场景:我想将我的服务器迁移到云并停用所有本地服务器(例如 DC 和文件服务器)。同时,我希望控制网络流量以限制客户端对 Internet 资源的访问。我不确定停用所有本地服务器是否正确以及如何执行。
我做了什么:
使用 Dell Sonicwall TZ205 建立站点到站点 VPN 连接以连接到 VNet。(我遵循了这个文件
在 VNet 中创建了一个 VM。(我可以从连接到 TZ205 的计算机 ping 该 VM)
安装活动目录并配置域林。
我需要做什么:
- 如何使用 S2S 和 P2S VPN 将本地计算机加入虚拟服务器域控制器。(一些互联网资源提到我需要安装 Connect 代理才能执行此操作)
附加问题:
是否可以在建立点到站点 VPN 到 VNet 之前要求客户端提供帐户凭据?
如何配置 TZ205 VPN 路由器以将所有 Internet 流量发送到 VNet 而不是 ISP 网关?连接到 TZ205 防火墙路由器公共 IP 地址的计算机不会更改为 VNet 网关 IP。
感谢您花时间阅读我的问题。如果您能给我提供一些有用的链接或想法,那将会很有帮助。
答案1
问题 1:
使用 S2S VPN,路由应该能够正确完成工作。确保远程计算机将远程 DC 作为唯一的 DNS 服务器。
使用 P2S VPN 时,您需要一个可以在登录前连接的客户端。因此,您可以在建立 VPN 后将计算机加入域中,并在重新启动后可以在域登录前登录。我知道思科 VPN 客户端允许预登录 VPN 登录。
补充1:就像我之前说的,你最好先进行vpn登录,这样计算机就不会使用缓存的登录。
补充 2:我不推荐这种配置。这会给您的 VPN 隧道和云站点 ISP 带来更多压力。