Руководство по созданию подключения "сеть — сеть" с помощью Виртуальной глобальной сети Azure

В этом руководстве объясняется, как создать подключение к ресурсам в Azure через VPN-соединение IPsec/IKE (IKEv1 и IKEv2) с помощью Виртуальной глобальной сети. Для этого типа подключения требуется локальное VPN-устройство, которому назначен внешний общедоступный IP-адрес. Дополнительные сведения о Виртуальной глобальной сети см. в этой статье.

Из этого руководства вы узнаете, как выполнить следующие задачи:

Предварительные условия

Перед началом настройки убедитесь, что удовлетворены следующие требования:

• у вас есть подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись.

• У вас есть виртуальная сеть, к которой вы хотите подключиться.

  • Ни одна из подсетей локальной сети не должна перекрывать виртуальные сети, к которым вы хотите подключиться.

  • Сведения о создании виртуальной сети на портале Azure см. в кратком руководстве.

    В этом упражнении мы использовали следующие примеры значений для создания виртуальной сети. Эти значения можно изменить при создании собственной виртуальной сети.

    Параметр	Ценность
    Группа ресурсов	TestRG
    Имя	VNet1
    Расположение/регион	Восточная часть США
    Диапазон IPv4-адресов	10.11.0.0/16

• В вашей виртуальной сети не должно быть шлюзов виртуальной сети.

  • Если в виртуальной сети уже есть шлюзы (VPN или ExpressRoute), необходимо удалить их все, прежде чем продолжать работу.
  • Эта конфигурация требует, чтобы виртуальные сети подключались только к шлюзу концентратора Виртуальной глобальной сети.

• Выберите диапазон IP-адресов, который вы хотите использовать для пространства частных адресов виртуального концентратора. Эти сведения используются при настройке виртуального концентратора. Виртуальный концентратор — это виртуальная сеть, которая создается и используется Виртуальной глобальной сетью. Это основа вашей Виртуальной глобальной сети в регионе. Диапазон адресного пространства должен соответствовать определенным правилам:

  • Диапазон адресов, который вы указываете для концентратора, не может пересекаться с любой из существующих виртуальных сетей, к которым вы подключаетесь.
  • Указанный диапазон не может пересекаться с диапазонами локальных адресов, к которым вы подключаетесь.
  • Если вы не знаете диапазоны IP-адресов в своей конфигурации локальной сети, обратитесь к специалисту, который сможет предоставить вам нужную информацию.

Создание виртуальной глобальной сети

1. На портале в строке Поиск ресурсов введите Virtual WAN и нажмите Enter.

2. Выберите Виртуальные глобальные сети в результатах. На странице "Виртуальные глобальные сети" щелкните + Создать, чтобы открыть страницу Создание глобальной сети.

3. На странице Создание глобальной сети на вкладке Основные сведения заполните поля. Замените примеры значений на соответствующие для вашей среды.

   

   • Подписка. Выберите подписку, которую вы хотите использовать.
   • Группа ресурсов. Создайте новую группу ресурсов или используйте имеющуюся.
   • Расположение группы ресурсов. Выберите расположение ресурсов из раскрывающегося списка. Глобальная сеть — это глобальный ресурс, который не располагается в определенном регионе. Но вы должны выбрать регион, чтобы находить созданный вами ресурс глобальной сети и управлять им.
   • Имя. Введите имя своей виртуальной глобальной сети.
   • Тип. "Базовый" или "Стандартный". Выберите Стандартное. Если вы выбрали "Базовый", учтите, что виртуальные сети уровня "Базовый" могут включать центры только такого же уровня. Базовые узлы можно использовать только для соединений "сеть — сеть".

4. Заполнив поля, нажмите кнопку Просмотреть и создать внизу страницы.

5. После прохождения проверки нажмите кнопку Создать, чтобы создать виртуальную глобальную сеть.

