【博文推荐】一步一步带你创建Azure Point-to-Site VPN

云计算
Windows Azure 允许你将本地和云端进行打通,实现企业混合云平台的需求,如何打通本地网络和云端网络,这就需要VPN技术。
 本博文出自51CTO博主挥墨的书童 的博客,有任何问题请进入博主页面互动讨论!

博文地址:http://shutong.blog.51cto.com/1559738/1653800

Windows Azure 允许你将本地和云端进行打通,实现企业混合云平台的需求,如何打通本地网络和云端网络,这就需要VPN技术。

而常见的VPN技术主要有Point-To-Site和Site-To-Site,微软也采用这种方式让本地和云端数据互通。

Point-To-Site VPN

将本地的一台设备(Point),与云端的网络(Site)进行互通互联。

  • Point指的就是企业内网的一台主机(VPN客户端)
  • Site是指Azure Virtual Network的网络
  • 这样可以实现将企业内网的一台主机与云端网络互通互联,同时通过VPN保证网络的安全性
  • Point-To-Site VPN是使用SSTP VPN协议
  • Point-To-Site VPN是基于Internet连接的
  • 采用这种方式的企业内网的主机需要安装VPN客户端

客户端支持以下操作系统:

Windows 7 (32位和64位)

Windows 8(32位和64位)

Windows 8.1(32位和64位)

Windows 10(32位和64位)

Windows Server 2008 R2(仅支持64位)

Windows Server 2012(仅支持64位)

Windows Server 2012 R2(64)

Site-To-Site VPN

将本地的网络(Site)与云端的Azure虚拟网络(Site)进行互通互联。

Site-To-Site VPN的前提要求:

  • 企业本地网络需要固定的公网IPV4地址
  • 需要微软认证的VPN设备 或者Windows Server 2012 RRAS(设备列表请参考:https://msdn.microsoft.com/en-us/library/azure/jj156075.aspx)
  • VPN设备必须在NAT设备的前面
  • Site-to-Site VPN是使用IPSec VPN协议

=========================================================================================

这里我先介绍.Point-To-Site VPN如何去配置。

 

第一步:默认你已经有Windows Azure 订阅,进入https://manage.windowsazure.com管理界面。

第二步:新建虚拟网络

一步一步带你创建Azure Point-to-Site VPN

 

第三步:输入虚拟网络名称,并选择数据中心位置(建议选择离你最近的数据中心)

 

一步一步带你创建Azure Point-to-Site VPN

 

第四步:配置DNS服务器,如果你想本地客户端和Azure的虚拟机能够正常访问Internet的话可以加上公网DNS服务器,这里我添加的谷歌的。然后选择配置点到站点VPN,点击下一步。

 

一步一步带你创建Azure Point-to-Site VPN

第五步:点到站点连接页面,这里配置客户端连接VPN后分配的地址池,注意不要和本地的和地址段一样。

 

一步一步带你创建Azure Point-to-Site VPN

#p#

第六步:虚拟网络访问空间这里的地址池是Azure虚拟网络内部的地址池,用来分配给虚拟机的。配置好后,点击添加网关子网。然后点击确定。

 

一步一步带你创建Azure Point-to-Site VPN

第七步:点击创建网关,这个步骤执行时间较长,请耐心等待。

一步一步带你创建Azure Point-to-Site VPN

 

第八步:使用makecert.exe在本地客户端上创建证书(makecert.exe包含在Visual Studio中)

在makecert.exe目录下执行下面命令生成客户端根证书

  1. makecert -sky exchange -r -n"CN=RootCertificateName" -pe -a sha1 -len 2048 -ss My"RootCertificateName.cer" 

 

该目录下会生成RootCertificateName.cer证书文件,并且该命令将在你的计算上的"个人"证书存储区中创建和安装根证书。

第九步:将该证书上载到管理门户。点击之前创建的虚拟网路demonet,点击证书,然后点击上载根证书。

将C:\RootCertificateName.cer证书文件上传。

 

第十步:再生成一条客户端证书,使用下面的命令

  1. 2makecert.exe -n "CN=ClientCertificateName" -pe -sky exchange -m 96 -ss My -in  
  2. "RootCertificateName" -is my -a sha1 

 

一步一步带你创建Azure Point-to-Site VPN

另外我们通过MMC打开证书控制台,可以发现新增的两个证书。

 

一步一步带你创建Azure Point-to-Site VPN

第十一步:下载并安装VPN客户端,然后连接到VPN。

一步一步带你创建Azure Point-to-Site VPN

 

点击连接后,弹出VPN客户端对话框,然后点击连接。

 

一步一步带你创建Azure Point-to-Site VPN

看下客户端的获得的地址,表明我们已经连接上了。

一步一步带你创建Azure Point-to-Site VPN


 

责任编辑:Ophira 来源: 51CTO
相关推荐

2019-11-04 10:06:19

MySQL索引

2022-08-29 15:19:09

CSS烟花动画

2009-07-06 19:29:37

云计算私有云服务器虚拟化

2021-11-12 11:28:01

Linux 内核驱动Linux 系统

2017-09-13 09:05:29

iOS11iOS苹果

2019-09-18 07:20:34

深度学习人脸识别人工智能

2011-06-07 16:03:48

匿名SQL Server

2018-03-07 15:24:41

PythonMySQL

2013-03-18 16:09:27

JavaEEOpenfire

2009-12-18 16:27:43

Cisco路由器配置

2012-03-22 10:33:33

思杰XenDesktop

2022-09-30 15:37:19

Web网站服务器

2017-09-28 09:40:36

图像分类准确率

2017-08-24 08:31:41

2009-12-17 08:57:28

Windows 7磁盘分区

2024-07-22 11:43:28

LVMPnetLab网络

2020-02-02 19:53:57

数据库数据库优化SQL优化

2010-07-12 17:10:23

Android应用程序

2017-11-29 11:14:52

离线缓存URL协议缓存

2015-06-02 11:42:00

Cloud FoundAzure
点赞
收藏

51CTO技术栈公众号