对于Windows Azure 订阅,不仅仅是商业上计费的方法,同时是一个独立的资源池订阅。不同订阅之间是不能相互访问的,所以今天就简单的如何配置windows Azure 不同订阅的相互通信。我这个方法其实就是Site2Site的做法。
本次环境:同个Azure账号不同订阅ID
本次环境的拓扑图:
1.我在demo账号创建两个不同的订阅,并创建虚拟网络;
先创建Vnet01,并配置的虚拟网络段为192.168.1.0/24
创建Vnet02,并配置虚拟网络段为192.168.2.0/24;
2.我分别在不同的虚拟网络创建虚拟机,具体可以参考:http://gshao.blog.51cto.com/3512873/1344846
在vNet01的虚拟网络上创建Vnet01VM虚拟机;
在vNet02的虚拟网络上创建Vnet02VM虚拟机;
3.在虚拟网络配置S2S,默认情况在manage的portal是看不到配置站点到站点链接的,我们要先配置好本地网络;
先创建一个ToVnet02,到vNet02的本地网络,对于订阅选择,跟你目前的Vnet01的一致;
PS:这里填写的VPN ip是为了骗过azure的验证,等02配置好网络,就可以修改下;
这里需要添加的是vNet02的网络段,为了避免ip冲突,我们可以设置起始IP;
在vNet01的配置,勾选连接到本地网络,并保存,需要确定已选择ToVnet02;
这里选择的是动态路由,这个过程大概花费15分钟到30分钟不等;
我们不需要等候第一个动态网关创建好,我们可以继续在Vnet02上做同样的步骤;
创建一个ToVnet01,到Vnet01的本地网络;
填写Vnet01的虚拟网络段,避免IP冲突;
在Vnet02的配置勾选连接到本地网络,确认本地网络为ToVnet01;
在Vnet02上创建动态路由;
vnet01的网关创建好了,我们可以获取到Vnet01对外的vpn ip是多少,这时就可以在Tovnet01的本地网络修改下VPN IP;
同样当vnet02的网关创建好,就去到本地网络修改ToVnet02的VPN IP地址;
这时我们需要在Azure Powershell 配置下S2S 的IPsec/IKE Key;
1)先导入Azure公共配置文件;
2)选择哪个订阅id
3)配置Azure虚拟网关key,两个虚拟网络的网关必须一致。
PS:这个key的格式是不允许特殊符号,长度也有要求的。建议可以查看网关的管理key来作为IPsec/IKE的key。
4)我们在Azure看到S2S已连接起来了,默认是有时间性重试连接的,我们可以手动连接S2S。
我们试下在vnet01vm 和vnet02vm的虚拟机互ping是否可以通讯
本文出自 “gs_hao” 博客,谢绝转载!
原文地址:http://gshao.blog.51cto.com/3512873/1675147
