我在 VLAN 中已经有一个 Azure VM(资源管理器),我想知道如何设置站点到站点的连接。
我读过了https://azure.microsoft.com/en-gb/documentation/articles/vpn-gateway-create-site-to-site-rm-powershell/但它没有解释如何在现有 VLAN 上进行设置,而且对我来说这似乎不清楚(或不容易理解)。
我正在尝试实现这里解释的目标https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/ASA_9.1_and_above_Static_Routing.pdf在我现有的 VLAN 上(带有虚拟机)
答案1
首先,我下载了最新版本的 Azure 资源管理器 PowerShell cmdlet 来配置连接,请参阅https://azure.microsoft.com/en-us/documentation/articles/powershell-install-configure/关于如何下载和安装。
我采取了以下步骤
连接到你的订阅
Login-AzureRmAccount由于我没有网关子网,因此我向 VNet 添加了网关子网,我首先将 VNet 作为变量,然后添加网关。请注意,您必须将网关子网命名为“GatewaySubnet”
$vnet = Get-AzureRmVirtualNetwork -ResourceGroupName testrg -Name testvnet Add-AzureRmVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/28 -VirtualNetwork $vnet为网关请求一个公共 IP 地址,此 IP 地址与虚拟机公共 IP 不同
$gwpip= New-AzureRmPublicIpAddress -Name gwpip -ResourceGroupName testrg -Location 'West US' -AllocationMethod Dynamic创建网关 IP 寻址配置
$vnet = Get-AzureRmVirtualNetwork-名称 testvnet-ResourceGroupName testrg $subnet = Get-AzureRmVirtualNetworkSubnetConfig-名称'GatewaySubnet'-VirtualNetwork $vnet $gwipconfig = New-AzureRmVirtualNetworkGatewayIpConfig-名称 gwipconfig1-SubnetId $subnet.Id-PublicIpAddressId $gwpip.Id
创建网关
New-AzureRmVirtualNetworkGateway -Name vnetgw1 -ResourceGroupName testrg -Location 'West US' -IpConfigurations $gwipconfig -GatewayType Vpn -VpnType RouteBased
有关如何使用站点到站点 VPN 创建虚拟网络(资源管理器)的信息