【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现VPN (Site to Site) 下篇

VPN 企业对端

1.环境描述


一台VPNserver ,两个网卡

一个外网卡配置模拟公网地址:10.10.2.200

一个内网卡配置内网地址:10.10.9.100

在VPNserver上搭建一台模拟企业内网测试虚拟机,1个网卡

网卡配置内网地址:10.10.9.222,网关 10.10.9.100

2.VPNServer 部署&配置

步骤一:

安装装相关角色

步骤二:

至此建立完成,下面自动弹出配置端口

步骤三:

此处应该写之前的scvmm上的分配给租户的vpn 公网端点 10.10.2.55,下面截图IP写错了。

然后此时检查下静态路由表,发现并没有创建到,这是windows server 2012的bug,所以我们手动在添加一次,这是到租户网络的内网的路由

回到路由界面发现,自动连接上了

步骤四:测试租户客户端到企业内网客户端是否能PING 通


 

10.10.9.222 相当于企业内网客户端的IP

步骤五:测试NAT

10.10.2.200相当于企业网络的外网公网IP

VPN SITE TO SITE 到此结束,测试通过。

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现VPN (Site to Site) 下篇,布布扣,bubuko.com

时间: 2024-10-07 05:02:22

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE 网关实现VPN (Site to Site) 下篇的相关文章

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(四)NVGRE 网关实现NAT

微软公有云系列,前面的几篇文章相信可以让大家能对网络虚拟化有了一些基本的了解.那么接下来,我将实现网络虚拟化在真实的环境中,更重要的一些功能,NVGRE的网关功能. 第一个Demo是通过NVGRE的网关功能,实现NAT,就是让租户的虚拟机能够访问外网,同时外网能通过开放的端口来访问租户在公有云提供的虚拟机. 第二个Demo是通过NVGRE的网关功能,实现Site to Site 的VPN访问,当租户租用了我们公有云平台提供的虚拟机之后,如何跟其企业本地的数据中心能连通,这就需要利用到Site t

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE   网关实现VPN (Site to Site)

接着上一篇NAT的实现,我们陆续接着Demo 2的 NVGRE   网关实现VPN (Site to Site) Demo 2 环境介绍 待续.. [微软公有云系列]Hyper-v(WinSer 2012 R2)网络虚拟化(五)NVGRE   网关实现VPN (Site to Site),布布扣,bubuko.com

【微软公有云系列】Hyper-v(WinSer 2012 R2)网络虚拟化(三)租户隔离

前两章讲了挺多的理论知识,是希望让大家有一点了解,对网络基础不太好的朋友们或许看的会有点(◎﹏◎),不过不要紧,心里大概有个概念就行,接下来的会带给大家一些动手实践的Demo,加深大家对网络虚拟化(NVGRE)的了解. 租户隔离 我们知道,在公有云环境中,会有很多的企业来申请租户,那么他们之间为了确保信息的安全是需要把他们所租用的虚拟机之间要进行网络的相互隔离的,而且公有云目前不被一些企业所接受的,也是担心安全性的问题.当然安全性主要在于两部分,一部分是我们今天谈到的网络的隔离安全,还有一部分就

【微软公有云系列】(六)存储--基于SMB 3.0的群集(Cluster)共享(上)

接着我们前几篇搭建公有云的文章,我们实现了基本的网络架构和通信,主要解决了租户方面的网络问题,那么这么多租户的虚拟机,存放在哪呢?那么很自然地就涉及到存储的问题,我们如何给租户去提供一个高可用的,且高效的存储方式,那么就有了我们今天的这个Demo, 基于SMB 3.0 做文件共享存储,并且实现CLUSTER的一个高可用性. 环境介绍: 基本我们都沿用前面的Demo环境基础 所有物理机和虚拟机操作系统为Windows Server 2012DataCenter GUI x64版本 所有物理机和虚拟

Hyper V server 2012 r2 常用的powershell命令

Hyper V server 2012 r2 常用的powershell命令 ? 获取网卡信息 Get-netadapterGet-netipinterface ? 设置DNS地址Set-DnsClientServerAddress -InterfaceAlias NIC NAME -ServerAddresses "1.1.1.1","2.2.2.2"注释:NIC Name: 网卡名称, 1.1.1.1,2.2.2.2 ? 网卡聚合NIC Teaming: New

MDT 2013 从入门到精通之自动化部署WinSer 2012 R2

Windows Server 2012 R2 是由Microsoft设计开发的新一代的服务器专属操作系统,其核心版本号为 Windows NT 6.3 .提供企业级数据中心与混合云解决方案,直观且易于部署.具有成本效益.以应用程序为重点.以用户体验为中心,深受广大 IDC 运营商青睐.之前有好多朋友说MDT无法部署全新设计后的2012,本文将简单介绍该服务器操作系统的自动化部署过程.同时建议大家在使用MDT的时候多测试,因为实践是检验真理的唯一标准,我们测试的结果是为了我们更好的部署自动化,可能

Hyper v 单网卡 外部网络

先说一下环境: WIN 8.1 单网卡(有 无线 和 有线网卡, 但是没有多余的网络接口可插,还是等于单网卡) Hyper V 有3种虚拟交换机类型: 专用 / 内部 / 外部 各有各的用处, 我理解也不多,不多嘴误导大家. 今天说这个,是因为要做CSS和JS兼容调试, 开发用的都是IE11,用IE11的调试工具将文档模式调为 IE8 ,发现 jQuery.Validation 不能常运行. 但是用虚拟机装的 XP上直接用IE8 ,却没有任何问题,真的很蛋疼. 工作用的有两台电脑,一台装的是WI

Windows Server 2012 R2超级虚拟化之二 增强的用户体验

   WindowsServer 2012 R2超级虚拟化之二 增强的用户体验     在Windows Server2012 R2的Hyper-V中出现了一个新功能增强的会话模式,这个功能将虚拟机连接会话的本地资源重定向.当你与虚拟机进行交互时,它提供的功能是类似的远程桌面连接,提供增强的交互式会话体验.在以前版本的Hyper-V的虚拟机连接重定向到虚拟机的屏幕,键盘和鼠标的复制功能有限,为了获得额外的重定向能力,可以通过远程桌面连接到虚拟机,但是这需要一个虚拟机的网络路径.使用虚拟机连接时,

Windows Server 2012 R2超级虚拟化之九 数据中心漫步App Controller 2012 R2

Windows Server 2012 R2超级虚拟化之九 数据中心漫步App Controller 2012 R2 App Controller 提供一般的自助服务体验,可以帮助你在私有云和公有云内轻松配置.部署以及管理虚拟机和服务.注意App Controller 2012 R2只能连接到SCVMM 2012 R2 说明: App Controller 2012 R2的安装条件与App Controller 2012一样.本次实验环境基于实验八 1. 准备一台Windwos Server 2