Windows azure多站点vpn配置介绍
我们之前的文章介绍了windows azure vnet到vnet的vpn配置及本地到windows azure的vnet之间的vpn配置,而我们今天主要介绍的是windows azure 的多站点的vpn配置,那什么是多站点的vpn配置呢。我们还是拿真实环境来举例说明吧!我们之前文章中主要介绍了两个关于windows azure 的vpn配置文档,一个是本地网络与windows azure之间的vpn配置,,主要实现本地网络与windows azure内部的虚拟网络互通,另外一个就是windows azure vnet和vnet之间的vpn配置,实现windows azure两个虚拟网络之间的网络互通,如果把这两个vpn配置结合到一块就形成了一个多站点vpn配置。
我们先介绍一下目前的实验环境,
1. 我的本地的网络环境地址定义为10.1.1.0/24 ,内部主要的服务有AD、exchange、tmg、adfs等服务。
2. Windows azure 虚拟网络定义
Azure-Vnetwork01: 10.10.1.0/24
Local_vnet01:10.10.1.0/24
Azure-Vnetwork02: 10.10.2.0/24
Local_vnet02:10.10.1.0/24
本地的网络定义:iiosoft_localnetwork: 10.1.1.0/24
3. 我们今天介绍将本地网络与windows azure的网络也实现vpn配置后,能实现本地网络到windows azure的不同虚拟网络之间互通即可。
注:创建使用动态路由网关的站点到站点 VPN,如果是静态路由的话我们需要更改网关类型。
我们为了完全给大家一个介绍,我重新申请了一个测试账户进行配置:
1. 首先是我本地的网络,我选择使用windows 2012r2服务模拟本地的硬件防火墙设置充当本地的vpn设置。
Internal: 10.1.1.60
External: 106.39.102.149
我们需要定义一个虚拟网络,首先是实验本地网络到windows azure之间的vpn配置
我们按照之前的规划,需要定义本地网络。当前这个不是一定的。我们可以先定义虚拟网络也可以先定义本地网络;为了方便操作,我先定义本地网络。我们目前做的是讲本地网络跟windows azure的虚拟网络实现vpn互通
Iiosoft本地的网络配置:名称及vpn设置地址;
该vpn网关设置地址为我的本地网络RRAS服务的外网ip
定义本地网络的地址范围:10.1.1.0/24
定义虚拟网络
虚拟网络名称
选择点到点的vpn配置
定义虚拟网络的地址范围:根据我们之前的规划,虚拟网络1的地址范围:
10.10.1.0/24
开始创建虚拟网络
虚拟网络创建完成后,我们定义网络vpn网关;
注:一定要选择动态路由哦
开始创建vpn网关
Vpn网关创建完成。我们可以查看,默认生成了一个vpn网关
接下来,我们下载vpn设置脚本;因为我们的本地使用的是microsoft 2012R2系统做为一个RRAS服务,所以我们下载的时候选择windows server2012R2
下载后默认的扩展名为cfg,为了方便执行该脚本,我们通过修改该扩展名为ps1,然后通过powershell执行
我们通过powershell执行该脚本
以下powershell中的红色信息可以忽略,不是报错。
接下来我们查看azure的portal信息,看看vpn服务是否跟windows azure的vpn链接正常
我们在查看RRAS服务器配置:服务运行正常
接下来我们创建一个虚拟机试试网络之间的连通性
选择虚拟网络一的网络类型
我们通过该虚拟机ping本地的网络地址。经过测试结果为通。服务运行正常。
然后我们从本地ping windows azure的网络。也是通
我们可以通过azure 的port进行确认,网络是通的,因为都有流量产生了。
失败是成功的亲娘,没有失败哪来的成功呢?诺贝尔如果不经历千万次的失败,
