《Windows Azure Platform 系列文章目录》
我们在使用Azure的时候,常常有这样的需求:
-我需要将企业内网的主机连接到微软Azure公有云平台
-我需要保证企业内部的网络与微软Azure公有云平台建立VPN连接
通过Azure Virtual Network中的Point-To-Site VPN,就可以实现将企业内网的一台主机(VPN客户端)与Azure Virtual Network中的网络进行连接
-这里的Point指的就是企业内网的一台主机(VPN客户端)
-这里的Site是指Azure Virtual Network的网络
-这样可以实现将企业内网的一台主机与云端网络互通互联,同时通过VPN保证网络的安全性
注意:
-企业内网的主机需要安装VPN客户端
-支持以下客户端操作系统:
Windows 7 (32位和64位)
Windows Server 2008 R2(仅支持64位)
Windows 8(32位和64位)
Windows Server 2012(仅支持64位)
-Point-to-Site VPN是使用SSTP VPN
请注意,如果您首次创建了Azure Virtual Network时候,没有创建Point-to-Site VPN。将来想再次设置P-to-S VPN会失败,所以规划好Azure Point-to-Site VPN是非常重要的。
本章,笔者将使用Azure Virtual Network,将笔者使用的T430S笔记本电脑与Azure Virtual Network打通VPN连接。
1.首先登陆Azure管理界面。https://manage.windowsazure.com
2.在左侧面板中的Networks,然后点击右侧列表的Create a virtual network。如下图:
3.在Virtual Network Details里。设置name为P2SVNet,地区我们选择East Asia香港的数据中心。如下图:
4.在DNS Server and VPN Connectivity窗口中。
- DNS Server中设置我们需要的 DNS服务器。这里我选择的是192.168.0.4
- 勾选Configure a point-to-site VPN
如下图:
5.在Point-to-Site Connectivity中。设置VPN客户端的IP Range。
请注意下图的VPN客户端的IP Range不能与本地网络上的任何IP Rang相重叠。
6.在Virtual Network Address Space中,设置Azure云平台虚拟网络的地址范围。(请注意下图的IP Rang不要与本地网络所用地址范围重叠)
因为笔者在步骤四中,设置了DNS Server地址为192.168.0.4。所以笔者在下图中设置的VNet Address Space IP Rang为192.168.0.0-192.168.0.255。
同时点击"Add Gateway Subnet"按钮,设置Virtual Network的 Gateway。如下图:
7.创建完毕后,我们就可以在列表中查看到之前创建的Point-to-Site VPN
8.回顾:
VPN客户端的设置为
IP Rang为10.0.0.1 - 10.0.0.254
Virtual Network的设置为
IP Rang为192.168.0.0 - 192.168.0.254
Sunet-1 IP Rang为192.168.0.4 - 192.168.0.126
Gateway为192.168.0.132 - 192.168.0.134
DNS地址为192.168.0.4