Настройка параметров виртуального концентратора

Виртуальный концентратор — это виртуальная сеть, которая может содержать шлюзы для подключений "сайт-сайт", "точка — сеть" или подключений ExpressRoute. Работу с этим руководством вы начнете с заполнения вкладки Основы для виртуального концентратора, а затем в следующем разделе перейдете к заполнению вкладки «сайт-то-сайт». Также вы можете создать пустой виртуальный центр (который не содержит шлюзов) и добавить шлюзы (S2S, P2S, ExpressRoute и другие) позже. После создания виртуального концентратора взимается плата за виртуальный концентратор, даже если вы не присоединяете сайты или создаете шлюзы в виртуальном концентраторе.

1. Откройте только что созданную виртуальную глобальную сеть. На странице "Виртуальная глобальная сеть" в разделе Возможность подключения выберите Концентраторы.

2. На странице Центры выберите +Новый центр, чтобы открыть страницу Создание виртуального центра.

   

3. На вкладке Основные сведения страницы Создание виртуального концентратора заполните следующие поля:

   • Регион: выберите регион, в котором требуется развернуть виртуальный центр.
   • Имя: имя виртуального центра.
   • Пространство частных адресов концентратора: диапазон адресов концентратора в нотации CIDR. Минимальное адресное пространство составляет /24 для создания концентратора.
   • Емкость виртуального концентратора: выберите вариант из раскрывающегося списка. Дополнительные сведения о параметрах виртуальных концентраторов см. на этой странице.
   • Предпочтение маршрутизации концентратора: оставьте значение по умолчанию ExpressRoute, если у вас нет конкретной необходимости изменить это поле. Дополнительные сведения см. в разделе Предпочтение маршрутизации виртуального концентратора.

Пока не создайте виртуальный концентратор. Перейдите к следующему разделу, чтобы настроить дополнительные параметры.

Настройте шлюз для подключения типа "сеть — сеть"

В этом разделе описана настройка параметров подключения типа "сеть — сеть", а затем создание виртуального концентратора и VPN-шлюза типа "сеть — сеть". Для создания виртуального концентратора и шлюза может потребоваться около 30 минут.

1. На странице Создание виртуального концентратора щелкните Межсайтовое соединение, чтобы открыть вкладку Межсайтовое соединение.

   

2. На вкладке Site to site заполните следующие поля.

   • Выберите Да, чтобы создать VPN-подключение типа "сеть — сеть".

   • Номер AS. Данные в этом поле нельзя изменить.

   • Единицы масштабирования шлюза: выберите значение единиц масштабирования шлюза из раскрывающегося списка. Единица масштабирования позволяет выбрать общую пропускную способность создаваемого VPN-шлюза в виртуальном концентраторе для подключения сайтов.

     Если выбрать 1 единицу масштабирования, равную 500 Мбит/с, это означает, что будут созданы два экземпляра для избыточности, каждый из которых имеет максимальную пропускную способность в 500 Мбит/с. Например, если у вас пять ветвей, каждая из которых использует 10 Мбит/с, то на начальном узле потребуется пропускная способность в 50 Мбит/с. Планирование совокупной емкости VPN-шлюза Azure выполняется после оценки емкости, необходимой для всех ветвей, ведущих к концентратору.

   • Предпочтение маршрутизации. Этот параметр позволяет выбрать способ маршрутизации трафика между Azure и Интернетом. Вы можете выбрать передачу трафика через сеть Майкрософт или сети поставщиков услуг Интернета (общедоступный Интернет). Эти варианты условно называются режимами "холодной картошки" и "горячей картошки" соответственно.

     Общедоступный IP-адрес в Виртуальной глобальной сети назначается службой на основе выбранного варианта маршрутизации. Дополнительные сведения о предпочтениях маршрутизации через сеть Microsoft или через поставщика услуг Интернета см. в статье Предпочтения маршрутизации.

3. Чтобы проверить, выберите Просмотр и создание.

