💡 Varför just denna guide — och vad problemet egentligen är
Att konfigurera en Azure VPN Gateway kan kännas som att lägga pussel i mörkret: du har en massa komponenter (VNet, gatewaySubnet, public IP, lokal gateway, routing) och om något är fel får du ofta ett generiskt fel — ibland så kryptiskt som “502 Bad Gateway”. Referensmaterialet vi fick visar just detta: en sida som returnerar “Target URL returned error 502: Bad Gateway” när webbservern agerat som gateway eller proxy, vilket är exakt samma typ av symptom många ser vid fel i gateway‑kedjan.
Den här texten hjälper dig att:
- Förstå vad som händer bakom kulisserna när en Azure VPN‑anslutning inte fungerar.
- Steg‑för‑steg‑checklista för att konfigurera en Site‑to‑Site eller Point‑to‑Site VPN i Azure.
- Praktiska felsökningstips när du stöter på problem som 502, routingfel eller dålig prestanda.
Om du är IT‑admin, DevOps eller en teknisk beslutsfattare som snabbt vill ha en konkret plan — här får du den. Vi blandar praktiska Azure‑steg med verkliga exempel på fel och med perspektiv på varför säkra, snabba VPN‑lösningar också är en del av den större säkerhetsbilden (hint: se kritiska incidenter och prestandatrender nedan).
📊 Azure VPN Gateway: snabb jämförelsetabell för SKU‑val 🌐💰📈
| 🧑🎤 SKU | 💰 Prisnivå | 📈 Prestanda | 🔒 Funktioner | 🧩 Rekommenderat use‑case |
|---|---|---|---|---|
| VpnGw1 | • Låg | Medel | IPsec/IKEv2, Point‑to‑Site | Test / små kontor |
| VpnGw2 | • Medel | Hög | Bättre genomströmning, fler samtidiga tunnels, stöd för BGP | Production, flera filialer |
| VpnGw3 | • Hög | Mycket hög | Maximerad throughput, högre tunnels‑limit, BGP | Storskaliga datacenter‑kopplingar |
| Basic | • Lägst | • Låg | Begränsat, ej för produktion | Labb / PoC |
Tabellen ovan visar ett snabbt beslutsstöd: välj VpnGw2/VpnGw3 om du behöver stabil produktion och flera samtidiga tunnels, medan VpnGw1 eller Basic kan duga för test och små kontor. Observera: Azure prissättning och gränser ändras ofta. Den konkreta siffran för throughput ligger i Microsofts dokumentation — välj SKU efter era SLA‑krav, inte bara pris.
Sammanfattningsvis visar tabellen att en felaktig SKU‑match ofta ligger bakom prestandaproblem eller kapacitetsbrist, vilket i sin tur kan utlösa fel i applikationslagret (t.ex. 502 när trafiken inte routas korrekt).
😎 MaTitie SHOWTID
MaTitie SHOWTID
Hej — jag är MaTitie, författaren av det här inlägget. Jag har rotat i hundratals VPN‑inställningar, brutit käppar med brandväggsregler och sparat kollegors dagliga debug‑tid. VPN är inte bara “slå på och glöm” — det påverkar prestanda, säkerhet och åtkomst.
Vill du ha en snabb, pålitlig VPN för slutanvändare — eller en backup‑lösning när era egna gateways krånglar? Då rekommenderar jag NordVPN för klientändan: snabbt, stabilt och bra för streaming eller privat användning.
👉 🔐 Testa NordVPN här — 30 dagars pengarna‑tillbaka-garanti.
MaTitie får en liten provision om du köper via länken. Tack för att du stödjer mitt jobb — det hjälper mig skriva fler guider som denna.
💡 Praktisk steg‑för‑steg: sätt upp Azure VPN Gateway (Site‑to‑Site)
- Planera nätverk och adresser
- Bestäm adressutrymme för VNet och on‑prem. Undvik överlappning.
- Skapa en separat subnet för gateway: namnet måste vara exakt gatewaySubnet och tillräckligt stor (/27 rekommenderas som minimum).
- Skapa public IP och gateway
- Skapa en statisk Public IP i Azure (Standard SKU rekommenderas).
- Skapa Virtual Network Gateway: välj rätt SKU (VpnGw2/VpnGw3 för prod).
- Vänta — gateway‑provision kan ta 20–45 minuter.
- Konfigurera Local Network Gateway (on‑prem)
- Ange det publika IP‑numret för din on‑prem router/firewall och adressprefix (det interna nätet).
- Om du använder BGP: konfigurera ASN och BGP‑peer IP.
- Skapa anslutning och dela delad nyckel
- Skapa Site‑to‑Site (IPsec) connection och ange pre‑shared key både i Azure och on‑prem.
- Matcha IKE‑policy och IPsec‑proposals om du har specialkrav.
- Routing och NSG
- Kontrollera att det inte finns NSG‑regler som blockerar UDP 500, UDP 4500 och ESP/ISAKMP (IP protocol 50) om ni inte använder NAT‑traversal.
- Om ni använder UDR (User Defined Routes), se till att rätt nästa‑hop pekar mot Virtual Network Gateway för on‑prem trafik.
- Testa uppkopplingen
- Från en VM inuti VNet: pinga on‑prem resurs, kör tracert och kontrollera effective routes.
- Från on‑prem: pinga en VM i Azure. Använd tcpdump/wireshark om paket försvinner.
- Övervakning och loggar
- Aktivera diagnostics logging på VPN Gateway och skicka logs till Log Analytics för att se felet vid upprättande av tunnel.
- Använd Network Watcher för Connection troubleshoot och Packet Capture.
