导出 (0) 打印
全部展开

关于管理门户中的虚拟网络设置

更新时间: 2014年1月

要创建和配置虚拟网络,你有两种选择。你可以使用网络配置文件来手动配置网络,也可以使用管理门户来配置虚拟网络。首次在 Windows Azure 中创建虚拟网络时,我们建议使用管理门户中的“自定义创建”向导来进行。此向导可以为你的虚拟网络创建一个网络配置文件 (.xml)。通过管理门户创建第一个虚拟网络之后,可以导出该 .xml 配置文件,并将它用作模板来创建其他网络。有关手动创建虚拟网络的信息,请参见使用网络配置文件配置虚拟网络

以下几节提供了在管理门户的“自定义创建”虚拟网络的向导中,在每个屏幕上输入的内容的更多信息。
在“自定义创建”向导中,你将填写以下部分或所有页面,具体取决于你的配置选择:

“虚拟网络更多信息”页

“DNS 服务器和 VPN 连接”页面

“点到站点连接”页面

“站点到站点连接”页面

“虚拟网络地址空间”页面

“虚拟网络更多信息”页面上,你将为虚拟网络创建一个名称,并将它指定到一个地缘组和区域。

  • 名称:虚拟网络的名称。

    命名规则:

    • 名称必须在 Windows Azure 订阅中唯一。

    • 名称必须以字母或数字开头,并且只能包含字母、数字或短划线。不允许包含空格。

    • 部署虚拟网络之后,名称不能更改。

    • 必需

  • 地缘组:虚拟网络分配到的地缘组。可以创建新地缘组,也可以选择现有的地缘组。地缘组提供了一种可将 Windows Azure 服务从物理上组合在同一数据中心以提高性能的方法。

    地缘组规则:

    • 所有虚拟网络都必须指定到地缘组。

    • 部署虚拟网络之后,不能更改指定的地缘组。

    • 必需

    有关地缘组的更多信息,请参见关于用于虚拟网络的地缘组

  • 区域:地缘组分配到的区域。区域确定存储虚拟网络的数据中心的地理位置。为获得最佳性能,请选择你的用户所在位置附近的区域。

    区域规则:

    • 不能更改

    • 必需

  • 地缘组名称:新地缘组的名称。

    地缘组名称规则:

    • 必须在 Windows Azure 订阅中唯一

    • 必须以字母或数字开头,只能包含字母、数字或短划线。不允许包含空格。

    • 不能更改

    • 如果在此屏幕上选择“创建新地缘组”,则是必填的

“DNS 服务器和 VPN 连接”页面上,将指定要用于名称解析的 DNS 服务器的 IP 地址。如果未指定 DNS 服务器,则 Windows Azure 将使用自已的默认 DNS 服务。如果选择使用 Windows Azure 默认 DNS 服务,则将无法解析跨界主机名。
创建 VPN 后,可以更改 DNS 服务器。但是,如果已将虚拟机部署到该 VPN,则必须重新引导这些虚拟机才能让它们指向新 DNS 服务器。若要创建跨界解决方案,则在创建 VPN 之前,务必确定你的名称解析要求。有关有助于此项规划的更多信息,请参见 Azure 名称解析

  • DNS 服务器:你希望虚拟网络使用的 DNS 服务器。可以从下拉列表中选择之前已注册的现有 DNS 服务器,也可以注册新 DNS 服务器。请注意,你并不在此页面上创建 DNS 服务器,而是引用要指向以进行名称解析的现有 DNS 服务器。

    DNS 服务器规则:

    • 名称必须以字母或数字开头,并且只能包含字母、数字或短划线。不允许包含空格。

    • 名称必须在 Windows Azure 订阅中唯一。

    • 最多可以添加 9 个 DNS 服务器。

    • 仅允许使用 IPv4 地址。

    • 若要连接到公司 DNS 服务器或公共 DNS 服务器,则是必填的。

  • 配置点到站点 VPN:若要配置内部客户端计算机以使用 VPN 软件和证书连接到虚拟网络并访问资源,则请选择此选项。有关保护跨界连接的更多信息,请参见关于安全跨界连接

  • “配置站点到站点 VPN”若要使用 VPN 设备配置安全的站点到站点跨界连接,请选择此选项。当你选择此选项时,可以选择已配置的本地网络的名称,该网络指定了你本地位置所存在的 IP 地址范围。将通过虚拟网络网关发送列出的 IP 地址范围。如果尚未创建本地网络,则可以在该向导的“站点到站点连接”页上执行此操作。有关保护跨界连接的更多信息,请参见关于安全跨界连接。有关 VPN 设备的更多信息,请参见关于用于虚拟网络的 VPN 设备

仅当在“DNS 和 VPN 连接”屏幕上选择了“配置点到站点 VPN”时,才会出现“点到站点连接”页面。在此屏幕上,你将指定配置用于点到站点连接的地址空间所需的信息。

  • 地址空间:要分配到通过点到站点连接进行连接的跨界客户端的地址空间。单击可相应配置和调整地址空间。单击“添加地址空间”可添加更多地址空间。

    地址空间规则:

    • 地址空间必须是专用的

    • 地址空间必须是专用的地址范围,用 CIDR 表示法指定,10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16(按 RFC 1918 指定)

    • 不能与其他虚拟网络或本地网络站点重叠

    • 如果已选择配置点到站点连接,则是必填的

仅当在“DNS 和 VPN 连接”屏幕上选择了“配置站点到站点 VPN”时,才会显示“站点到站点连接”页面。在此屏幕上,将指定要用于此虚拟网络的 VPN 设备 IP 地址,还将指定要通过此虚拟网络网关发送的地址范围。你将需要指定要通过网关发送到本地网络的每个范围。配置完成后,将在“本地网络”页上显示你在此指定的范围。稍后可以在门户中的“本地网络”页上添加和删除范围。

  • 名称:要用于引用本地网络站点的名称。

  • VPN 设备 IP 地址:这是 VPN 设备的面向公众的 IPv4 地址。请注意,VPN 设备不能位于 NAT 之后。

  • 地址空间:你希望 Windows Azure 通过网关发送到本地网络的地址范围。单击可相应配置和调整地址空间。单击“添加地址空间”可添加更多地址空间。

    地址空间规则:

    • 不能与其他虚拟网络或本地网络站点重叠

    • 如果已选择配置站点到站点连接,则是必填的

“虚拟网络地址空间”页面上,你将为新虚拟网络创建专用地址空间。

  • 地址空间:虚拟网络的地址空间。单击可相应配置和调整地址空间。单击“添加地址空间”可添加更多地址空间。

    地址空间规则:

    • 地址空间必须是专用的

    • 地址空间必须是专用的地址范围,用 CIDR 表示法指定,10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16(按 RFC 1918 指定)

    • 不能与其他虚拟网络或本地网络站点重叠

    • 必需

  • 添加子网:要在虚拟网络中创建的子网的名称和 IP。单击“添加子网”可添加更多子网。

    子网规则:

    • 子网 IP 必须在虚拟网络地址空间内。

    • 可以向一个虚拟网络添加多个子网。

    • 虚拟网络中的子网 IP 地址不能重叠。

    • 支持的最小子网为 /29。

    • 添加子网是可选操作。

  • 添加网关子网:指定要用于虚拟网络网关子网的 IP 地址。只可以为虚拟网络添加一个网关子网。

另请参阅

显示:
© 2014 Microsoft