4. Нажмите Создать, чтобы создать концентратор и шлюз. Это может занять до 30 минут. Через 30 минут щелкните Обновить, чтобы отобразить концентратор на странице Концентраторы. Выберите Перейти к ресурсу для перехода к ресурсу.

При создании нового концентратора вы можете заметить предупреждение на портале, ссылающееся на версию маршрутизатора. Иногда это происходит при настройке маршрутизатора. После полной подготовки маршрутизатора сообщение больше не появится.

Создание сайта

В этом разделе описано, как создать сайт. Сайты соответствуют вашим физическим расположениям. Создайте столько сайтов, сколько необходимо. Эти сайты содержат конечные точки локального VPN-устройства.

Например, если у вас есть филиал в Нью-Йорке, филиал в Лондоне и филиал в Лос-Анджелесе, вы создадите три отдельных сайта. Вы можете создавать до 1000 сайтов на виртуальный концентратор в виртуальной глобальной сети. Если у вас несколько виртуальных центров, можно создать 1000 на каждый виртуальный концентратор.

Если у вас есть устройство CPE от партнера по Виртуальной глобальной сети, проконсультируйтесь с ним, чтобы получить информацию об их автоматизации в Azure. Как правило, автоматизация подразумевает простой процесс для экспорта крупномасштабных сведений о филиалах в Azure и настройку подключения CPE к VPN-шлюзу Виртуальной глобальной сети Azure. Для получения дополнительной информации см. Руководство по автоматизации от Azure для партнеров CPE.

1. Перейдите в раздел Виртуальная глобальная сеть > Сайты VPN, чтобы открыть страницу Сайты VPN.

2. На странице Сайты VPN щелкните +Создать сайт.

3. На странице Создание сайта VPN на вкладке Основные сведения заполните следующие поля:

   

   • Регион. Ранее этот параметр назывался "Расположение". Это место, в котором необходимо создать данный ресурс сайта.

   • Имя. Имя для ссылки на ваш локальный сайт.

   • Поставщик устройства. Имя поставщика устройства VPN (например, Citrix, Cisco, Barracuda). Добавление данных о поставщике устройства поможет команде Azure лучше понять вашу среду, чтобы добавить дополнительные возможности оптимизации в будущем или помочь вам устранить неполадки.

   • Частное адресное пространство: Пространство IP-адресов, находящееся на вашей локальной площадке. Трафик, предназначенный для этого адресного пространства, перенаправляется на ваш локальный сайт. Это необходимо, если для узла не включен протокол BGP.

     Примечание.

     После изменения адресного пространства после создания сайта (например, добавления дополнительного адресного пространства) может потребоваться от 8 до 10 минут для обновления результирующих маршрутов, так как компоненты пересоздаются.

4. Выберите параметр Ссылки, чтобы добавить сведения о физических связях в филиале. Если у вас есть CPE устройство партнера по Виртуальной глобальной сети, обратитесь к ним, чтобы узнать, осуществляется ли обмен информацией с Azure в рамках настройки передачи сведений о филиалах из их систем.

   

   • Имя канала. Имя, предоставляемое для физического канала на сайте VPN. Например, mylink1.

   • Скорость соединения: Это скорость работы VPN-устройства в филиале. Пример 50, то есть 50 Мбит/с, — это скорость VPN-устройства на сайте филиала.

   • Имя поставщика канала. Имя физического канала на сайте VPN. Пример ATT, Verizon.

   • IP-адрес/полное доменное имя канала. Общедоступный IP-адрес локального устройства, которое использует этот канал. При необходимости можно предоставить частный IP-адрес локального VPN-устройства, которое находится за ExpressRoute. Вы также можете включить полностью квалифицированное доменное имя. например something.contoso.com. Полное доменное имя должно разрешаться с VPN-шлюза. Это возможно, если DNS-сервер, на котором размещено это полное доменное имя, доступен через Интернет. IP-адрес имеет приоритет, если указаны как IP-адрес, так и полное доменное имя.

     Примечание.

