Configurare una connessione gateway VPN tra reti virtuali usando PowerShell

Articolo
12/11/2023

Questo articolo descrive come connettere reti virtuali tramite il tipo di connessione da rete virtuale a rete virtuale. Le reti virtuali possono trovarsi in aree geografiche uguali o diverse e in sottoscrizioni uguali o diverse. Quando si connettono reti virtuali da sottoscrizioni diverse, le sottoscrizioni non devono essere associate allo stesso tenant.

I passaggi descritti in questo articolo si applicano al modello di distribuzione resource manager e usano PowerShell. È anche possibile creare questa configurazione usando strumenti o modelli di distribuzione diversi selezionando un'opzione differente nell'elenco seguente:

VNet to VNet diagram.

Informazioni sulla connessione di reti virtuali

Ci sono diversi modi per connettere le reti virtuali. Le sezioni seguenti descrivono diversi modi per connettere le reti virtuali.

Da rete virtuale a rete virtuale

La configurazione di una connessione da rete virtuale a rete virtuale rappresenta un buon metodo per connettere facilmente le reti virtuali. La connessione di una rete virtuale a un'altra rete virtuale tramite il tipo di connessione da rete virtuale a rete virtuale (VNet2VNet) è simile alla creazione di una connessione IPsec da sito a sito in una posizione locale. Entrambi i tipi di connettività usano un gateway VPN per fornire un tunnel sicuro tramite IPsec/IKE ed entrambi funzionano in modo analogo durante la comunicazione. La differenza tra i tipi di connessione è costituita dal modo in cui viene configurato il gateway di rete locale. Quando si crea una connessione da rete virtuale a rete virtuale, non viene visualizzato lo spazio indirizzi del gateway di rete locale. Viene creato e popolato automaticamente. Se si aggiorna lo spazio indirizzi per una rete virtuale, l'altra rete virtuale eseguirà automaticamente il routing allo spazio indirizzi aggiornato. La creazione di una connessione da rete virtuale a rete virtuale è in genere più veloce e semplice rispetto alla creazione di una connessione da sito a sito tra reti virtuali.

Da sito a sito (IPsec)

Se si usa una configurazione di rete complessa, è preferibile connettere le reti virtuali usando i passaggi da sito a sito , ma i passaggi da rete virtuale a rete virtuale. Con la procedura di connessione da sito a sito, è necessario creare e configurare manualmente i gateway di rete locali. Il gateway di rete locale per ogni rete virtuale considera l'altra rete virtuale come sito locale. Ciò consente di specificare uno spazio indirizzi aggiuntivo per il gateway di rete locale per il routing del traffico. Se lo spazio indirizzi per una rete virtuale cambia, è necessario aggiornare di conseguenza il gateway di rete locale corrispondente. Non viene aggiornato automaticamente.

Peering reti virtuali

È consigliabile considerare la connessione delle reti virtuali tramite il peering reti virtuali. Il peering di reti virtuali non usa alcun gateway VPN e presenta vincoli diversi. I prezzi per il peering reti virtuali vengono inoltre calcolati in modo diverso rispetto ai prezzi per il gateway VPN da rete virtuale a rete virtuale. Per altre informazioni, vedere Peering reti virtuali.

Vantaggi di una connessione da rete virtuale a rete virtuale

È possibile connettere reti virtuali usando una connessione da rete virtuale a rete virtuale per i motivi seguenti:

Presenza e ridondanza in più aree geografiche
- È possibile configurare la sincronizzazione o la replica geografica con connettività sicura senza passare da endpoint con connessione Internet.
- Con Gestione traffico e il servizio di bilanciamento del carico di Azure è possibile configurare il carico di lavoro a disponibilità elevata con ridondanza geografica in più aree di Azure. Un esempio importante è rappresentato dalla configurazione SQL AlwaysOn con gruppi di disponibilità distribuiti in più aree di Azure.
Applicazioni multilivello in singole aree geografiche con isolamento o limite amministrativo
- All'interno di una stessa area è possibile configurare applicazioni multilivello con più reti virtuali connesse tra loro a causa dell'isolamento o di requisiti amministrativi.

La comunicazione tra reti virtuali può essere associata a configurazioni multisito. Questo permette di definire topologie di rete che consentono di combinare la connettività cross-premise con la connettività tra reti virtuali.

