Azure上搭建站點到站點(Site to Site)的VPN
本篇的目的是,基於一個WindowsSever2012,把它當成VPN裝置,在Azure上搭建Site to Site站點到站點的VPN,以達到本地與虛擬網路互連的效果。
前期準備:
l 一個Azure訂閱賬號,以便建立虛擬網路。(注:本例使用Azure經典門戶,最新門戶的相關連線在文末給出)
l 一臺具有兩個NIC的WindowsSever 2012,RRAS功能不能預先配置。
在本次搭建中充當VPN伺服器。
l 用於測試的計算機,本地和虛擬網路中都要,用於測試站點和站點間網路是否聯通
具體步驟:
1.在Azure上新增本地網路
“VPN裝置地址”在本例中就是WindowsSever2012
“地址空間”是指在本地的內部地址範圍大小。在本例中是10.0.0.0/24
2.在Azure上建立虛擬網路
輸入名稱,選擇部署的地區
“選擇DNS伺服器”可填入本地網路的DNS伺服器的地址,沒有也可不寫。
勾選“配置站點到站點的VPN”
並在本地網路中選擇剛建好的LocalRRAS
(重點)在虛擬網路地址空間中劃分子網
在本例中虛擬網路地址範圍是10.0.0.0/27
子網1的名稱為Subnet-1範圍如圖10.0.1.0/28,可用於16個虛擬機器
子網閘道器在本例的起始地址為 10.0.1.16
3.建立閘道器,在虛擬網路介面中點選建立閘道器,選擇“動態路由”,建立。
建立過程時間一般會比較長,請耐心等待。
4.下載VPN裝置指令碼,根據具體情況選擇下載。本次選擇Windows Sever 2012 R2。
副檔名從.cfg改為.ps1,以表示這是一個PowerShell指令碼
5.執行VPN裝置指令碼
在第四步下載的指令碼是Power Shell的指令碼,通過WindowsPowerShell來執行此指令碼,安裝RRAS。注意,此時的執行策略需為Unrestricted,以保證可以執行指令碼。
具體檢視和修改執行策略的方法,參考:http://blog.csdn.net/u2u22/article/details/74952597
在VPN裝置上伺服器管理器中,啟動路由和遠端訪問Microsoft管理控制檯
這時在門戶中虛擬網路的儀表盤裡,就能看見連線成功了~
本地的計算機和虛擬機器互相平一下,能ping通就達成目標了~
詳細情況參考官方文件:
經典門戶:
Azure門戶:
https://docs.azure.cn/zh-cn/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal