本篇的目的是,基於一個WindowsSever2012,把它當成VPN設備,在Azure上搭建Site to Site站點到站點的VPN,以達到本地與虛擬網絡互連的效果。
前期準備:
l 一個Azure訂閱賬號,以便創建虛擬網絡。(注:本例使用Azure經典門戶,最新門戶的相關連接在文末給出)
l 一臺具有兩個NIC的WindowsSever 2012,RRAS功能不能預先配置。
在本次搭建中充當VPN服務器。
l 用於測試的計算機,本地和虛擬網絡中都要,用於測試站點和站點間網絡是否聯通
具體步驟:
1.在Azure上添加本地網絡
“VPN設備地址”在本例中就是WindowsSever2012的公共IP地址
“地址空間”是指在本地的內部地址範圍大小。在本例中是10.0.0.0/24
2.在Azure上創建虛擬網絡
輸入名稱,選擇部署的地區
“選擇DNS服務器”可填入本地網絡的DNS服務器的地址,沒有也可不寫。
勾選“配置站點到站點的VPN”
並在本地網絡中選擇剛建好的LocalRRAS
(重點)在虛擬網絡地址空間中劃分子網
在本例中虛擬網絡地址範圍是10.0.0.0/27
子網1的名稱爲Subnet-1範圍如圖10.0.1.0/28,可用於16個虛擬機
子網網關在本例的起始地址爲 10.0.1.16
3.創建網關,在虛擬網絡界面中點擊創建網關,選擇“動態路由”,創建。
創建過程時間一般會比較長,請耐心等待。
4.下載VPN設備腳本,根據具體情況選擇下載。本次選擇Windows Sever 2012 R2。
文件擴展名從.cfg改爲.ps1,以表示這是一個PowerShell腳本
5.運行VPN設備腳本
在第四步下載的腳本是Power Shell的腳本,通過WindowsPowerShell來運行此腳本,安裝RRAS。注意,此時的運行策略需爲Unrestricted,以保證可以運行腳本。
具體查看和修改運行策略的方法,參考:http://blog.csdn.net/u2u22/article/details/74952597
在VPN設備上服務器管理器中,啓動路由和遠程訪問Microsoft管理控制檯(MMC),找到有Azure中VPN網關IP地址標識的的接口,如未連接,右鍵點擊連接即可。
這時在門戶中虛擬網絡的儀表盤裏,就能看見連接成功了~
本地的計算機和虛擬機互相平一下,能ping通就達成目標了~
詳細情況參考官方文檔:
https://msdn.microsoft.com/zh-cn/library/azure/Dn636917.aspx
Azure門戶:
https://docs.azure.cn/zh-cn/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal