轻松搞定Microsoft Azure网络配置

最新推荐文章于 2024-04-28 16:16:20 发布
最新推荐文章于 2024-04-28 16:16:20 发布
阅读量745 收藏 1
点赞数
文章标签: 运维 操作系统
原文链接:https://yq.aliyun.com/articles/476480
版权

随着亚马逊AWS的落地,国内的公有云市场已经不是Azure一枝独大的局面了,最近两家服务商都开启了新一轮试用账号的申请,不过由于名额数量有限很快就报满了;如果我是用户的话,可能不会一下子就把全部业务或者核心数据托管到云端,毕竟谁都不想当第一个吃螃蟹的人,所以通常可能会尝试性的迁移部分数据到公有云上,而目前混合云模式(也就是Hybrid-Cloud)正是Windows Azure可以实现的,通过本人的亲自尝试体验还是不错的


Windows Azure在大陆由世纪互联运营

222909903.png

AWS则是与云基地合作

222914114.png

######################################################################################

本篇内容将以Windows Azure.com(非大陆版本)为演示对象,分享一下如何在Azure上配置虚拟网络以及搭建site-to-site和point-to-site VPN,借由VPN方式来实现私有云和公有云的数据交互


由于采用的所有截图是在付费订阅账户上截取的,因此做了一些遮挡

######################################################################################

首先使用Azure账户登录到门户上,在左侧的功能栏里找到“NETWORK”,然后就可以看到当前已经建立好的网络名称以及它所对应的订阅和状态,还有所属“地缘组(AFFINITY GROUP)”

223331866.png

点击一个网络名称后,可以通过仪表盘更直观的查看当前状态;同时下方还会显示依赖于此网络上的资源,比如一些虚机

223335315.png

########################################################################################

那么对于新订阅用户初次使用来说,如何创建一个虚拟网络呢?接下来咱们一步一步来,体会一下Windows Azure易于上手的网络配置;首先在屏幕左下方随时可以点击“NEW”来创建资源

223338539.png

在这里选择网络服务——虚拟网络——自定义创建(如果已经有了虚拟网络,今后可以通过“快速创建”来提高效率,这里用“自定义”模式是为了演示更全面的操作界面)

223341505.png

首先要给你的虚拟网络起个名字,然后选择一个地缘组;一开始我们没有地缘组所以要创建一个;有关地缘组的官方概念如下:

【“地缘组”是在您的 Windows Azure 订阅中对需要一起工作以便实现最佳性能的服务进行分组的方式。在您创建一个地缘组,该地缘组会让 Windows Azure 知道令属于您的地缘组的所有服务在同一数据中心群集运行。例如,如果您想要使服务一起运行您的数据和代码,则要为这些服务指定相同的地缘组。这样,在您部署这些服务时,Windows Azure 会彼此尽可能近地将这些服务放置于数据中心中。这将减少延迟并提高性能,同时可能降低成本】

给地缘组也起一个名字(唯一),然后选择一个对应的地区(微软数据中心位置,这里以东亚为例);之后点击右下方的“→”进入下一步,整个向导采用了一个书页样式,我个人感觉简单大方

223345272.png

接着是配置DNS服务器,这里我以输入了Google的;然后进入到关键选项:注意右侧的两个“√”,是否在本次向导中配置S2S或P2S VPN,这里我选择启用然后进入到下一步223348891.png

这时就来到了P2S VPN的配置页面,可以看到大标题写着“Point-to-Site”并且注意下方拓扑把Client这条路线圈了起来;接下来需要做的就是给我们的拨号IP Pool分一个地址段,Azure中提供了下图所示的三个网段,并且对应了一部分掩码范围

223351779.png

配置好IP及掩码后,将会自动显示出地址范围,然后进入到下一页

223354210.png

这里就来到了Site-to-Site VPN配置页面,首先要给对端(也就是私有云这端,即本地)一个命名,然后DEVICE IP ADDRESS就是私有云这端设备的外口地址;接下来还要提供私有云这端的IP范围;这些内容做过硬件VPN项目的同志们都应该再熟悉不过了,相当于设定peer和IP Pool然后再配两端ACL,全部配置完成后继续进入到下一页,此时可以看到拓扑图的***方框切换到了“BeijingLocal”上(直观的显示出当前所操作的VPN类型,一目了然)

