将一个 Azure 虚拟网络 (VNet) 连接到另一个 Azure 虚拟网络非常类似于将虚拟网络连接到本地站点位置。这两种连接类型都使用虚拟网络网关通过 IPsec/IKE 提供安全隧道。连接的 VNet 可在不同的订阅和不同的区域中。甚至可以使用多站点配置来整合 VNet 到 VNet 的通信。这样,便可以建立将跨界连接与虚拟网络间连接相结合的网络拓扑,如下图所示:
两个虚拟网络可以在相同的地域也不可以再不同的地域。
分别创建两个本地网络
1.1LocalNorth 其中VPN DEVICE IP ADDRESS暂时会重新填写
Name:LocalNorth
VPN DEVICE IP ADDRESS : 1.1.1.1(暂时为这个)
STARTING IP:10.0.1.0
CIDR(ADDRESS COUNT): /24(256)
1.2LocalEast 其中VPN DEVICE IP ADDRESS暂时会重新填写
Name:LocalEast
VPN DEVICE IP ADDRESS : 2.2.2.2
STARTING IP:10.0.2.0
CIDR(ADDRESS COUNT): /24(256)
可以在本地网络中查看
创建两个VNet
2.1 Name : VNETtoNORTH
Location:China North
DNS Server 直接略过,使用的微软的提供的DNS服务
勾选的Configure a site to site VPN
LOCAL NETWORK选择 LocalEast
STARTING IP: 10.0.2.0 CIDR: 24
SUBNETS STARTING IP:10.0.2.0 CIDR: 25
Gateway: 自动生成
2.2 VNetEast : VNETtoEAST
Location:China East
DNS Server 直接略过,使用的微软的提供的DNS服务
LOCAL NETWORK选择 LocalNORTH
STARTING IP: 10.0.1.0 CIDR: 24
SUBNETS STARTING IP:10.0.1.0 CIDR: 25
Gateway: 自动生成
3.分别创建动态路由
创建需要15-20分钟时间 请耐心等待。
关于用于虚拟网络的 VPN 设备(更新时间: 2014年11月)
http://msdn.microsoft.com/zh-cn/library/azure/jj156075.aspx
简单来说静态路由只支持的站点到站点。
4. 设置网关(VPN Gateway address)已经更改共享KEY
将生成的网关分别填写
VNETtoNORTH Gateway 填写至 LocalEAST
VNETtoEAST Gateway 填写至 LoacalNORTH
使用Powershell 直接更改
Windows PowerShell Copyright (C) 2013 Microsoft Corporation. All rights reserved. PS C:WINDOWSsystem32> Set-AzureVNetGatewayKey -VNetName VNettoNORTH -LocalNetworkSiteName LocalEAST -SharedKey eHaLKmP eDlih9wYdLfatGy9f6GPDitzu Error : HttpStatusCode : OK Id : d3e5a879-a446-474a-ac16-4100ec3be396 Status : Successful StatusCode : OK RequestId : 3d664894c30942dd99adc2ae614a23a4 PS C:WINDOWSsystem32> Set-AzureVNetGatewayKey -VNetName VNettoEAST -LocalNetworkSiteName LocalNORTH -SharedKey eHaLKmP eDlih9wYdLfatGy9f6GPDitzu Error : HttpStatusCode : OK Id : 4389d0a7-44ac-422a-b269-247fc4b36d27 Status : Successful StatusCode : OK RequestId : 89f79e00cfea4a48bac8eb448a5023eb PS C:WINDOWSsystem32>
SharedKey无法使用网页进行自定义更改。SharedKey值可以自己定义
配置 VNet 到 VNet 连接更新时间: 2014年11月
http://msdn.microsoft.com/zh-cn/library/azure/dn690122.aspx
官方为先创建网关再创建本地网络,本Demo为先创建本地网络再创建网关。
关于用于虚拟网络的区域 VNet 和地缘组(更新时间: 2014年11月)
之前,在创建虚拟网络 (VNet) 时,要求你将 VNet 与地缘组相关联,而地缘组又与区域相关联。此要求已更改。现在,在管理门户中,VNet 将直接与区域(位置)相关联。在创建 VNet 时,这让你更自由。你仍可以根据需要将云服务与地缘组相关联,但这样做并不是必需的。
区域表示虚拟网络覆盖所在的位置。你部署到虚拟网络的任何内容均将在物理上位于区域中。如果要进一步指定你希望资源在同一区域内在物理上彼此接近,则可以为这些特定资源指定一个地缘组。这意味着,这些资源不仅位于同一物理位置,而且还在数据中心内彼此很接近。
名称解析(域名解析) (DNS)更新时间: 2014年8月
http://msdn.microsoft.com/zh-cn/library/azure/jj156088.aspx
只有当有本地网段时才需要使用你自己的 DNS 服务器的名称解析,如无特殊状况可以使用Azure 提供的名称解析