当前位置: 首页 > Microsoft Azure > 正文

在Microsoft Azure中实现vNet到vNet VPN连接

点到站点VPN、站点到站点VPN是企业常见的VPN使用场景,这也是我们通常所熟知的,但是在Azure平台中还有另一种VPN使用场景-vNet to vNet VPN。

使用 VNet 到 VNet 连接类型 (VNet2VNet) 将一个虚拟网络连接到另一个虚拟网络类似于创建到本地位置的站点到站点 IPsec 连接。这两种连接类型都使用 VPN 网关来提供使用 IPsec/IKE 的安全隧道,二者在通信时使用同样的方式运行。连接类型的差异在于本地网关的配置方式。创建 VNet 到 VNet 连接时,看不到本地网关地址空间。它是自动创建并填充的。 如果更新一个 VNet 的地址空间,另一个 VNet 会自动知道路由到更新的地址空间。与在 VNet 之间创建站点到站点连接相比,创建 VNet 到 VNet 连接通常速度更快且更容易。

通常情况下我们使用vNet to vNet VPN,出于以下两种原因:

  • 跨区域地域冗余和地域存在
  1. 可以使用安全连接设置自己的异地复制或同步,而无需借助于面向 Internet 的终结点。
  2. 使用 Azure 流量管理器和负载均衡器,可以设置支持跨多个 Azure 区域实现异地冗余的高可用性工作负荷。 一个重要的示例就是对分布在多个 Azure 区域中的可用性组设置 SQL Always On。
  • 具有隔离或管理边界的区域多层应用程序
  1. 在同一区域中,由于存在隔离或管理要求,可以设置具有多个虚拟网络的多层应用程序,这些虚拟网络相互连接在一起。

当然我们还可以将vNet to vNet VPN和Site to Site VPN结合起来以实现企业网络互联,如下图所示。


以下详细演示如何实现vNet to vNet VPN

创建两个Virtual Network【中国东部2和中国北部2】

使用Azure优先帐户登录。单击”+”。在”搜索应用商店”字段中,键入”虚拟网络”。找到”虚拟网络”,单击打开”虚拟网络”页。开始创建虚拟网络


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

创建网关子网

分别为两个vNet创建各自的网关子网





创建虚拟网络网关

分别为两个vNet创建各自的虚拟网络网关



配置vNet to vNet连接

点击创建的虚拟网络网关,点击”连接”,选择”添加”


连接类型选择”虚拟网络到虚拟网络”


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

验证连接

在门户中找到虚拟网关。在虚拟网关页上单击”连接”,查看虚拟网关的连接页。 建立连接后,会看到”状态”值更改为”已连接”。双击某个连接即可打开”概要”页并查看更多信息。



可看到”输入数据量”和”输出数据量”的值。


以上,即时同一个订阅内,不同区域之间vNet to vNet VPN实现过程。如果是不同订阅间实现vNet to vNet VPN,则需要利用Azure PowerShell,可参阅

本文固定链接: http://365vcloud.net/2018/09/05/implement-vnet-to-vnet-connection-in-azure/ | Eric的学习之路

该日志由 TingXu 于2018年09月05日发表在 Microsoft Azure 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 在Microsoft Azure中实现vNet到vNet VPN连接 | Eric的学习之路
关键字: ,