Quale procedura per la connessione da rete virtuale a rete virtuale è preferibile seguire?

Questo articolo riporta due diverse procedure. Una per le reti virtuali che si trovano nella stessa sottoscrizione e una per le reti virtuali che si trovano in sottoscrizioni diverse. La differenza principale tra le due è costituita dal fatto che quando si configurano le connessioni per reti virtuali che si trovano in sottoscrizioni diverse, è necessario usare sessioni di PowerShell separate.

Per questo esercizio è possibile combinare le configurazioni oppure sceglierne una da usare. Tutte le configurazioni usano il tipo di connessione da rete virtuale a rete virtuale. Il traffico di rete viene trasmesso tra le reti virtuali connesse direttamente tra loro. In questo esercizio il traffico da TestVNet4 non viene instradato a TestVNet5.

Reti virtuali che si trovano nella stessa sottoscrizione: la procedura per questa configurazione usa TestVNet1 e TestVNet4.
Reti virtuali che si trovano in sottoscrizioni diverse: la procedura per questa configurazione usa TestVNet1 e TestVNet5.

Come connettere reti virtuali che si trovano nella stessa sottoscrizione

È possibile completare i passaggi seguenti usando Azure Cloud Shell. Se si preferisce installare la versione più recente del modulo Azure PowerShell in locale, vedere Come installare e configurare Azure PowerShell.

Poiché sono necessari 45 minuti o più per creare un gateway, Azure Cloud Shell scade periodicamente durante questo esercizio. È possibile riavviare Cloud Shell facendo clic nella parte superiore sinistra del terminale. Assicurarsi di dichiarare nuovamente tutte le variabili quando si riavvia il terminale.

Passaggio 1: Pianificare gli intervalli di indirizzi IP

Nei passaggi seguenti vengono create due reti virtuali con le rispettive subnet del gateway e configurazioni. Viene quindi creata una connessione VPN tra le due reti virtuali. È importante pianificare gli intervalli di indirizzi IP per la configurazione di rete. Tenere presente che è necessario assicurarsi che nessuno di intervalli di rete virtuale o intervalli di rete locale si sovrappongano in alcun modo. In questi esempi non è incluso un server DNS. Per usare la risoluzione dei nomi per le reti virtuali, vedere Risoluzione dei nomi.

Negli esempi vengono usati i valori seguenti:

Valori per TestVNet1:

Nome della rete virtuale: TestVNet1
Gruppo di risorse: TestRG1
Località: Stati Uniti orientali
TestVNet1: 10.1.0.0/16
FrontEnd: 10.1.0.0/24
GatewaySubnet: 10.1.255.0/27
GatewayName: VNet1GW
IP pubblico: VNet1GWIP
VPNType: RouteBased
Connection(1to4): VNet1toVNet4
Connection(1to5): VNet1toVNet5 (per reti virtuali in diverse sottoscrizioni)
ConnectionType: VNet2VNet

Valori per TestVNet4:

Nome della rete virtuale: TestVNet4
TestVNet2: 10.41.0.0/16
FrontEnd: 10.41.0.0/24
GatewaySubnet: 10.41.255.0/27
Gruppo di risorse: TestRG4
Località: Stati Uniti occidentali
GatewayName: VNet4GW
IP pubblico: VNet4GWIP
VPNType: RouteBased
Connessione: VNet4toVNet1
ConnectionType: VNet2VNet

Passaggio 2: Creare e configurare TestVNet1

Per la procedura seguente, è possibile usare Azure Cloud Shell oppure eseguire PowerShell in locale. Per altre informazioni, vedere Come installare e configurare Azure PowerShell.

Nota

Potrebbero essere visualizzati avvisi che informano che il tipo di oggetto di output di questo cmdlet verrà modificato in una versione futura. Si tratta del comportamento previsto ed è possibile ignorare questi avvisi.