     • Поддерживается один адрес IPv4 на полное доменное имя (FQDN). Если полное доменное имя разрешается на несколько IP-адресов, VPN-шлюз выбирает первый IP4-адрес из списка. IPv6-адреса в настоящее время не поддерживаются.

     • VPN-шлюз использует кэш DNS, который обновляется каждые 5 минут. Шлюз пытается разрешить полные доменные имена только для отключенных туннелей. Сброс или изменение конфигурации шлюза также может запустить разрешение полных доменных имен.

   • Протокол BGP для канала связи: Настройка BGP для виртуального WAN-соединения эквивалентна настройке BGP для VPN-шлюза виртуальной сети Azure. Ваш адрес пиринга BGP в локальной сети не должен совпадать с общедоступным IP-адресом вашего VPN-устройства или с адресным пространством VNet VPN-сайта. Используйте в качестве IP-адреса узла BGP другой IP-адрес VPN-устройства. Это может быть адрес, назначенный интерфейсу обратной петли на устройстве. Укажите этот адрес на соответствующем сайте VPN, который представляет это расположение. Предварительные требования BGP см. статье About BGP with Azure VPN Gateway (Сведения об использовании BGP с VPN-шлюзом Azure). Вы всегда можете изменить подключение к каналу VPN, чтобы обновить его параметры BGP (IP-адрес пиринга канала и номер AS).

5. Вы можете добавлять или удалять ссылки. Поддерживаются четыре ссылки на сайт VPN. Например, если у вас есть четыре поставщика услуг Интернета в филиале, можно создать четыре ссылки (по одной на каждого поставщика) и предоставить сведения для каждой ссылки.

6. Заполнив нужные поля, выберите параметр Просмотр и создание для проверки. Нажмите кнопку Создать, чтобы создать сайт.

7. Перейдите в настройки Виртуальная глобальная сеть. На странице Сайты VPN вы сможете увидеть созданный сайт. Если сайт не отображается, необходимо настроить фильтр. Щелкните значок X в окне Сопоставление концентраторов:, чтобы очистить фильтр.

   

8. После сброса фильтра можно просмотреть сайт.

   

Подключение сайта VPN к виртуальному концентратору

При работе с этим разделом вы подключите VPN-сайт к виртуальному концентратору.

1. На странице виртуальной глобальной сети перейдите к разделу Концентраторы.

2. На странице Концентраторы щелкните на концентраторе, который вы создали.

3. На странице узла, который вы создали, в разделе Подключение на левой панели щелкните VPN (сеть — сеть), чтобы открыть страницу VPN (сеть — сеть).

4. На странице VPN-подключение "сеть — сеть" должен отобразиться сайт. Если вы этого не сделали, может потребоваться щелкнуть элемент "Связь концентратора":x, чтобы очистить фильтры и просмотреть ваш сайт.

5. Установите флажок рядом с именем сайта (не щелкайте имя сайта напрямую), а затем щелкните Подключение VPN-сайтов.

   

6. На странице Подключение сайтов настройте необходимые параметры.

   

   • Предварительный общий ключ (PSK): введите стандартный ключ, используемый VPN-устройством. Если вы не введете ключ, Azure автоматически создаст его. Затем этот ключ будет использоваться при настройке вашего VPN-устройства.

   • Протокол и IPsec: можно либо оставить параметры по умолчанию для протокола (IKEv2) и IPSec (по умолчанию), либо настроить пользовательские параметры. Дополнительные сведения см. в разделе Настраиваемые политики IPsec.

   • Распространение маршрута по умолчанию: изменяйте этот параметр на Включено, только если вы уверены, что хотите распространить маршрут по умолчанию. В противном случае оставьте значение Выключено. Этот параметр вы всегда сможете изменить позднее.

