笔者就遇到在Azure需要连接2个虚拟网络的需求,因为建了2个虚拟网络,里面分别有虚拟机,本来在网络1的虚拟机下载好了几个G的文件,现在在网络2的虚拟机要用,不想重新下载一次,于是乎,就开始倒腾把2个虚拟网络连接起来。其实这个需求可以扩展的比较宽泛,比如你的AD域控服务器在网络1里面,你可能会建别的虚拟网络但想访问同一个AD域控服务器,这时候也需要把虚拟网络连起来。
下面开始动手,首先如果你的虚拟网络里面本来有虚拟机,并且虚拟网络都是采用的默认设置即10.0.0.0网段,也就是说2个虚拟网络的网段有重叠,这种情况是没办法连起来的。那么,最好的方式就是备份虚拟机成磁盘或者映像,然后把虚拟机删掉,然后把虚拟网络删掉,然后一起从头来。笔者其实并没有删除虚拟网络和虚拟机,而是就当以前的不存在直接新建虚拟网络。笔者也不爱用PowerShell毕竟可视化没那么好并且感觉读者比较难跟下来,虽然最后不得不用一小段PowerShell。
相关链接:https://www.azure.cn/documentation/articles/virtual-networks-configure-vnet-to-vnet-connection/
第一步,创建虚拟网络1,取个名字比如叫Prologics,位置自己选中国东部或中国北部,记住要2个虚拟网络最好在同1个地区这样流量是免费的。
虚拟网络地址这里要开始改网段不能用默认的了,比如开始IP设置10.10.0.0/24,这个/24是指把ip地址分成多少份,/24就是256个地址,/25就是128个地址。设置子网为10.10.0.0/25,网关可以后面加。如果看PowerShell那篇的教程还会涉及到FrontEnd和BackEnd什么的挺多参数,都不用管,只要网段不重叠就行。
这一步创建好虚拟网络1之后,你可以选择在里面建虚拟机先用起来,或者先不建虚拟机而是把虚拟网络2也建好连接好后再建,都可以。
第二步,同上,建立虚拟网络2,取名比如叫PrologicsBJ,网段为10.10.1.0/24
第三步,在屏幕的左下角,单击“新建”>“网络服务”>“虚拟网络”>“添加本地网络”。名称分别是Prologics和PrologicsBJ,“VPN 设备 IP 地址(可选)”分别填1.1.1.1和2.2.2.2,不能空着,别的不管。
导航到虚拟网络 Prologics的“配置”页,在“站点到站点连接”下,选择“连接到本地网络”,然后从下拉列表中选择“PrologicsBJ”作为本地网络,保存。对于PrologicsBJ做同样操作。这个如果前面就已经添加站点到站点连接也一样可以。
第四步,配置网关,在“网络”页上,验证虚拟网络的“状态”列是否为“已创建”,否则在页面底部,单击“创建网关”和“动态路由”,为Prologics和PrologicsBJ同时创建,因为要等半个小时,是真的要半个小时,跟你是否有虚拟机和虚拟机配置无关。这一步完成会分配到网关 IP 地址,回填到“本地网络”页。
第五步,打开 Windows PowerShell
先登录:Add-AzureAccount -Environment AzureChinaCloud
选择订阅:Select-AzureSubscription -SubscriptionID "<SubscriptionID>"
这里没有用订阅名称,因为笔者当初不小心建立了2个订阅都用的默认名称,不好区分,所以用订阅ID
创建连接:Set-AzureVNetGatewayKey -VNetName Prologics -LocalNetworkSiteName PrologicsBJ -SharedKey A1b2C3D4
Set-AzureVNetGatewayKey -VNetName PrologicsBJ -LocalNetworkSiteName Prologics -SharedKey A1b2C3D4
这里的共享密钥随便填,只要一致就可以了,然后虚拟网络就连起来了
最后一步,验证,用powershell来验证真的是非常的不实际,笔者在虚拟网络里面分别创建了虚拟机并运行,ping一下就知道是不是连好了
好了,2个虚拟网络就连接好了,可以用\\10.10.0.4这样访问共享文件夹了。