📜  Microsoft Azure-点对站点连接

📅  最后修改于: 2020-11-20 05:45:26             🧑  作者: Mango


在上一章中,我们了解了如何创建端点以访问虚拟机。这是一个繁琐的任务。如果需要将虚拟网络中的虚拟机与本地计算机连接,则需要点到站点连接。点到站点连接使使用远程虚拟机的工作效率很高。

基本上,本地计算机是使用点对站点连接性连接到虚拟网络的。但是,我们最多可以将128台本地计算机连接到Azure中的虚拟网络。通过证书授予对云中虚拟网络的访问权限。证书必须安装在需要连接到虚拟网络的每台本地计算机上。

在现有虚拟网络上启用点对站点连接

如果已经在Azure中创建了虚拟网络,则可以在管理门户中访问它。

步骤1-登录到Azure管理门户。

步骤2-单击左侧面板中的“网络”,然后选择要使用的网络。

步骤3-单击“配置”,如下图所示。

点对点连接

步骤4-选中“配置点到站点连接”复选框。它将允许您输入起始IP和CIDR。

步骤5-向下滚动并单击“添加网关子网”。

点对点连接

步骤6-输入网关子网,然后单击“保存”。将显示以下屏幕中显示的消息。

步骤7-单击“是”,完成点到站点连接。

点对点连接

您将需要证书才能访问您的虚拟网络。

创建具有点对点连接的新虚拟网络

步骤1-单击新建→网络服务→虚拟网络→自定义创建。

创建新的连接

步骤2-输入网络的名称,选择位置,然后单击下一步。

虚拟网络详细信息

步骤3-在下一个屏幕上,选择“配置点对点VPN”,然后单击下一步。

点对点连接VPN

步骤4-您可以选择或输入起始IP,然后选择CIDR。

创建新的连接

步骤5-输入子网并单击“添加网关子网”,如前所述,然后输入所需的信息。

创建新的连接

步骤6-点对站点连接完成。

点对点连接成功

步骤7-单击网络名称,因为它是上图中的“ MyNet”。

步骤8-单击“仪表板”,如以下屏幕所示。

仪表板

您将看到尚未创建网关。为此,您必须首先生成一个证书。

生成证书

点对点VPN仅支持自签名证书。

创建证书

步骤1-转到链接msdn.microsoft.com或谷歌“ Windows SDK for 8.1”。然后转到msdn链接或想要该工具的Windows版本。

步骤2-下载被包围的文件,如下图所示。它将被保存为计算机上名为sdksetup的.exe文件。

创建证书

步骤3-运行文件。在运行安装向导时,到达以下屏幕时,请取消选中圈出的部分。默认情况下,将选中它们。

SDK功能

步骤4-安装完成后,在计算机上以管理员身份运行命令提示符。

步骤5-一步一步输入以下命令以创建根证书

cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 

makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My

第一个命令将在命令提示符下更改目录。在上面的命令中,将突出显示的部分更改为网络的名称。

命令提示符

步骤6-接下来,输入以下命令来创建客户端证书。

makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1 

步骤7-在计算机上查找“ mmc”并运行它。

MMC

步骤8-单击“文件”和“添加/删除管理单元”。

步骤9-在弹出的屏幕中,单击“证书”,然后单击“添加”。

步骤10-选择“我的用户帐户”,然后单击“完成”。

创建证书

步骤11-在左侧面板中依次展开“当前用户”,“个人”和“证书”。

创建证书

您可以在此处查看证书。

步骤12-右键单击证书,然后单击“所有任务”,然后单击“导出”。

出口

步骤13-按照向导。您将必须命名证书并选择保存位置。

上载证书

步骤1-登录到Azure管理门户。

步骤2-转到网络,然后单击“证书”,然后单击“上传根证书”。

步骤3-单击浏览,然后选择刚刚创建的证书的位置。

下载客户端VPN软件包

客户端VPN软件包将您连接到网络。

步骤1-转到Azure管理门户中网络的仪表板。

步骤2-向下滚动并在屏幕右侧找到以下选项。

客户端VPN软件包

步骤3-选择合适的选项并下载。您将在计算机上看到类似的文件。运行并安装它。

客户端VPN软件包

步骤4-当您安装它时,Windows可能会尝试阻止它。如果发生这种情况,请选择“仍然运行”。

步骤5-转到计算机上的“网络”,您将看到可用的VPN连接,如下图所示。

VPN连接

步骤6-单击该网络,如本例中的“ MyNet”并连接。您将连接到网络。