混合云搭建-Azure Site to Site VPN 连接本地数据中心动手实践

最新推荐文章于 2024-05-21 18:59:31 发布
VIP文章 最新推荐文章于 2024-05-21 18:59:31 发布
阅读量1.1k 收藏 14
点赞数 17
分类专栏: 云计算 # 混合云构建 文章标签: azure microsoft 云计算 混合云搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39108752/article/details/136230972
版权

对于企业上云来说,最简单基本的混合云环境构建就是采用Site to Site VPN这种低成本的方式来实现本地数据中心和云计算环境的连通。下面介绍Azure 和本地数据中心通过Site to Site VPN连接的方式打通的动手实践,这里以本地数据中心FortiGate VPN 网关为例来进行介绍。

Azure 到本地数据中心的site to site vpn系统连接架构如下:

左边是本地数据中心网络,右边是Azure Vnet,下面介绍如何进行配置:  

一、配置 Microsoft Azure 虚拟网络

1、登录到 Microsoft Azure,然后单击“新建”。在“搜索市场”字段中,键入“虚拟网络”。

从返回的列表中找到“虚拟网络”,然后单击以打开“虚拟网络”边栏选项卡。如下图:

 2、在“虚拟网络”边栏选项卡底部附近,从“选择部署模型”列表中选择“资源管理器”,然后单击“创建”。

3、在“创建虚拟网络”边栏选项卡上,填写虚拟网络设置的值,然后单击“创建”。

 

二. 指定 Microsoft Azure DNS 服务器 

 打开刚刚创建的虚拟网络,导航到“DNS 服务器”,然后单击以打开“DNS 服务器”边栏选项卡。

输入 DNS 服务器的 IP 地址,然后单击边栏选项卡顶部的“保存”。

三. 创建 Microsoft Azure 虚拟网络网关 

1、在门户仪表板中,转到“新建”。搜索“虚拟网络网关”并选择它以打开“创建虚拟网络网关”边栏选项卡。

最低0.47元/天 解锁文章
AI普惠行者
关注
  • 17
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cloud-provider-azureAzure的云提供商
02-02
可以在以下位置找到最新版本的azure-cloud-controller-manager和azure-cloud-node-manager mcr.microsoft.com/oss/kubernetes/azure-cloud-controller-manager:v0.7.0 mcr.microsoft....
Cisco Site To Site VPN配置实例详解
par@ish的博客
12-28 131
详细的ipsecVPN配置步骤和说明,实例详解。
Azure使用RRAS配置Site to Site ***(1)
weixin_34273479的博客
01-13 93
许多公司考虑到云端数据中心的安全和稳定性,混合云现在成为了很多公司的选择。不同地区间网络的连接,传统多以专线连接方式来解决。这种解决方案通常投资巨大,因为专线线路的价格与带宽及距离成正比,也就是当距离越远,带宽越大,则费用就越贵。Microsoft Azure的网络架构特别针对企业私有云和混合云进行了设计。 微软针对现在企业混合云的需求推出了多种模式...
Azure搭建站点到站点(Site to Site
U2U22的博客
09-24 4962
本篇的目的是,基于一个WindowsSever2012,把它当成VP设备,在Azure搭建Site to Site站点到站点的VP,以达到本地与虚拟网络互连的效果。 前期准备: l一个Azure订阅账号,以便创建虚拟网络。(注:本例使用Azure经典门户,最新门户的相关连接在文末给出) l一台具有两个NIC的WindowsSever 2012,RRAS功能不能预先配置。 ...
混合云构建-如何通过Site to Site VPN 连接 AWS 和GCP云并建立一个高可用的VPN通信
weixin_39108752的博客
04-07 1047
如果我们的业务环境既有AWS云又有GCP云,那么就需要将他们打通,最经济便捷的方式就是通过Site-to-Site VPN连接AWS和GCP云,你需要在两个云平台上分别配置VPN网关,并建立一个VPN隧道来安全地连接这两个环境,稍微有些复杂繁琐,以下是详细步骤的动手实践
混合云构建-如何在Azure使用专线连接本地数据中心,使用VPN作为专线的备份线路并自动进行切换
weixin_39108752的博客
03-24 741
混合云构建过程中,为了更好的节约专线成本,可以采用在 Azure 上设置一条专线(ExpressRoute)连接本地数据中心,并使用 Site-to-Site VPN 作为备份线路,这种配置提供了高可用性解决方案,确保在 ExpressRoute 连接出现问题时自动切换到 VPN 连接
构建混合云:配置Azure site to site ***连接(2)
weixin_33804582的博客
02-23 123
那么接下来的部分,我们开始正式配置S2S ×××:首先配置本地网络,什么是本地网络呢?如果你在Azure上配置,本地网络意思是你自己的数据中心需要和Azure进行连接的网络段,而不是Azure上的网络段,这一点一定要清楚,不能配错,进入Azure管理界面,单击新建-》网络服务虚拟网络-》添加本地网络:添加本地网络名称,×××设备的IP地址请找你的网络管理员获得,如果暂时不知...
构建混合云:配置Azure site to site ***连接(1)
weixin_34357928的博客
02-23 154
用户在构建自己云计算解决方案的时候,往往会选择私有云或者公有云来做部署,但在一些场景下,用户更加希望通过混合云的方案来满足自己的业务需求。Azure混合云的部署提供多种不同的连接方案,最常见的是P2S ×××,S2S ×××, Expre***oute(专线路由),本文来介绍一下S2S ×××的实际配置案例。在开始正式配置之前,你需要一些最基本的条件需要满足,才能配置你的S...
grafana-azure-datasource:Azure以及Grafana的数据源
01-30
Grafana Azure Plus数据源 Grafana Azure plus数据源插件为grafana提供了额外的Azure功能。 产品特点 Azure资源图 Azure成本分析 Azure服务运行状况 安装 有多种安装此插件的方法 下载并解压缩zip文件 从下载zip...
deploy-to-azure-storage:将静态网站部署到 Azure 存储帐户的 GitHub 操作
05-30
部署到 Azure 存储将静态网站部署到 Azure 存储帐户的 GitHub 操作。你需要什么用于构建静态网站的 GitHub Actions 工作流程。 这个动作不是一个静态站点生成器工具——你需要在使用它之前已经设置好了,除非你的...
使用-Azure-作为数据分析和数据平台解决方案的技术评估.doc
11-28
使用-Azure-作为数据分析和数据平台解决方案的技术评估.doc
terraform-module-azure-datalake:用于Azure数据湖的Terraform模块
02-01
Terraform模块Azure数据湖 这是用于Terraform的模块,该模块在Microsoft Azure上部署了完整且可靠的数据湖... source = " datarootsio/azure-datalake/module " version = " ~> 0.1 " data_lake_name = " example na
Azure SQL server database 权限管理-赋予权限
Babyfatliang的博客
05-15 897
管理数据库访问管理数据库访问的方法是:将用户添加到数据库,或者允许用户使用安全的连接字符串进行访问。连接字符串用于外部应用程序。若要了解详细信息,请参阅和。若要添加用户,请选择数据库身份验证类型:SQL身份验证,使用用户名和密码登录,仅适用于服务器中存在特定数据库的情况身份验证,使用由管理的标识一. SQL身份验证若要通过SQL身份验证来添加用户,请执行以下操作:例如,使用连接到数据库。在对象资源管理器中,右键单击数据库,然后选择新建查询。
如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)
FreeBuf_的博客
05-14 817
1、支持枚举常见信息,例如用户数量、组、应用程序、Entra ID许可证、租户ID等;2、支持枚举常规安全设置,例如组创建、同意策略、访客访问等;3、管理Entra ID角色;4、PIM分配;5、获取管理用户的同步状态;6、获取管理用户的MFA状态;7、获取管理组;8、获取动态组;9、获取位置命名;10、获取条件访问策略;11、获取对象属性中的凭证;
基于Vue和uni-app的增强型单选ccRadioView组件开发
chenchuang0128的博客
05-16 408
本文将详细介绍如何使用Vue和uni-app构建一个简单、好用且通用的单选框组件ccRadioView。该组件提供了单选列表的功能,并支持反向传值,方便开发者快速实现单选事件的处理。
探索微软Edge:现代网络体验的新篇章
m0_59744084的博客
05-15 246
微软Edge浏览器代表了微软在网络浏览领域的新尝试和创新。它不仅提供了一个快速、安全且兼容的浏览环境,而且通过集成微软服务和提供独特功能,增强了用户的生产力和浏览体验。随着不断的更新和改进,Edge正逐渐成为越来越多用户的首选浏览器之一。
微软提出“Copilot+ PCs”构想,强调本地AI处理;OpenAI暂停ChatGPT语音功能因声音相似争议
haleycat的博客
05-21 212
在微软 Build 开发者前瞻大会上,CEO 萨蒂亚・纳德拉介绍了“Copilot+ PCs”,一种新类 Windows PC,需配备神经处理单元(NPU)以本地处理AI任务。合作伙伴包括高通、AMD、英特尔等,设备需提供至少40 TOPs性能。微软称重构的Windows 11使 Copilot+ PC性能领先最新 MacBook Air 58%,并具备超一天的续航时间。
彻底改变笔记本电脑:微软推出内置 AI 硬件的 Copilot Plus PC
最新发布
文浩Marvin的博客
05-21 298
随着 Copilot Plus PC 的推出,微软在笔记本电脑创新方面取得了重大飞跃,Copilot Plus PC 是一种新型 Windows PC,利用人工智能 (AI) 的力量彻底改变笔记本电脑的性能。凭借内置的人工智能硬件,这些笔记本电脑有望改变我们的工作方式以及与技术交互的方式。本文深入探讨了 Copilot Plus PC 的特性、功能和影响,以及它们对未来计算的意义。
django4.2版本安装django-pyodbc-azure 的版本
06-02
如果你使用的是 Django 4.2 版本,则需要安装 django-pyodbc-azure 3.2.0 版本或更高版本,因为这些版本支持 Django 4.x 版本。 可以使用以下命令来安装 django-pyodbc-azure 3.2.0 版本: ``` pip install django...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI普惠行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值