Microsoft Azure - 點對站點連線

---

---

在上一章中，我們看到了如何建立一個端點來訪問虛擬機器；這是一個相當繁瑣的任務。如果虛擬網路中的虛擬機器需要與本地機器連線，則需要點對站點連線。點對站點連線使遠端虛擬機器的操作效率非常高。

基本上，本地機器透過點對站點連線連線到虛擬網路。但是，我們可以將多達 128 臺本地機器連線到 Azure 中的虛擬網路。對雲中虛擬網路的訪問是透過證書授予的。必須在需要連線到虛擬網路的每臺本地機器上安裝證書。

在現有虛擬網路上啟用點對站點連線

如果您已經在 Azure 中建立了虛擬網路，則可以在管理門戶中訪問它。

步驟 1 - 登入 Azure 管理門戶。

步驟 2 - 點選左側面板中的“網路”，然後選擇您要使用的網路。

步驟 3 - 點選“配置”，如下圖所示。

步驟 4 - 選中“配置點對站點連線”複選框。這將允許您輸入起始 IP 和 CIDR。

步驟 5 - 向下滾動並點選“新增閘道器子網”。

步驟 6 - 輸入閘道器子網並點選“儲存”。如下面的螢幕所示，將彈出訊息。

步驟 7 - 點選“是”，點對站點連線就完成了。

您將需要證書才能訪問您的虛擬網路。

建立具有點對站點連線的新虛擬網路

步驟 1 - 點選新建 → 網路服務 → 虛擬網路 → 自定義建立。

步驟 2 - 輸入網路名稱，選擇位置，然後點選“下一步”。

步驟 3 - 在下一個螢幕上，選擇“配置點對站點 VPN”，然後點選“下一步”。

步驟 4 - 您可以選擇或輸入起始 IP 並選擇 CIDR。

步驟 5 - 輸入子網並點選“新增閘道器子網”，如前所述，然後輸入所需資訊。

步驟 6 - 點對站點連線已完成。

步驟 7 - 點選網路名稱，如上圖中的“MyNet”。

步驟 8 - 點選“儀表盤”，如下圖所示。

您將看到閘道器尚未建立。要建立它，您必須先生成證書。

生成證書

點對站點 VPN 僅支援自簽名證書。

建立證書

步驟 1 - 轉到連結 msdn.microsoft.com 或搜尋“適用於 8.1 的 Windows SDK”。然後轉到 msdn 連結或您想要該工具的 Windows 版本。

步驟 2 - 下載如下圖所示的圓圈中的檔案。它將儲存為名為 sdksetup 的 .exe 檔案。

步驟 3 - 執行該檔案。執行安裝嚮導時，當您到達以下螢幕時，取消選中圓圈中的部分。預設情況下，它們是選中的。

步驟 4 - 安裝完成後，以管理員身份執行計算機上的命令提示符。

步驟 5 - 為建立根證書逐一輸入以下命令

cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 

makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My

第一個命令將更改命令提示符中的目錄。在上一個命令中，將突出顯示的部分更改為您的網路名稱。

步驟 6 - 接下來，輸入以下命令以建立客戶端證書。

makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1 

步驟 7 - 在您的計算機上查詢“mmc”並執行它。

步驟 8 - 點選“檔案”和“新增/刪除管理單元”。

步驟 9 - 在彈出的螢幕中，點選“證書”，然後點選“新增”。

步驟 10 - 選擇“我的使用者帳戶”，然後點選“完成”。

步驟 11 - 展開左側面板中的“當前使用者”，然後展開“個人”和“證書”。

您可以在此處看到證書。

步驟 12 - 右鍵點選證書，點選“所有任務”，然後點選“匯出”。

步驟 13 - 按照嚮導操作。您必須命名證書並選擇儲存位置。

上傳證書

步驟 1 - 登入 Azure 管理門戶。

步驟 2 - 轉到網路並點選“證書”，然後點選“上傳根證書”。

步驟 3 - 點選瀏覽並選擇您剛剛建立的證書的位置。

下載客戶端 VPN 包

客戶端 VPN 包將連線您到網路。

步驟 1 - 轉到 Azure 管理門戶中的網路儀表盤。

步驟 2 - 向下滾動，並在螢幕右側找到以下選項。

步驟 3 - 選擇合適的選項並下載它。您將在您的計算機上看到類似的檔案。執行並安裝它。

步驟 4 - 安裝時，Windows 可能會嘗試阻止它。如果發生這種情況，請選擇“仍然執行”。

步驟 5 - 轉到您機器上的“網路”，您將看到可用的 VPN 連線，如下圖所示。

步驟 6 - 點選該網路，例如本例中的“MyNet”並連線。您將連線到網路。