Dichiarare le variabili. Nell'esempio seguente vengono dichiarate le variabili usando i valori per questo esercizio. Nella maggior parte dei casi è necessario sostituire i valori con quelli personalizzati. Tuttavia, è possibile usare queste variabili se si esegue la procedura per acquisire familiarità con questo tipo di configurazione. Modificare le variabili se necessario, quindi copiarle e incollarle nella console di PowerShell.
```
$RG1 = "TestRG1"
$Location1 = "East US"
$VNetName1 = "TestVNet1"
$FESubName1 = "FrontEnd"
$VNetPrefix1 = "10.1.0.0/16"
$FESubPrefix1 = "10.1.0.0/24"
$GWSubPrefix1 = "10.1.255.0/27"
$GWName1 = "VNet1GW"
$GWIPName1 = "VNet1GWIP"
$GWIPconfName1 = "gwipconf1"
$Connection14 = "VNet1toVNet4"
$Connection15 = "VNet1toVNet5"
```

Crea un gruppo di risorse.

New-AzResourceGroup -Name $RG1 -Location $Location1

Creare le configurazioni di subnet per TestVNet1. Questo esempio crea una rete virtuale denominata TestVNet1 e due subnet, una denominata GatewaySubnet e una denominata FrontEnd. Quando si sostituiscono i valori, è importante che la subnet gateway venga denominata sempre esattamente GatewaySubnet. Se si assegnano altri nomi, la creazione del gateway ha esito negativo. Per questo motivo, non viene assegnato tramite variabile nell'esempio.

L'esempio seguente fa uso delle variabili impostate in precedenza. In questo esempio, la subnet del gateway usa /27. Sebbene sia possibile creare una subnet del gateway usando /28 per questa configurazione, è consigliabile creare una subnet più grande che includa più indirizzi selezionando almeno /27. Ciò consentirà a un numero sufficiente di indirizzi per supportare le possibili configurazioni aggiuntive che potrebbero essere desiderate in futuro.
```
$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubName1 -AddressPrefix $FESubPrefix1
$gwsub1 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix1
```

Creare TestVNet1.

New-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1 `
-Location $Location1 -AddressPrefix $VNetPrefix1 -Subnet $fesub1,$gwsub1

Un gateway VPN deve avere un indirizzo IP pubblico allocato. Si tratta dell'indirizzo IP specificato durante la creazione di una connessione in un gateway VPN. Usare l'esempio seguente per richiedere un indirizzo IP pubblico.
```
$gwpip1 = New-AzPublicIpAddress -Name $GWIPName1 -ResourceGroupName $RG1 `
-Location $Location1 -AllocationMethod Static -Sku Standard
```

Definire la configurazione del gateway. La configurazione del gateway definisce la subnet e l'indirizzo IP pubblico da utilizzare. Per creare la configurazione del gateway, usare l'esempio seguente.

$vnet1 = Get-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1
$subnet1 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet1
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName1 `
-Subnet $subnet1 -PublicIpAddress $gwpip1

Creare il gateway per TestVNet1. In questo passaggio viene creato il gateway di rete virtuale per TestVNet1. Le configurazioni da rete virtuale a rete virtuale richiedono un tipo di VpnType RouteBased. La creazione di un gateway spesso richiede anche più di 45 minuti di tempo a seconda dello SKU gateway selezionato.
```
New-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1 `
-Location $Location1 -IpConfigurations $gwipconf1 -GatewayType Vpn `
-VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
```

Dopo aver completato i comandi, la creazione del gateway richiederà almeno 45 minuti. Se si usa Azure Cloud Shell, è possibile riavviare la sessione di Cloud Shell facendo clic in alto a sinistra nel terminale di Cloud Shell, quindi configurare TestVNet4. Non è necessario attendere fino al completamento del gateway TestVNet1.

Passaggio 3: Creare e configurare TestVNet4

Creare TestVNet4. Usare la procedura seguente, sostituendo i valori con i propri quando necessario.

Connettersi e dichiarare le variabili. Sostituire i valori con quelli desiderati per la propria configurazione.

$RG4 = "TestRG4"
$Location4 = "West US"
$VnetName4 = "TestVNet4"
$FESubName4 = "FrontEnd"
$VnetPrefix4 = "10.41.0.0/16"
$FESubPrefix4 = "10.41.0.0/24"
$GWSubPrefix4 = "10.41.255.0/27"
$GWName4 = "VNet4GW"
$GWIPName4 = "VNet4GWIP"
$GWIPconfName4 = "gwipconf4"
$Connection41 = "VNet4toVNet1"

Crea un gruppo di risorse.

