我想放置一个可通过 VPN 从多个分支机构访问的虚拟机。 只要我阅读和测试过,我就可以建立一个站点到站点的 VPN,牢记(分支机构的)本地 IP 地址空间、(同一分支机构的)公共 IP 地址,以及一旦配置是通过网关的子网完成的,我们将获得“虚拟”网关 IP 和(虚拟网络的)预共享密钥来终止分支机构对等点上的此 VPN。
但是,如果我想连接另一个分支机构怎么办?我不知道部署此场景的“最佳实践”是什么。我试图添加一个本地网络并将其附加到现有的虚拟网络,但我做不到。据我所知,每个连接只能附加一个本地网络,除此之外,我只能支持一个预共享密钥。如果是这样,这是正常的做法吗?我应该为每个分支机构创建一个新的 VPN/VitualGateway 吗?那么,使用不同的虚拟网关,虚拟机将继续通过不同的隧道进行路由吗?
【问题讨论】:
Microsoft 刚刚发布了 Azure 更新,它将支持您想要完成的场景。上周刚刚发布。
【讨论】:
对不起。这是不可能的。如果您阅读了所有链接,那么您会看到它指的是在 prem 上运行 RRAS。不在 Azure 中。事实上 8:06 的视频说这是不可能的,但很多人都在要求它,所以请继续关注。
【讨论】:
这种情况是可能的。
您可以使用 Azure 中 VM 上的软件终结点(例如 RRAS)为多个站点实施站点到站点 VPN。您只需要在 Azure 中专用一个 VM 来支持配置(用于故障转移的附加 VM)。您仍然可以使用每个站点的硬件端点来控制路由并提供您需要的连接。
查看this blog post,详细了解使用 2012 和 Azure 的过程
微软似乎也直接支持 RRAS 方法,尽管我相信下面的示例仅限于 1 个站点连接 - As seen here 和 also here
多站点连接的其他参考 - Reference #1 - Reference #2 - Reference #3 - 跳到 8:06 讨论这个问题。
【讨论】: