Microsoft Azure - 点对站点连接

---

---

在上一章中，我们看到了如何创建一个端点来访问虚拟机；这是一个相当繁琐的任务。如果虚拟网络中的虚拟机需要与本地机器连接，则需要点对站点连接。点对站点连接使远程虚拟机的操作效率非常高。

基本上，本地机器通过点对站点连接连接到虚拟网络。但是，我们可以将多达 128 台本地机器连接到 Azure 中的虚拟网络。对云中虚拟网络的访问是通过证书授予的。必须在需要连接到虚拟网络的每台本地机器上安装证书。

在现有虚拟网络上启用点对站点连接

如果您已经在 Azure 中创建了虚拟网络，则可以在管理门户中访问它。

步骤 1 - 登录 Azure 管理门户。

步骤 2 - 点击左侧面板中的“网络”，然后选择您要使用的网络。

步骤 3 - 点击“配置”，如下图所示。

步骤 4 - 选中“配置点对站点连接”复选框。这将允许您输入起始 IP 和 CIDR。

步骤 5 - 向下滚动并点击“添加网关子网”。

步骤 6 - 输入网关子网并点击“保存”。如下面的屏幕所示，将弹出消息。

步骤 7 - 点击“是”，点对站点连接就完成了。

您将需要证书才能访问您的虚拟网络。

创建具有点对站点连接的新虚拟网络

步骤 1 - 点击新建 → 网络服务 → 虚拟网络 → 自定义创建。

步骤 2 - 输入网络名称，选择位置，然后点击“下一步”。

步骤 3 - 在下一个屏幕上，选择“配置点对站点 VPN”，然后点击“下一步”。

步骤 4 - 您可以选择或输入起始 IP 并选择 CIDR。

步骤 5 - 输入子网并点击“添加网关子网”，如前所述，然后输入所需信息。

步骤 6 - 点对站点连接已完成。

步骤 7 - 点击网络名称，如上图中的“MyNet”。

步骤 8 - 点击“仪表盘”，如下图所示。

您将看到网关尚未创建。要创建它，您必须先生成证书。

生成证书

点对站点 VPN 仅支持自签名证书。

创建证书

步骤 1 - 转到链接 msdn.microsoft.com 或搜索“适用于 8.1 的 Windows SDK”。然后转到 msdn 链接或您想要该工具的 Windows 版本。

步骤 2 - 下载如下图所示的圆圈中的文件。它将保存为名为 sdksetup 的 .exe 文件。

步骤 3 - 运行该文件。运行安装向导时，当您到达以下屏幕时，取消选中圆圈中的部分。默认情况下，它们是选中的。

步骤 4 - 安装完成后，以管理员身份运行计算机上的命令提示符。

步骤 5 - 为创建根证书逐一输入以下命令

cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 

makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My

第一个命令将更改命令提示符中的目录。在上一个命令中，将突出显示的部分更改为您的网络名称。

步骤 6 - 接下来，输入以下命令以创建客户端证书。

makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1 

步骤 7 - 在您的计算机上查找“mmc”并运行它。

步骤 8 - 点击“文件”和“添加/删除管理单元”。

步骤 9 - 在弹出的屏幕中，点击“证书”，然后点击“添加”。

步骤 10 - 选择“我的用户帐户”，然后点击“完成”。

步骤 11 - 展开左侧面板中的“当前用户”，然后展开“个人”和“证书”。

您可以在此处看到证书。

步骤 12 - 右键点击证书，点击“所有任务”，然后点击“导出”。

步骤 13 - 按照向导操作。您必须命名证书并选择保存位置。

上传证书

步骤 1 - 登录 Azure 管理门户。

步骤 2 - 转到网络并点击“证书”，然后点击“上传根证书”。

步骤 3 - 点击浏览并选择您刚刚创建的证书的位置。

下载客户端 VPN 包

客户端 VPN 包将连接您到网络。

步骤 1 - 转到 Azure 管理门户中的网络仪表盘。

步骤 2 - 向下滚动，并在屏幕右侧找到以下选项。

步骤 3 - 选择合适的选项并下载它。您将在您的计算机上看到类似的文件。运行并安装它。

步骤 4 - 安装时，Windows 可能会尝试阻止它。如果发生这种情况，请选择“仍然运行”。

步骤 5 - 转到您机器上的“网络”，您将看到可用的 VPN 连接，如下图所示。

步骤 6 - 点击该网络，例如本例中的“MyNet”并连接。您将连接到网络。