New-AzResourceGroup -Name $RG4 -Location $Location4

Creare le configurazioni di subnet per TestVNet4.

$fesub4 = New-AzVirtualNetworkSubnetConfig -Name $FESubName4 -AddressPrefix $FESubPrefix4
$gwsub4 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix4

Creare TestVNet4.

New-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4 `
-Location $Location4 -AddressPrefix $VnetPrefix4 -Subnet $fesub4,$gwsub4

Richiedere un indirizzo IP pubblico.

$gwpip4 = New-AzPublicIpAddress -Name $GWIPName4 -ResourceGroupName $RG4 `
-Location $Location4 -AllocationMethod Static -Sku Standard

Definire la configurazione del gateway.

$vnet4 = Get-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4
$subnet4 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet4
$gwipconf4 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName4 -Subnet $subnet4 -PublicIpAddress $gwpip4

Creare il gateway di TestVNet4. La creazione di un gateway spesso richiede anche più di 45 minuti di tempo a seconda dello SKU gateway selezionato.

New-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4 `
-Location $Location4 -IpConfigurations $gwipconf4 -GatewayType Vpn `
-VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"

Passaggio 4: Creare le connessioni

Attendere fino al completamento di entrambi i gateway. Riavviare la sessione di Azure Cloud Shell e copiare e incollare le variabili dall'inizio dei passaggi 2 e 3 nella console per dichiarare nuovamente i valori.

Ottenere entrambi i gateway di rete virtuale.

$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
$vnet4gw = Get-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4

Creare la connessione da TestVNet1 a TestVNet4. In questo passaggio viene creata la connessione da TestVNet1 a TestVNet4. Verrà visualizzata una chiave condivisa a cui si fa riferimento negli esempi. È possibile utilizzare i propri valori specifici per la chiave condivisa. L'importante è che la chiave condivisa corrisponda per entrambe le configurazioni. Il completamento della creazione di una connessione può richiedere un po' di tempo.
```
New-AzVirtualNetworkGatewayConnection -Name $Connection14 -ResourceGroupName $RG1 `
-VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet4gw -Location $Location1 `
-ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
```
Creare la connessione da TestVNet4 a TestVNet1. Questo passaggio è simile al passaggio precedente, ad eccezione della creazione della connessione da TestVNet4 a TestVNet1. Assicurarsi che le chiavi condivise corrispondano. Dopo alcuni minuti la connessione verrà stabilita.
```
New-AzVirtualNetworkGatewayConnection -Name $Connection41 -ResourceGroupName $RG4 `
-VirtualNetworkGateway1 $vnet4gw -VirtualNetworkGateway2 $vnet1gw -Location $Location4 `
-ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
```
Verificare la connessione. Vedere la sezione Come verificare una connessione.

Come connettere reti virtuali che si trovano in sottoscrizioni diverse

In questo scenario vengono connesse le reti virtuali TestVNet1 e TestVNet5, che si trovano in sottoscrizioni diverse. Le sottoscrizioni non devono essere associate allo stesso tenant.

La differenza tra questi passaggi e quelli del set precedente consiste nel fatto che una parte dei passaggi di configurazione deve essere eseguita in una sessione di PowerShell separata nel contesto della seconda sottoscrizione, soprattutto quando le due sottoscrizioni appartengono a organizzazioni diverse.

A causa della modifica del contesto della sottoscrizione in questo esercizio, potrebbe risultare più semplice usare PowerShell in locale nel computer, anziché usare Azure Cloud Shell, quando si arriva al passaggio 8.

Passaggio 5: Creare e configurare TestVNet1

È necessario completare il passaggio 1 e il passaggio 2 della sezione precedente per creare e configurare TestVNet1 e il gateway VPN per TestVNet1. Per questa configurazione non è necessario creare TestVNet4 dalla sezione precedente, anche se lo si crea, non sarà in conflitto con questi passaggi. Al termine, continuare con il passaggio 6 per creare TestVNet5.

