导出 (0) 打印
全部展开

在管理门户中配置站点到站点 VPN

更新时间: 2014年6月

要创建和配置虚拟网络,你有两种选择。你可以使用网络配置文件来手动配置网络,也可以使用管理门户中的向导。首次在 Azure 中创建虚拟网络时,我们建议使用管理门户中的“自定义创建”向导来进行。此向导可以为你的虚拟网络创建一个网络配置文件 (.xml)。通过管理门户创建第一个虚拟网络之后,可以导出该文件,并将它用作模板来创建其他虚拟网络。

在开始之前:

  • 请确认要使用的 VPN 设备符合创建跨界虚拟网络连接所需的要求。有关更多信息,请参见关于用于虚拟网络的 VPN 设备

  • 获取你的 VPN 设备的对外 IPv4 IP。此 IP 地址是站点到站点配置所必需的,用于你的 VPN 设备,该设备不能位于 NAT 之后。

Important重要提示
如果你不熟悉配置 VPN 设备,或者不熟悉本地网络配置上的 IP 地址范围,则需要与能够提供这些详细信息的人员进行协调。

  1. 登录到“管理门户”

  2. 在屏幕左下角,单击“新建”。在导航窗格中,单击“网络服务”,然后单击“虚拟网络”。单击“自定义创建”以开始配置向导。

  3. “虚拟网络详细信息”页上,输入以下信息。有关详细信息页上的设置的详细信息,请参阅Virtual Network Details page

    • 名称 - 命名你的虚拟网络。例如,EastUSVNet。在部署你的 VM 和 PaaS 实例时,将使用此虚拟网络名称,因此你可能不想让名称太复杂。

    • 位置 - 位置直接与你想让资源 (VM) 驻留在的物理位置(区域)有关。例如,如果你希望部署到此虚拟网络的 VM 的物理位置位于East US,请选择该位置。创建虚拟网络后,将无法更改与虚拟网络关联的区域。

  4. “DNS 服务器和 VPN 连接”页面上,输入以下信息,然后单击右下方的“下一步”箭头。有关此页上的设置的详细信息,请参阅DNS Servers and VPN Connectivity page

    • DNS 服务器 - 输入 DNS 服务器名称和 IP 地址,或者从下拉列表中选择一个以前注册的 DNS 服务器。此设置不创建 DNS 服务器,但可以指定要用于对此虚拟网络进行名称解析的 DNS 服务器。

    • 配置站点到站点 VPN - 选中“配置站点到站点 VPN”复选框。

    • 本地网络 - 本地网络代表你的物理本地位置。你可以选择以前创建的本地网络,也可以创建一个新的本地网络。

  5. 如果你要创建新的本地网络,则会看到“站点到站点连接”页。如果要使用以前创建的本地网络,则不会在向导中显示此页,你可以转到下一部分。请注意,如果使用以前创建的本地网络,将需要转到“本地网络”配置页,并确保此本地网络的 VPN 设备的 VPN 设备 IP 地址(面向公众的 IPv4 地址)是准确的。若要配置新的本地网络,请输入以下信息,然后单击“下一步”箭头。有关此页上的设置的详细信息,请参阅Site-To-Site Connectivity page

    • 名称 - 要称呼本地(内部)网络站点的名称。

    • VPN 设备 IP 地址 - 这是你将用于连接到 Azure 的本地 VPN 设备的面向公众的 IPv4 地址。VPN 设备不能位于 NAT 之后。

    • 地址空间 - 包括“起始 IP”和 CIDR(地址计数)。在此可以指定要通过虚拟网络网关发送到本地内部位置的地址范围。如果目标 IP 地址处于你在此指定的范围之内,则将通过虚拟网络网关进行路由。

    • 添加地址空间 - 如果你提供多个要通过虚拟网络网关发送的地址范围,则可在此指定每个额外的地址范围。可以稍后在“本地网络”页中添加或删除范围。

  6. “虚拟网络地址空间”页上,指定要用于虚拟网络的地址范围。这些都是动态 IP 地址 (DIPS),将分配给你部署到此虚拟网络的 VM 和其他角色实例。有相当多的规则与虚拟网络地址空间有关,因此你需要参阅Virtual Network Address Spaces page以了解详细信息。所选范围不要与本地网络所用地址范围重叠,这一点尤其重要。你需要与网络管理员协调,该管理员可能需要从本地网络地址空间为你划分一个 IP 地址范围,以供你的虚拟网络使用。

    输入以下信息,然后单击右下角的复选标记以配置你的网络。

    • 地址空间 - 包括“起始 IP”和“地址计数”。请验证你指定的地址空间不与本地网络的任一个地址空间相重叠。

    • 添加子网 - 包括“起始 IP”和“地址计数”。附加的子网不是必需的,但你可能需要为具有静态 DIP 的 VM 创建一个单独的子网。或者,你可能需要在子网中拥有与其他角色实例分开的 VM。

    • 添加网关子网 - 单击此项可添加网关子网。网关子网仅用于此虚拟网络网关,并且是此配置必需的。

  7. 单击页面底部的复选标记,此时将开始创建虚拟网络。创建完成时,将在“管理门户”的“网络”页上看到“状态”下列出的“已创建”

  8. 接下来,将配置虚拟网络网关以便创建安全的站点到站点连接。有关后续步骤,请参阅在管理门户中配置虚拟网络网关

另请参阅

显示:
© 2014 Microsoft