9. 那么我们来创建网关,创建网关的时候需要注意,看看你的设备是否支持动态网关,在本示例中的Cisco ASA 5550不支持动态网关,所以我们只能创建静态网关:
该创建会花费一定的时间,稍等即可。
10. 一旦×××的网关建立,你就会看到如下界面,意味着Azure端的网关已经就绪,这个时候首先记录下网关的IP地址,如下:
11. 下载对应你的型号的交换机的配置脚本,便于你的数据中心的网络管理员进行配置:
12.获取共享密钥,到目前为止,Azure上×××的基本配置已经完成,那么你需要向你的网络管理员提供如下信息:
Azure ×××网关地址
Azure上下载的对用交换机配置脚本
本地×××设备连接到Azure上的共享密钥
13. 在某些情况下,由于不同公司网络管理的要求,并不会使用Azure提供的共享密钥,而是由用户提供共享密钥,目前在Azure China上,只能使用Powershell来更新Azure上×××的共享密钥:
PS C:\> Get-AzureVNetGateway -VNetName myvpn
PS C:\> Set-AzureVNetGatewayKey -VNetName myvpn -LocalNetworkSiteName myLocalNetwork -SharedKey YOURSHAREDKEY
14. (可选)在某些配置场景中,为了确保你自己数据中心配置的正确性,你可可以提供给你的网络管理员在Azure的×××连接中,使用的IPSec连接段验证的参数,在常见的一些错误配置中,会发现由于两边配置的参数不一致而导致连接无法成功的情况:
15. 在用户自己的数据中心配置完成,确认无误后,这个时候需要进行最后一件事,需要在两边的虚拟网络中,创建虚拟机,并使用Ping命令激发感兴趣流,建立×××连接:
