建立組織與Windows Azure Virtual Network之間VPN連線

Windows Azure for Virtual Network

Windows Azure Virtual Network Dashboard - Connection

Virtual Network是Windows Azure的IaaS(基礎架構即服務)部分,為何會介紹這個呢?這是因為小朱前輩剛好在試這一段內容,但苦於沒有設備,剛好我們家就是Router製造商,一時心癢,就把Create a Virtual Network for Cross-Premises Connectivity的內容給做幾次,順便做個筆記,結論是:不用Cisco、Juniper這些高貴的設備,我們家的Router也可以和Windows Azure建VPN連線。

建立虛擬網路(Virtual Network)

這裡的目標是在Windows Azure與公司網路透過VPN建立連線。另外在撰寫這篇文章時,Windows Azure的VPN設置與流程已經與教學文章不同(其實也只是昨天睡前和今早起床…),由此可知,未來流程或設置如有與本文不同,不是我教錯,請以官方為主。@_@

  1. 登入https://manage.windowsazure.com/管理界面。
  2. 在最下方點擊【新增】→【網路】→【虛擬網路】→【自訂建立】
    新增虛擬網路,步驟1
  3. 建立虛擬網路裡需要輸入的項目:
    • 名稱:輸入你想要的VPN名稱。
    • 地區:選擇離你最近的地區,台灣是選【東亞】。
    • 同質群組:選擇【建立新的同質群組】。
    • 同質群組名稱:輸入【同質群組名稱】
    新增虛擬網路,步驟2
  4. DNS伺服器和VPN連線能力進行以下設置:
    • DNS伺服器:輸入你的DNS伺服器名稱與IP,例如,192.168.3.20。注意,請輸入你內網的DNS伺服器位置。
    • 點對站連線能力:point to site。使用此選項可讓您定義用戶端IP位址清單以及閘道子網路。
    • 站對站連線能力:site to site。使用此選項可讓您定義本機網路設定以及閘道子網路。
    新增虛擬網路,步驟3
  5. 選擇站對站連線能力進行以下設置:
    • 名稱:輸入站點名稱,例如,公司名稱。
    • VPN裝置IP位址:公司對外連線VPN裝置的IP位置,請輸入Public IP。
    • 位置空間:請輸入Intranet IP網段資訊。
    新增虛擬網路,步驟4
  6. 虛擬網路位址空間進行以下設置:
    • 位置空間:請輸入10.4.0.0/16
    • Subnet:點擊【加入子網路】,依序輸入以下資訊:
      • FrontEndSubnet,10.4.2.0/24
      • BackEndSubnet,10.4.3.0/24
      • ADDNSSubnet,10.4.4.0/24
    • 點擊【加入閘道子網路】,輸入10.4.1.0/24
  7. 新增虛擬網路,步驟5

以上完成了建立虛擬網路(Virtual Network)。

設置閘道(Gateway)

建立虛擬網路(Virtual Network)之後,下一步我們必須進行虛擬網路(Virtual Network)閘道(Gateway)的設置。

  1. 點擊【網路】→【VPN名稱】→【儀表板】:
    新增虛擬網路,步驟6
  2. 點擊最下方【建立閘道】→【靜態路由】,這個步驟需要15分鐘左右。
    新增虛擬網路,步驟7
  3. 閘道建立完成後,我們可以取得兩項必要資訊:
    1. 閘道IP位址:詳見畫面。
    2. 金鑰:詳見畫面。
    新增虛擬網路,步驟8
    這兩項資訊是我們與Windows Azure虛擬網路建立連線必要的資料,請先記錄下來。

VPN Router裝置設置

現在Windows Azure已經準備好VPN連線環境,現在我們要在公司對外的VPN Router進行VPN相關連線設置(必須是剛才設定59.x.x.50那台VPN Router裝置)。微軟官方只提供Cisco與Juniper的設置範例,不過並不需要那麼高階的網路設備才行,以下以我公司自家產品為例。

  1. 設置內網VPN資料。
    Qno VPN Router Step 1
  2. 設置Windows Azure VPN資料。
    Qno VPN Router Step 2
    請輸入剛剛取得閘道IP還有IP網段。
  3. 設置IPSec。
    Qno VPN Router Step 3
    相關設置數值請參考About VPN Devices for Virtual Network,重要的是Preshared Key,Preshared Key輸入剛剛取得的金鑰。

測試Windows Azure VPN連線

接下來即可進行Windows Azure虛擬網路連線測試。

  • 首先確認VPN Router與Windows Azure虛擬網路的連線。
    Qno VPN Router connect Windows Azure Virtual Network
  • Ping Windows Azure虛擬網路,要Ping 10.4.0.0。
    Ping Windows Azure Virtual Network
  • 查看Windows Azure虛擬網路儀表板。注意,儀表板會有幾分鐘的時間差,也就是說,VPN Router已建立連線,但儀表板的畫面上不會立即更新為連線圖示。
    Windows Azure Virtual Network Dashboard - Connection

到這邊我們已經完成了所有Windows Azure虛擬網路的建立、設置與連線。

刪除Windows Azure虛擬網路

刪除Windows Azure虛擬網路有關連性,一併在這裡介紹一下。

  1. 在儀表板最下方進行【中斷連線】
  2. 在儀表板最下方進行【刪除閘道】

Windows Azure虛擬網路必須先刪除閘道(需要一些時間),才有辦法進行其他項目的刪除動作。

小結

目前Windows Azure已支援多種Virtual Network建立方法,當我們將公司或組織的網路與Windows Azure虛擬網路進行連線後,就可以進行類似混合雲(Hybird cloud)方面的應用。

參考資料:

  • http://www.windowsazure.com/en-us/manage/services/networking/cross-premises-connectivity/?fb=zh-tw
  • http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
  • http://msdn.microsoft.com/en-us/library/windowsazure/dn195495.aspx

2 則留言:

  1. 感謝指點,已經PING的到Azure的虛擬網路了。

    Terry

    回覆刪除
  2. 請問我也PING不到不知要和何才能PING

    回覆刪除

感謝您的留言,如果我的文章你喜歡或對你有幫助,按個「讚」或「分享」它,我會很高興的。