上次建立完Site-to-Site VPN後,心裡總覺得這也太複雜了點,應該有比較簡單的方式才對…
果然,上一次我所建立的方式,是把RRAS Server當成VPN Server來用,由Windows Azure Virtual Network Gateway與RRAS建立VPN Tunnel後,on-prem的Client端透過VPN先連到RRAS,再透過VPN Tunnel連到Windows Azure VNet。
比較簡單的方式,是把RRAS當成Router來用。
首先到Windows Azure Portal上建立Local Network與Virtual Network,並設定Site-to-Site VPN。
建立Dynamic Route Gateway
建立完成後,下載VPN Device Script
修改Script內的變數為實際資料後,到RRAS Server上執行這個powershell;接著一樣要記得開啟防火牆,允許IKE v2所需要的Port跟Protocol。
然後回到Windows Azure Portal,按下連線。
立刻就成功地建立Tunnel了…那我之前搞那麼久到底是為什麼啊你說說看!?
回到on-prem的機器上,記住,在Windows Azure Local Network中,我所設定的Local Network的Address space是10.10.11.X,因此我在本地的VM也必須在這個網段。
修改網路設定,把default gateway指定到10.10.11.1,也就是RRAS Server的Local IP Address,
特別注意Subnet mask也要符合Windows Azure Local Network上的設定。
然後測試一下,可以從Azure裡的VM Ping到On-Prem的機器;
在on-prem也ping得到Azure裡的VM了!
沒有留言:
張貼留言