Azure 配置管理系列P2S VPN（PART 1）

Azure 配置管理系列P2S VPN（PART 1）

1. 概述

使用管理门户创建连接到公司网络的Microsoft Azure 虚拟网络，可在其中部署 Microsoft Azure 服务并与公司网络进行通信。

先决条件

Ø 要用于虚拟网络和子网的地址空间（使用 CIDR 表示法）。

Ø DNS 服务器的名称和 IP 地址（若要使用本地 DNS 服务器进行名称解析）。

Ø VPN 设备的公共 IP 地址。此 VPN 设备不能位于 NAT 的后面。您可以从网络工程师处获得它。

Ø 本地网络的地址空间。

2. 配置Point to Site VPN

目前中国区的Azure支持P2S 与S2S VPN的配置，先来看下P2S的VPN配置方法。客户端环境—windows 8.1。

Ø 选择网络服务

Ø 虚拟网络

Ø 自定义创建（可做导出配置）

在虚拟网络详细信息中填入相关信息和配置

Ø 输入名称

Ø 新建地缘组（如果之前已经建好，可以直接选择，并且忽略以下步骤）

n 选择中国东部或北部

n 输入地缘组名称

完成DNS服务器和VPN连接页面配置

Ø DNS服务器

n 如果需要自定义，输入名称和地址

n 如不需要，不做更改，使用Azure默认DNS服务器

Ø 勾选”配置点到站点VPN“

Ø 下一步

在点到站点连接页面中配置客户端可以获取的地址范围

Ø 选择地址空间和起始地址和CIDR

配置虚拟网络访问空间（客户端可以访问的地址范围）

Ø 配置地址空间

n 选择起始IP（专用地址范围：10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16）

n 选择CIDR（子网长度）

n 在下面的子网处选择CIDR（可在一个空间配置多个子网）

Ø 配置子网

n 输入子网名称

n 选择起始IP ，不能超过上面地址空间的长度

n 选择CIDR（子网长度）

n 配置第二个子网（如果需要）

Ø 添加网关子网（网关需要路由本地网络和Azure的虚拟网络，故不是一个地址，而是一个地址段）

Azure 配置管理系列P2S VPN（PART 2）

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。