azure 现有 vpn 和网关,添加地址 space
azure existing vpn and gateway, add address space
我有一个现有的端到端连接 azure 网关,一个本地网络具有三个不同的地址 space 以连接到客户的内部网。已经启动 运行,工作非常顺利。
现在我需要第四个地址space。我确实添加了它,关闭了网关的连接并重新创建了它。似乎没有考虑新地址 space。
真的有必要删除并重新创建整个网关,将新创建的密钥传递给客户以使其正常工作吗?我在这里的 Azure 文档中找不到任何内容。
感谢任何提示。
两件事:
- 需要重新创建网关,只是关闭/重新创建连接没有帮助。为了重建网关,必须再次将新的预共享密钥传递给网络所有者。
- 地址空间的用户界面以一种奇怪的方式实现。它只允许编辑最后一个地址。要编辑上一个,必须删除其他。
If you have a gateway connection and want to add or remove the IP address prefixes contained in your local network gateway, you need to do the following steps, in order. This results in some downtime for your VPN connection. When modifying IP address prefixes, you don't need to delete the VPN gateway. You only need to remove the connection.
To modify local network gateway IP address prefixes - existing gateway connection
- 删除连接。
Remove-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnectionName -ResourceGroupName MyRGName
- 修改本地网关的地址前缀。
为 LocalNetworkGateway 设置变量
$local = Get-AzureRmLocalNetworkGateway -Name MyLocalNetworkGWName -ResourceGroupName MyRGName
修改前缀。
Set-AzureRmLocalNetworkGateway -LocalNetworkGateway $local `
-AddressPrefix @('10.0.0.0/24','20.0.0.0/24','30.0.0.0/24')
- 创建连接。在此示例中,我们配置 IPsec 连接类型。重新创建连接时,请使用为您的配置指定的连接类型。有关其他连接类型,请参阅 PowerShell cmdlet 页面。
设置 VirtualNetworkGateway 的变量。
$gateway1 = Get-AzureRmVirtualNetworkGateway -Name RMGateway -ResourceGroupName MyRGName
创建连接。此示例使用您在步骤 2 中设置的变量 $local。
New-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnectionName `
-ResourceGroupName MyRGName -Location 'West US' `
-VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
-ConnectionType IPsec `
-RoutingWeight 10 -SharedKey 'abc123'
我有一个现有的端到端连接 azure 网关,一个本地网络具有三个不同的地址 space 以连接到客户的内部网。已经启动 运行,工作非常顺利。
现在我需要第四个地址space。我确实添加了它,关闭了网关的连接并重新创建了它。似乎没有考虑新地址 space。
真的有必要删除并重新创建整个网关,将新创建的密钥传递给客户以使其正常工作吗?我在这里的 Azure 文档中找不到任何内容。
感谢任何提示。
两件事:
- 需要重新创建网关,只是关闭/重新创建连接没有帮助。为了重建网关,必须再次将新的预共享密钥传递给网络所有者。
- 地址空间的用户界面以一种奇怪的方式实现。它只允许编辑最后一个地址。要编辑上一个,必须删除其他。
If you have a gateway connection and want to add or remove the IP address prefixes contained in your local network gateway, you need to do the following steps, in order. This results in some downtime for your VPN connection. When modifying IP address prefixes, you don't need to delete the VPN gateway. You only need to remove the connection.
To modify local network gateway IP address prefixes - existing gateway connection
- 删除连接。
Remove-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnectionName -ResourceGroupName MyRGName
- 修改本地网关的地址前缀。
为 LocalNetworkGateway 设置变量
$local = Get-AzureRmLocalNetworkGateway -Name MyLocalNetworkGWName -ResourceGroupName MyRGName
修改前缀。
Set-AzureRmLocalNetworkGateway -LocalNetworkGateway $local `
-AddressPrefix @('10.0.0.0/24','20.0.0.0/24','30.0.0.0/24')
- 创建连接。在此示例中,我们配置 IPsec 连接类型。重新创建连接时,请使用为您的配置指定的连接类型。有关其他连接类型,请参阅 PowerShell cmdlet 页面。
设置 VirtualNetworkGateway 的变量。
$gateway1 = Get-AzureRmVirtualNetworkGateway -Name RMGateway -ResourceGroupName MyRGName
创建连接。此示例使用您在步骤 2 中设置的变量 $local。
New-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnectionName `
-ResourceGroupName MyRGName -Location 'West US' `
-VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
-ConnectionType IPsec `
-RoutingWeight 10 -SharedKey 'abc123'