Azure站点到多站点VPN部署
我想放置一个虚拟机,可通过VPN从几个分支机构访问。 只要我读过并测试过,我就可以建立一个站点到站点的VPN,记住本地IP地址空间(分支机构的)、公共IP地址(同一分支机构的),并且,一旦完成网关子网的配置,我们将获得“虚拟”网关IP和预共享密钥(虚拟网络的)在分支办公室对等端终止此VPNAzure站点到多站点VPN部署,azure,vpn,Azure,Vpn,我想放置一个虚拟机,可通过VPN从几个分支机构访问。 只要我读过并测试过,我就可以建立一个站点到站点的VPN,记住本地IP地址空间(分支机构的)、公共IP地址(同一分支机构的),并且,一旦完成网关子网的配置,我们将获得“虚拟”网关IP和预共享密钥(虚拟网络的)在分支办公室对等端终止此VPN 但是,如果我想连接另一个分支机构呢?我不知道部署这个场景的“最佳实践”是什么。我试图添加一个本地网络并将其连接到现有的虚拟网络,但我无法。据我所知,每个连接只能连接一个本地网络,除此之外,我只能支持一个预共享
但是,如果我想连接另一个分支机构呢?我不知道部署这个场景的“最佳实践”是什么。我试图添加一个本地网络并将其连接到现有的虚拟网络,但我无法。据我所知,每个连接只能连接一个本地网络,除此之外,我只能支持一个预共享密钥。如果是,通常的做法是什么?我应该为每个分支创建一个新的VPN/VitualGateway吗?然后,使用不同的虚拟网关,虚拟机将继续通过不同的隧道路由?Microsoft刚刚发布了Azure更新,该更新将支持您想要完成的场景。上周刚刚发布。这种情况是可能的 您可以使用Azure中VM(如RRAS)上的软件端点为多个站点实现站点到站点VPN。您只需要在Azure中指定一个VM来支持配置(用于故障切换的其他VM)。您仍然可以使用每个站点的硬件端点来控制路由并提供所需的连接 查看使用2012和Azure的详细流程 此外,微软似乎直接支持RRAS方法,尽管我相信下面的示例仅限于1站点连接和 多站点连接的其他参考 - -
--跳到8:06讨论这个问题。对不起。这是不可能的。如果您阅读了所有链接,那么您将看到它指的是在prem上运行RRAS,而不是在Azure中。事实上,8:06的视频说这是不可能的,但很多人都在要求它,所以请继续关注。微软已于2014年2月22日开始实施此功能-