(备注:此文中修改本地网络属性的章节,目前已经可以在portal直接create 本地网络,不需要再导出XML文件进行修改) 

1. 概述

为满足跨地区,跨国企业的部署要求,Microsoft Azure的V-Net可以实现在不同的Azure站点之间建立Site to Site 的×××通道。

2. 规划

第一步,我们需要规划网络拓扑,分别确定MoonCake和Public Azure的V-Net地址空间

v-net-china: Address Space = 10.100.0.0/16; AffinityGroup = china-affinitygroup

v-net-west: Address Space = 10.200.1.0/16; AffinityGroup = west-affinitygroup

Azure V-Net to V-Net ×××_第1张图片

3. 创建虚拟网络

接下去您需要创建虚拟网络,登陆到MoonCake Azure管理门户点击左下角的新建

Azure V-Net to V-Net ×××_第2张图片

在出现的新建对话框中依次选择

  • 网络服务

  • 虚拟网络

  • 自定义创建

Azure V-Net to V-Net ×××_第3张图片

在虚拟网络详细信息页面输入

  • 名称:v-net-china

  • 区域:选择中国东部(或北部)

  • 新建地缘组:china-affinitygroup

  • 下一步

Azure V-Net to V-Net ×××_第4张图片

在DNS服务器和×××连接页面配置×××

  • 勾选”配置站点到站点×××”

  • 本地网络处选择”指定新的本地网络“

Azure V-Net to V-Net ×××_第5张图片

在站点到站点连接页面配置本地网络(Public Azure的v-net的信息)

  • 输入本地网络名称:v-net-west

  • 输入本地网络地址空间:10.200.1.0/16

  • 输入×××设备(Public Azure v-net网关地址)IP地址:1.0.0.1(由于目前没有配置网关,所以使用随意地址替代)

Azure V-Net to V-Net ×××_第6张图片

在虚拟网络访问空间配置MoonCake地址空间

  • 地址空间输入:10.100.0.0/16

  • 子网:根据实际情况配置,不能超过地址空间的范围

  • 点击添加网关子网:在上方输入网关子网范围,不能超过之前子网的范围

  • 点击右下角的勾,完成配置

Azure V-Net to V-Net ×××_第7张图片

在portal中看到创建好的v-net-china

Azure V-Net to V-Net ×××_第8张图片

配置到此处后,×××还没完成,提示未配置网关,千万不要配置,需要先导出配置文件,同时以刚才同样的方式配置Public Azure的虚拟网络v-net-west(注意地址空间:MoonCake的本地网络,本地网络:MoonCake的地址空间和名称,不能写错)

完成Public Azure的虚拟网络配置

Azure V-Net to V-Net ×××_第9张图片

4. 导出网络配置文件

接下去,我们需要分别导出MoonCake和Public Azure的虚拟网络配置文件

进入portal—网络—虚拟网络— v-net-china –仪表板

点击下面的导出

Azure V-Net to V-Net ×××_第10张图片

  • 选择订阅—这里是免费试用订阅

  • 确认

Azure V-Net to V-Net ×××_第11张图片

在随后弹出的对话框中选择另外为---保存路径

clip_p_w_picpath024

以相同的方式导出Public Azure的v-net的配置文件

clip_p_w_picpath026

在配置文件可以看到之前随便填写的网关地址,接下去您需要创建网关

Azure V-Net to V-Net ×××_第12张图片

5. 创建网关

在MoonCake的portal选择网络—虚拟网络— v-net-china – 仪表板,在下面点击创建网关

Azure V-Net to V-Net ×××_第13张图片

开始创建网关,大概需要15-20分钟。

Azure V-Net to V-Net ×××_第14张图片

在Public Azure订阅上执行相同的操作创建网关。

完成创建后,分别记录网关的IP地址

Azure V-Net to V-Net ×××_第15张图片

Azure V-Net to V-Net ×××_第16张图片

6. 修改配置文件并导入

用记事本打开之前的配置文件,修改之前随便填写的网关地址

  • 将v-net-west的网关地址写到v-net-china配置文件的×××网关地址处

  • 将v-net-china的网关地址写到v-net-west配置文件的×××网关地址处


clip_p_w_picpath038

clip_p_w_picpath040


修改配置文件完成后,重新导入配置文件

在MookCake订阅的portal选择网络服务—虚拟网络—导入配置

Azure V-Net to V-Net ×××_第17张图片

浏览选择保存好的配置文件

Azure V-Net to V-Net ×××_第18张图片

显示本地网络v-net-west和虚拟网络v-net-china有更新,点击下面的勾开始更新

Azure V-Net to V-Net ×××_第19张图片

以同样的方式导入Public Azure的v-net配置文件

Azure V-Net to V-Net ×××_第20张图片

同样提示本地网络v-net-china 和 虚拟网络v-net-west有更新

Azure V-Net to V-Net ×××_第21张图片

等待虚拟网络配置更新完成

Azure V-Net to V-Net ×××_第22张图片

7. 配置×××链接

打开Windows Azure Powershell

选择订阅:“输入Select-AzureSubscription -SubscriptionName 免费试用“ 选择MoonCake订阅

clip_p_w_picpath054

配置连接共享密钥,输入:Set-AzureVNetGatewaykey -VNetName v-net-china -LocalNetworkSiteName v-net-west –ShareKey ”YourShareKey“

clip_p_w_picpath056

选择订阅:输入Select-AzureSubscription -SubscriptionName“Visual Studio Ultimate with MSDN“选择Public Azure订阅

clip_p_w_picpath058

配置连接共享密钥,输入:Set-AzureVNetGatewaykey -VNetName v-net-west -LocalNetworkSiteName v-net-china –ShareKey ”YourShareKey“

PS:两边key必须一致

clip_p_w_picpath060

PS:可通过Get-AzureSubscription查看订阅名称

等待大概1-2分钟左后,就可以发现×××已经通了

Azure V-Net to V-Net ×××_第23张图片

Azure V-Net to V-Net ×××_第24张图片

通过Get-AzureVnetConnection –VnetName 查看2个虚拟网络的链接状态

Azure V-Net to V-Net ×××_第25张图片

Azure V-Net to V-Net ×××_第26张图片