如何在Microsoft Azure上部署VNet-VNet连接，实现跨数据中心内网互通

我们一直在强调，在Microsoft Azure上建立VM的时候一定要注意需要互通的机器一定要在同一个VNet里面的，那么如果碰到以下情况：

1，不同数据中心，如何实现跨数据中心互联

2，本来是两个VNet，现在想实现互通互联

3，不同的订阅，现在想实现互通互联

4，本地机房，IDC和Microsoft Azure的互通互联

总而言之，要把本来并不可以互通的VNet互联起来，可以通过 ××× 实现VNet to VNet的互通互联。

下面我们开始：

1,在中国东部创建一个VNet，命名为ChinaEast01.我们点击新建，网络->虚拟网络->自定义创建。

2,同样的步骤，完成ChinaNorth01的Vnet.

3,增加本地网络ShadowTest和ChinaNorthVNet.

4,设置Azure VNet ChinaEastVNet与本地网络ChinaNorthVNet的Site-To-Site ×××连接。

5,在Azure VNet创建××× Gateway网关，并设置动态路由。(这里用已经建好的jihnny-vnet)

等待15-30分钟。

6，等待动态路由创建完毕后，我们重新设置本地网络的×××网关地址。我们在虚拟网络中，可以查看到ChinaEast01对应的×××网关地址是：42.159.247.2

7，我们重新设置本地网络的×××网关地址，修改本地网络ChinaEastVNet的×××网关地址，为42.159.247.2（这里以East为例，North可按照截图配）

8，连接××× Gateway网关，上面的步骤设置完毕后，我们就可以通过Azure PowerShell，来设置Azure Virtual Network IPSec ×××网关了，以管理员身份，运行Azure PowerShell。

键入：

#在弹出的界面中，输入Azure China用户名和密码
Add-AzureAccount -Environment AzureChinaCloud
#选择当前订阅
Select-AzureSubscription 'POC' -current
#设置
ChinaEastVNet Set-AzureVNetGatewayKey -VNetName ChinaEastVNet -LocalNetworkSiteName ChinaNorthVNet -SharedKey A1b2C3D4
#设置
ChinaNorthVNetSet-AzureVNetGatewayKey -VNetName ChinaNorthVNet -LocalNetworkSiteName ChinaEastVNet -SharedKey A1b2C3D4

稍等片刻以后，就可以看到VNet-To-VNet通了。