我們一直在強調,在Microsoft Azure上建立VM的時候一定要注意需要互通的機器一定要在同一個VNet裏面的,那麼如果碰到以下情況:
1,不同數據中心,如何實現跨數據中心互聯
2,本來是兩個VNet,現在想實現互通互聯
3,不同的訂閱,現在想實現互通互聯
4,本地機房,IDC和Microsoft Azure的互通互聯
總而言之,要把本來並不可以互通的VNet互聯起來,可以通過 *** 實現VNet to VNet的互通互聯。
下面我們開始:
1,在中國東部創建一個VNet,命名爲ChinaEast01.我們點擊新建,網絡->虛擬網絡->自定義創建。
2,同樣的步驟,完成ChinaNorth01的Vnet.
3,增加本地網絡ShadowTest和ChinaNorthVNet.
4,設置Azure VNet ChinaEastVNet與本地網絡ChinaNorthVNet的Site-To-Site ***連接。
5,在Azure VNet創建*** Gateway網關,並設置動態路由。(這裏用已經建好的jihnny-vnet)
等待15-30分鐘。
6,等待動態路由創建完畢後,我們重新設置本地網絡的***網關地址。我們在虛擬網絡中,可以查看到ChinaEast01對應的***網關地址是:42.159.247.2
7,我們重新設置本地網絡的***網關地址,修改本地網絡ChinaEastVNet的***網關地址,爲42.159.247.2(這裏以East爲例,North可按照截圖配)
8,連接*** Gateway網關,上面的步驟設置完畢後,我們就可以通過Azure PowerShell,來設置Azure Virtual Network IPSec ***網關了,以管理員身份,運行Azure PowerShell。
鍵入:
#在彈出的界面中,輸入Azure China用戶名和密碼 Add-AzureAccount -Environment AzureChinaCloud #選擇當前訂閱 Select-AzureSubscription 'POC' -current #設置 ChinaEastVNet Set-AzureVNetGatewayKey -VNetName ChinaEastVNet -LocalNetworkSiteName ChinaNorthVNet -SharedKey A1b2C3D4 #設置 ChinaNorthVNetSet-AzureVNetGatewayKey -VNetName ChinaNorthVNet -LocalNetworkSiteName ChinaEastVNet -SharedKey A1b2C3D4
稍等片刻以後,就可以看到VNet-To-VNet通了。