a sito e non è già stato creato un gateway di rete locale per il sito a cui ci si vuole connettere, è possibile crearne uno nuovo.
4. Specificare la chiave condivisa da usare e quindi selezionare OK per creare la connessione.

Altre considerazioni sulla configurazione

È possibile personalizzare le configurazioni da sito a sito in vari modi. Per altre informazioni, vedere gli articoli seguenti:

• Per informazioni su BGP, vedere panoramica di BGP e Come configurare BGP.
• Per informazioni sul tunneling forzato, vedere Informazioni sul tunneling forzato.
• Per informazioni sulle connessioni attive-attive a disponibilità elevata, vedere Connettività cross-premise e da rete virtuale a rete virtuale a disponibilità elevata.
• Per informazioni su come limitare il traffico di rete alle risorse in una rete virtuale, vedere Sicurezza di rete.
• Per informazioni sul modo in cui Azure instrada il traffico tra azure, locale e risorse Internet, vedere Routing del traffico di rete virtuale.

Pulire le risorse

Se non si intende continuare a usare questa applicazione o passare all'esercitazione successiva, eliminare queste risorse.

1. Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale e selezionarlo nei risultati della ricerca.
2. Selezionare Elimina gruppo di risorse.
3. Immettere il nome del gruppo di risorse in DIGITARE IL NOME DEL GRUPPO DI RISORSE e selezionare Elimina.

Passaggi successivi

Dopo aver configurato una connessione da sito a sito, è possibile aggiungere una connessione da punto a sito allo stesso gateway.