之前我們已經把Exchange主站點完畢了,接下來我們來配置Exchange副站點。
首先還是要打通兩個站點的鏈路。因爲兩個虛擬網絡在Azure的不同區域中,所以我們可以使用虛擬網絡間的***來打通連接,如下圖紅框所示。
Azure的虛擬網絡中每個子網之間默認是打通的,但虛擬網絡之間,是不能連通的。要打通虛擬網絡之間的鏈路,就要使用所謂Vnet-to-Vnet的***。
Vnet-to-Vnet的***以下需要注意:
a. 虛擬網絡可以在相同或不同的訂閱中。
b. 虛擬網絡可以在相同或不同的Azure區域(位置)中。
c. 雲服務或負載平衡終結點不能跨虛擬網絡,即使它們連接在一起,也是如此。
d. 將多個虛擬網絡連接在一起不需要任何本地***網關,除非需要跨界連接。
e. 虛擬網絡間通信支持連接 Azure 虛擬網絡,不支持連接不在虛擬網絡中的虛擬機或雲服務。
f. 虛擬網絡間連接需要具有動態路由***網關,不支持Azure靜態路由***網關。
g. 虛擬網絡連接可與多站點***同時使用,最多可以將一個虛擬網絡 ***網關的10個*** 隧道連接到其他虛擬網絡或本地站點。
h. 虛擬網絡和本地網絡站點的地址空間不得重疊。地址空間重疊將會導致創建虛擬網絡或上載 netcfg 配置文件失敗。
i. 不支持一對虛擬網絡之間存在冗餘隧道。
j. 虛擬網絡的所有***隧道(包括P2S ***)共享 Azure ***網關上的可用帶寬,以及Azure 中的相同***網關運行時間 SLA。
k. 虛擬網絡間流量只經過Microsoft自己的網絡主幹中,並不會經過公共 Internet。
接下來我們來配置Vnet-to-Vnet的***
1.添加既有虛擬網絡HHCLOUD爲本地網絡
我們之前已經創建了Exchange主站點HHCLOUD到本地LOCAL的站點間的***隧道。
現在需要打通主站點到副站點HHCLOUD-US鏈路,這裏爲了在新建副站點時同時建立***,所以先把主站點加入本地網絡
選擇添加本地網絡
輸入HHDLOUD的網關IP
指定地址空間
2.新建虛擬網絡HHCLOUD-US
選擇自定義創建虛擬網絡
指定名稱和位置
這裏直接配置站點間的***
定義HHCLOUD-US網絡的IP地址
虛擬網絡創建完畢後,到儀表盤可以看到目前狀態
現在創建網關,創建完畢後可以得到網關IP
3.添加HHCLOUD-US爲本地網絡
指定名稱和IP
指定地址空間
創建完畢後可以看到有3個本地網絡
4.修改虛擬網絡配置
因爲現在主站點有2條***線路,所以我們需要更改配置來滿足多條***的共存。
首先選擇導出配置
找到HHCLOUD中***網關配置
增加到HHCLOUD-US副站點的IPsec鏈路
保存後導入配置
選擇導入文件
確認更改的有哪些部分,確認完畢後可以提交
5.同步共享密鑰
在虛擬網絡面板中,點擊管理祕鑰可以看到當前密鑰
或者用Azure Powershell來查看下
Get-AzureVNetGatewayKey -VNetName "HHCLOUD-US" -LocalNetworkSiteName "JPEAST"
Get-AzureVNetGatewayKey -VNetName "HHCLOUD" -LocalNetworkSiteName "USEAST"
發現共享密鑰不一致,所以我們更新下共享密鑰使兩者相匹配
Set-AzureVNetGatewayKey -VNetName "HHCLOUD" -LocalNetworkSiteName "USEAST" -sharedkey q6Aax9cgxJf7FUmtOBAi3Jxk7VcJdHe1
匹配後發現***通道已經建立起來了
到主站點可以看到有兩條***隧道已經建立了
最後我們來新建一臺虛擬機來簡單測試下連接。
發現兩臺不同虛擬網絡間的DC已經能相互ping通了。
