azure现有的vpn和网关,添加地址空间

时间:2015-06-05 11:02:57

标签: azure vpn gateway

我有一个现有的左右连接天蓝色网关,其中一个本地网络有三个不同的地址空间,可以连接到客户的内部网。这是一个正在运行的工作,就像一个魅力。

现在我需要第四个地址空间。我添加了它,关闭了网关'连接并再次创建它。它看起来不像是在考虑新的地址空间。

是否真的有必要删除并重新创建整个网关,将新创建的密钥传递给客户以使其正常工作?我在Azure的文档中找不到任何内容。

感谢任何提示。

2 个答案:

答案 0 :(得分:2)

  

如果您有网关连接并且想要添加或删除本地网络网关中包含的IP地址前缀,则需要按顺序执行以下步骤。这会导致VPN连接停机。修改IP地址前缀时,不需要删除VPN网关。您只需要删除连接。

To modify local network gateway IP address prefixes - existing gateway connection

  1. 删除连接。
    2. Remove-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnectionName -ResourceGroupName MyRGName
    1. 修改本地网络网关的地址前缀。

      2. 设置LocalNetworkGateway的变量

      $local = Get-AzureRmLocalNetworkGateway -Name MyLocalNetworkGWName -ResourceGroupName MyRGName

      修改前缀。

      Set-AzureRmLocalNetworkGateway -LocalNetworkGateway $local `
-AddressPrefix @('10.0.0.0/24','20.0.0.0/24','30.0.0.0/24')
      1. 创建连接。在此示例中,我们配置IPsec连接类型。重新创建连接时,请使用为配置指定的连接类型。有关其他连接类型,请参阅PowerShell cmdlet页面。

        2. 设置VirtualNetworkGateway的变量。

        $gateway1 = Get-AzureRmVirtualNetworkGateway -Name RMGateway  -ResourceGroupName MyRGName

        创建连接。此示例使用您在步骤2中设置的变量$ local。

        New-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnectionName `
-ResourceGroupName MyRGName -Location 'West US' `
-VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
-ConnectionType IPsec `
-RoutingWeight 10 -SharedKey 'abc123'

答案 1 :(得分:0)

两件事:

  1. 网关需要重新创建,只需关闭/重新创建连接无济于事。为了重新创建网关,新的预共享密钥必须再次传递给网络所有者。
  2. 地址空间的用户界面以奇怪的方式实现。它只允许编辑最后一个地址。要编辑上一个,必须删除其他内容。
相关问题
最新问题