223358526.png

最后就是要配置公有云(Azure)这端的地址段了,这里有一点需要注意,如果你把所有IP地址分给了ADDRESS SPACE,那么你就不能添加gateway(网关)了;例如下图我将10.0.0.0/24 C类全部作为ADDRESS SPACE,结果我点击下面的“添加网关”没有反应

223401993.png

借一位分出个子网之后(/25),网关就能添加了。。。如下图所示;最后点击右下方的“√”就完成了虚拟网络创建

223404878.png

########################################################################################

以上部分是我在现有虚拟网络基础上进行编辑时所作的截图,真正创建完成之后,还有一步重要的工作要做,就是生成网关,这里所谓的“网关”就好比是Azure的外口地址,没有它你就做不了拨号或者S2S VPN;如下图所示我们需要点击屏幕下方的“创建网关”

122349902.png

继续点击确认来完成创建操作

134517381.png

这时候可以看到网关正在创建并且连接警告已经从红色转变成***,需要稍等一会儿

122356566.png

等待片刻之后我们的Azure网关就创建完成了,你会看到下方gateway显示了一个IP地址,另外注意拨号VPN这条路上出现了一个警告,意思是说我们还需要上传证书方可使用P2S VPN;那么接下来就弄个证书吧~

122939156.png

按照官网所描述的方法http://msdn.microsoft.com/zh-cn/library/windowsazure/dn133792.aspx

若要同时使用S2S和P2S VPN,则私有云这端要启用动态路由;如果开始只用了S2S,后期又想追加P2S,那么就还要删除当前网关再重新生成,所以实施前最好确认一下本地设备是否支持

122359644.png

生成证书推荐使用makecert.exe,安装VS即可;按照下图所示的命令生成根证书

122403629.png

再继续使用命令行生成客户端证书;有关makecert.exe的扩展参数说明可参加这个链接http://msdn.microsoft.com/zh-cn/library/bfsktky3.aspx

123611574.png

########################################################################################

再次回到开始的仪表盘,创建完成的虚拟网络将在这里显示,那么Azure上配置好了,既然是Site-to-Site,私有云这端还有工作要完成,否则链路是不通的,想到这里不免觉得有些烦躁了~~~~~

不过没关系,微软为了简化部署过程,提供了非常人性化的模板生成,然后在屏幕的右下方你会看到几个下载选项,先来看一下“Download VPN Device Script”

123940948.png

哎呦~不错哦~看到没?不但提供了受支持的vendor列表,还有对应的机型,拿思科ASA为例下方还显示了脚本兼容的固件版本

223411535.png

同样可以通过Azure界面来查看预共享密钥信息,如下图所示

133541996.png

打开密钥信息之后还可以重新生成密钥,如下图所示

133854382.png

正好我公司里有个juniper ISG,就可以从这里直接下载设备脚本然后导入到硬件设备里了非常方便,并且所生成的脚本中包含了你的Azure虚拟网络信息

223414731.png

下面截取部分Cisco ASA脚本为例,有点CCNx基础的人一眼就看明白了,基本和手动配置差不多;动态加密图,验证方式等等啦,还有对端地址和ACL之类的,其实就是这些东西;有的朋友可能说了“哎呀我就是想体验一下Azure,不想投入网络硬件设备,或者目前公司里面就无法提供怎么办?”没关系,在vendor列表中你还可以找到microsoft远程路由服务模板,也就是基于windows2012的软VPN,一样可以用;这样一来我们的Site-to-Site VPN就建立好了

223417151.png

成功的将S2S VPN配置好之后,在拓扑图中会以绿色显示(同样在P2S这条路上没有客户端拨入就显示了***断开,并且client为0),如下图所示;接下来再看看拨号VPN如何实现,同样十分简单;先上传我们刚才生成的根证书,如下图所示

223445355.png

然后确保客户端已经安装了“客户端证书”,接着点击右下方的客户端拨号程序(选择32位或64位)

223421943.png

安装下载好的VPN Client程序

223423904.png

如果在新版操作系统中遇到警告,按照下图忽略即可

223426373.png

以windows8.1为例,直接在无线连接处就可以找到Azure的VPN拨号了,十分便捷

223442338.png

最后有关Windows Azure支持的设备列表,可参考此链接

http://msdn.microsoft.com/zh-cn/library/windowsazure/jj156075.aspx

223449415.png

#######################################################################################

以上便是Windows Azure中的虚拟网络配置方法,我认为还算比较容易理解的,一旦我们的网络环境搭建完成,即可体验混合云所带来的优势,例如可以将SQL备份至云端,或者在Azure上部署你的辅助DNS等等;同样类似的功能也可以通过Windows Azure Pack对私有云提供,说到这里就不得不提一提强大的hyper-v网络虚拟化了(软件定义网络),今后有时间会和大家一同分享这方面的内容,谢谢:)



本文转自maomaostyle 51CTO博客,原文链接:http://blog.51cto.com/maomaostyle/1342520,如需转载请自行联系原作者


weixin_34406796
关注
azure 读取文件的目录怎么_Azure File Storage 基本用法 -- Azure Storage 之 File
weixin_34493096的博客
12-29 471
Azure Storage 是微软 Azure 云提供的云端存储解决方案,当前支持的存储类型有 Blob、Queue、File 和 Table。笔者在《Azure Blob Storage 基本用法》中介绍了 Blob Storage 的基本用法,本文将介绍 File Storage 的主要使用方法。File Storage 是什么?Azure File Storage 是一个通过 Server ...
Windows Azure 自动化配置介绍
weixin_33725272的博客
07-13 191
Windows Azure 自动化配置介绍目前windows azure的自动化服务在国际版本支持稍微好点,因为在国内版本上配置脚本后,可以正常执行脚本来完成相关执行的任务(经过跟客服沟通后,说目前windows azure 自动化服务属于预览版,功能还不太完善),但是脚本不生效。所以呢申请了一个国际版本的windows azure账户进行测试。国际版本的windows az...
Azure网络设置
02-26 258
用 N 层体系结构 可用于构建松散耦合系统的体系结构模式是 N 层体系结构。 N 层体系结构将应用程序分为两个或多个逻辑层。 在体系结构方面,较高层级可以从较低层级访问服务,但较低层级应绝对无法访问较高层级。 层级有助于区分关注的问题,经过精心设计后可以重复使用。 使用分层体系结构还可以简化维护工作。 层级可以独立地进行升级和替换,并且可以根据需要插入新的层级。 “三层”指的是具...
Azure基础:Azure 虚拟网络设置(18)
WenZhongxiang
03-24 812
创建虚拟网络 创建 Azure 虚拟网络时,请配置多项基本设置。 可配置高级设置,例如多个子网、分布式拒绝服务 (DDoS) 防护以及服务终结点。 你需要为基本虚拟网络配置以下设置: 网络名称:网络名称在订阅中必须是唯一的,但不需要是全局唯一的。 确保该名称是一个描述性的名称、易于记忆且易于与其他虚拟机网络区分。 地址空间:设置虚拟网络时,请以无类别域际路由 (CIDR) 格式定义内部地址空间。 此地址空间必须在订阅中唯一,且在连接的所有其他网络中唯一。 假设你为第一个虚拟网络选择 10.0.0.
微软azure服务器配置,配置持续部署 - Azure App Service | Microsoft Docs
weixin_31539461的博客
08-12 970
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.持续部署到 Azure 应用服务03/12/2021本文内容备注Azure 门户中的“开发中心(经典)”页面(部署体验的较早版本)已于 2021 年 3 月弃用。 此更改不会影响应用中的现有部署设置,你可以继续在门户中的“部...
Microsoft Azure 基础使用
Blue_rose1688的博客
09-19 2057
学习笔记
PHP数据库迁移全攻略:跨平台数据搬迁,轻松搞定
[PHP数据库迁移全攻略:跨平台数据搬迁,轻松搞定](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/9f3c5592923948598a145f1fd4b32fb5~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp) # 1. 数据库迁移...
【FastAPI部署指南】:无缝从本地到云的部署策略,新手也能轻松搞定
[【FastAPI部署指南】:无缝从本地到云的部署策略,新手也能轻松搞定](https://res.cloudinary.com/practicaldev/image/fetch/s--dNWldta8--/c_imagga_scale,f_auto,fl_progressive,h_420,q_auto,w_1000/...
【C#项目依赖管理】:NuGet简化方案,新手也能轻松搞定
!...# 1. C#项目依赖管理概述 ## 1.1 依赖管理的重要性 在现代软件开发中,项目依赖管理是维护项目健康和可维护性的关键组成部分。它涉及跟踪项目所依赖的外部...C#作为Microsoft的一种编程语言,经常用于.NET框架和.NET
【ESP8266单片机速成指南】:从小白到高手,10步搞定实战应用
