筆者就遇到在Azure需要連接2個虛擬網絡的需求,因爲建了2個虛擬網絡,裏面分別有虛擬機,本來在網絡1的虛擬機下載好了幾個G的文件,現在在網絡2的虛擬機要用,不想重新下載一次,於是乎,就開始倒騰把2個虛擬網絡連接起來。其實這個需求可以擴展的比較寬泛,比如你的AD域控服務器在網絡1裏面,你可能會建別的虛擬網絡但想訪問同一個AD域控服務器,這時候也需要把虛擬網絡連起來。
下面開始動手,首先如果你的虛擬網絡裏面本來有虛擬機,並且虛擬網絡都是採用的默認設置即10.0.0.0網段,也就是說2個虛擬網絡的網段有重疊,這種情況是沒辦法連起來的。那麼,最好的方式就是備份虛擬機成磁盤或者映像,然後把虛擬機刪掉,然後把虛擬網絡刪掉,然後一起從頭來。筆者其實並沒有刪除虛擬網絡和虛擬機,而是就當以前的不存在直接新建虛擬網絡。筆者也不愛用PowerShell畢竟可視化沒那麼好並且感覺讀者比較難跟下來,雖然最後不得不用一小段PowerShell。
相關鏈接:https://www.azure.cn/documentation/articles/virtual-networks-configure-vnet-to-vnet-connection/
第一步,創建虛擬網絡1,取個名字比如叫Prologics,位置自己選中國東部或中國北部,記住要2個虛擬網絡最好在同1個地區這樣流量是免費的。
虛擬網絡地址這裏要開始改網段不能用默認的了,比如開始IP設置10.10.0.0/24,這個/24是指把ip地址分成多少份,/24就是256個地址,/25就是128個地址。設置子網爲10.10.0.0/25,網關可以後面加。如果看PowerShell那篇的教程還會涉及到FrontEnd和BackEnd什麼的挺多參數,都不用管,只要網段不重疊就行。
這一步創建好虛擬網絡1之後,你可以選擇在裏面建虛擬機先用起來,或者先不建虛擬機而是把虛擬網絡2也建好連接好後再建,都可以。
第二步,同上,建立虛擬網絡2,取名比如叫PrologicsBJ,網段爲10.10.1.0/24
第三步,在屏幕的左下角,單擊“新建”>“網絡服務”>“虛擬網絡”>“添加本地網絡”。名稱分別是Prologics和PrologicsBJ,“VPN 設備 IP 地址(可選)”分別填1.1.1.1和2.2.2.2,不能空着,別的不管。
導航到虛擬網絡 Prologics的“配置”頁,在“站點到站點連接”下,選擇“連接到本地網絡”,然後從下拉列表中選擇“PrologicsBJ”作爲本地網絡,保存。對於PrologicsBJ做同樣操作。這個如果前面就已經添加站點到站點連接也一樣可以。
第四步,配置網關,在“網絡”頁上,驗證虛擬網絡的“狀態”列是否爲“已創建”,否則在頁面底部,單擊“創建網關”和“動態路由”,爲Prologics和PrologicsBJ同時創建,因爲要等半個小時,是真的要半個小時,跟你是否有虛擬機和虛擬機配置無關。這一步完成會分配到網關 IP 地址,回填到“本地網絡”頁。
第五步,打開 Windows PowerShell
先登錄:Add-AzureAccount -Environment AzureChinaCloud
選擇訂閱:Select-AzureSubscription -SubscriptionID "<SubscriptionID>"
這裏沒有用訂閱名稱,因爲筆者當初不小心建立了2個訂閱都用的默認名稱,不好區分,所以用訂閱ID
創建連接:Set-AzureVNetGatewayKey -VNetName Prologics -LocalNetworkSiteName PrologicsBJ -SharedKey A1b2C3D4
Set-AzureVNetGatewayKey -VNetName PrologicsBJ -LocalNetworkSiteName Prologics -SharedKey A1b2C3D4
這裏的共享密鑰隨便填,只要一致就可以了,然後虛擬網絡就連起來了
最後一步,驗證,用powershell來驗證真的是非常的不實際,筆者在虛擬網絡裏面分別創建了虛擬機並運行,ping一下就知道是不是連好了
好了,2個虛擬網絡就連接好了,可以用\\10.10.0.4這樣訪問共享文件夾了。