混合云搭建-S2S VPN 连接Azure和AWS云动手实践

已于 2024-02-27 09:42:39 修改
阅读量1.6k 收藏 23
点赞数 55
分类专栏: 云计算 # 混合云构建 文章标签: azure aws microsoft 云计算
于 2024-02-24 14:48:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39108752/article/details/136260136
版权
本文介绍了如何通过S2S VPN连接Azure和AWS云环境,详细阐述了在Azure和AWS中创建网关、建立连接、检查状态及测试互访的步骤,确保了跨云平台的互联互通。
摘要由CSDN通过智能技术生成

随着云计算的普及,越来多的企业选择将其业务部署在云环境中。混合云,作为一种将公有云与私有云结合使用的模式,为企业提供了灵活性和扩展性。在这种背景下,搭建一个安全可靠的S2S VPN连接,实现不同云服务商之间的互联互通,成为了企业云策略的一个重要组成部分。这里介绍通过启用BGP的VPN网关来实现AWS和Azure之间的互联互通,方便快捷,按照下面的详细步骤,2个小时内可以完成构建。

本次动手实践系统架构如下:

一、在 Azure 中创建VPN 网关

1、创建 VNet

首先创建资源组,资源组名称:vpndemo区域选择:Southeast Asia  

 在资源组中创建Vnet 

 虚拟网络名称:vpndemo-vnet区域:Southeast Asia,IP地址 10.0.0.0/16 (缺省配置),如下:

选择 “审阅+创建”之后选择“创建” ,创建成功之后转到 vnet

 此时,Vnet中已经默认创建了一个10.0.0.0/24 的default 子网

2、在Vnet中创建网关子网

在Vnet中选择左侧菜单“子网”,然后选择“+网关子网”

如下图:全部采用默认设置,然后选择 “保存”, 网关子网创建完毕。

创建成功之后如下图:

3、创建VPN Gateway 

按照如下图点击门户上的选项,找到虚拟网关:

选择虚拟网络网关之后,使用以下参数创建 VPN 网关:

  • 名称:vpndemo-vpn-gateway
  • 区域:Southeast Asia
  • 网关类型:VPN
  • VPN 类型:基于路由
  • SKU:VpnGw2AZ
  • 代系:Generation2
  • 虚拟网络:vpndemo-vnet
  • 网关子网地址范围:10.0.1.0/24
  • 公共 IP 地址:新建
  • 公共 IP 地址名称:vpndemo-ip1
  • 可用性区域:区域冗余
  • 启用主动-主动模式:禁用
  • 配置 BGP:已启用
  • 自治系统编号 (ASN):65000  注意此 ASN 必须与 AWS 使用的 ASN 不同
  • 将两个地址添加到“自定义 Azure APIPA BGP IP 地址,第二个输入仅在添加第一个 APIPA BGP IP 地址后才显示
  • 自定义 Azure APIPA BGP IP 地址:169.254.21.2、169.254.22.2

APIPA BGP IP 地址说明:

对于每个VPN隧道,AWS 需要处于 APIPA 范围 169.254.0.0/16 中的 /30 内部 IPv4 CIDR 。 此 CIDR 还必须处于 VPN 的 Azure 保留 APIPA 范围中,该范围从 169.254.21.0 到 169.254.22.255 AWS 将使用 /30 内部 CIDR 的第一个 IP 地址,Azure 将使用第二个地址。 需要在 AWS /30 CIDR 中为两个 IP 地址保留空间。

