Microsoft Azure的VNET-to-VNET功能可以实现跨虚拟网络的VPN连接,通过VNET-to-VNET互联的两个虚拟网络可以在同一个订阅下或者隶属不同的订阅,而且可以跨数据中心。这实质上就是:VNET-to-VNET可以连接Microsoft Azure平台上的任意两个虚拟网络。

VNET-to-VNET连接是要经过VPN Gateway的,VPN Gateway有固定的公网IP地址,既然这样,理论上VNET-to-VNET是可以连接Microsoft Azure国际版和中国版的。接下来我们就一起进行一次尝试。

准备工作:

  1. Microsoft Azure PowerShell,从官方下载最新版的安装即可。
  2. Microsoft Azure国际版订阅和中国版订阅各一个。
  3. 在Microsoft Azure PowerShell中下载并导入两个订阅的publishsettings文件。

注意事项:

  1. Microsoft Azure版需要使用传统的Service Management模式;
  2. 为方便操作,建议使用旧版的Microsoft Azure国际版管理控制台(manage.windowsazure.com);
  3. VPN Gateway必须是动态路由,不要使用静态路由的VPN Gateway;

配置列表:

配置项                 Windows Azure中国版             Microsoft Azure国际版

------------------------------------------------------------------------------------------

虚拟网络区域            北京                           东南亚
虚拟网络名称            vnet-t-cn                      vnet-t-ww
虚拟网络地址            10.11.1.0/                   10.11.2.0/

VPN Gateway公网地址    139.217.19.151                 13.76.40.179

本地网络名称            vnet-t-ww                      vnet-t-cn
本地网络网关            13.76.40.178                   139.217.19.151

本地网络地址            10.11.2.0/                   10.11.1.0/

两边的虚拟网络地址段不要冲突,将VPN Gateway公网地址和本地网络网关交叉,将虚拟网络地址和本地网络地址交叉。

PowerShell操作:

选择Windows Azure中国版订阅,执行以下脚本

Set-AzureVNetGatewayKey -VNetName vnet-t-cn -LocalNetworkSiteName vnet-t-ww -SharedKey myvpnkey

选择Microsoft Azure国际版订阅,执行以下脚本

Set-AzureVNetGatewayKey -VNetName vnet-t-ww -LocalNetworkSiteName vnet-t-cn -SharedKey myvpnkey

上述脚本的作用是将两端的Pre-Shared Key设置成一致,这样才能建立IPSEC连接。

在Windows Azure中国版的控制台上点击“连接”,稍等一会就看到连接成功的提示了!

在虚拟机之间使用scp进行文件复制,发现速度并不是太快,可能是我用了2个basic A0虚拟机的原因。

BTW:

这个连接方案对于同时使用Windows Azure中国版和Microsoft Azure国际版的客户是非常有意义的。例如MNC企业用户或者有海外业务需求的中国用户。

如果客户同时使用硬件防火墙/路由器把数据中心/本地办公室连接到Windows Azure中国版的,那么就组成了一个Multiple Site VPN连接,在本地数据中心/办公室可以直接通过内网地址访问Microsoft Azure国际版。(当然,要实现科学上网也就很容易了...)

使用VNET-to-VNET连接Microsoft Azure国际版和中国版的更多相关文章

  1. 微软推出首个Microsoft Azure Stack技术预览版

    Mike Neil,微软公司企业云副总裁 怀着对于提高业务灵活性.加速创新的期待,很多企业正在向云平台迅速迁移.伴随着这样的趋势,我们也见证了微软智能云Azure业务在全球市场的快速增长--每个月近1 ...

  2. Azure Go Management SDK 中国版使用示例

    简介 刚学习go几天,尝试调用Azure的SDK进行管理API的操作,基本思路是基于注册的AD Application信息生成token,然后再使用Token生成serviceClient,然后再进行 ...

  3. Microsoft Azure Point to Site VPN替代方案

    Microsoft Azure提供了Point to Site VPN,但有时候这并不能满足我们的需求,例如:Point to Site VPN是SSTP VPN,只能支持Window客户端拨入,而且 ...

  4. 跨云应用部署第一步:使用IPSEC VPN连接AWS中国版和Windows Azure中国版

    随着公有云的普及,越来越多的客户将关键应用迁移到云端.但是事实证明,没有哪家云服务提供商可以提供100%的SLA,无论是例行维护还是意外中断服务,对于客户的关键应用而言,都会受到不同程度的影响.此外, ...

  5. Microsoft Azure File 服务简介

    我们非常高兴地宣布在微软Azure中国区推出 Microsoft Azure File 服务预览版.Azure File 服务使用标准 SMB 2.1 协议提供文件共享.Azure 中运行的应用程序现 ...

  6. 中国版 Azure 现提供 Azure Traffic Manager

    Stephen MaloneAzure网络 - DNS和 Traffic Manager高级项目经理 我们非常高兴地宣布,中国版 Azure中现已提供 Azure Traffic Manager.Az ...

  7. [Azure] 使用 Visual Studio 2013 管理中国版 Azure 订阅

    比较关心微软平台技术的朋友应该都知道,微软云服务(Microsoft Azure)以下简称Azure分为全球版和中国版,由于政府法规问题中国版的服务是由二十一世纪互联运营,整体来看中国版Azure和全 ...

  8. For Microsoft Azure Network VNET to VNET Connection

    将一个 Azure 虚拟网络 (VNet) 连接到另一个 Azure 虚拟网络非常类似于将虚拟网络连接到本地站点位置.这两种连接类型都使用虚拟网络网关通过 IPsec/IKE 提供安全隧道.连接的 V ...

  9. 我个人有关 Azure 网络 SLA、带宽、延迟、性能、SLB、DNS、DMZ、VNET、IPv6 等的 Azure 常见问题解答

    Igor Pagliai(微软)   2014 年 9月 28日上午 5:57  年 11 月 3 年欧洲 TechEd 大会新宣布的内容). 重要提示:这篇文章中我提供的信息具有时间敏感性,因为这些 ...

随机推荐

  1. MS SQL Server中数据表、视图、函数/方法、存储过程是否存在判断及创建

    前言 在操作数据库的时候经常会用到判断数据表.视图.函数/方法.存储过程是否存在,若存在,则需要删除后再重新创建.以下是MS SQL Server中的示例代码. 数据表(Table) 创建数据表的时候 ...

  2. C#基础知识三之new关键字

    运算符 new一个Class时,new完成了两方面内容:一是调用new class命令来为实例在托管堆中分配内存;二是调用构造函数来实现对象初始化. 修饰符 显示隐藏从基类继承来的成员.虽然可以不用n ...

  3. webServices与Web服务

    本篇的内容在MSND中标注已是一项旧技术,而取而代之的是WCF, 那么我也放弃吧!但是这个属于Web服务的范畴,而WCF本质上也是一个Web服务来的,所以对于基础的东西还是不变的.那么这次就着重看看这 ...

  4. Python程序高效地调试

    现在我在debug python程序就只是简单在有可能错误的地方print出来看一下,不知道python有没像c++的一些IDE一样有单步调试这类的工具?或者说各位python大神一般是怎么debug ...

  5. 关于java中接口定义常量和类定义常量的区别

    /** * * @author YZJ * @Description java中定义常量的最佳方法 */ public final class Contants{ /** * @Description ...

  6. Ext.Net MVC 配置(2)

    在VS2012中使用NuGet类库管理器配置EXT.NET MVC环境在“Ext.Net MVC 配置(1)”文章已经写到,方法很简单也很方便,但就是不知道它在安装这些库时对项目做了什么很不爽. 通过 ...

  7. angular源码分析:angular中脏活累活承担者之$parse

    我们在上一期中讲 $rootscope时,看到$rootscope是依赖$prase,其实不止是$rootscope,翻看angular的源码随便翻翻就可以发现很多地方是依赖于$parse的.而$pa ...

  8. iOS 多线程GCD简介

    一.简介 1.1 GCD (Grand Central Dispatch )是Apple开发的一个多核编程的解决方法. Grand 含义是“伟大的.宏大的”,Central含义“中央的”,Dispat ...

  9. SAP中需要记住的一些标准表

    E070 请求号的抬头表 E071 请求号的行项目表 E07T 请求号的文本 E71K TASK的抬头(子请求) ******************************************* ...

  10. Azure IoT带来更高效的新能源生产和会看人脸色的无人超市

    全球分析机构都认为物联网将在未来几年呈现爆发式增长,到2020年,各种传感器.新型物联网设备,再加上传统PC.智能手机.平板电脑.网络电视,以及各类可穿戴智能设备,将交织成一个由300亿到500亿台设 ...