我需要构建混合Azure云网络,此外它还将用作故障转移网络。我会告诉你scenerio让我知道是否有可能。 我有5个站点,我们将其命名为A,B,C,D和E.站点A是主站点,它有主域控制器服务器,DNS服务器。 站点B和站点C只有域控制器。 站点D和E在其位置没有服务器,并且它们依赖于站点A进行AD身份验证。 每个站点都有ReadyNAS,它使用AD身份验证。 所以现在的情况是,如果站点A完全关闭,那么站点B和C可以与其本地NAS驱动器通信,因为它们具有内部域控制器并且它提供AD身份验证。但是站点D和E无法访问它,因为它们依赖于站点A,所以为了消除这种依赖性,我想在Azure上构建故障转移网络,这样我将在Azure上有一个DC服务器,它与站点上的DC服务器同步, VPN,如果站点A发生故障,站点D和E仍然可以从Azure上的DC进行身份验证,他们可以访问其本地NAS驱动器。我只是想知道现实生活中是否可能以及AD网站上的配置发生了哪些变化。
答案 0 :(得分:0)
是的,您可以使用Azure部署混合站点到站点VPN。为此,您将需要一些受支持的VPN设备,例如支持的VPN设备列表中包含的设备:https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpn-devices/,您应该寻找基于路由的支持设备,这些设备将允许您添加不同的分支机构或网站及#34;到Azure VPN。这些设备需要能够使用IKEv2协议打开隧道连接,并具有分配的公共IP地址。
您可能需要从站点A,B或C设置一个VPN站点到站点连接,以在Azure中复制辅助域控制器。
然后,您应该设置站点到站点E和站点的VPN站点。两个站点都应该能够在Azure中看到辅助域控制器,您需要确保检查站点E中本地计算机的DNS和D,以便它们可以路由到Azure Secondary DC。您需要注意,根据站点A,B或C以及站点E和D中的实际网络设备,您可能需要升级或购买支持IKEv2协议的新硬件。
要设置“站点到站点”连接并使用azure创建VNET,您应该查看此文档https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-howto-site-to-site-resource-manager-portal/