VERTRIEB: 1-800-867-1380

Konfigurieren eines Standort-zu-Standort-VPNs im Verwaltungsportal

Letzte Aktualisierung: Juni 2014

Zum Erstellen und Konfigurieren eines virtuellen Netzwerks haben Sie zwei Möglichkeiten. Entweder Sie konfigurieren Ihr Netzwerk manuell mithilfe einer Netzwerkkonfigurationsdatei, oder Sie verwenden hierzu den Assistenten im Verwaltungsportal. Wenn Sie zum ersten Mal ein virtuelles Netzwerk in Windows Azure erstellen, empfiehlt es sich, im Verwaltungsportal den Assistenten Benutzerdefiniert erstellen zu verwenden. Mit diesem Assistenten wird eine Netzwerkkonfigurationsdatei (.xml) für das virtuelle Netzwerk erstellt. Wenn Sie das erste virtuelle Netzwerk über das Verwaltungsportal erstellt haben, können Sie die Datei exportieren und als Vorlage zum Erstellen zusätzlicher virtueller Netzwerke verwenden.

Bevor Sie beginnen:

  • Stellen Sie sicher, dass das gewünschte VPN-Gerät die Anforderungen erfüllt, die zum Herstellen einer standortübergreifenden Verbindung mit einem virtuellen Netzwerk erforderlich sind. Weitere Informationen finden Sie unter Informationen zu VPN-Geräten für virtuelle Netzwerke.

  • Beziehen Sie eine externe IPv4-Adresse für Ihr VPN-Gerät. Diese IP-Adresse ist für eine Standort-zu-Standort-Konfiguration erforderlich und wird für Ihr VPN-Gerät verwendet, das sich nicht hinter einer NAT befinden darf.

ImportantWichtig
Wenn Sie mit der Konfiguration Ihres VPN-Geräts oder den IP-Adressbereichen nicht vertraut sind, die für Ihre lokale Netzwerkkonfiguration gelten, müssen Sie die Hilfe einer Person in Anspruch nehmen, die diese Details für Sie bereitstellen kann.

  1. Melden Sie sich beim Verwaltungsportal an.

  2. Klicken Sie in der unteren linken Ecke des Bildschirms auf Neu. Klicken Sie im Navigationsbereich auf Netzwerkdienste und dann auf Virtuelles Netzwerk. Klicken Sie auf Benutzerdefiniert erstellen, um den Konfigurations-Assistenten zu starten.

  3. Geben Sie auf der Seite Details zum virtuellen Netzwerk die folgenden Informationen ein. Weitere Informationen zu den Einstellungen auf der Seite "Details" finden Sie unter Virtual Network Details page.

    • Name: Der Name des virtuellen Netzwerks. Beispiel: EastUSVNet Sie verwenden diesen virtuellen Netzwerknamen, wenn Sie Ihre virtuellen Computer und PaaS-Instanzen bereitstellen, weshalb Sie den Namen nicht zu kompliziert gestalten sollten.

    • Standort – Der Standort steht in direkter Beziehung zu dem physischen Ort (Region), an dem sich Ihre Ressourcen (VMs) befinden sollen. Wenn Sie z. B. wünschen, dass die virtuellen Computer, die Sie für dieses virtuelle Netzwerk bereitstellen möchten, physisch in East US vorhanden sind, wählen Sie diesen Standort aus. Sie können die Ihrem virtuellen Netzwerk zugeordnete Region nach dem Erstellen nicht mehr ändern.

  4. Geben Sie auf der Seite DNS-Server und VPN-Konnektivität die folgenden Informationen ein, und klicken Sie dann auf den Pfeil Weiter in der unteren rechten Ecke. Weitere Informationen zu den Einstellungen auf dieser Seite finden Sie unter DNS Servers and VPN Connectivity page.

    • DNS-Server – Geben Sie den Namen und die IP-Adresse des DNS-Servers ein, oder wählen Sie einen zuvor registrierten DNS-Server aus der Dropdownliste aus. Durch diese Einstellung wird kein DNS-Server erstellt. Sie bietet die Möglichkeit, die DNS-Server anzugeben, die Sie zur Namensauflösung für dieses virtuelle Netzwerk verwenden möchten.

    • Standort-zu-Standort-VPN konfigurieren – Aktivieren Sie das Kontrollkästchen Standort-zu-Standort-VPN konfigurieren.

    • Lokales Netzwerk – Ein lokales Netzwerk stellt Ihren physischen lokalen Standort dar. Sie können ein lokales Netzwerk auswählen, das Sie zuvor erstellt haben, oder Sie können ein neues lokales Netzwerk erstellen.

