构建混合云:配置Azure site to site VPN连接(1)

用户在构建自己云计算解决方案的时候,往往会选择私有云或者公有云来做部署,但在一些场景下,用户更加希望通过混合云的方案来满足自己的业务需求。Azure为混合云的部署提供多种不同的连接方案,最常见的是P2S VPN,S2S VPN, ExpressRoute(专线路由),本文来介绍一下S2S VPN的实际配置案例。

在开始正式配置之前,你需要一些最基本的条件需要满足,才能配置你的Site to Site VPN连接:

  1. 确保你的VPN设备在微软的VPN设备兼容列表里面,设备兼容列表请参照:

https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpn-devices/#compatible-vpn-devices

部分设备列表:

  1. 如果你的设备不在上述兼容列表中,也并不代表就不能连接,比如一些客户使用的是华为,或者H3C的设备,经过测试也是可以连接的,原则上如果你的VPN设备能够满足网关的一些基本要求,应该都是可以理解的,具体的情况需要你联系你的网络管理员进行测试,VPN网关的基本要求如下:

  2. Azure的VPN Gateway需要和你的VPN设备建立连接,确保你的VPN设备在NAT前面,并且有一个面向互联网可连接的公网IP地址
  3. 提前规划好自己的IP地址分配,在进行VPN连接后你自己数据中心的IP地址段和Azure VPN端的IP地址段不能重叠
  4. 当然对于Azure用户来讲,你必须有Azure的账户和订阅

在本文中以Cisco ASA 5550 VPN设备为例,总结了一下我在配置Azure 的VPN需要和这样一台设备连接VPN的时候需要注意哪些事项,帮助大家尽量节约时间,少走一些弯路:

  1. 首先检查下兼容设备列表,你会发现Cisco ASA系列设备是微软的S2S VPN兼容设备
  2. 检查下要求的ASA设备的最低OS版本要求,是8.3,检查一下你的VPN设备,如果低于这个版本,请升级后再进行
  3. 检查下路由的兼容性,你会发现ASA设备并不支持动态路由,那么这就意味着:
    1. 你在配置网关的时候,只能配置静态路由网关
    2. 静态路由网关不支持多个站点的VPN连接
  4. 和你的网络管理员联系,确定你的VPN加密域(VPN Encryption Domain),两边必须完全一致,否则无法连接
时间: 2024-10-09 21:59:37

构建混合云:配置Azure site to site VPN连接(1)的相关文章

构建混合云:配置Azure site to site VPN连接(2)

那么接下来的部分,我们开始正式配置S2S VPN: 首先配置本地网络,什么是本地网络呢?如果你在Azure上配置,本地网络意思是你自己的数据中心需要和Azure进行连接的网络段,而不是Azure上的网络段,这一点一定要清楚,不能配错,进入Azure管理界面,单击新建->网络服务虚拟网络->添加本地网络: 添加本地网络名称,VPN设备的IP地址请找你的网络管理员获得,如果暂时不知道也可以略过: 设置本地的网络地址空间,需要注意的是: 本地设置的地址空间必须和你实际数据中心的完全一致(针对设备Ci

Azure Site to Site VPN 配置手册

目录 1    Azure Site to Site VPN配置前的准备    1 1.1    设备兼容    1 1.2    网络要求和注意事项    1 2    配置Azure site to site VPN网络    1 2.1    添加虚拟网络:    1 3    配置VPN网关    1 3.1    创建网关    1 3.2    配置vpn网关    1 3.3    VPN硬件设备配置    1 3.4    获取共享密钥    1 4    硬件设备VPN配置  

连接到Windows Azure Point to Site VPN

Windows Azure支持两种模式的VPN接入: Site to Site,接入端需要有固定的公网IP地址,用于连接局域网和Windows Azure的虚拟网络. Point to Site,客户端使用Windows SSTP拨号,只支持Windows操作系统.用于开发测试和运维. 通过Point to Site VPN连接到Windows Azure,可以有效的提升系统安全——减少对外开放的端口数量,只保留应用程序的对外服务端口而关闭系统维护端口.例如:一个Web Server,只开放80

大数据引发混合云井喷,了解四大场景与三大关键技术

进入2018年,我国大数据应用产业正在迎来爆发式增长的一年.作为第五次进入政府工作报告的关键词,大数据已经从国家战略高度到产业发展规划再到具体的发展行动,形成了系统布局.全面扩散.整体爆发之势.2017年底,在"大数据是信息化发展新阶段"的论断下,作为底层技术平台的混合云即将在2018年迎来井喷式发展. 赛迪顾问在"2018中国IT市场年会"上预测,混合云.Docker等技术在2018年将进入规模化部署期.而混合云技术的灵活性可极大提高工作负载,很多大型企业希望私有

Azure使用RRAS配置Site to Site VPN(1)

许多公司考虑到云端数据中心的安全和稳定性,混合云现在成为了很多公司的选择.不同地区间网络的连接,传统多以专线连接方式来解决.这种解决方案通常投资巨大,因为专线线路的价格与带宽及距离成正比,也就是当距离越远,带宽越大,则费用就越贵.Microsoft Azure的网络架构特别针对企业私有云和混合云进行了设计. 微软针对现在企业混合云的需求推出了多种模式,Point to site(点到站点)Site to site (站点到站点),Express Route(专线模式)等方式,客户可以根据自己的选

Azure配置Site To Site VPN

本文介绍如何在在Azure和本地数据中心之间建立Site To Site VPN 1. 添加本地网络 点击新建 点击添加本地网络 输入名称,IP地址并点击 输入起始IP,现在CIDR,并点击√ .完成本地网络的添加 2. 注册DNS服务器 点击新建 点击网络服务-虚拟网络-注册DNS服务器 输入名称,DNS IP地址,点击注册DNS服务器 3. 配置Site to Site 选择对应的虚拟网络,并点击 点击配置 选择DNS服务器,勾选连接本地网络,选择连接到的本地网络,然后点击保存 4. 创建网

Windows Azure 虚拟网络配置(Site to Site)

上篇我们创建了Point to Site的虚拟网络连接,来满足客户端到云端网络的连接.本篇文章我们将创建Site to Site的虚拟网络连接,以满足本地网络到云端的网络连接. 创建与配置过程与上篇较类似,相同之处大家可自行省略. 1). 登录到Azure管理门户 国际版:https://manage.windowsazure.com 国内版:https://manage.windowsazure.cn 在管理门户导航中选择网络,在右侧选择“创建虚拟网络”. 第一步:填写名称及选择位置 填写适当

使用Openswan接入Windows Azure Site to Site VPN

Winodows Azure的Site to Site VPN支持主流的防火墙和路由器等接入设备.具体型号和系列请参考下表: VENDOR DEVICE FAMILY MINIMUM OS VERSION STATIC ROUTING DYNAMIC ROUTING Allied Telesis AR Series VPN Routers 2.9.2 Coming soon Not compatible Barracuda Networks, Inc. Barracuda NG Firewall

Windows Azure HandBook (5) Azure混合云解决方案

<Windows Azure Platform 系列文章目录> 在很多情况下,我们都会遇到本地私有云和公有云做互通互联的混合云场景.对于这种混合云的场景,微软的Windows Azure会很好的解决. 从混合云的分类来说,微软将混合云分为以下三种: 1.虚拟化技术的混合云 2.网络层的混合云   (1)Point-To-Site VPN (2)Site-To-Site VPN (3)Express Route 3.应用层的混合云 Service Bus Relay On 一.虚拟化技术的混合云