     Если выбрать вариант Включить, виртуальный концентратор будет распространять полученный маршрут по умолчанию на это подключение. Этот флаг разрешает распространение маршрута по умолчанию на подключение только в том случае, если маршрут по умолчанию уже был получен концентратором Виртуальной глобальной сети в результате развертывания брандмауэра в концентраторе или если для другого подключенного сайта включено принудительное туннелирование. Маршрут по умолчанию не исходит из концентратора виртуального WAN.

   • Использовать селектор трафика на основе политики: оставьте для этого параметра значение Выключено, кроме случаев, когда вы настраиваете параметры подключения к устройству, использующему этот параметр.

   • Настройка селектора трафика: оставьте значение по умолчанию. Этот параметр вы всегда сможете изменить позднее.

   • Режим подключения: оставьте значение по умолчанию. Этот параметр используется для выбора шлюза, который может инициировать подключение.

7. В нижней части страницы выберите Подключить.

8. Когда вы щелкните Подключить, для состояния подключения отобразится значение Обновляется. После завершения обновления на сайте отобразится подключение и его состояние.

   

   Состояние подготовки подключения — это состояние ресурса Azure для подключения, которое соединяет VPN-сайт с VPN-шлюзом центра Azure. После успешного выполнения этой операции уровня управления VPN-шлюз Azure и локальное VPN-устройство продолжат установку подключения.

   Состояние подключения — это фактическое состояние подключения (пути данных) между VPN-шлюзом Azure в центре и VPN-сайтом. После завершения обновления может отображаться любое из следующих состояний:

   • Неизвестно: это состояние обычно наблюдается, если серверные системы переходят на другой статус.
   • Подключение: VPN-шлюз пытается связаться с фактическим локальным VPN-сайтом.
   • Подключено: между VPN-шлюзом и локальным VPN-сайтом установлено подключение.
   • Не подключено: подключение не установлено.
   • Отключен: это состояние отображается, если по какой-либо причине (локально или в Azure) подключение было отключено.

9. Если вы хотите внести изменения на сайт, установите флажок рядом с именем сайта (не щелкайте имя сайта напрямую), а затем щелкните контекстное меню ....

   

   На этой странице вы можете выполнить следующие задачи:

   • изменить VPN-подключение к этому концентратору.
   • удалить VPN-подключение к этому концентратору.
   • скачать файл конфигурации VPN, относящийся к этому сайту. Если вы напротив хотите скачать файл конфигурации для всех подключенных сайтов к концентратору, в меню вверху страницы выберите Скачать конфигурацию VPN.

10. Затем можно щелкнуть на VPN-сайт, чтобы просмотреть состояние подключения для каждого канала связи.

Подключение виртуальной сети к виртуальному концентратору

В этом разделе описано, как создать подключение между виртуальным концентратором и виртуальной сетью.

1. В портал Azure перейдите к Виртуальная глобальная сеть В левой области выберите подключения виртуальной сети.

2. На странице подключений к виртуальной сети нажмите кнопку +Добавить подключение.

3. На странице Добавление подключения настройте параметры подключения. Сведения о параметрах маршрутизации см. в разделе "Сведения о маршрутизации".

   • Имя подключения: задайте имя для своего подключения.
   • Концентраторы: выберите концентратор, который нужно связать с этим подключением.
   • Подписка: проверьте подписку.
   • Группа ресурсов: выберите группу ресурсов, содержащую виртуальную сеть, к которой требуется подключиться.
   • Виртуальная сеть: выберите виртуальную сеть, которую вы хотите подключить к этому концентратору. Выбранная виртуальная сеть не может иметь уже существующий шлюз виртуальной сети.
   • Распространение отсутствует: по умолчанию установлено значение Нет. Если установить переключатель в положение Да, варианты конфигурации Распространить в таблицы маршрутизации и Распространить к меткам станут недоступны.
   • Связать таблицу маршрутов: в раскрывающемся списке можно выбрать таблицу маршрутов, которую нужно связать.
   • Распространить на метки: метки — это логическая группа таблиц маршрутов. Для этого параметра выберите в раскрывающемся списке.
   • Статические маршруты: при необходимости настройте статические маршруты. Настройте статические маршруты для сетевых виртуальных устройств (если применимо). Виртуальная глобальная сеть поддерживает один IP-адрес следующего перехода для статического маршрута в виртуальном сетевом соединении. Например, если у вас есть отдельное виртуальное устройство для входящего трафика и исходящего трафика, рекомендуется использовать виртуальные устройства в отдельных виртуальных сетях и подключить виртуальные сети к виртуальному концентратору.
   • Обход IP-адреса следующего хопа для рабочих нагрузок в этой виртуальной сети. Этот параметр позволяет развертывать NVAs и другие рабочие процессы в эту же виртуальную сеть, не направляя весь трафик через NVA. Этот параметр можно настроить только при настройке нового подключения. Если вы хотите использовать этот параметр для уже созданного подключения, удалите подключение, а затем добавьте новое подключение.
   • Распространите статический маршрут. Этот параметр позволяет распространять статические маршруты, определенные в разделе статических маршрутов, в таблицы маршрутов, указанные в Распространения в таблицы маршрутов. Кроме того, маршруты будут распространяться в таблицы маршрутов с метками, указанными как Распространить по меткам. Эти маршруты могут распространяться между концентраторами, за исключением маршрута по умолчанию 0/0.

4. После того как вы завершите настройку параметров, выберите Создать, чтобы установить подключение.

Скачивание конфигурации VPN

Настройте локальное VPN-устройство с помощью файла конфигурации VPN-устройства. Ниже перечислены основные шаги.

1. На странице виртуальной глобальной сети перейдите к разделу концентраторы -> Виртуальный концентратор -> VPN (соединение между сетями).

2. В верхней части страницы VPN (сеть — сайт) нажмите кнопку "Скачать VPN-конфигурацию". Вы увидите ряд сообщений, так как Azure создает новую учетную запись хранения в группе ресурсов "microsoft-network-[location], где расположение — расположение глобальной сети. Вы также можете добавить существующую учетную запись хранения, щелкнув "Использовать существующий" и добавив допустимый URL-адрес SAS с включенными разрешениями на запись. Дополнительные сведения о создании URL-адреса SAS см. в статье "Создание URL-адреса SAS".

3. Как только файл будет создан, нажмите на ссылку, чтобы скачать его. При этом создается новый файл с конфигурацией VPN в указанном расположении URL-адреса SAS. Сведения о содержимом файла см. в разделе О файле конфигурации VPN-устройства этой статьи.

4. Примените конфигурацию к локальному VPN-устройству. Дополнительные сведения см. в разделе Конфигурация VPN-устройства этой статьи.

5. После применения конфигурации к VPN-устройствам не требуется хранить созданную учетную запись хранения.

О файле конфигурации VPN-устройства

Файл конфигурации устройства содержит параметры, которые необходимо использовать при настройке локального VPN-устройства. При просмотре этого файла обратите внимание на следующие сведения:

• vpnSiteConfiguration — В этом разделе указаны сведения об устройстве, настроенные как сайт, подключающийся к виртуальной глобальной сети. Они содержат имя и общедоступный IP-адрес устройства филиала.

• vpnSiteConnections. В этом разделе представлены следующие параметры:

  • Адресное пространство виртуальной сети виртуальных концентраторов.
    Пример:

    "AddressSpace":"10.1.0.0/24"
    

  • Адресное пространство виртуальных сетей, подключенных к виртуальному концентратору.
    Пример:

    "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]
    

  • IP-адреса VPN-шлюза виртуального хаба. Так как каждое подключение VPN-шлюза состоит из двух туннелей в конфигурации "активный — активный", в этом файле будут указаны оба IP-адреса. В данном примере вы видите Instance0 и Instance1 для каждого сайта.
    Пример:

    "Instance0":"104.45.18.186"
    "Instance1":"104.45.13.195"
    

  • Сведения о конфигурации подключения Vpngateway, такие как BGP, предварительно согласованный ключ и т. д. PSK — это предварительно согласованный ключ, который автоматически создаётся для вас. Вы всегда можете изменить подключение на странице Обзор с помощью настраиваемого предустановленного ключа (PSK).

Пример файла конфигурации устройства

  { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
      },
      "vpnSiteConfiguration":{ 
         "Name":"testsite1",
         "IPAddress":"73.239.3.208"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe",
               "ConnectedSubnets":[ 
                  "10.2.0.0/16",
                  "10.3.0.0/16"
               ]
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"203.0.113.186",
                  "Instance1":"203.0.113.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite2",
         "IPAddress":"198.51.100.122"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"203.0.113.186",
                  "Instance1":"203.0.113.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite3",
         "IPAddress":"192.0.2.228"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"203.0.113.186",
                  "Instance1":"203.0.113.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   }

Настройка VPN-устройства

Если вам нужны инструкции по настройке вашего устройства, вы можете использовать инструкции на странице Сценарии конфигурации устройства VPN, учитывая следующие моменты:

• Инструкции на странице VPN-устройств не предназначены для Виртуальной глобальной сети, но вы можете использовать значения виртуальной глобальной сети из файла конфигурации для настройки VPN-устройства вручную.

• Загружаемые скрипты конфигурации устройства, предназначенные для VPN-шлюза, не подходят для Виртуальной глобальной сети, так как ее конфигурация отличается.

• Новая Виртуальная глобальная сеть поддерживает IKEv1 и IKEv2.

• Виртуальная глобальная сеть может использовать как устройства VPN на основе политики, так и на основе маршрута, а также инструкции для устройств.

Просмотр или изменение параметров шлюза

Посмотреть или изменить параметры VPN-шлюза можно в любое время. Перейдите к виртуальному концентратору —VPN (сайт на сайт) и щелкните на конфигурацию шлюза.

На странице Изменение VPN-шлюза можно посмотреть следующие параметры:

• Общедоступный IP-адрес. Назначается платформой Azure.
• Частный IP-адрес. Назначается платформой Azure.
• IP-адрес BGP по умолчанию. Назначается платформой Azure.
• Настраиваемый IP-адрес BGP. Это поле зарезервировано для APIPA (автоматическое назначение частных IP-адресов). Azure поддерживает IP-адреса BGP в диапазонах 169.254.21.* и 169.254.22.*. Azure принимает подключения по протоколу BGP в этих диапазонах, но инициирует соединение по IP-адресу BGP по умолчанию. Пользователи могут указать несколько настраиваемых IP-адресов BGP для каждого экземпляра. Для обоих экземпляров не следует использовать один и тот же пользовательский IP-адрес BGP.

Очистка ресурсов

Если созданные ресурсы вам больше не нужны, удалите их. Некоторые ресурсы Виртуальной глобальной сети необходимо удалять в определенном порядке с учетом зависимостей. Удаление может занять около 30 минут.

1. Откройте только что созданную виртуальную глобальную сеть.

2. Выберите виртуальный концентратор, связанный с виртуальной глобальной сетью, чтобы открыть страницу концентратора.

3. Удалите все сущности шлюза в следующем порядке для каждого типа шлюза. Этот процесс может занять до 30 минут.

   VPN:

   • Отключите VPN-сайты.
   • Удалите VPN-подключения.
   • Удалите VPN-шлюзы.

   ExpressRoute:

   • Удалите подключения ExpressRoute.
   • Удалите шлюзы ExpressRoute.

4. Повторите эти действия для всех концентраторов, связанных с виртуальной глобальной сетью.

5. Вы можете удалить концентраторы сейчас или позже при удалении группы ресурсов.

6. На портале Azure перейдите к группе ресурсов.

7. Выберите команду Удалить группу ресурсов. Это действие удаляет все элементы в группе ресурсов, включая концентраторы и виртуальную глобальную сеть.

Следующие шаги

Дополнительные сведения о Виртуальной глобальной сети см. в следующей статье: