Windows Azure虚拟网络介绍和实践

Windows Azure虚拟网络主要有三方面的应用:

  1. 在windows Azure上创建私有网络,同一个云服务或处于同一个虚拟网络(Virtual Network)的同一个子网(subnet)中的虚拟机才能直接通过内网通信
  2. 将本地的网络扩展到windows azure。通过vpn设备或者vpn软件建立site to site vpn,可以把windows azure 续集
  3. 将单台计算机通过点到站点的point-to-site vpn连接到位于Windows Azure的虚拟网络上

一  .创建windows azure虚拟网络

二.  创建点到站点的虚拟网络——本地与云端的文件共享

在虚拟网络创建完成后,在“仪表板”界面上,单击下方“ 创建网关”

本机就是我测试的vpn客户端,我使用vs2012提供的makecert生成证书,一个是根证书MyFakeRoot,一个是 客户端识别证书MyLaptop

运行certmgr.msc,将MyFakeRoot证书导出为MyFakeRoot.cer.

如果其它客户端要vpn拨入azure虚拟网络,你要客户端证书Mylaptop安装到客户端机器上

接下来,上载虚拟网络所要的根证书

上载证书完成后,你可要从虚拟网络的仪表板界面下载6安装4位/32位的客户端vpn程序包

vpn客户端安装,测试

测试拨入成功

Windows Azure虚拟网络介绍和实践

时间: 2024-10-26 06:16:15

Windows Azure虚拟网络介绍和实践的相关文章

Windows Azure 虚拟网络创建

1.登录到 Windows Azure 管理门户. 2.在屏幕左下角,单击,新建. 3.在导航窗格中,依次单击,(网络),虚拟网络,和,自定义创建. 4.在"虚拟网络详细信息"屏幕上,输入以下信息,然后单击"下一步"箭头. 名称:键入(自定义名称). 地缘组:从下拉列表中,选择(创建新的地缘组).地缘组是一种用于在同一数据中心以物理方式将 Windows Azure 服务组合起来以提高性能的方法.只能向一个虚拟网络分配地缘组. 区域:从下拉列表中,选择所需的区域,将

Windows Azure 虚拟网络配置(Point to Site)

说明:本文以Azure国际版为例,中国版在网络位置会存在一定差异. 1. 场景 虚拟网络为我们提供了在Windows Azure云计算环境上构建网络定义的能力,通过虚拟网络,我们可以方便地将Windows Azure中的虚拟机等资源按照不同的角色.用户进行网络规划.同时也可以和我们本地IT沟建“混和云”的环境,假设我们在Azure云上建立了一个客户会员积分的Web应用,但客户信息是保存在公司内网的私有服务器上,或是在其他的云服务平台中.因此需要通过虚拟网络来实现连接各服务,同时要能保证连接的安全

Windows Azure 虚拟网络配置(Site to Site)

上篇我们创建了Point to Site的虚拟网络连接,来满足客户端到云端网络的连接.本篇文章我们将创建Site to Site的虚拟网络连接,以满足本地网络到云端的网络连接. 创建与配置过程与上篇较类似,相同之处大家可自行省略. 1). 登录到Azure管理门户 国际版:https://manage.windowsazure.com 国内版:https://manage.windowsazure.cn 在管理门户导航中选择网络,在右侧选择“创建虚拟网络”. 第一步:填写名称及选择位置 填写适当

windows azure虚拟网络及地缘组介绍

大家都知道,在现实环境中一个新的应用项目开始之前,我们要根据应用环境的要求配置基础环境,如网络,硬件架构等.那么在windows azure环境中,同样的在开始一个应用项目之前,我们需要根据应用环境的要求,对虚拟网络.地缘组进行相应的配置.这篇博文将对虚拟网络.地缘组做个详细介绍. 虚拟网络 在云端,各种云服务.虚拟机之间依然需要实现互相的通信,才能完成信息的传递与处理 虚拟网络承载着azure上各种服务间互相通信的作用.另外,用户可以将部署在企业内部网络中的服务通过虚拟网络扩展到azure云上

Azure虚拟网络基于RFC1918的子网划分

Azure虚拟机内网IP使用RFC1918标准的内部地址空间,限定在以下地址空间内: 10.0.0.0/8 10.0.0.0-10.255.255.255 172.16.0.0/12 172.16.0.0-172.31.255.255 192.168.0.0/16 192.168.0.0-192.168.255.255 在子网划分时就会涉及RFC1918标准的理解,为此很多非网络工程师很是苦恼,我们这样来帮助他们理解,/x就表示子网掩码换算成二进制,从左至右数总共有x个1. 做了这样的转化之后,

Windows Azure 配置多个站点的虚拟网络连接

通过上一篇"Windows Azure 虚拟网络配置(Site to Site)" 我们建立了可以进行Site to Site连接的虚拟网络,配置过后有些朋友会有疑问:如果需要连接多个Site,例如需要同时连接北京.上海两地办公室的网络,该如何配置?Windows Azure支持多站点的配置,不过可惜的是无法直接通过管理门户进行配置,需要按照以下步骤进行: 1. 导出网络配置文件 打开https://manage.windowsazure.com Windows Azure管理门户 在

Windows azure Vnet到Vnet之间的VPN配置

我们知道windows azure 上可以定义多个子网或者地址池,但是在同一个虚拟网络中 定义多个子网或者地址池他们是互通的,但是如果定义多个虚拟网络的话,他们之间的网络是不通的,那如果真实存在多个虚拟网络的话,如何实现虚拟网络之间进行通信呢,这个时候我们就可以配置虚拟网络之间的vpn了,其实配置跟本地到windows azure虚拟网络之间的vpn配置原理一样,为什么这么说呢,原因是因为,当配置本地到windows azure的vpn时候,我们需要将本地的网络地址子网添加到windows az

连接到Windows Azure Point to Site VPN

Windows Azure支持两种模式的VPN接入: Site to Site,接入端需要有固定的公网IP地址,用于连接局域网和Windows Azure的虚拟网络. Point to Site,客户端使用Windows SSTP拨号,只支持Windows操作系统.用于开发测试和运维. 通过Point to Site VPN连接到Windows Azure,可以有效的提升系统安全——减少对外开放的端口数量,只保留应用程序的对外服务端口而关闭系统维护端口.例如:一个Web Server,只开放80

Windows Azure体验之新建虚拟网络

虚拟网络是可以在 Azure 中配置的网络覆盖.同一个虚拟网络中的 VM 和服务可以相互访问.但是,该虚拟网络外部的服务无法识别或连接到该虚拟网络中托管的服务,除非你决定配置这种特定类型的连接,就像采用 VNet 到 VNet 配置时一样.这为你的服务提供了另一层隔离.使用 Azure 虚拟网络还可以将网络扩展到 Azure 中,将部署视为本地网络的自然扩展. 具体可以去看http://msdn.microsoft.com/zh-cn/library/azure/jj156007.aspx 1.