15.Azure站点到站点***隧道(非专线)(上)

最新推荐文章于 2023-05-21 23:28:30 发布
最新推荐文章于 2023-05-21 23:28:30 发布
阅读量237 收藏
点赞数
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34352005/article/details/85023005
版权

如果您企业自己的数据中心机房想和Azure上打通,通常有2种方式,一种是利用互联网构建站点到站点的***隧道,另一种是专线(Expre***oute)。二则的区别在于***隧道只能和vNet打通,而专线除了可以和vNet打通外还可以和Azure上的Paas层(例如:Azure存储(大量的上传数据))打通。

我在自己的电脑上准备了2台虚拟机,一台是Windows Server 2012 R2(工作组计算机),作为站点到站点***隧道的本地网关服务器,当然这台服务器有2张网卡,一张是WAN口直接连接公网固定IP地址出口;一张是LAN口,直接和另一台虚拟机Windows Server 2008 R2(可以是工作组也可以是域服务器)组成的封闭局域网络,模拟公司内网。

此次的架构如下:

clip_image001

之前我们文章给大家介绍了点到站点的***隧道,这次介绍站点到站点的***隧道,两者可以并存。

还是之前的文章的Azure环境,做Azure站点到站点的***先决条件要有虚拟网络(我之前建好的Servers-vNet)和该虚拟网络的网关子网(GatewaySubnet)

clip_image002

还要有虚拟网关(之前创建好的VirtualGateway-Servers-vNet),但需要注意的是***类型,因为我的本地网关是Windows Server 2012 R2的,因此查询兼容性列表,用这个系统来搭建本地网关是只能选择“基于路由的”***类型的。还有一种是“基于策略的”***类型。

静态路由 = 基于策略的

动态路由 = 基于路由的

什么是基于策略的(静态路由)网关?

基于策略的 *** 会根据本地网络和 Azure VNet 之间的地址前缀的各种组合,加密数据包并引导其通过 IPsec 隧道。通常会在 *** 配置中将策略(或流量选择器)定义为访问列表。(简言之:静态路由都是手动写入进去的,他是静态的,如果有变化就需要管理员手动再次更改)

什么是基于路由的(动态路由)网关?

基于路由的 *** 使用 IP 转发或路由表中的“路由”将数据包引导到相应的隧道接口中。然后,隧道接口会加密或解密出入隧道的数据包。 基于路由的 *** 的策略或流量选择器配置为任意到任意(或通配符)。(简言之:动态路由是基于协议的,有协议来维护这个路由条目,如果路由条目发生变化,那么动态路由协议会自动生成新的路由条目)

能否将基于策略的 *** 网关更新为基于路由的?

不可以。Azure Vnet 网关类型不能从基于策略更改为基于路由,反之亦然。必须先删除该网关,然后再重新创建,此过程需时约 60 分钟。不会保留网关的 IP 地址,也不会保留预共享密钥 (PSK)。

clip_image003

接下来需要新建本地网关,本地网关是指在Azure上指定您云下数据中心的***设备网关信息便于对接。

clip_image004

创建一个本地网关

clip_image005

设置名称,指定我本地的Windows Server 2012 R2的公网IP地址(IP 地址不能位于 NAT 后面,并且必须可让 Azure 访问),以及我本地内部局域网的地址空间(指的是此本地网络所代表的网络的地址范围。可以添加多个地址空间范围。请确保此处所指定的范围没有与要连接到的其他网络的范围相重叠。Azure 会将指定的地址范围路由到本地 *** 设备 IP 地址。)

clip_image006

创建好本地网关后就是配置本地网关的连接了,点击“添加”

clip_image007

定义一个名称,选择虚拟网络网关,定义一个复杂的共享秘钥,确定

clip_image008

接下来就是配置***设备了,也就是配置我们本地的Windows Server 2012 R2了。

首先配置公网IP网卡

出了TCP/IP,其他全部取消勾选

clip_image009

禁用TCP/IP上的NetBIOS

clip_image010

2张网卡,一张连接公网IP,一张是内部局域网私有IP。

clip_image011

接下来就开始安装角色

clip_image012

默认下一步,在这里勾选“DirectAccess和***”和“路由”

clip_image013

默认,下一步

clip_image014

下一步直至安装完成,然后在开始菜单所有程序中打开“路由和远程访问”

clip_image015

鼠标右键“配置并启用路由和远程访问”

clip_image016

选择“两个专用网络之间的安全连接”

clip_image017

选择“是”,下一步

clip_image018

下一步

clip_image019

完成

clip_image020

关闭后自动弹出请求拨号接口向导,下一步

clip_image021

定义一个接口名称Azure S2S

clip_image022

下一步

clip_image023

选择IKEv2

clip_image024

填写Azure上虚拟网关的IP地址

clip_image025

clip_image026

下一步

clip_image027

添加一个静态路由,这个路由指定的是Azure上我的虚拟网络Servers-vNet的地址范围

clip_image028

clip_image029

下一步

clip_image030

没有用户名密码什么的,直接下一步,完成

clip_image031

在“网络接口”-选择刚才定义的Azure S2S属性

clip_image032

在安全选项卡中,选择“使用预共享的秘钥进行身份验证”

clip_image033

接下来右键Azure S2S选择“连接”

clip_image034

开始连接了

clip_image035

连接成功

clip_image036

当然还需要添加一条静态路由,这条路由的目标是Azure上我的虚拟网络Servers-vNet地址

clip_image037

在Azure上本地网络网关进去是可以看到入站和出站的当前数据的

clip_image038

clip_image039

下面测试一下,我在Azure上的WEB01服务器上ping本地的Windows Server 2008 R2服务器IP(192.168.40.2)

clip_image040

再到本地Windows Server 2008 R2上去ping azure上的web01内网IP(10.0.2.4)

