azure 现有的 vpn 和网关，添加地址空间

Question

我有一个现有的端对端连接 Azure 网关，其中一个本地网络具有三个不同的地址空间来连接到客户的 Intranet。它已经启动并运行，就像一个魅力。

现在我需要第四个地址空间。我确实添加了它，关闭了网关的连接并再次创建了它。似乎没有考虑新的地址空间。

真的有必要删除并重新创建整个网关，将新创建的密钥传递给客户以使其正常工作吗？我在这里的 Azure 文档中找不到任何内容。

感谢任何提示。

Answer 1

如果您有网关连接并想要添加或删除本地网络网关中包含的 IP 地址前缀，则需要按顺序执行以下步骤。这会导致您的 VPN 连接出现一些停机时间。修改 IP 地址前缀时，不需要删除 VPN 网关。您只需要删除连接即可。

To modify local network gateway IP address prefixes - existing gateway connection

1. 删除连接。

Remove-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnectionName -ResourceGroupName MyRGName

1. 修改本地网络网关的地址前缀。

为 LocalNetworkGateway 设置变量

$local = Get-AzureRmLocalNetworkGateway -Name MyLocalNetworkGWName -ResourceGroupName MyRGName

修改前缀。

Set-AzureRmLocalNetworkGateway -LocalNetworkGateway $local `
-AddressPrefix @('10.0.0.0/24','20.0.0.0/24','30.0.0.0/24')

1. 创建连接。在此示例中，我们配置了 IPsec 连接类型。重新创建连接时，请使用为您的配置指定的连接类型。有关其他连接类型，请参阅 PowerShell cmdlet 页面。

为 VirtualNetworkGateway 设置变量。

$gateway1 = Get-AzureRmVirtualNetworkGateway -Name RMGateway  -ResourceGroupName MyRGName

创建连接。此示例使用您在步骤 2 中设置的变量 $local。

New-AzureRmVirtualNetworkGatewayConnection -Name MyGWConnectionName `
-ResourceGroupName MyRGName -Location 'West US' `
-VirtualNetworkGateway1 $gateway1 -LocalNetworkGateway2 $local `
-ConnectionType IPsec `
-RoutingWeight 10 -SharedKey 'abc123'

Answer 2

两件事：

1. 网关需要重新创建，只是关闭/重新创建连接没有帮助。为了重新创建网关，新的预共享密钥必须再次传递给网络所有者。
2. 地址空间的用户界面以一种奇怪的方式实现。它只允许编辑最后一个地址。要编辑前一个，必须删除其他的。