新建专有网络

这篇文章主要介绍在阿里云VPC网络下，使用windows server 2008 R2 系统成功搭建专用网络的步骤。

注意：搭建只针对国内环境使用。建议不要尝试跨境搭建虚拟专用网络，服务器会有被封禁风险，而且连接成功率很低，运营商会对跨境做拦截管控。

这里将操作分为五个步骤，每个步骤中有几个具体操作。其中有通用的方法，也有VPC场景下特定的设置。正常网络环境按照如下步骤执行都是可以顺利连接的，但是虚拟专用网络连接相关因素较多，不排除有特殊网络环境失败的情况。本篇介绍的是通用场景，供大家参考。

第一步： 安装服务

1.打开服务管理器添加角色服务

按下图步骤依次执行

2.确认安装完成

在服务器管理中查看到角色里，已经有网络策略和访问服务

第二步：配置服务

配置IPV4的NAT项

打开网络策略和访问服务，进入IPV4的NAT选项

右击NAT，点击新增接口

选择本地连接，这里由于是VPC网络环境，只有一个内网网卡NAT到公网的，所以只有一条本地连接可以选择。

勾选如下图所示，点击确定

2.路由和远程访问设置

选择属性，配置静态地址池和广播名称解析。

注意： 配置地址池不要和当前内网冲突，也避免和VPC中其他互联的网络，如classiclink到经典网络的场景有地址冲突。

第三步： 网络策略及安全组放行

1.NPS策略设置

打开NPS ，找到网络策略，右击两条策略，分别将其设置为“授予访问权限”， 此条不设置会出现“812”错误。

2.安全组设置

安全组需要设置如下两条，放行的IP地址根据你实际需求而定。如不行放行规则，通常会出现800错误。

第四步：创建账号

在服务器里添加一个虚拟专用网络的账号

这里安全起见，建议关闭这个账号的远程控制功能。

第五步：验证连接

客户端地址查看，ipconfig获取到虚拟专用网络连接地址10.10.0.2 确认是之前我们设置的地址池里的地址。服务器地址 10.10.0.1 。

互通验证，这里注意客户端和服务器端的防火墙都要关闭掉或者放行规则。最终双向连接成功。