在上一章中,我们了解了如何创建端点来访问虚拟机;这是一项相当繁琐的工作.如果虚拟网络中的虚拟机需要与内部部署机器连接,则需要点对点连接.点对点连接使得使用远程虚拟机非常高效.
基本上,机器内部部署使用点对点连接连接到虚拟网络.但是,我们可以将最多128台内部部署计算机连接到Azure中的虚拟网络.通过证书授予对云中虚拟网络的访问权限.必须在需要连接到虚拟网络的每台本地计算机上安装证书.
如果您已在Azure中创建了虚拟网络,则可以在管理门户中访问它.
步骤1 : 登录Azure管理门户.
步骤2 : 点击左侧面板中的"网络",然后选择您要使用的网络.
第3步 : 点击"配置",如下图所示.
第4步 : 选中"配置点对站连接"复选框.它允许您输入起始IP和CIDR.
步骤5 : 向下滚动并单击"添加网关子网".
第6步 : 输入Gateway子网,然后单击"保存".将弹出以下屏幕中显示的消息.
步骤7 : 单击是并完成点对站连接.
您需要一个证书才能访问您的虚拟网络.
第1步 : 单击New → 网络服务 → 虚拟网络 → 自定义创建.
步骤2 : 输入网络名称,选择位置,然后单击下一步.
第3步 : 在下一个屏幕上,选择"配置点到站点VPN"并单击"下一步".
步骤4 : 您可以选择或输入起始IP并选择CIDR.
第5步 : 输入Subnet并单击"添加网关子网",如前所述,并输入所需信息.
第6步 : 点对点连接已完成.
第7步 : 点击网络名称,因为它是上图中的"MyNet".
步骤8 : 点击"仪表板",如下面的屏幕所示.
您将看到尚未创建网关.要实现这一点,您必须首先生成证书.
点对点VPN仅支持自签名证书.
第1步 : 转到 msdn.microsoft.com 或google'windows SDK for 8.1'链接.然后转到msdn链接或您想要该工具的Windows版本.
步骤2 : 下载环绕的文件,如下图所示.它将在您的计算机上保存为名为sdksetup的.exe文件.
第3步 : 运行该文件.在运行安装向导时,当您到达以下屏幕时,取消选中环绕的部分.默认情况下会检查它们.
步骤4 : 安装完成后,在计算机上以管理员身份运行命令提示符.
步骤5 : 逐个输入以下命令以创建根证书
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
第一个命令将在命令提示符下更改目录.在上面的命令中,将突出显示的部分更改为网络名称.
第6步 : 接下来输入以下命令来创建客户端证书.
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
第7步 : 在计算机上查找"mmc"并运行它.
第8步 : 点击"文件"和"添加/删除管理单元".
步骤9 : 在弹出的屏幕中,单击"证书",然后单击"添加".
步骤10 : 选择"我的用户帐户"并单击"完成".
步骤11 : 在左侧面板中展开"当前用户",然后展开"个人",然后展开"证书".
你可以在这里看到证书.
第12步 : 右键单击证书,然后单击"所有任务",然后单击"导出".
步骤13 : 按照向导.您必须为证书命名并选择保存位置.
第1步:登录Azure管理门户.
第2步 : 转到网络并单击"证书",然后单击"上载根证书".
步骤3 : 单击"浏览"并选择刚刚创建的证书的位置.
客户端VPN包将连接到网络.
第1步 : 转到azure管理门户网站的仪表板.
第2步 : 向下滚动并找到屏幕右侧的以下选项.
第3步 : 选择合适的选项并下载.您将在计算机上看到类似的文件.运行并安装它.
步骤4 : 当您安装它时,Windows可能会尝试阻止它.如果发生这种情况,请选择"反正运行".
步骤5 : 转到您计算机上的"网络",您将看到可用的VPN连接,如下图所示.
第6步 : 单击该网络,如此示例'MyNet'并连接.您将连接到网络.