clip_image041

访问下Azure上的WEB01网站(通过内部IP访问)看看

clip_image042

weixin_34352005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Azure上搭建站点站点(Site to Site)
U2U22的博客
09-24 5009
本篇的目的是,基于一个WindowsSever2012,把它当成VP设备,在Azure上搭建Site to Site站点站点的VP,以达到本地与虚拟网络互连的效果。 前期准备: l一个Azure订阅账号,以便创建虚拟网络。(注:本例使用Azure经典门户,最新门户的相关连接在文末给出) l一台具有两个NIC的WindowsSever 2012,RRAS功能不能预先配置。 ...
[Azure技术篇] Azure ExpressRoute (1)
PiPiQ_Blog的博客
03-19 871
[Azure技术篇] Azure ExpressRoute ER/Azure VPN/Virtual WAN的简单对比介绍; ER基本功能和部署模块介绍; ER对等连接介绍; ER高可用架构简述 (下一篇详述)
16.Azure站点站点***隧道专线)(下)
weixin_34174132的博客
02-11 99
接着一定有人想既然站点站点的***隧道通了,那么Azure上的虚拟机是否可以加到企业内部的控服务器呢?答案当然是OK的。演示一把,我吧localweb服务器已经提升为了一台控服务器。接着我需要到Azure上把虚拟网络“Servers-vNet”改下DNS,默认是Azure提供,那么web01服务器的DNS地址如下: 在这里需要把虚拟网络“Servers-vNet”的DNS指向我企业本地的D...
Azure 上搭建 站点站点(s2s) ×××
weixin_33939843的博客
04-29 227
本篇文章我们将创建Site to Site的虚拟网络连接,以满足本地网络到云端的网络连接。1). 登录到Azure管理门户国内版:https://manage.windowsazure.cn在管理门户导航中选择网络,在右侧选择“创建虚拟网络”。第一步:填写名称及选择位置填写适当的名称和选择合适的网络接入位置后点击后续按钮第二步:配置DNS及×××类型填写DNS服务器地址,如...
3.Azure创建点到站点的***隧道(上)
weixin_34240520的博客
02-11 88
在上一篇文章中,我创建好了虚拟网络和一台Windows Server虚拟机,今天我要给大家分享介绍如何在Azure上创建部署点到站点的***隧道,那什么是点到站点呢?简单来说就好比你想在家里或者咖啡馆里通过***拨入到公司内网中是一个道理,***是什么?我就不解释了,必应一下很多解释。同理我们可以把Azure理解成公司在云端的内网,我们在家在咖啡馆在公司可以理解不变,我们就是想拨入到Azure上公...
通过高德地图API实现浏览器定位[以及提高定位精度、获取详细位置信息]
最新发布
Mcszl的博客
05-21 1万+
基于高德地图JS API定位、获取位置信息
了解SD-WAN技术及其在企业中的应用
SD-WAN技术通过分离网络控制平面和数据平面,并利用虚拟化和云技术,将网络部署、配置和管理过程自动化,在现有基础设施上实现更灵活、可扩展和智能化的广网。 ## 1.2 SD-WAN的特点和优势 SD-WAN技术具有以下...
网络虚拟私有网解析:构建安全可靠的企业内部网络
它通过在通信两端使用加密和隧道技术来保护数据的传输安全,使得远程用户或外部网络能够安全地访问企业内部网络资源。 VPN可以提供与私有网络相同的安全性和可靠性,同时还能节约成本,提高灵活性和便利性。基于VPN...
华为SD-WAN网络架构设计与实践指南
# 1. SD-WAN网络架构概述 ## 1.1 传统网络架构的挑战与问题 在传统的企业网络架构中,通常使用集中式的传统WAN架构来连接不同地点的分支机构。然而,这种架构存在一些挑战和问题。首先,由于数据流量集中在中心...
高德地图PHP 后端开发
加金开发
04-24 1101
最近成都天气是越发异常,风嗖嗖的吹,凉飕飕的,受到疫情的影响,最近是越来月懒了 首先这种高德地图先自己去免费注册一个 高德开发端>https://lbs.amap.com/ 注册好后第一件事: 添加一个应用,这样你就得到了一个key 那么我就废话不多说 直接上代码了哦: <!doctype html> <html> <head> ...
html5精确定位至10m
04-08
精确定位,希望能有所帮助
高德浏览器定位后导航
u013365404的专栏
08-30 1431
<!doctype html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="initial-scale=1....
记一坑:vue-amap的Geolocation插件在chrome浏览器精准定位失败问题
weixin_44015248的博客
01-26 1万+
一、Geolocation使用: https://elemefe.github.io/vue-amap/#/zh-cn/plugins/geolocation 官网提示:由于 Chrome 、IOS10 等已不再支持安全浏览器定位请求,为保证定位成功率精度尽快升级您的站点到 HTTPS 。 记得在main.js中plugin中加入 ‘AMap.Geolocation’ 没加报错内容:...
基于高德地图JsAPI进行浏览器精确定位,实现手机端考勤打卡功能
热门推荐
DreamCoders
10-21 8万+
前言: 由于项目需求需要在项目中实现手机端(基于网页)考勤打卡功能,最初考虑使用H5自身定位功能,但尝试过后,效果很不稳定。然后尝试使用百度地图JsAPI,百度家的稳定倒是很稳定,没想到的是定位位置和实际位置居然相差几十公里,一开始是以为自己配置有问题,浪费了我大半天时间去找原因,最后发现他本身提供的API就是偏差很大距离的,他自己家的倒是定位很准,对外开放的API简直惨不忍睹。 百度API浏......
高德地图api中AMap.Geolocation在某些浏览器(chrome,safari【ios10以上】)下无法获取到地址
weixin_42301940的博客
05-30 6864
geolocation.getCurrentPosition();AMap.event.addListener(geolocation, 'complete', (data)=&gt;{    t.city=data.addressComponent.city;      t.$nextTick(function () {           search();       }) });//返回定...
高德sdk定位当前位置_高德地图定位,获取当前位置坐标
weixin_36382907的博客
02-12 3121
浏览器定位/***************************************由于Chrome、IOS10等已不再支持安全浏览器定位请求,为保证定位成功率精度尽快升级您的站点到HTTPS。***************************************/var map, geolocation;//加载地图,调用浏览器定位服务map = new AMap.Ma...
高德JSAPI获取当前所在位置的经度纬度
weixin_30314813的博客
01-17 1142
这是在浏览器中的效果: 控制台打印出来的就是经度纬度的值 代码如下: <!doctype html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> ...
android高德 位置签到,高德地图定位签到功能实现
weixin_39640265的博客
05-28 478
浏览器精确定位html,body,#container{height:100%;}.info{width:26rem;}由于众多浏览器不再支持安全定位请求,为保位成功率精度升级您的站点到HTTPS。var map = new AMap.Map('container', {resizeEnable: true});AMap.plugin('AMap.Geolocation', func...
OVS使用GRE隧道连接VMs
redwingz的博客
07-01 2600
本文档介绍如何使用Open vSwitch允许两个位于不同宿主机的虚拟机通过基于端口的GRE隧道进行通信。 注意: 本指南介绍配置GRE隧道所需的步骤。相同的方法可用于配置Open vSwitch支持的任何其它隧道协议。 建立 本指南假设环境配置如下所述。 两个物理网络 传输网络 以太网网络,用于运行OVS的主机之间的隧道通信。取决于正在使用的隧道协议(本文使用GRE),可能需要修改物理交换...
登录Azure Web应用FTP与Kudu站点指南
"登录 Azure Web 应用 FTP 服务器和 Kudu 站点的多种方法" Azure 提供了多种方式来管理和部署 Azure Web 应用,包括通过 FTP 服务器和 Kudu 管理控制台。以下是详细的登录方法: **登录 FTP 服务器** FTP(File ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值