Esporta (0) Stampa
Espandi tutto

Configurare un gateway di rete virtuale nel portale di gestione

Aggiornamento: agosto 2014

Per creare una connessione sicura tra più sedi locali è necessario un gateway della rete virtuale. Dopo avere creato la rete virtuale, eseguire la procedura riportata di seguito per configurare tale gateway e raccogliere le informazioni che saranno necessarie per configurare il dispositivo VPN.

  1. Avviare il gateway della rete virtuale

  2. Raccogliere informazioni per la configurazione del dispositivo VPN

  3. Configurare il dispositivo VPN

  4. Verificare gli intervalli della rete locale e l'indirizzo IP del gateway

  1. Nella pagina Reti verificare che nella colonna dello stato per la rete virtuale sia visualizzata la dicitura Creata.

  2. Nella colonna Nome fare clic sul nome della rete virtuale.

  3. Nella pagina Dashboard notare che tale rete virtuale non ha ancora un gateway configurato. Questo stato verrà visualizzato man mano che si eseguono i passaggi per configurare il gateway.

    Creazione gateway non completata
  4. In basso nella pagina fare clic su Crea gateway. È possibile selezionare Routing statico o Routing dinamico.

    Il tipo di routing da selezionare dipende da diversi fattori, ad esempio dalle funzionalità che il dispositivo VPN deve supportare e dall'eventuale necessità di supportare connessioni da punto a sito. Per determinare il tipo di routing necessario, leggere Informazioni sui dispositivi VPN per Rete virtuale. Una volta creato il gateway, non è possibile passare da un tipo di gateway a un altro senza eliminare e ricreare il gateway. Quando viene chiesto di confermare la creazione del gateway, fare clic su .

    Tipo di gateway

  5. Mentre il gateway viene creato, la relativa rappresentazione grafica nella pagina diventa gialla e viene visualizzato il testo Creating Gateway. La creazione del gateway può richiedere fino a 15 minuti. Sarà necessario attendere il completamento del gateway prima di poter proseguire con altre impostazioni di configurazione.

    Creazione gateway
  6. Quando per il gateway viene visualizzato Connecting, è possibile raccogliere le informazioni che saranno necessarie per il dispositivo VPN.

    Connessione gateway

Dopo avere creato il gateway, raccogliere le informazioni per la configurazione del dispositivo VPN. Tali informazioni sono disponibili nella pagina Dashboard della rete virtuale:

  1. Indirizzo IP gateway. L'indirizzo IP è incluso nella pagina Dashboard, ma verrà visualizzato solo al termine della creazione del gateway.

  2. Chiave condivisa. Fare clic su Gestisci chiave nella parte inferiore della schermata. Fare clic sull'icona accanto alla chiave per copiarla negli Appunti, quindi incollare e salvare la chiave.

    Gestione della chiave
  3. Modello script configurazione VPN. Nella pagina Dashboard, in Riepilogo rapido, fare clic su Scarica script dispositivo VPN. Nella finestra di dialogo Scarica script di configurazione dispositivo VPN, selezionare fornitore, piattaforma e sistema operativo per il dispositivo VPN della società. Fare clic sul segno di spunta e salvare il file. Se il dispositivo VPN non è visualizzato nell'elenco a discesa, vedere Informazioni sui dispositivi VPN per Rete virtuale in MSDN Library per modelli di script aggiuntivi. Se si usa RRAS come dispositivo VPN, vedere l'argomento relativo alla configurazione di una VPN da sito a sito mediante il servizio Routing e Accesso remoto (RRAS) di Windows Server 2012 per avere ulteriori informazioni sull'uso dello script di PowerShell.

    A questo punto è opportuno anche verificare di aver creato il tipo di gateway appropriato (routing dinamico o statico).

    Modello di dispositivo VPN

Dopo avere completato i passaggi precedenti, l'utente o l'amministratore di rete deve configurare il dispositivo VPN per creare la connessione. Per altre informazioni sui dispositivi VPN, vedere Informazioni sui dispositivi VPN per Rete virtuale.

