Azure S2S VNet VPN网关

时间:2016-07-25 17:22:25

标签: powershell azure vpn

我们必须在以下位置之间设置一个VNet站点到站点VPN网关:

VM Azure VNet< - >内部网站。

在azure网关配置结束时,我们获得了一个预共享密钥,用于vpn内部设备配置。

这些设备不在我们的控制范围内,因此我们要求在azure网关上设置其他预共享密钥。

可以通过门户网站进行吗?并通过power-shell?怎么样?

提前致谢, 问候

P.S。:我可以在哪里找到powershell命令的完整指南来操纵VPN网关?

1 个答案:

答案 0 :(得分:0)

对于" Classic" ASM堆栈(" Classic" VNET)我不知道允许您修改Azure网关上的预共享密钥的API。

对于ARM,提示位于步骤8 -SharedKey参数) https://azure.microsoft.com/en-in/documentation/articles/vpn-gateway-create-site-to-site-rm-powershell/

  

创建VPN连接

     

接下来,您将在虚拟网络网关和VPN设备之间创建站点到站点VPN连接。请务必使用您自己的值替换值。共享密钥必须与您用于VPN设备配置的值匹配。请注意,站点到站点的-ConnectionType是IPsec。

$gateway1 = Get-AzureRmVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg
$local = Get-AzureRmLocalNetworkGateway -Name LocalSite -ResourceGroupName testrg

New-AzureRmVirtualNetworkGatewayConnection -Name localtovon `
                                           -ResourceGroupName testrg `
                                           -Location 'West US' `
                                           -VirtualNetworkGateway1 $gateway1 `
                                           -LocalNetworkGateway2 $local `
                                           -ConnectionType IPsec `
                                           -RoutingWeight 10 `
                                           -SharedKey 'abc123'

注意

您不必使用PowerShell来创建ARM网关。您现在可以使用Portal UI执行此操作。在按照新的"连接"时,您将看到预共享密钥输入框。向导。首先,您要创建网关,然后创建网站到站点"连接"。

如果您已经创建了ARM虚拟网络网关,只需转到https://resources.azure.com/ 输入站点到站点的名称"连接"在搜索框中,查找JSON表示中的键,编辑,替换和保存。 等待几分钟让网关拿起新密钥,你就完成了。

psk

回答你的上一个问题:

  

我可以在哪里找到PowerShell命令的完整指南来操作VPN网关?

资源管理器https://resources.azure.com)有一种巧妙的方法 - 在浏览资源时查看其PowerShell标签。