!...# 1. ESP8266单片机简介** ESP8266是一款低功耗、低成本的Wi-Fi单片机,广泛应用于物联网设备中。它基于Tensilica Xtensa LX106内核,具有32位处理能力和160MHz主频,提供丰富的GPIO接口和内置Wi-Fi模块。...
Azure ExpressRouter专线互联
Denny Duan's Technical World / 技术成就梦想改变生活。
01-23 2205
1.创建专线连接 选择运营商(北京电信或上海电信)以及peering location(北京或上海),按照客户业务需求选择带宽。本地访问选择Standard,跨地域访问选择Premium。按流量计费选择Metering,包月计费选择Unlimited。专线连接创建完成,将Service-Key交给电线运营商进行预铺设。 2. 创建不同类型的对等管理 运营商预铺设完成后,链路状态变为“Prov
Microsoft Azure Express Route (专线直连)到云端数据中心(1)
weixin_34122810的博客
06-06 698
Microsoft Azure Expre***oute 可让你通过连接服务提供商所提供的专用连接,将本地网络扩展到 Microsoft Azure 云。使用 Expre***oute 可与 Microsoft Azure云服务建立连接。可以从任意位置之间的 (IP ×××) 网络、点到点以太网或在共置设施上通过连接服务提供商的虚拟交叉连接来建立这种连接。Expre***o...
Windows Azure 配置多个站点的虚拟网络连接
weixin_30414305的博客
07-21 240
通过上一篇"Windows Azure 虚拟网络配置(Site to Site)" 我们建立了可以进行Site to Site连接的虚拟网络配置过后有些朋友会有疑问:如果需要连接多个Site,例如需要同时连接北京、上海两地办公室的网络,该如何配置?Windows Azure支持多站点的配置,不过可惜的是无法直接通过管理门户进行配置,需要按照以下步骤进行: 1. 导出网络配置文件 打开...
azure P2S VPN客户端证书更新,以及Azure vpn客户端相关配置
最新发布
weixin_43258559的博客
04-28 1031
Azure vpn client 更新证书
Microsoft Azure Express Route (专线直连)到云端数据中心(2)
weixin_34413103的博客
06-06 369
有关客户侧的BGP路由器的配置参考:有关VLANID:VLANID是客户自定义的internalVLAN,不同的客户可以使用相同的VLANID,对于IXP来说,会有一个唯一的S-tag进行标记,不需要客户配置网络底层的S-tag。详见下文配置示例(仅供参考):Specify C-tags (VLAN ID)Customerneed tospecify 2 C-tags to...
Azure架构(一):云计算基础
weixin_30414635的博客
04-18 254
云计算的定义 云计算(英语:cloud computing),是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给使用各种计算终端(桌面电脑、笔记本电脑、平板电脑、手机等)的用户。通过云计算,我们把互联网变为了消费者(顾客)和服务提供商之间的抽象层。 云计算的基本特性弹性+ 动态调整服务以适应需求和节约成本+ 短期策略(产品发布,促销)伸缩性+ 垂直伸缩和水平伸缩池...
Azure虚拟机多网卡配置
Denny Duan's Technical World / 技术成就梦想改变生活。
01-19 1746
Azure VM在默认情况下,是一张网卡,2个IP地址。在很多情况下,我们需要Azure支持多张网卡,如果我们创建了一个VNET,里面有3个子网,那么我们可以为A4标准类型VM添加三个网卡来分别对应每个子网。 Azure VM不同类型机器支持网卡数量情况请参看下表或者官网 虚拟机配置 支持网卡数量 A3、A6 2 A4、A7 4 A9 2 D3 2 D4 4 D
基于Azure搭建web应用及发布个人网页
myclass1312的博客
05-23 6442
1.实验目的 通过azure创建发表自己的个人网站 2.实验环境 Microsoft Azure3. 实验步骤(1)在Azure环境下:创建资源-->Web应用 (2)点击Web应用开始创建 (3)创建完成后点击进入开始部署 (4)点击部署凭据完成相关提示项并保持(URL,FTPS主机名,FTP部署用户名要记住,后面要用)(5)复制FTPS主机名,点开桌面“我的电脑”,Ctrl+v输入FTP...
利用Azure搭建自己的个人网站
HYDMonster的博客
05-27 3638
一、实验目的   在云平台部署自己的个人网站二.实验平台       Azure三、实验步骤及内容(需要过程即截图)    1. 搭建云服务器    打开Azure登陆    新建 ->Web+移动 ->Web应用                             选择应用服务计划->新建,选择阶层,确认,然后创建                      搭建成功    ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值