混合云搭建-Azure Site to Site VPN 连接本地数据中心动手实践

最新推荐文章于 2024-04-18 21:10:18 发布
最新推荐文章于 2024-04-18 21:10:18 发布
阅读量1.2k 收藏 14
点赞数 17
分类专栏: 云计算 # 混合云构建 文章标签: azure microsoft 云计算 混合云搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39108752/article/details/136230972
版权

对于企业上云来说,最简单基本的混合云环境构建就是采用Site to Site VPN这种低成本的方式来实现本地数据中心和云计算环境的连通。下面介绍Azure 和本地数据中心通过Site to Site VPN连接的方式打通的动手实践,这里以本地数据中心FortiGate VPN 网关为例来进行介绍。

Azure 到本地数据中心的site to site vpn系统连接架构如下:

左边是本地数据中心网络,右边是Azure Vnet,下面介绍如何进行配置:  

一、配置 Microsoft Azure 虚拟网络

1、登录到 Microsoft Azure,然后单击“新建”。在“搜索市场”字段中,键入“虚拟网络”。

从返回的列表中找到“虚拟网络”,然后单击以打开“虚拟网络”边栏选项卡。如下图:

 2、在“虚拟网络”边栏选项卡底部附近,从“选择部署模型”列表中选择“资源管理器”,然后单击“创建”。

3、在“创建虚拟网络”边栏选项卡上,填写虚拟网络设置的值,然后单击“创建”。

 

二. 指定 Microsoft Azure DNS 服务器 

 打开刚刚创建的虚拟网络,导航到“DNS 服务器”,然后单击以打开“DNS 服务器”边栏选项卡。

输入 DNS 服务器的 IP 地址,然后单击边栏选项卡顶部的“保存”。

三. 创建 Microsoft Azure 虚拟网络网关 

1、在门户仪表板中,转到“新建”。搜索“虚拟网络网关”并选择它以打开“创建虚拟网络网关”边栏选项卡。

最低0.47元/天 解锁文章
AI普惠行者
关注
专栏目录
使用 AWS site-to-site VPN 打通办公室内网
思竞的博客
10-30 15
Customer Gateways --> Input Name --> Routing(Static) --> IP Adress(办公室网络出口公网IP)--> Create。去往办公室内网的流量走transit gateway(resouce type选vpn而不是vpc)从site-to-site vpn处下载Generic文件在本地路由进行配置。中转网关(支持同一区域多个vpc互联,且支持全球应用加速)通常使用一条通道,多条需要路由器支持。
Azure学习笔记2.——六种虚拟网络连接
weixin_43420057的博客
02-26 1162
Azure虚拟网络连接区别分析: 一、Site-to-Site 1.定义:站点到站点(S2S)连接是通过IPsec / IKE(IKEv1或IKEv2)VPN隧道的连接。 2.条件:此类连接需要位于本地的VPN设备,该设备具有分配给它的公共IP地址。 3.应用:S2S连接可用于跨界和混合配置。 二、Multi-Site 1.定义:多站点连接是站点到站点连接的变体。 您可以从虚拟网络网关创建多个VP...
混合云构建-如何创建一个高可用的Site to Site VPN 连接 Azure 和GCP云
最新发布
weixin_39108752的博客
04-18 1640
在现代云计算环境中,企业通常会采用多云战略,将工作负载分布在不同的云服务提供商上。这种方式可以提高可用性、降低供应商锁定风险,并利用每个云提供商的独特优势。然而,在这种情况下,需要确保不同云环境之间的互联互通,以实现无缝的数据传输和应用程序集成。 本文将详细介绍如何建立一个从 Microsoft Azure 到 Google Cloud Platform (GCP) 的 Site-to-Site VPN 连接,使两个云环境之间的资源能够安全地进行通信。
Site-to-Site VPN配置和调试实践:构建安全的远程网络连接
傻傻的心动的博客
06-15 2868
Site-to-Site VPN配置和调试实践:构建安全的远程网络连接 Site-to-Site VPN:该实验旨在理解和掌握Site-to-Site VPN的配置和工作原理,Site-to-Site VPN用于连接不同地理位置的网络,通过加密和隧道技术实现安全的数据传输。 网络拓扑:实验中给出了一个网络拓扑图,包括多个路由器和互联网连接,理解拓扑图中设备的连接方式和接口配置是必要的。 基础配置:实验开始时进行了基础配置,包括给设备设置主机名、配置接口的IP地址和子网掩码、开启接口等。 IP地址和路由配置:
Azure搭建站点到站点(Site to Site
U2U22的博客
09-24 5040
本篇的目的是,基于一个WindowsSever2012,把它当成VP设备,在Azure搭建Site to Site站点到站点的VP,以达到本地与虚拟网络互连的效果。 前期准备: l一个Azure订阅账号,以便创建虚拟网络。(注:本例使用Azure经典门户,最新门户的相关连接在文末给出) l一台具有两个NIC的WindowsSever 2012,RRAS功能不能预先配置。 ...
混合云构建-如何通过Site to Site VPN 连接 AWS 和GCP云并建立一个高可用的VPN通信
weixin_39108752的博客
04-07 1225
如果我们的业务环境既有AWS云又有GCP云,那么就需要将他们打通,最经济便捷的方式就是通过Site-to-Site VPN连接AWS和GCP云,你需要在两个云平台上分别配置VPN网关,并建立一个VPN隧道来安全地连接这两个环境,稍微有些复杂繁琐,以下是详细步骤的动手实践
Windows Azure多站点vpn配置介绍
伊一不舍
01-26 286
Windows azure多站点vpn配置介绍我们之前的文章介绍了windows azure vnet到vnet的vpn配置及本地到windows azure的vnet之间的vpn配置,而我们今天主要介绍的是windows azure 的多站点的vpn配置,那什么是多站点的vpn配置呢。我们还是拿真实环境来举例说明吧!我们...
混合云搭建-S2S VPN 连接Azure和AWS云动手实践
weixin_39108752的博客
02-24 1751
随着云计算的普及,越来多的企业选择将其业务部署在云环境中。混合云,作为一种将公有云与私有云结合使用的模式,为企业提供了灵活性和扩展性。在这种背景下,搭建一个安全可靠的S2S VPN连接,实现不同云服务商之间的互联互通,成为了企业云策略的一个重要组成部分。这里介绍通过启用BGP的VPN网关来实现AWS和Azure之间的互联互通,方便快捷,按照下面的详细步骤,2个小时内可以完成构建。
混合云构建-如何实现本地数据中心资源和云服务器资源的相互访问-实战模拟
weixin_39108752的博客
02-28 1744
实现本地数据中心与云服务器资源相互访问最佳实践包括采用混合云架构、使用 VPN 或专线连接如 AWS Direct Connect 和 Azure ExpressRoute 确保安全稳定的连接,并合理规划地址空间以避免 IP 冲突。重要的是要集中管理 DNS,利用云 DNS 服务管理云环境中的 DNS 记录,并通过 DNS 条件转发机制实现跨环境的域名解析。保留本地数据中心的域名服务器对于运营平稳过渡和未来可能的多云架构或云服务商更换是有益的。本文还将介绍如何通过构建 DNS 条件转发机制连通本地数据中心
AzureStack与Azure:QoS保障网络集成实践与对比研究
AzureStack作为微软混合云战略的关键组成部分,为企业提供了从私有数据中心无缝过渡到Azure云的能力。上海仪电集团对其在中国的应用给予了高度关注,并着手建立专门团队研究最新技术动态。 文章首先介绍了两种主要...
甲方乙方:数据放在云端和本地数据中心哪个安全?
weixin_34221112的博客
08-01 466
随着云计算技术和平台的广泛应用,开始有越来越多的用户选择把数据存储在云平台上。对于现在的IT基础设施现状以及应用的丰富程度,用户的数据存放在云端更安全些,还是放在本地的数据中心机房呢? 云时代,什么最值钱?一定是数据,现在用户对于云端数据安全的关注程度已经变得非常高,随着云计算技术和平台的广泛应用,开始有越来越多的用户选择把数据存储在云平台上从而放弃了原...
混合云构建-如何在Azure使用专线连接本地数据中心,使用VPN作为专线的备份线路并自动进行切换
weixin_39108752的博客
03-24 849
混合云构建过程中,为了更好的节约专线成本,可以采用在 Azure 上设置一条专线(ExpressRoute)连接本地数据中心,并使用 Site-to-Site VPN 作为备份线路,这种配置提供了高可用性解决方案,确保在 ExpressRoute 连接出现问题时自动切换到 VPN 连接
Cisco Site To Site VPN配置实例详解
par@ish的博客
12-28 273
详细的ipsecVPN配置步骤和说明,实例详解。
使用开源VPN搭建个人虚拟专用网络
热门推荐
qq_56819189的博客
02-09 1万+
想必大多数人都遇见过这个问题:在下载某些项目依赖,或者某些编程相关的工具时网速极慢,只有可怜的几十k的网速,甚至有时候只有几k,当时真有一种把电脑砸了的冲动。而造成这个问题的主要原因就是这些站点的服务器在国外,我们访问时自然要受到限制,那有没有解决办法呢?当然有,今天我就教你使用开源应用实现虚拟专用网络,突破访问限制,以后妈妈再也不用担心我网络限速了。
华为防火墙基础自学系列 | Site to Site IPSec VdPdNd
COCO_gsta的博客
09-04 1216
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》
构建混合云:配置Azure site to site ***连接(1)
weixin_34357928的博客
02-23 185
用户在构建自己云计算解决方案的时候,往往会选择私有云或者公有云来做部署,但在一些场景下,用户更加希望通过混合云的方案来满足自己的业务需求。Azure混合云的部署提供多种不同的连接方案,最常见的是P2S ×××,S2S ×××, Expre***oute(专线路由),本文来介绍一下S2S ×××的实际配置案例。在开始正式配置之前,你需要一些最基本的条件需要满足,才能配置你的S...
构建混合云:配置Azure site to site ***连接(2)
weixin_33804582的博客
02-23 168
那么接下来的部分,我们开始正式配置S2S ×××:首先配置本地网络,什么是本地网络呢?如果你在Azure上配置,本地网络意思是你自己的数据中心需要和Azure进行连接的网络段,而不是Azure上的网络段,这一点一定要清楚,不能配错,进入Azure管理界面,单击新建-》网络服务虚拟网络-》添加本地网络:添加本地网络名称,×××设备的IP地址请找你的网络管理员获得,如果暂时不知...
[cicso-cisco] [cisco-win2008] 点到点 ipsec
Xin的专栏
03-18 2205
[cisco - cisco] [cisco - win 2008] site-to-site VPN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI普惠行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值