Azure上搭建站点到站点（Site to Site）的VPN

本篇的目的是，基于一个WindowsSever2012，把它当成VPN设备，在Azure上搭建Site to Site站点到站点的VPN，以达到本地与虚拟网络互连的效果。

前期准备：

  l 一个Azure订阅账号，以便创建虚拟网络。（注：本例使用Azure经典门户，最新门户的相关连接在文末给出）

  l 一台具有两个NIC的WindowsSever 2012，RRAS功能不能预先配置。

 在本次搭建中充当VPN服务器。

  l 用于测试的计算机，本地和虚拟网络中都要，用于测试站点和站点间网络是否联通

 

具体步骤：

1.在Azure上添加本地网络

“VPN设备地址”在本例中就是WindowsSever2012的公共IP地址

 

 

“地址空间”是指在本地的内部地址范围大小。在本例中是10.0.0.0/24

 

2.在Azure上创建虚拟网络

输入名称，选择部署的地区

 

“选择DNS服务器”可填入本地网络的DNS服务器的地址，没有也可不写。

勾选“配置站点到站点的VPN”

并在本地网络中选择刚建好的LocalRRAS

 

 

(重点)在虚拟网络地址空间中划分子网

在本例中虚拟网络地址范围是10.0.0.0/27

子网1的名称为Subnet-1范围如图10.0.1.0/28，可用于16个虚拟机

子网网关在本例的起始地址为 10.0.1.16

 

 

3.创建网关，在虚拟网络界面中点击创建网关，选择“动态路由”，创建。

创建过程时间一般会比较长，请耐心等待。

4.下载VPN设备脚本，根据具体情况选择下载。本次选择Windows Sever 2012 R2。

文件扩展名从.cfg改为.ps1，以表示这是一个PowerShell脚本

5.运行VPN设备脚本

在第四步下载的脚本是Power Shell的脚本，通过WindowsPowerShell来运行此脚本，安装RRAS。注意，此时的运行策略需为Unrestricted，以保证可以运行脚本。

具体查看和修改运行策略的方法，参考：http://blog.csdn.net/u2u22/article/details/74952597

在VPN设备上服务器管理器中，启动路由和远程访问Microsoft管理控制台(MMC)，找到有Azure中VPN网关IP地址标识的的接口，如未连接，右键点击连接即可。

 

这时在门户中虚拟网络的仪表盘里，就能看见连接成功了~

本地的计算机和虚拟机互相平一下，能ping通就达成目标了~

详细情况参考官方文档：

经典门户：

https://msdn.microsoft.com/zh-cn/library/azure/Dn636917.aspx

Azure门户：

https://docs.azure.cn/zh-cn/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal