当前位置: 首页 > Microsoft Azure > 正文

使用P2S VPN实现Azure云端网络互联(2)

接上篇使用P2S VPN实现Azure云端网络互联(1)

7. 添加客户端地址池

客户端地址池是指定的专用IP地址的范围。通过点到站点VPN进行连接的客户端动态接收此范围内的IP地址。使用专用IP地址范围时,该范围不得与要通过其进行连接的本地位置重叠,也不得与要连接到其中的VNet重叠。

创建虚拟网关后,请导航到虚拟网关页的”设置”部分。在”设置”部分单击”点到站点配置”。


8. 配置隧道类型

可以选择隧道类型。两个隧道选项是SSTP和IKEv2。Android 和Linux上的strongSwan客户端以及iOS和OSX上的本机IKEv2 VPN 客户端仅会使用IKEv2隧道进行连接。Windows客户端会首先尝试IKEv2,如果不能连接,则会回退到 SSTP。可以选择启用其中之一或启用两者。选择解决方案需要的复选框。


9. 配置身份验证类型

选择”Azure 证书”。


10. 上传根证书的公共证书数据

可以上传更多受信任的根证书(最多20个)。上传公共证书数据后,Azure即可使用该数据对已安装客户端证书(根据受信任的根证书生成)的客户端进行身份验证。将根证书的公钥信息上传到Azure。

使用记事本之类的文本编辑器打开该证书。 复制证书数据时,请确保将文本复制为一个无回车符或换行符的连续行。可能需要在文本编辑器中将视图修改为”显示符号/显示所有字符”以查看回车符和换行符。仅将以下部分复制为一个连续行:



点击”保存”



11. 安装已导出的客户端证书

如果想要从另一台客户端计算机(而不是用于生成客户端证书的计算机)创建P2S连接,需要安装客户端证书。安装客户端证书时,需要使用导出客户端证书时创建的密码。

确保已将客户端证书与整个证书链(默认)一起作为 .pfx导出。否则,根证书信息就不会出现在客户端计算机上,客户端将无法进行正常的身份验证。

具体导出过程可参考6.3.2

12. 生成和安装VPN客户端配置包

Windows平台,可直接点击下载VPN客户端



非Windows平台需要生成VPN客户端配置文件

13. 连接到Azure 环境

若要连接到VNet,请在客户端计算机上导航到VPN连接,找到创建的 VPN 连接。其名称与虚拟网络的名称相同。单击”连接”。可能会出现与使用证书相关的弹出消息。单击”继续”使用提升的权限。


在”连接”状态页上,单击”连接”以启动连接。如果看到”选择证书”屏幕,请确保所显示的客户端证书是要用来连接的证书。如果不是,请使用下拉箭头选择正确的证书,并单击”确定”。




使用IPConfig命令查看网络信息


在该虚拟网络下创建一台Windows VM,直接使用私有IP地址进行访问





P2S VPN连接状态


点击”指标”,我们还可以查看详细的数据信息,包括出站入站流量信息等

本文固定链接: http://365vcloud.net/2018/08/18/azure-cloud-network-connection-using-p2s-vpn-2/ | Eric的学习之路

该日志由 TingXu 于2018年08月18日发表在 Microsoft Azure 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 使用P2S VPN实现Azure云端网络互联(2) | Eric的学习之路
关键字: ,