我想通过VPN从几个分支机构放置虚拟机。 只要我阅读并测试过,我就可以建立一个站点到站点VPN,牢记本地IP地址空间(分支机构),公共IP地址(同一分支机构),一旦配置是通过网关的子网完成的,我们将获得“虚拟”网关IP和预共享密钥(虚拟网络)以在分支机构对等端终止此VPN。
但是,如果我想连接另一个分支办公室怎么办?我不知道部署此方案的“最佳实践”是什么。我试图添加一个本地网络并将其附加到现有的虚拟网络,但我不能。据我所知,每个连接只能连接一个本地网络,除此之外,我只能支持一个预共享密钥。如果是这样,这是正常的做法?我应该为每个分支创建一个新的VPN / VitualGateway?然后,使用不同的虚拟网关,虚拟机将继续通过不同的隧道路由?
答案 0 :(得分:1)
Microsoft刚刚发布了Azure更新,它将支持您想要完成的方案。该版本上周刚刚发布。
答案 1 :(得分:1)
对不起。这是不可能的。如果您阅读了所有链接,那么您将看到它指的是在本地运行RRAS。不在Azure中。事实上,8点06分的视频说它不可能,但很多人都要求它,所以保持调整。
答案 2 :(得分:0)
这种情况是可能的。
您可以使用Azure中VM上的软件端点(例如RRAS)为多个站点实施站点到站点VPN。您只需要在Azure中专用VM来支持配置(用于故障转移的其他VM)。您仍然可以使用每个站点的硬件端点来控制路由并提供所需的连接。
使用2012和Azure
查看详细说明流程的this blog post此外,Microsoft似乎直接支持RRAS方法,但我认为以下示例仅限于1个站点连接 - As seen here和also here
多站点连接的其他参考 - Reference #1 - Reference #2 - Reference #3 - 跳到8:06进行讨论。