如何創建Windows Azure雲的站點到站點VPN通道

Date: 13 2 月, 2018

標籤: Azure雲, RRAS, 路由和遠程訪問服務器

如何使用Window Server 2012 R2路由和遠程訪問（RRAS）服務器為Windows Azure雲創建站點到站點VPN通道

不久前，我著手構建一個多站點SQL Server群集，其中一個節點位於本地數據中心，另一個節點駐留在Microsoft的基礎架構即服務（IaaS）產品Windows Azure Cloud中。Azure云有一個產品，您可以在其中部署VM並為您使用的資源付費，就像Amazon的EC2一樣。我的目標是創建一個概念證明，我將使用Azure云作為廉價的災難恢復站點。我的配置如圖1所示。如何使用Window Server 2012 R2路由和遠程訪問（RRAS）服務器為Windows Azure雲創建站點到站點VPN通道

1。我在POC中使用的簡單DR配置示例

我的內部虛擬機使用如下：

VM1內部 – 用於NAT和VPN連接到Azure雲的路由和遠程訪問服務器
VM2-internal – 群集中的主節點
VM3內部 – 我的域控制器

對於此POC，我僅部署在Azure雲Azure-DR服務器上。Azure-DR是我的集群中的輔助節點。如果這是一個實際的生產站點，我當然也想在Azure雲中部署另一個域控制器，以確保我的Active Directory在DR站點中可用。根據您的需求，您的實際DR配置會有很大差異。我將在下面描述配置步驟時使用我的插圖中描述的服務器名稱。

這篇文章的範圍

為了本文的目的，我將著重討論您需要做的事情，以便在Azure中配置您的虛擬網絡，並創建站點到站點到主數據中心的VPN連接。我的下一篇文章將討論實際創建災難恢復多站點群集所需的步驟。與大多數雲相關的服務一樣，界面和選項也趨向於快速變化;截至2014年1月2日，截屏和截圖如下。你的經驗可能會有所不同，但這些方向應該讓你相當接近。如果您遇到不同之處，請給我發一條評論，並告訴我您做了哪些工作，以便其他用戶可以從您的體驗中受益。

創建您的本地網絡

我不會逐步介紹這一步，但本質上你應該在域中配置Windows Server 2012 R2 DC（VM3內部）和兩個額外的Windows Server 2012 R2服務器（VM1內部和VM2 -內部）。每台服務器應該使用DC服務器作為其主DNS服務器，並且在VM2內部和VM3內部，網關應該配置為指向VM1內部，最終將使用路由和遠程訪問（RRAS）進行配置。RRAS（內部VM1）應該是雙歸屬的，一個NIC連接到內部網絡，一個NIC直接連接到公共網絡。一般來說，這將是您在實驗室中部署該服務時遇到的最大障礙，因為您必須有一個可用於RRAS服務器的備用公共IP地址。如果您的RRAS服務器位於NAT防火牆後面，則此配置將不起作用。它必須直接連接到互聯網。RRAS服務器應該只配置IP地址，子網掩碼和DNS服務器，不應該定義網關。不要啟用路由和遠程訪問，這將通過後面的腳本自動完成。

創建一個虛擬網絡

登錄到Windows Azure管理門戶並按照以下步驟創建新的虛擬網絡。

如何使用Window Server 2012 R2路由和遠程訪問（RRAS）服務器為Windows Azure雲創建站點到站點VPN通道

當您單擊複選框時，您現在應該看到您剛創建的新虛擬網絡。

創建網關

創建虛擬網絡後，您將需要創建網關。從新創建的虛擬網絡的儀表板中，您將能夠生成如下所示的網關。請務必選擇動態路由，因為截至2013年4月25日，Azure VPN連接不支持使用RRAS的靜態路由。

如何使用Window Server 2012 R2路由和遠程訪問（RRAS）服務器為Windows Azure雲創建站點到站點VPN通道

一旦網關完成創建，您將看到您的網關IP地址以及數據輸入和數據輸出的數量，如下所示。如何使用Window Server 2012 R2路由和遠程訪問（RRAS）服務器為Windows Azure雲創建站點到站點VPN通道

配置您的本地RRAS服務器

此時，您已準備好配置您的內部部署RRAS服務器（VM1內部），以便為您剛創建的網關創建站點到站點VPN。微軟已經做到了這一點，所以不用擔心網絡和配置VPN不是你的專長。您只需點擊“下載VPN設備腳本”並在您的RRAS服務器上運行即可。微軟還支持一批瞻博網絡和思科VPN路由器，因此如果您將來想要轉移到基於硬件的VPN設備，您可以隨時回來並下載特定於設備的配置腳本。如何使用Window Server 2012 R2路由和遠程訪問（RRAS）服務器為Windows Azure雲創建站點到站點VPN通道

選擇Microsoft Corporation作為供應商，RRAS作為平台，Windows Server 2012作為操作系統，然後單擊複選框下載Powershell腳本。就我而言，這個腳本在Windows Server 2012 R2上運行時工作得很好。如何使用Window Server 2012 R2路由和遠程訪問（RRAS）服務器為Windows Azure雲創建站點到站點VPN通道

截至本文撰寫之日，微軟似乎已經使腳本創建過程比上個月更加智能。為我創建的腳本預先填充了所有信息。我根本不需要編輯任何東西。此時，您只需將腳本文件複製到RRAS服務器（內部為VM1），並將其保存為.ps1並運行PowerShell腳本。該腳本將安裝路由和遠程訪問，並配置站點到站點VPN以連接到剛剛創建的Windows Azure虛擬網絡。完成RRAS安裝後，請返回到Azure門戶並單擊“連接”以完成VPN站點到站點的連接。如何使用Window Server 2012 R2路由和遠程訪問（RRAS）服務器為Windows Azure雲創建站點到站點VPN通道

連接時，Azure門戶應該如下所示。如何使用Window Server 2012 R2路由和遠程訪問（RRAS）服務器為Windows Azure雲創建站點到站點VPN通道

在RRAS服務器上啟用NAT

為了建立一個可用的網絡，我必須採取的最後一步是在我的RRAS服務器上啟用NAT。沒有NAT，我的服務器都不能到達互聯網。在RRAS上啟用NAT的基本步驟如下：

打開路由和遠程訪問MMC
展開IPv4，右鍵單擊常規，然後單擊新建路由協議。
在路由協議中，單擊NAT，然後單擊確定。
用鼠標右鍵單擊NAT，然後單擊新建接口。
選擇連接到您的專用Intranet的接口，然後單擊確定。
選擇專用接口連接到專用網絡，然後單擊確定。
用鼠標右鍵單擊NAT，然後再次單擊新建接口。
選擇連接到公共Internet的接口，然後單擊確定。
選擇連接到Internet的公共接口和在此接口上啟用NAT，然後單擊確定。

怎麼辦？

樂趣現在可以開始。在我的下一篇文章中，我將引導您完成在Azure中部署Windows VM並將其加入到您的內部部署域的過程。轉載https://clusteringformeremortals.com/2014/01/03/how-to-create-a-site-to-site-vpn-tunnel-to-the-windows-azure-cloud-using-a-窗口服務器-2012-R 2路由和 – 遠程存取RRAS服務器/