Passaggio 6: Verificare gli intervalli di indirizzi IP

È importante assicurarsi che lo spazio indirizzi IP della nuova rete virtuale, TestVNet5, non si sovrapponga ad alcuno degli intervalli di reti virtuali o degli intervalli di gateway di rete locale. In questo esempio le reti virtuali potrebbero appartenere a organizzazioni diverse. Per questo esercizio è possibile usare i valori seguenti per TestVNet5:

Valori per TestVNet5:

Nome della rete virtuale: TestVNet5
Gruppo di risorse: TestRG5
Ubicazione: Giappone orientale
TestVNet5: 10.51.0.0/16
FrontEnd: 10.51.0.0/24
GatewaySubnet: 10.51.255.0.0/27
GatewayName: VNet5GW
IP pubblico: VNet5GWIP
VPNType: RouteBased
Connessione: VNet5toVNet1
ConnectionType: VNet2VNet

Passaggio 7: Creare e configurare TestVNet5

Questo passaggio deve essere eseguito nel contesto della nuova sottoscrizione. Questa parte può essere eseguita dall'amministratore in un'organizzazione diversa proprietaria della sottoscrizione.

Dichiarare le variabili. Sostituire i valori con quelli desiderati per la propria configurazione.

$Sub5 = "Replace_With_the_New_Subscription_Name"
$RG5 = "TestRG5"
$Location5 = "Japan East"
$VnetName5 = "TestVNet5"
$FESubName5 = "FrontEnd"
$GWSubName5 = "GatewaySubnet"
$VnetPrefix5 = "10.51.0.0/16"
$FESubPrefix5 = "10.51.0.0/24"
$GWSubPrefix5 = "10.51.255.0/27"
$GWName5 = "VNet5GW"
$GWIPName5 = "VNet5GWIP"
$GWIPconfName5 = "gwipconf5"
$Connection51 = "VNet5toVNet1"

Connettersi alla sottoscrizione 5. Aprire la console di PowerShell e connettersi al proprio account. Per connettersi, usare l'esempio seguente:
```
Connect-AzAccount
```
Controllare le sottoscrizioni per l'account.
```
Get-AzSubscription
```
Specificare la sottoscrizione da usare.
```
Select-AzSubscription -SubscriptionName $Sub5
```

Creare un nuovo gruppo di risorse.

New-AzResourceGroup -Name $RG5 -Location $Location5

Creare le configurazioni di subnet per TestVNet5.

$fesub5 = New-AzVirtualNetworkSubnetConfig -Name $FESubName5 -AddressPrefix $FESubPrefix5
$gwsub5 = New-AzVirtualNetworkSubnetConfig -Name $GWSubName5 -AddressPrefix $GWSubPrefix5

Creare TestVNet5.

New-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5 -Location $Location5 `
-AddressPrefix $VnetPrefix5 -Subnet $fesub5,$gwsub5

Richiedere un indirizzo IP pubblico.

$gwpip5 = New-AzPublicIpAddress -Name $GWIPName5 -ResourceGroupName $RG5 `
-Location $Location5 -AllocationMethod Static -Sku Standard

Definire la configurazione del gateway.

$vnet5 = Get-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5
$subnet5  = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet5
$gwipconf5 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName5 -Subnet $subnet5 -PublicIpAddress $gwpip5

Creare il gateway di TestVNet5.

New-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5 -Location $Location5 `
-IpConfigurations $gwipconf5 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"

Passaggio 8: Creare le connessioni

In questo esempio, dato che i gateway si trovano in sottoscrizioni diverse, il passaggio è stato suddiviso in due sessioni di PowerShell contrassegnate come [Sottoscrizione 1] e [Sottoscrizione 5].