例如,如果将 AWS 内部 IPv4 CIDR 设置为 169.254.21.0/30,则 AWS 将使用 BGP IP 地址 169.254.21.1&#

最低0.47元/天 解锁文章
AI普惠行者
关注
  • 55
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AZ-103 词汇解释
qq_24550639的博客
03-30 2400
Azure Functions Azure Functions 允许你只运行小段小段的代码(也就是“函数”),而不用去担心应用程序基础结构。 有了Azure Functions,基础结构就可以提供最新状态的服务器,以保持应用程序规模化运行。函数有特定的事件触发,触发器包括:对数据更改做出响应,对消息做出响应,按计划运行,或者生产HTTP请求结果。 总之:就是可以更灵活地去用碎片化、模块化、功能化...
轻松搞定Microsoft Azure网络配置
weixin_34406796的博客
11-08 712
随着亚马逊AWS的落地,国内的公有市场已经不是Azure一枝独大的局面了,最近两家服务商都开启了新一轮试用账号的申请,不过由于名额数量有限很快就报满了;如果我是用户的话,可能不会一下子就把全部业务或者核心数据托管到端,毕竟谁都不想当第一个吃螃蟹的人,所以通常可能会尝试性的迁移部分数据到公有上,而目前混合云模式(也就是Hybrid-Cloud)正是W...
混合云构建-构建高可用架构:Azure 双活VPN 连接 AWS
weixin_39108752的博客
02-29 942
在多策略日益成为企业IT架构的常态之下,构建一个既安全又高可用的跨连接成为了许多企业面临的挑战。本文将探讨如何利用Azure的双活VPN功能,实现与AWS之间的高可用连接,确保业务连续性和数据的安全传输。双活VPN是一种高可用性VPN连接方式,它通过在两个VPN设备上同时建立VPN隧道,以实现故障转移和负载均衡。这种方式可以显著提高跨连接的稳定性和可靠性。
Azure搭建 站点到站点(s2s) ×××
weixin_33939843的博客
04-29 227
本篇文章我们将创建Site to Site的虚拟网络连接,以满足本地网络到端的网络连接。1). 登录到Azure管理门户国内版:https://manage.windowsazure.cn在管理门户导航中选择网络,在右侧选择“创建虚拟网络”。第一步:填写名称及选择位置填写适当的名称和选择合适的网络接入位置后点击后续按钮第二步:配置DNS及×××类型填写DNS服务器地址,如...
Azure学习笔记2.——六种虚拟网络连接
weixin_43420057的博客
02-26 1105
Azure虚拟网络连接区别分析: 一、Site-to-Site 1.定义:站点到站点(S2S连接是通过IPsec / IKE(IKEv1或IKEv2)VPN隧道的连接。 2.条件:此类连接需要位于本地的VPN设备,该设备具有分配给它的公共IP地址。 3.应用:S2S连接可用于跨界和混合配置。 二、Multi-Site 1.定义:多站点连接是站点到站点连接的变体。 您可以从虚拟网络网关创建多个VP...
架构在甲方的落地之路-架构背景篇(2)
dianzhai2217的博客
07-14 218
在上一篇架构在甲方的落地之路-架构背景篇(1) 的文章中, 我介绍了在架构开发前期所需要做的一些准备工作。更多的是了解业务驱动,IT战略,成熟度评估,并定义了架构原则。从一个做技术角度来看这些好像都很虚,但是从一个甲方管理层角度来说这些“虚”的东西往往更好的可以讲出一个故事,也正是这些“虚”的东西为之后的“实”在战略层面打下了扎实的基础。 那么在这篇文章中我们就要着重讲一下我眼中的...
厂商视角安全
06-11 1387
1. 公有安全(AWSAzure、Google) 早期:AWS, 租户层面安全 AWS安全模块化,安全最佳实践,客户的安全体系 AWS组织管理、VPC的安全架构管理
混合云构建-如何创建一个高可用的Site to Site VPN 连接 Azure 和GCP
weixin_39108752的博客
04-18 1591
在现代云计算环境中,企业通常会采用多战略,将工作负载分布在不同的服务提供商上。这种方式可以提高可用性、降低供应商锁定风险,并利用每个提供商的独特优势。然而,在这种情况下,需要确保不同环境之间的互联互通,以实现无缝的数据传输和应用程序集成。 本文将详细介绍如何建立一个从 Microsoft Azure 到 Google Cloud Platform (GCP) 的 Site-to-Site VPN 连接,使两个环境之间的资源能够安全地进行通信。
breaking-and-pwning-apps-and-servers-aws-azure-training:我们非常流行的AWSAzure上的Breaking and Pwning应用程序和服务器的课程内容,实验室设置说明和文档,动手培训!
03-19
AWSAzure上破坏和伪造应用程序和服务器-免费培训课件和实验室 介绍 世界在我们眼前改变。当我们所有人从生活中消除COVID19的时候,我们已经学习的方式将彻底改变。 当我们找出最好的方式将知识传递给您时,我们...
cloud-provider-azureAzure提供商
02-02
可以在以下位置找到最新版本的azure-cloud-controller-manager和azure-cloud-node-manager mcr.microsoft.com/oss/kubernetes/azure-cloud-controller-manager:v0.7.0 mcr.microsoft....
混合云搭建-Azure Site to Site VPN 连接本地数据中心动手实践
weixin_39108752的博客
02-23 1187
一、对于企业上来说,最简单基本的混合云环境构建就是采用Site to Site VPN这种低成本的方式来实现本地数据中心和云计算环境的连通。下面介绍Azure 和本地数据中心通过Site to Site VPN连接的方式打通的动手实践,这里以本地数据中心FortiGate VPN 网关为例来进行介绍。Azure 到本地数据中心的site to site vpn系统连接架构如下:左边是本地数据中心网络,右边是Azure Vnet,下面介绍如何进行配置:
Azure和Transformers的详细解释
全栈工程师
09-03 1382
Transformers 通过引入注意力机制,以并行化和捕捉长距离依赖的优势克服了传统序列模型的局限,迅速成为自然语言处理领域的主流选择。通过不断的迭代和创新,Transformers 在文本、图像、音频等多模态处理任务中展现出巨大的潜力和应用前景。
Azure AI Search 中的二进制量化:优化存储和加快搜索速度
m0_71858447的博客
09-04 1080
此外,当嵌入以零为中心时,BQ 的表现非常出色,就像 OpenAI 和 Cohere 等流行的嵌入模型中一样。BQ + 重新排序/过采样的工作原理是搜索内存中的压缩向量索引并使用存储在磁盘上的全精度向量进行重新排序,从而让您在保持强大的搜索质量的同时大幅降低成本。使用二进制量化时,存储使用量的减少和搜索性能的提高是以召回率为代价的。二进制量化通过将 32 位浮点数转换为 1 位值来减少内存中向量索引的大小,最多可将向量索引大小减少 28 倍(由于索引数据结构引入的开销,略低于理论上的 32 倍)。
How to apply streaming in azure openai dotnet web application?
suiusoar
09-05 815
"如何在 Azure OpenAI 的 .NET Web 应用程序中应用流式处理?"
Update Azure OpenAI npm Package to 2023-12-01-preview Version
suiusoar
09-04 881
Azure OpenAI npm 包更新到 2023-12-01-preview 版本
如何进行 AWS 监控
ITmoster的博客
09-04 1371
AWS 监控是收集和分析数据(如日志、指标和 AWS 生态系统内各种服务生成的事件)的过程。它通过持续监控安全威胁和漏洞,在维护 AWS 环境的安全方面发挥着关键作用。
一键迁移:利用VMware PowerCLI将OVA虚拟机顺利迁移到AWS
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
09-04 784
一键迁移:利用VMware PowerCLI将OVA虚拟机顺利迁移到AWS
vue3+element+plus使用awssdk
最新发布
weixin_44919041的博客
09-05 367
vue3+element+plus使用aws sdk
AzureStack:驱动私有/混合云市场的新兴力量
总结来说,AzureStack凭借其与微软Azure的紧密集成和对安全需求的重视,在私有混合云市场的竞争中占据有利位置,具有可观的增长前景。同时,与OpenStack等竞争对手相比,AzureStack提供了更一致的技术栈和用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI普惠行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值