Dopo avere configurato il dispositivo VPN, è possibile visualizzare le informazioni di connessione aggiornate nella pagina Dashboard relativa alla rete virtuale.

È inoltre possibile eseguire uno dei comandi seguenti per verificare la connessione:

 

  Cisco ASA Cisco ISR/ASR Juniper SSG/ISG Juniper SRX/J

Controllare le associazioni di sicurezza della modalità principale

show crypto isakmp sa

show crypto isakmp sa

get ike cookie

show security ike security-association

Controllare le associazioni di sicurezza della modalità rapida

show crypto ipsec sa

show crypto ipsec sa

get sa

show security ipsec security-association

Per assicurare il corretto funzionamento del gateway, l'indirizzo IP del dispositivo VPN deve essere configurato in modo appropriato per la rete locale specificata per la connettività tra più sedi locali. In genere, l'indirizzo IP viene impostato durante il processo di configurazione da sito a sito. Se, tuttavia, la rete locale è stata usata in precedenza con un dispositivo differente, o se l'indirizzo IP è stato cambiato per la rete locale, modificare le impostazioni per specificare il corretto indirizzo IP del gateway.

  1. Per verificare l'indirizzo IP del gateway, fare clic su Reti nel riquadro sinistro del portale, quindi selezionare Reti locali nella parte superiore della pagina. Verrà visualizzato l'indirizzo del gateway VPN di ogni rete locale creata. Per modificare l'indirizzo IP, selezionare la rete virtuale e fare clic su Modifica nella parte inferiore della pagina.

  2. Modificare l'indirizzo IP nella pagina Specificare i dettagli della rete locale, quindi fare clic sulla freccia Avanti nella parte inferiore della pagina.

  3. Nella pagina Specificare lo spazio di indirizzi fare clic sul segno di spunta in basso a destra per salvare le impostazioni.

Per consentire al traffico di attraversare il gateway fino alla posizione locale, sarà necessario verificare che siano stati elencati anche tutti gli intervalli di indirizzi IP che si desidera includere nella configurazione della rete locale. A seconda della configurazione di rete della posizione locale, questa attività può risultare complessa, dal momento che è necessario elencare ciascun intervallo nella configurazione delle reti locali di Azure. Il traffico associato per un indirizzo IP contenuto all'interno degli intervalli elencati verrà quindi inviato tramite il gateway di rete virtuale. Gli intervalli di indirizzi IP elencati non devono essere intervalli privati, anche se si desidera verificare che la configurazione locale sia in grado di ricevere il traffico in ingresso.

Per aggiungere o modificare intervalli per una rete locale, seguire la procedura riportata di seguito.

  1. Per modificare gli intervalli di di indirizzi IP per una rete locale, fare clic su Reti nel riquadro sinistro del portale, quindi selezionare Reti locali nella parte superiore della pagina. Nel portale il modo più semplice per visualizzare gli intervalli elencati è mediante la pagina Modifica. Per visualizzare gli intervalli, selezionare la rete virtuale e fare clic su Modifica nella parte inferiore della pagina.

  2. Nella pagina Specificare i dettagli della rete locale non apportare alcuna modifica. Fare clic sulla freccia Avanti nella parte inferiore della pagina.

  3. Nella pagina Specificare lo spazio di indirizzi modificare lo spazio di indirizzi della rete nel modo desiderato. Fare quindi clic sul segno di spunta per salvare la configurazione.

È possibile visualizzare il gateway e il relativo traffico dalla pagina Dashboard della rete virtuale.

Nella pagina Dashboard è possibile visualizzare quanto segue:

  • La quantità di dati che passano attraverso il gateway, sia in entrata che in uscita.

  • I nomi dei server DNS specificati per la rete virtuale.

  • La connessione tra il gateway e il dispositivo VPN.

  • La chiave condivisa utilizzata per configurare la connessione del gateway al dispositivo VPN.

Vedere anche

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft