导出 (0) 打印
全部展开
此主题尚未评级 - 评价此主题

在管理门户中配置虚拟网络网关

更新时间: 2014年3月

创建 Windows Azure 虚拟网络之后,使用以下步骤配置虚拟网络网关以创建站点到站点 VPN。此步骤需要您具有符合最低要求的 VPN 设备。有关 VPN 设备和设备配置的更多信息,请参见关于用于虚拟网络的 VPN 设备

要配置虚拟网络网关和获取配置 VPN 设备所需的信息,请执行以下步骤:

  1. 启动虚拟网络网关

  2. 为网络管理员收集信息

  3. 配置 VPN 设备

  4. 验证本地网络范围

如果已经启动虚拟网络网关,则可跳到为网络管理员收集信息

  1. “网络”页上,验证是否已完成虚拟网络创建。“状态”列将显示“已创建”

  2. “名称”列中,单击您的虚拟网络的名称以打开“仪表板”

  3. “操作面板”页面的底部,单击“创建网关”。您可以选择“静态路由”或“动态路由”。如果您要使用此虚拟网络进行点到站点和站点到站点连接,则必须选择“动态路由”作为网关类型。在创建网关之前,请验证您的 VPN 设备将支持您要创建的网关类型。请参见关于用于虚拟网络的 VPN 设备。网关创建完成后,除非删除并重新创建网关,否则无法更改网关类型。系统提示您确认要创建网关时,单击“是”

    Important重要提示
    动态路由 VPN 当前处于预览状态 (CTP)

  4. 网关创建开始时,您将看到一条消息,通知您已开始创建网关。创建网关最多可能需要 15 分钟。

网关创建完成后,收集必要的信息,发送给网络管理员以配置 VPN 设备。获得以下信息之后,您就可以开始配置 VPN 设备:

  • 虚拟网络的地址空间和子网

  • 网关 IP 地址

  • 共享密钥

  • VPN 配置脚本

  1. 在虚拟网络仪表板上,获取“网关 IP 地址”。您将需要此地址来配置 VPN 设备。

  2. 获取共享密钥。单击屏幕底部的“管理密钥”。单击密钥旁边的图标以便将其复制到剪贴板,然后粘贴并保存此密钥。您稍后配置 VPN 设备时需要使用此共享密钥。

  3. 下载 VPN 配置文件。在操作面板上,单击“下载”

  4. “下载 VPN 设备配置脚本”对话框中,选择贵公司 VPN 设备的供应商、平台和操作系统。单击复选标记按钮,保存文件。

    如果在下拉列表中看不到您的 VPN 设备,请参见 MSDN 库中的关于用于虚拟网络的 VPN 设备查看更多脚本模板。

完成以上步骤之后,您或您的网络管理员将需要配置 VPN 设备以创建连接。很多设备的 VPN 设备脚本模板都可从管理门户和 MSDN 库下载。请参见关于用于虚拟网络的 VPN 设备了解有关最低设备要求和设备配置的更多信息。

配置完 VPN 设备后,您可以在管理门户中查看更新过的连接信息。您还可以运行以下命令之一来测试连接:

 

  Cisco ASA Cisco ISR/ASR Juniper SSG/ISG Juniper SRX/J

检查主模式 SA

show crypto isakmp sa

show crypto isakmp sa

get ike cookie

show security ike security-association

检查快速模式 SA

show crypto ipsec sa

show crypto ipsec sa

get sa

show security ipsec security-association

为了使流量流经网关到达您本地位置,您还需要验证是否已列出每个本地网络范围。在创建虚拟网络时,可能已列出本地地址范围,但如果您需要添加更多范围或编辑指定的范围,则可以在管理门户中的“网络”页上执行此操作。只需单击左门户窗格上的“网络”,然后在该页顶部选择“本地网络”。然后,将通过虚拟网络网关发送包含在所列范围内的 IP 地址所绑定的流量。注意:您列出的 IP 地址范围不必是专用范围,尽管您要验证您的本地配置可以接收传入流量。

另请参阅

本文是否对您有所帮助?
(1500 个剩余字符)
感谢您的反馈
显示:
© 2014 Microsoft. 版权所有。