从所周知,Azure 国际版有分传统(Classic)和资源管理(ARM)版本的区别,默认条件下这两个版本的虚拟机是不能通信的。所以要把虚拟机迁移到新的管理平台ARM上,目前我想到的方法有两种:1.传统(Classic)和资源管理(ARM)版本的虚拟网络的VPN打通;2.把传统(Classic)的虚拟机的VHD文件拷贝到资源管理(ARM)。两种方法各有优缺点,方法一不用移动虚拟机down town时间短,但是两个版本的虚拟机通过vpn连接可能不稳定。方法二迁移虚拟机文件到新平台ARM,这是长久使用的办法,但是这会有一定的风险性并且down time时间较长。
这是本次实验的拓扑图:
同一个国际版的Azure帐号可以通过https://portal.azure.com(访问ARM);https://manage.windowsazure.com(访问Classic)
1.先登录https://portal.azure.comARM管理界面,在非经典下创建Vnet02虚拟网络
2.设置Vnet02的网络地址空间192.168.0.0/16
3.创建子网192.168.1.0/24;网关子网192.168.2.0/25
4.创建虚拟网关
5.输入网关名称,选择虚拟网络Vnet02,创建虚拟网关公共IP
6.网关类型选择VPN,VPN类型为基于路由,点击创建
7.等待网关创建完成
8.记录ARM虚拟网关的公共ip地址
9.登录https://manage.windowsazure.com(访问Classic),创建虚拟网络Vnet01
10.Vnet01的IP配置如下
11.添加本地网络
12.输入本地网络名称,VPN地址输入ARM的虚拟网关的公共IP
13.输入ARM的网络地址空间
14.等待网络更新
15.创建动态网关
16.等待动态网关的完成,记录IP地址
17.设置点到点的连接,如下图
18.点击管理密钥,并且记录下来
19.记录共享密钥
20.返回ARM,点击连接,添加连接
21.配置基本设置如下
22.创建本地网关
23.输入名称和Classic的网关公共IP,Classic地址空间,最后点击确定。
24.配置连接设置如下,共享密钥为Classic刚才记录下来的
25.确认创建信息无误后,点击确定进行创建。
26.等待创建完成
27.回到Classic,点击网关下的连接,等待连接完成。
28.等待连接完成。
29.回到ARM查看连接状态是否正常。
30.到这里整个site to site vpn 大功告成,我们可以利用这两个虚拟网进行创建虚拟机,然后再测试连接的速度、质量等。