Azure站点到多站点VPN部署

我想放置一个虚拟机，可通过VPN从几个分支机构访问。 只要我读过并测试过，我就可以建立一个站点到站点的VPN，记住本地IP地址空间（分支机构的）、公共IP地址（同一分支机构的），并且，一旦完成网关子网的配置，我们将获得“虚拟”网关IP和预共享密钥（虚拟网络的）在分支办公室对等端终止此VPN

---

但是，如果我想连接另一个分支机构呢？我不知道部署这个场景的“最佳实践”是什么。我试图添加一个本地网络并将其连接到现有的虚拟网络，但我无法。据我所知，每个连接只能连接一个本地网络，除此之外，我只能支持一个预共享密钥。如果是，通常的做法是什么？我应该为每个分支创建一个新的VPN/VitualGateway吗？然后，使用不同的虚拟网关，虚拟机将继续通过不同的隧道路由？

Microsoft刚刚发布了Azure更新，该更新将支持您想要完成的场景。上周刚刚发布。

这种情况是可能的

您可以使用Azure中VM（如RRAS）上的软件端点为多个站点实现站点到站点VPN。您只需要在Azure中指定一个VM来支持配置（用于故障切换的其他VM）。您仍然可以使用每个站点的硬件端点来控制路由并提供所需的连接

查看使用2012和Azure的详细流程

此外，微软似乎直接支持RRAS方法，尽管我相信下面的示例仅限于1站点连接和

多站点连接的其他参考 - -

---

--跳到8:06讨论这个问题。

对不起。这是不可能的。如果您阅读了所有链接，那么您将看到它指的是在prem上运行RRAS，而不是在Azure中。事实上，8:06的视频说这是不可能的，但很多人都在要求它，所以请继续关注。

微软已于2014年2月22日开始实施此功能-