[Sottoscrizione 1] Ottenere il gateway di rete virtuale per la Sottoscrizione 1. Accedere e connettersi alla sottoscrizione 1 prima di eseguire questo esempio:
```
$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
```
Copiare l'output degli elementi seguenti e inviarli all'amministratore della Sottoscrizione 5 tramite posta elettronica o con un altro metodo.
```
$vnet1gw.Name
$vnet1gw.Id
```
Questi due elementi avranno valori simili all'esempio di output seguente:
```
PS D:\> $vnet1gw.Name
VNet1GW
PS D:\> $vnet1gw.Id
/subscriptions/b636ca99-6f88-4df4-a7c3-2f8dc4545509/resourceGroupsTestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW
```
[Sottoscrizione 5] Ottenere il gateway di rete virtuale per la Sottoscrizione 5. Accedere e connettersi alla sottoscrizione 5 prima di eseguire questo esempio:
```
$vnet5gw = Get-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5
```
Copiare l'output degli elementi seguenti e inviarli all'amministratore della Sottoscrizione 1 tramite posta elettronica o con un altro metodo.
```
$vnet5gw.Name
$vnet5gw.Id
```
Questi due elementi avranno valori simili all'esempio di output seguente:
```
PS C:\> $vnet5gw.Name
VNet5GW
PS C:\> $vnet5gw.Id
/subscriptions/66c8e4f1-ecd6-47ed-9de7-7e530de23994/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW
```
[Sottoscrizione 1] Creare la connessione da TestVNet1 a TestVNet5. In questo passaggio viene creata la connessione da TestVNet1 a TestVNet5. La differenza è che non è possibile ottenere direttamente $vnet 5gw perché si trova in una sottoscrizione diversa. È necessario creare un nuovo oggetto PowerShell con i valori comunicati dalla sottoscrizione 1 nei passaggi precedenti. Usare l'esempio seguente. Sostituire Il nome, l'ID e la chiave condivisa con i propri valori. L'importante è che la chiave condivisa corrisponda per entrambe le configurazioni. Il completamento della creazione di una connessione può richiedere un po' di tempo.

Connettersi alla sottoscrizione 1 prima di eseguire questo esempio:
```
$vnet5gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway
$vnet5gw.Name = "VNet5GW"
$vnet5gw.Id   = "/subscriptions/66c8e4f1-ecd6-47ed-9de7-7e530de23994/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW"
$Connection15 = "VNet1toVNet5"
New-AzVirtualNetworkGatewayConnection -Name $Connection15 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet5gw -Location $Location1 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
```

[Sottoscrizione 5] Creare la connessione da TestVNet5 a TestVNet1. Questo passaggio è simile al passaggio precedente, ad eccezione della creazione della connessione da TestVNet5 a TestVNet1. Anche in questo caso vale lo stesso processo per la creazione di un oggetto di PowerShell in base ai valori ottenuti dalla Sottoscrizione 1. In questo passaggio assicurarsi che le chiavi condivise corrispondano.

Connettersi alla sottoscrizione 5 prima di eseguire questo esempio:

$vnet1gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway
$vnet1gw.Name = "VNet1GW"
$vnet1gw.Id = "/subscriptions/b636ca99-6f88-4df4-a7c3-2f8dc4545509/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW "
$Connection51 = "VNet5toVNet1"
New-AzVirtualNetworkGatewayConnection -Name $Connection51 -ResourceGroupName $RG5 -VirtualNetworkGateway1 $vnet5gw -VirtualNetworkGateway2 $vnet1gw -Location $Location5 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'

Come verificare una connessione

Importante

Quando si lavora con le subnet del gateway, evitare di associare un gruppo di sicurezza di rete (NSG) alla subnet del gateway. L'associazione di un gruppo di sicurezza di rete a questa subnet potrebbe causare l'arresto del gateway di rete virtuale (VPN ed ExpressRoute) come previsto. Per altre informazioni sui gruppi di sicurezza di rete, vedere Che cos'è un gruppo di sicurezza di rete?.

Per verificare l'esito positivo della connessione è possibile usare il cmdlet 'Get-AzVirtualNetworkGatewayConnection' con o senza '-Debug'.

Per configurare i valori in modo che corrispondano ai propri, usare l'esempio di cmdlet seguente. Quando richiesto, selezionare "A" per eseguire "Tutti". Il valore " -Name" nell'esempio fa riferimento al nome della connessione che si vuole testare.
```
Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
```
Al termine dell'esecuzione del cmdlet, visualizzare i valori. Nell'esempio seguente lo stato di connessione risulta "Connesso" ed è possibile visualizzare i byte in ingresso e in uscita.
```
"connectionStatus": "Connected",
"ingressBytesTransferred": 33509044,
"egressBytesTransferred": 4142431
```

Domande frequenti relative alla connessione di reti virtuali

Per altre informazioni sulle connessioni da rete virtuale a rete virtuale, vedere le domande frequenti sulle Gateway VPN.

Passaggi successivi

Dopo aver completato la connessione, è possibile aggiungere macchine virtuali alle reti virtuali. Per altre informazioni, vedere Macchine virtuali - Documentazione .
Per informazioni su BGP, vedere Panoramica di BGP e Come configurare BGP.