Лазурный существующий vpn и шлюз, добавить адресное пространство

У меня есть существующий лазерный шлюз для двустороннего подключения с одной локальной сетью, имеющей три разных адресных пространства для подключения к интрасети клиента. Это работает, работает как шарм.

Теперь мне нужно четвертое адресное пространство. Я добавил его, закрыл соединение шлюзов и снова создал. Не похоже, что рассматривается новое адресное пространство.

Действительно ли необходимо удалить и воссоздать весь шлюз, передать вновь созданный ключ клиенту, чтобы он заработал? Здесь я ничего не нашел в документации по Azure.

Спасибо за любые подсказки.


azure vpn gateway
person Holger Leichsenring    schedule 05.06.2015    source источник
comment
Зачем занижать без комментариев? Фактически нет документации об этом поведении. Если тебе нужно что-то сказать, сделай это.   -  person Holger Leichsenring    schedule 08.06.2015

Ответы (2)


arrow_upward
2
arrow_downward

Если у вас есть подключение к шлюзу и вы хотите добавить или удалить префиксы IP-адресов, содержащиеся в шлюзе локальной сети, вам необходимо выполнить следующие шаги по порядку. Это приводит к некоторому простою вашего VPN-соединения. При изменении префиксов IP-адресов вам не нужно удалять VPN-шлюз. Вам нужно только удалить соединение.

Изменение префиксов IP-адресов шлюза локальной сети - существующее подключение к шлюзу

  1. Удалите соединение.
Remove-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnectionName -ResourceGroupName MyRGName
  1. Измените префиксы адресов для шлюза локальной сети.

Установите переменную для LocalNetworkGateway

$local = Get-AzureRmLocalNetworkGateway -Name MyLocalNetworkGWName -ResourceGroupName MyRGName

Измените префиксы.

Set-AzureRmLocalNetworkGateway -LocalNetworkGateway $local `
-AddressPrefix @('10.0.0.0/24','20.0.0.0/24','30.0.0.0/24')
  1. Создайте соединение. В этом примере мы настраиваем тип подключения IPsec. При воссоздании соединения используйте тип соединения, указанный для вашей конфигурации. Дополнительные типы подключения см. На странице командлета PowerShell.

Установите переменную для VirtualNetworkGateway.

$gateway1 = Get-AzureRmVirtualNetworkGateway -Name RMGateway  -ResourceGroupName MyRGName

Создайте соединение. В этом примере используется переменная $ local, которую вы установили на шаге 2.

New-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnectionName `
-ResourceGroupName MyRGName -Location 'West US' `
-VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
-ConnectionType IPsec `
-RoutingWeight 10 -SharedKey 'abc123'
person Richárd Pétercsák    schedule 18.09.2017

arrow_upward
0
arrow_downward

Две вещи:

  1. Шлюз нужно воссоздать, просто закрыть / воссоздать соединение не помогает. Для восстановления шлюза новый предварительный ключ должен быть снова передан владельцу сети.
  2. странно реализован пользовательский интерфейс адресных пространств. Он позволяет редактировать только последний адрес. Чтобы отредактировать предыдущий, необходимо удалить другие.
person Holger Leichsenring    schedule 10.06.2015