微软Azure公有云配置站点间***还是比较容易的,可以自动生成一些认证厂商的配置脚本,如Cisco、Juniper等,当然也支持微软自己的路由和远程访问(RRAS)。

 

本节我们来创建本地网络到Azure虚拟网络的Site-to-Site的RRAS ***,把本地网络和Azure主数据中心网络打通,如下图红框所示。

clip_image002[6]

 

登录国际版Azure门户:https://manage.windowsazure.com

1.首先我们先来创建虚拟网络,选择“自定义创建”

clip_image004[6]

通过Azure虚拟网络,可以配置和管理***,将本地网络和云端安全地连接在一起。

输入网络名称,位置选择日本东部

clip_image006[6]

DNS、***等这里暂时不配置,稍后再手动配置

clip_image008[6]

添加使用的地址空间,我这里使用192.168.0.0/16网段

clip_image010[6]

现在添加本地网络

clip_image012[6]

clip_image014[4]

定义名称和本地网路对点公网IP

clip_image015[4]

指定本地网络地址段

clip_image017[6]

添加后可以查看本地网络详细

clip_image019[6]

 

2.现在来配置站点到站点的***设置

在配置页中,勾选连接到本地网络

clip_image021[6]

指定云端主数据中心子网及子网网关

clip_image023[6]

保存生效后到仪表盘,已经可以看到目前状态,显示“未创建网关”

clip_image025[6]

现在创建网关,选择动态路由

clip_image026[4]

生效后可以看到云端Azure已经自动分配***云端公网IP,因为本地端没有配置,所以显示“连接中断”

clip_image028[4]

 

3.下载***配置脚本

下载***配置脚本,这里选择RRAS平台并选择Windows2012系统

clip_image029[4]

 

4.***本地端设置

登录到本地***网关,这是一台Windows2012服务器,现在将使用RRAS来李勇站点间的***。

开放PS脚本执行权限后,直接执行下载好的***脚本

clip_image030[4]

脚本执行中将自动启用和配置RRAS

clip_image031[4]

可以到RRAS管理器中查看到建立完成的***通道状态

clip_image033[6]

在Azure虚拟网络仪表盘中也能看到连接成功的状态。

clip_image035[4]


这样,本地网络到Azure云端主数据中心的站点间***就配置完毕了,因为云端网络中现在还没有任何服务器,所以暂时无法进行测试,下节我们来创建云端的辅助DC。