🔍 Felsökning: när du ser “502 Bad Gateway” eller liknande
“502 Bad Gateway” betyder inte alltid att Azure VPN är skyldig — det säger att en gateway/proxy mottog ett ogiltigt svar från upstream. Referensinnehållet visar precis det budskapet: mål‑URL:en returnerade error 502 när webbservern agerade som gateway eller proxy.
Så här angriper du problemet:
- Isolera lagret: kan du nå backend direkt? Testa från en VM i samma VNet som backend.
- Kolla gateway‑hälsan: i Azure Portal, Virtual Network Gateway → Connections → kontrollera status och senaste aktivitet.
- Läs VPN Gateway diagnostics: fel vid IKE‑handshake visar ofta mismatched PSK, IKE‑policy eller felaktig local network gateway IP.
- Kontrollera lastbalanserare / Application Gateway om den finns mellan gateway och webbserver. 502 kan komma därifrån om backend‑poolen svarar med ogiltiga svar.
- Kontrollera NAT och portmappning på on‑prem‑sidan.
- Om tunnel upprättas men applikationer inte fungerar: titta på MSS/MTU‑problem — fragmentering kan orsaka konstiga 502‑liknande symptom.
Praktiskt tips: när du ser loggutdrag som “Target URL returned error 502: Bad Gateway” — dokumentera exakt vilka komponenter som ligger i sekvensen (client → VPN Gateway → Application Gateway → backend). Ofta är det en mellanliggande lastbalanserare som felar, inte själva VPN‑tunneln.
⚡ Prestanda, optimering och varför du ibland ändå behöver en annan VPN‑lösning
Prestanda är inte bara gateway‑SKU. Det handlar om routing, MTU, krypterings‑algoritmer och även slutkundens klient. Branschrapporten om nya nätverkstekniker visar att VPN‑leverantörer experimenterar med optimeringar för att reducera latens och öka throughput — exempelvis Surfshark med “FastTrack” som lovar snabbare, jämnare anslutning för konsument‑VPNs [phonandroid, 2025-08-31]. För företagslösningar ligger optimeringen ofta i rätt val av SKU, BGP‑routing, och i att undvika onödiga hopp.
Säkerhetskontext: efter större cyberincidenter krävs robust loggning och incidentberedskap. Ett analysstycke om “Salt Typhoon” visar att attacker kan vara mer utbredda än man först trott — och att organisationer behöver både tekniska åtgärder och policyarbete för hantering [govtech, 2025-08-31].
Slutligen: vissa länder försöker blockera VPN‑åtkomst. Om ni upplever att VPN‑anslutningar blir mål för blockeringar eller filtrering, läs diskussioner om nationell VPN‑blockering som innehåller konkreta motåtgärder (men tänk legalt och etiskt) [gigazine, 2025-08-31].
🙋 Frequently Asked Questions
❓ Hur säkrar jag att vår Azure VPN‑anslutning inte läcker trafik?
💬 Se till att alla routingtabeller och UDR pekar rätt, aktivera forced tunneling vid behov, och använd NSG+Azure Firewall för att begränsa öppen trafik. Kryptera med moderna algoritmer (IKEv2, AES‑GCM).
🛠️ Jag får “Tunnel failed to establish” — vad kollar jag först?
💬 Kontrollera PSK, IKE‑policy (algoritmer och version), on‑prem firewall‑NAT och att UDP‑500/4500 är öppna. Loggar i Network Watcher ger ofta exakta felkoder.
🧠 När ska vi välja BGP mot statisk routing?
💬 BGP när ni behöver dynamisk route‑distribution och failover mellan flera on‑prem hop eller ExpressRoute + VPN. Statisk är enklare men mindre resilient.
🧩 Final Thoughts…
Azure VPN Gateway är kraftfullt, men kräver planering. Börja med rätt SKU, säkra att gatewaySubnet och public IP är korrekt, och sätt upp bra övervakning. När du stöter på “502 Bad Gateway” — tänk: isolera, kontrollera mellanliggande lastbalanserare och backend, och använd Azure‑diagnostics för att snabbt peka ut vad som går fel. Kombinationen av rätt arkitektur och bra loggning sparar tid och driftstörningar.
📚 Vidare läsning
Här är tre artiklar från nyhetspoolen som ger kompletterande perspektiv — säkerhet, VPN‑prestanda och praktiska erbjudanden:
🔸 “Proton VPN casse ses prix : profitez d’un VPN fiable pour streaming et sécurité en ligne”
🗞️ Source: clubic – 📅 2025-08-31
🔗 Read Article
🔸 “‘I tried NordVPN for weeks - and I didn’t realise I needed a VPN until now’”
🗞️ Source: mirroruk – 📅 2025-08-31
🔗 Read Article
🔸 “Die besten Authenticator-Apps 2025 für iOS und Android”
🗞️ Source: kurier – 📅 2025-08-31
🔗 Read Article
😅 En liten ärlig reklam (hoppas du inte misstycker)
De flesta VPN‑tester sätter NordVPN högt — och inte utan anledning. För privat klientåtkomst och snabb streaming i Sverige funkar den ofta bäst i våra tester. Den är enkel att rulla ut för användare och har en 30‑dagars pengarna‑tillbaka‑policy.
Vill du prova? Här igen: 🔐 Testa NordVPN
📌 Disclaimer
Den här guiden blandar officiella procedurer med praktiska, erfarna tips. Innehållet bygger delvis på externa nyhetskällor och ett referensutdrag som visade ett 502‑fel vid gateway/proxy‑anrop. Dubbelkolla alltid aktuella Azure‑gränser, priser och din organisations policy innan produktion. Detta är inte juridisk rådgivning — om du är osäker, prata med din molnleverantör eller säkerhetspartner.