当前位置: 首页 > Microsoft Azure > 正文

利用Microsoft Azure平台实现Site to Site VPN

前面我们谈到了在Azure平台中如何实现点到站点VPN,今天我们继续介绍在Azure平台中实现站点到站点VPN(以下简称S2S VPN)。

由于我的本地环境条件不满足,所以我这利用Azure China和Azure Global两个订阅实现S2S VPN。如果您的环境另一端是本地IDC,那么需要注意如下条件是否满足:

  • 确保有一台兼容的VPN设备和能够对其进行配置的人员。VPN设备
  • 确认VPN设备有一个面向外部的公共IPv4地址。此IP地址不得位于NAT之后。
  • 如果熟悉本地网络配置中的IP地址范围,则需咨询能够提供此类详细信息的人员。创建此配置时,必须指定IP地址范围前缀,Azure会将该前缀路由到本地位置。本地网络的任何子网都不得与要连接到的虚拟网络子网重叠。



创建虚拟网络

使用有效Azure帐户登录。单击”创建资源”。在”搜索 Marketplace”字段中,键入”虚拟网络”。从返回的列表中找到”虚拟网络”,单击以创建”虚拟网络”。


创建网关子网

虚拟网络网关使用称作”网关子网”的特定子网。网关子网是虚拟网络IP地址范围的一部分,该范围是在配置虚拟网络时指定的。网关子网包含虚拟网络网关资源和服务使用的IP地址。要使Azure能够部署网关资源,必须将子网命名为”GatewaySubnet”。不能指定要将网关资源部署到的其他子网。如果没有名为”GatewaySubnet”的子网,则无法创建VPN网关。

创建网关子网时,需指定子网包含的IP地址数。所需的IP地址数目取决于要创建的VPN网关配置。有些配置需要具有比其他配置更多的IP地址。一般建议创建使用/27或/28的网关子网。

    在门户中,导航到要为其创建虚拟网关的虚拟网络。在VNet页的设置部分单击子网,展开子网页。在子网页中,单击顶部的 +网关子网 打开添加子网页




    创建VPN网关

在门户页左侧单击 +,并在搜索框中键入”虚拟网关″。单击虚拟网关,选择”VPN”。


创建本地网络网关

本地网络网关通常是指本地位置。可以为站点提供一个名称供Azure引用,并指定本地VPN设备的IP地址,以便创建一个连接来连接到该设备。此外还可指定IP地址前缀,以便通过VPN网关将其路由到VPN设备。


    配置VPN设备(本环境跳过)

通过站点到站点连接连接到本地网络需要VPN设备。在此步骤中,请配置VPN设备。配置VPN设备时,需要以下项:

共享密钥。此共享密钥就是在创建站点到站点VPN连接时指定的共享密钥。 在示例中,我们使用基本的共享密钥。建议生成更复杂的可用密钥。

虚拟网关的”公共 IP 地址”。可以通过Azure门户、PowerShell或CLI 查看公共 IP 地址。

    创建VPN连接

在虚拟网关和本地VPN设备之间创建站点到站点VPN连接。



同理,在Azure国际版订阅中重复上述步骤。这里不再介绍。

验证连接

在 Azure门户中,可通过导航到连接来查看Resource ManagerVPN网关的连接状态


单击想要验证的连接的名称,打开”概要”。可以查看有关连接的详细信息。 成功连接后,”状态”为”已连接”。


Get-AzureRmVirtualNetworkGatewayConnection -Name ChinatoGolbalS2SVPN -ResourceGroupName S2SVPNChina


IaaS VM验证

在各自的vNet中部署一台VM,然后使用虚拟机私有IP进行远程访问


使用”Ping”进行验证




再次查看连接状态,已经有数据传输产生


以上,即时利用Azure平台实现站点到站点VPN的过程。


本文固定链接: http://365vcloud.net/2018/09/05/implement-site-to-site-vpn-with-microsoft-azure-platform/ | Eric的学习之路

该日志由 TingXu 于2018年09月05日发表在 Microsoft Azure 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 利用Microsoft Azure平台实现Site to Site VPN | Eric的学习之路
关键字: ,