0

我想通过 VPN 放置一个可从多个分支机构访问的虚拟机。只要我阅读并测试过,我就可以建立一个站点到站点的 VPN,牢记(分支机构的)本地 IP 地址空间、(同一分支机构的)公共 IP 地址,并且一旦配置是通过网关的子网完成的,我们将获得“虚拟”网关 IP 和(虚拟网络的)预共享密钥来终止分支机构对等点上的这个 VPN。

但是,如果我想连接另一个分支机构怎么办?我不知道部署此场景的“最佳实践”是什么。我试图添加一个本地网络并将其附加到现有的虚拟网络,但我做不到。据我所知,每个连接只能附加一个本地网络,除此之外,我只能支持一个预共享密钥。如果是这样,这是正常的做法吗?我应该为每个分支机构创建一个新的 VPN/VitualGateway 吗?那么,使用不同的虚拟网关,虚拟机将继续通过不同的隧道进行路由吗?

4

3 回答 3

1

Microsoft 刚刚发布了 Azure 更新,它将支持您想要完成的场景。上周刚刚发布。

于 2013-05-06T13:10:57.253 回答
1

对不起。这是不可能的。如果您阅读了所有链接,那么您会看到它指的是在 prem 上运行 RRAS。不在 Azure 中。事实上,8:06 的视频说这是不可能的,但很多人都在要求它,所以请继续关注。

于 2014-03-12T01:50:59.360 回答
0

这种情况是可能的。

您可以使用 Azure 中 VM 上的软件终结点(例如 RRAS)为多个站点实施站点到站点 VPN。您只需要在 Azure 中专用一个 VM 来支持配置(用于故障转移的附加 VM)。您仍然可以使用每个站点的硬件端点来控制路由并提供您需要的连接。

查看这篇博文,详细介绍使用 2012 和 Azure 的过程

此外,微软似乎直接支持 RRAS 方法,尽管我相信下面的示例仅限于 1 个站点连接 - 如此处和此处所见

多站点连接的其他参考资料 -参考资料 #1 -参考资料 #2 -参考资料 #3 - 跳到 8:06 进行讨论。

于 2013-07-09T23:59:14.877 回答