  5. Wenn Sie ein neues lokales Netzwerk erstellen, wird die Seite Standort-zu-Standort-Konnektivität angezeigt. Wenn Sie ein lokales Netzwerk ausgewählt haben, das Sie zuvor erstellt hatten, wird diese Seite nicht im Assistenten angezeigt, und Sie können mit dem nächsten Abschnitt fortfahren. Geben Sie zum Konfigurieren Ihres lokalen Netzwerks die folgenden Informationen ein, und klicken Sie auf den Pfeil "Weiter". Weitere Informationen zu den Einstellungen auf dieser Seite finden Sie unter Site-To-Site Connectivity page.

    • Name – Der Name, den Sie dem lokalen Netzwerkstandort zuweisen möchten.

    • IP-Adresse des VPN-Geräts: Dies ist die öffentliche IPv4-Adresse Ihres lokalen VPN-Geräts, mit dem Sie eine Verbindung mit Azure herstellen. Das VPN-Gerät darf sich nicht hinter einer NAT befinden.

    • Adressraum – Umfasst Start-IP und CIDR (Anzahl Adressen). Hier geben Sie den Adressbereich bzw. die Adressbereiche an, die über das Gateway des virtuellen Netzwerks an den lokalen Standort gesendet werden sollen. Wenn eine IP-Zieladresse in die hier angegebenen Bereiche fällt, wird sie durch das Gateway des virtuellen Netzwerks weitergeleitet.

    • Adressraum hinzufügen – Wenn mehrere Adressbereiche über das Gateway des virtuellen Netzwerks gesendet werden sollen, geben Sie hier alle zusätzlichen Adressbereiche an. Sie können Bereiche später auf der Seite Lokales Netzwerk hinzufügen oder entfernen.

  6. Geben Sie auf der Seite Adressräume des virtuellen Netzwerks die Adressräume an, die für das virtuelle Netzwerk verwendet werden sollen. Dies sind die dynamischen IP-Adressen (DIPS), die den virtuellen Computern und anderen Rolleninstanzen zugewiesen werden, die Sie für dieses virtuelle Netzwerk bereitstellen. Es gibt einige Regeln für den Adressraum des virtuellen Netzwerks. Aus diesem Grund sollten Sie sich die weiteren Informationen unter Virtual Network Address Spaces page ansehen. Es ist besonders wichtig, einen Bereich auszuwählen, der nicht mit den anderen Bereichen überlappt, die für Ihr lokales Netzwerk verwendet werden. Sie müssen sich mit Ihrem Netzwerkadministrator abstimmen, der ggf. einen Bereich von IP-Adressen aus dem Adressraum Ihres lokalen Netzwerks reservieren muss, den Sie für Ihr virtuelles Netzwerk verwenden können.

    Geben Sie die folgenden Informationen ein, und klicken Sie dann auf das Häkchen in der unteren rechten Ecke, um Ihr Netzwerk zu konfigurieren.

    • Adressraum – Umfasst Start-IP und die Anzahl Adressen. Stellen Sie sicher, dass sich die angegebenen Adressräume und die Adressräume im lokalen Netzwerk nicht überschneiden.

    • Subnetz hinzufügen – Umfasst Start-IP und Anzahl Adressen. Zusätzliche Subnetze sind nicht erforderlich, aber Sie können eine getrenntes Subnetz für virtuelle Computer erstellen, die über statisches DIPs verfügen sollen. Vielleicht möchten Sie jedoch auch Ihre virtuellen Computer in einem Subnetz zusammenfassen, das von Ihren anderen Rolleninstanzen getrennt ist.

    • Gatewaysubnetz hinzufügen – Klicken Sie hier, um das Gatewaysubnetz hinzuzufügen. Das Gatewaysubnetz wird nur für das Gateway des virtuellen Netzwerks verwendet und ist für diese Konfiguration erforderlich.

  7. Klicken Sie auf das Häkchen am unteren Rand der Seite, damit das virtuelle Netzwerk erstellt wird. Sobald der Vorgang abgeschlossen ist, wird im Verwaltungsportal auf der Seite Netzwerke unter Status der Eintrag Erstellt angezeigt.

  8. Als Nächstes konfigurieren Sie das Gateway des virtuellen Netzwerks, um eine sichere Standort-zu-Standort-Verbindung zu erstellen. Informationen zur weiteren Vorgehensweise finden Sie unter Konfigurieren eines Gateways für ein virtuelles Netzwerk im Verwaltungsportal.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft