使用 VPN 网关管理公共 IP 地址

  • 项目

公共 IP 地址可在两个 SKU 中使用:标准和基本。 所选的 SKU 确定了 IP 地址的功能。 SKU 确定了 IP 地址可以关联到的资源。

VPN 网关是一种虚拟网络网关,用于通过公共 Internet 在 Azure 虚拟网络和本地位置之间发送加密的流量。 也可使用 VPN 网关在基于 Microsoft 网络的 Azure 虚拟网络之间发送加密流量。 每个虚拟网络只能有一个 VPN 网关。 VPN 网关需要将公共 IP 地址用于其配置。 公共 IP 地址用作 VPN 的外部连接点。

VPN 网关支持标准和基本 SKU 公共 IP 地址,具体取决于 VPN 网关的 SKU。 不支持公共 IP 前缀。

本文介绍如何使用订阅中的现有公共 IP 创建 VPN 网关。

先决条件

  • 具有活动订阅的 Azure 帐户。 创建一个试用帐户
  • 订阅中的一个标准 SKU 公共 IP 地址。 该 IP 地址不能与任何资源相关联。 若要详细了解如何创建标准 SKU 公共 IP 地址,请参阅使用 Azure 门户创建公共 IP 地址
    • 为实现本文中的示例目的,请将新的公共 IP 地址命名为“myStandardPublicIP”。

使用现有公共 IP 创建 VPN 网关

在此部分,需要创建一个 VPN 网关, 并选择在先决条件中创建的 IP 地址作为 VPN 网关的公共 IP。

创建虚拟网络

  1. 登录到 Azure 门户

  2. 在门户顶部的搜索框中,输入“虚拟网络”。

  3. 在搜索结果中,选择“虚拟网络”。

  4. 选择“+ 新建”。

  5. 在“创建虚拟网络”中,输入或选择以下信息。

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“新建”。
    输入“myResourceGroupVPN”。
    选择“确定”。
    实例详细信息
    名称 输入 myVNet
    区域 选择“(亚太)中国北部 3”。

  6. 选择“查看 + 创建”选项卡,或选择蓝色的“查看 + 创建”按钮 。

  7. 选择“创建”。

  8. 在门户顶部的搜索框中,输入“虚拟网络”。

  9. 在搜索结果中,选择“虚拟网络”。

  10. 在“虚拟网络”中,选择“myVNET”。

  11. 在 myVNET 的“设置”中,选择“子网” 。

  12. 选择“+ 网关子网”。

  13. 在“添加子网”中,将“子网地址范围”从“/24”更改为“/27”。

  14. 选择“保存”。

创建 VPN 网关

  1. 在门户顶部的搜索框中,输入“虚拟网络网关”。

  2. 在搜索结果中,选择“虚拟网络网关”。

  3. 选择“+ 新建”。

  4. 在“创建虚拟网络网关”中,输入或选择以下信息。

    设置
    项目详细信息
    订阅 选择订阅。
    实例详细信息
    名称 输入“myVPNGateway”。
    区域 选择“中国北部 3”。
    网关类型 保留默认值“VPN”。
    VPN 类型 保留默认值“基于路由”。
    SKU 选择“VpnGw1AZ”。
    虚拟网络 选择“myVNet”。
    子网 条目会自动选择此前创建的“GatewaySubnet”
    公共 IP 地址
    公共 IP 地址 选择“使用现有项”。
    选择公共 IP 地址 选择“myStandardPublicIP”或你的公共 IP 地址
    启用“主动-主动”模式 保留默认值“禁用”。
    配置 BGP 保留默认值“禁用”。

  5. 选择“查看 + 创建”选项卡,或选择蓝色的“查看 + 创建”按钮 。

  6. 选择“创建”。

注意

这是一个简单的 VPN 网关部署。 有关高级配置和设置,请参阅教程:使用 Azure 门户创建和管理 VPN 网关

有关 Azure VPN 网关的详细信息,请参阅什么是 VPN 网关?

更改或删除公共 IP 地址

VPN 网关不支持在创建主要公共 IP 地址后再对其进行更改。

注意事项

  • VPN 网关目前不支持公共 IPv6 地址。

后续步骤

本文介绍了如何使用现有公共 IP 创建 VPN 网关。