本篇的目的是,基于一个WindowsSever2012,把它当成VPN设备,在Azure上搭建Site to Site站点到站点的VPN,以达到本地与虚拟网络互连的效果。
前期准备:
l 一个Azure订阅账号,以便创建虚拟网络。(注:本例使用Azure经典门户,最新门户的相关连接在文末给出)
l 一台具有两个NIC的WindowsSever 2012,RRAS功能不能预先配置。
在本次搭建中充当VPN服务器。
l 用于测试的计算机,本地和虚拟网络中都要,用于测试站点和站点间网络是否联通
具体步骤:
1.在Azure上添加本地网络
“VPN设备地址”在本例中就是WindowsSever2012的公共IP地址
“地址空间”是指在本地的内部地址范围大小。在本例中是10.0.0.0/24
2.在Azure上创建虚拟网络
输入名称,选择部署的地区
“选择DNS服务器”可填入本地网络的DNS服务器的地址,没有也可不写。
勾选“配置站点到站点的VPN”
并在本地网络中选择刚建好的LocalRRAS
(重点)在虚拟网络地址空间中划分子网
在本例中虚拟网络地址范围是10.0.0.0/27
子网1的名称为Subnet-1范围如图10.0.1.0/28,可用于16个虚拟机
子网网关在本例的起始地址为 10.0.1.16
3.创建网关,在虚拟网络界面中点击创建网关,选择“动态路由”,创建。
创建过程时间一般会比较长,请耐心等待。
4.下载VPN设备脚本,根据具体情况选择下载。本次选择Windows Sever 2012 R2。
文件扩展名从.cfg改为.ps1,以表示这是一个PowerShell脚本
5.运行VPN设备脚本
在第四步下载的脚本是Power Shell的脚本,通过WindowsPowerShell来运行此脚本,安装RRAS。注意,此时的运行策略需为Unrestricted,以保证可以运行脚本。
具体查看和修改运行策略的方法,参考:http://blog.csdn.net/u2u22/article/details/74952597
在VPN设备上服务器管理器中,启动路由和远程访问Microsoft管理控制台(MMC),找到有Azure中VPN网关IP地址标识的的接口,如未连接,右键点击连接即可。
这时在门户中虚拟网络的仪表盘里,就能看见连接成功了~
本地的计算机和虚拟机互相平一下,能ping通就达成目标了~
详细情况参考官方文档:
https://msdn.microsoft.com/zh-cn/library/azure/Dn636917.aspx
Azure门户:
https://docs.azure.cn/zh-cn/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal