📅  最后修改于: 2020-11-20 05:45:26             🧑  作者: Mango
在上一章中,我们了解了如何创建端点以访问虚拟机。这是一个繁琐的任务。如果需要将虚拟网络中的虚拟机与本地计算机连接,则需要点到站点连接。点到站点连接使使用远程虚拟机的工作效率很高。
基本上,本地计算机是使用点对站点连接性连接到虚拟网络的。但是,我们最多可以将128台本地计算机连接到Azure中的虚拟网络。通过证书授予对云中虚拟网络的访问权限。证书必须安装在需要连接到虚拟网络的每台本地计算机上。
如果已经在Azure中创建了虚拟网络,则可以在管理门户中访问它。
步骤1-登录到Azure管理门户。
步骤2-单击左侧面板中的“网络”,然后选择要使用的网络。
步骤3-单击“配置”,如下图所示。
步骤4-选中“配置点到站点连接”复选框。它将允许您输入起始IP和CIDR。
步骤5-向下滚动并单击“添加网关子网”。
步骤6-输入网关子网,然后单击“保存”。将显示以下屏幕中显示的消息。
步骤7-单击“是”,完成点到站点连接。
您将需要证书才能访问您的虚拟网络。
步骤1-单击新建→网络服务→虚拟网络→自定义创建。
步骤2-输入网络的名称,选择位置,然后单击下一步。
步骤3-在下一个屏幕上,选择“配置点对点VPN”,然后单击下一步。
步骤4-您可以选择或输入起始IP,然后选择CIDR。
步骤5-输入子网并单击“添加网关子网”,如前所述,然后输入所需的信息。
步骤6-点对站点连接完成。
步骤7-单击网络名称,因为它是上图中的“ MyNet”。
步骤8-单击“仪表板”,如以下屏幕所示。
您将看到尚未创建网关。为此,您必须首先生成一个证书。
点对点VPN仅支持自签名证书。
步骤1-转到链接msdn.microsoft.com或谷歌“ Windows SDK for 8.1”。然后转到msdn链接或想要该工具的Windows版本。
步骤2-下载被包围的文件,如下图所示。它将被保存为计算机上名为sdksetup的.exe文件。
步骤3-运行文件。在运行安装向导时,到达以下屏幕时,请取消选中圈出的部分。默认情况下,将选中它们。
步骤4-安装完成后,在计算机上以管理员身份运行命令提示符。
步骤5-一步一步输入以下命令以创建根证书
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
第一个命令将在命令提示符下更改目录。在上面的命令中,将突出显示的部分更改为网络的名称。
步骤6-接下来,输入以下命令来创建客户端证书。
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
步骤7-在计算机上查找“ mmc”并运行它。
步骤8-单击“文件”和“添加/删除管理单元”。
步骤9-在弹出的屏幕中,单击“证书”,然后单击“添加”。
步骤10-选择“我的用户帐户”,然后单击“完成”。
步骤11-在左侧面板中依次展开“当前用户”,“个人”和“证书”。
您可以在此处查看证书。
步骤12-右键单击证书,然后单击“所有任务”,然后单击“导出”。
步骤13-按照向导。您将必须命名证书并选择保存位置。
步骤1-登录到Azure管理门户。
步骤2-转到网络,然后单击“证书”,然后单击“上传根证书”。
步骤3-单击浏览,然后选择刚刚创建的证书的位置。
客户端VPN软件包将您连接到网络。
步骤1-转到Azure管理门户中网络的仪表板。
步骤2-向下滚动并在屏幕右侧找到以下选项。
步骤3-选择合适的选项并下载。您将在计算机上看到类似的文件。运行并安装它。
步骤4-当您安装它时,Windows可能会尝试阻止它。如果发生这种情况,请选择“仍然运行”。
步骤5-转到计算机上的“网络”,您将看到可用的VPN连接,如下图所示。
步骤6-单击该网络,如本例中的“ MyNet”并连接。您将连接到网络。