那么接下来的部分,我们开始正式配置S2S ×××:
首先配置本地网络,什么是本地网络呢?如果你在Azure上配置,本地网络意思是你自己的数据中心需要和Azure进行连接的网络段,而不是Azure上的网络段,这一点一定要清楚,不能配错,进入Azure管理界面,单击新建-》网络服务虚拟网络-》添加本地网络:
添加本地网络名称,×××设备的IP地址请找你的网络管理员获得,如果暂时不知道也可以略过:
设置本地的网络地址空间,需要注意的是:
本地设置的地址空间必须和你实际数据中心的完全一致(针对设备Cisco ASA 5550)
提前配置好地址段,Azure端地址和自己数据中心地址段不可以重叠
可以使用不同的地址段,例如公网地址,都可以支持
4. 新建虚拟网络,选择"新建"-》"自定义创建"-》输入网络名称,下一步:
5. 输入需要创建的虚拟网络的名称,选择虚拟网络所在地区,本测试选择中国东部,然后下一步:
6. 在本配置页中,你可以看到有"站点到站点"的配置选项,勾选,并选择你在步1 中创建的本地网络:
7. 配置Azure上虚拟网络的地址空间,需要注意的是,Azure上地址空间的配置需要同步 给用户数据中心的网络管理人员,注意事项:
地址空间不可重叠
注意添加网关子网
8. 完成创建后,进入myvpn的仪表板界面,你会看到目前×××没有连接,需要创建网关:
