Esporta (0) Stampa
Espandi tutto

Configurare una VPN da sito a sito nel portale di gestione

Aggiornamento: giugno 2014

Sono disponibili due opzioni per la creazione e la configurazione di una rete virtuale. È possibile configurare la rete manualmente tramite un file di configurazione di rete oppure utilizzare la procedura guidata nel portale di gestione. La prima volta che si crea una rete virtuale in Azure, è consigliabile utilizzare la procedura guidata Creazione personalizzata nel portale di gestione. Tramite la procedura guidata viene creato un file di configurazione di rete (.xml) per la rete virtuale. Dopo avere creato la prima rete virtuale tramite il portale di gestione, è possibile esportare il file e utilizzarlo come modello per creare altre reti virtuali.

Prima di iniziare:

  • Verificare che il dispositivo VPN che si desidera utilizzare soddisfi i requisiti necessari per creare una connessione di rete virtuale tra più sedi locali. Per ulteriori informazioni, vedere Informazioni sui dispositivi VPN per Rete virtuale.

  • Ottenere un indirizzo IP IPv4 accessibile pubblicamente per il dispositivo VPN. Tale indirizzo IP è necessario per una configurazione da sito a sito e viene utilizzato per il dispositivo VPN, che non può trovarsi dietro un dispositivo NAT.

ImportantImportante
Se non si ha familiarità con la configurazione del dispositivo VPN o con gli intervalli di indirizzi IP disponibili nella configurazione di rete locale, sarà necessario coordinarsi con qualcuno in grado di fornire tali dettagli.

  1. Accedere al portale di gestione.

  2. Nell'angolo in basso a sinistra della schermata fare clic su Nuovo. Nel riquadro di spostamento fare clic su Servizi di rete e quindi su Rete virtuale. Fare clic su Creazione personalizzata per avviare la configurazione guidata.

  3. Nella pagina Dettagli rete virtuale immettere le informazioni seguenti. Per altre informazioni sulle impostazioni disponibili nella pagina dei dettagli, vedere Virtual Network Details page.

    • Nome. Nome della rete virtuale. Ad esempio EastUSVNet. Sarà necessario utilizzare questo nome di rete virtuale quando si distribuiranno le macchine virtuali e le istanze PaaS, pertanto è consigliabile specificare un nome non troppo complicato.

    • Località. La località è direttamente correlata alla posizione fisica (area) in cui devono risiedere le risorse (macchine virtuali). Ad esempio, per posizionare fisicamente le macchine virtuali distribuite in questa rete virtuale in East US, selezionare la località specificata. Non è possibile modificare l'area associata alla rete virtuale dopo averla creata.

  4. Nella pagina Server DNS e connettività VPN immettere le informazioni seguenti, quindi fare clic sulla freccia avanti in basso a destra. Per altre informazioni sulle impostazioni disponibili in questa pagina, vedere DNS Servers and VPN Connectivity page.

    • Server DNS. Immettere il nome e l'indirizzo IP del server DNS o selezionare un server DNS registrato in precedenza dall'elenco a discesa. Questa impostazione non crea un server DNS, ma consente di specificare i server DNS da usare per la risoluzione dei nomi per la rete virtuale.

    • Configura VPN da sito a sito. Selezionare la casella di controllo Configura una VPN da sito a sito.

    • Rete locale. Una rete locale rappresenta la posizione fisica locale. È possibile selezionarne una creata in precedenza oppure crearne una nuova.

  5. Se si crea una nuova rete locale, verrà visualizzata la pagina Connettività da sito a sito. Se è stata selezionata una rete locale creata in precedenza, questa pagina non verrà visualizzata nella procedura guidata e sarà possibile passare alla sezione successiva. Per configurare la rete locale, immettere le informazioni riportate di seguito e fare clic sulla freccia avanti. Per altre informazioni sulle impostazioni disponibili in questa pagina, vedere Site-To-Site Connectivity page.

    • Nome. Nome da assegnare al sito di rete locale.

    • Indirizzo IP dispositivo VPN. Indirizzo IPv4 pubblico del dispositivo VPN locale che verrà utilizzato per la connessione ad Azure. Il dispositivo VPN non può trovarsi dietro un NAT.

    • Spazio degli indirizzi, inclusi IP iniziale e CIDR (conteggio indirizzi). Si tratta dell'opzione mediante la quale è possibile specificare il o gli intervalli di indirizzi che si desidera inviare tramite il gateway della rete virtuale al percorso locale. Se un indirizzo IP di destinazione rientra negli intervalli specificati qui, verrà instradato tramite il gateway della rete virtuale.

    • Aggiungi spazio degli indirizzi. Se si dispone di più intervalli di indirizzi che si desidera inviare tramite il gateway di rete virtuale, qui è possibile specificare tutti gli intervalli di indirizzi aggiuntivi. È possibile aggiungere o rimuovere gli intervalli in un secondo momento nella pagina Rete locale.

  6. Nella pagina Spazi di indirizzi della rete virtuale specificare l'intervallo di indirizzi che si desidera usare per la rete virtuale. Questi sono gli indirizzi IP dinamici (DIP) che verranno assegnati alle macchine virtuali e alle istanze di altri ruoli distribuiti nella rete virtuale. Diverse regole riguardano lo spazio di indirizzi della rete virtuale, pertanto è consigliabile vedere Virtual Network Address Spaces page per ulteriori informazioni. È importante soprattutto selezionare un intervallo che non si sovrapponga ad altri intervalli usati per la rete locale. Sarà necessario coordinarsi con l'amministratore di rete, che dovrà selezionare un intervallo di indirizzi IP per la rete virtuale dallo spazio di indirizzi della rete locale.

    Immettere le seguenti informazioni, quindi fare clic sul segno di spunta in basso a destra per configurare la rete.

    • Spazio di indirizzi, inclusi IP iniziale e conteggio indirizzi. Verificare che gli spazi di indirizzi specificati non si sovrappongano a quelli della rete locale.

    • Aggiungi subnet, inclusi IP iniziale e conteggio indirizzi. Non sono necessarie altre subnet, ma è possibile crearne una separata per le macchine virtuali che avranno DIP statici. Oppure è possibile decidere di collocare le macchine virtuali in una subnet separata dalle istanze di altri ruoli.

    • Aggiungi subnet gateway. Fare clic su questa opzione per aggiungere la subnet del gateway. La subnet gateway viene usata solo per il gateway di rete virtuale ed è obbligatoria per la configurazione.

  7. Fare clic sul segno di spunta nella parte inferiore della pagina per avviare la creazione della rete virtuale. Al termine, verrà visualizzata la dicitura Creata in Stato nella pagina Reti del portale di gestione.

  8. Successivamente sarà necessario configurare il gateway della rete virtuale per creare una connessione da sito a sito sicura. Per i passaggi successivi, vedere Configurare un gateway di rete virtuale nel portale di gestione.

Vedere anche

Mostra:
© 2014 Microsoft