SIOS SANless clusters

SIOS SANless clusters High-availability Machine Learning monitoring

如何創建Windows Azure雲的站點到站點VPN通道

by Leave a Comment

 如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

不久前,我著手構建一個多站點SQL Server群集,其中一個節點位於本地數據中心,另一個節點駐留在Microsoft的基礎架構即服務(IaaS)產品Windows Azure Cloud中。Azure云有一個產品,您可以在其中部署VM並為您使用的資源付費,就像Amazon的EC2一樣。我的目標是創建一個概念證明,我將使用Azure云作為廉價的災難恢復站點。我的配置如圖1所示。如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

1。我在POC中使用的簡單DR配置示例

我的內部虛擬機使用如下:

  • VM1內部 – 用於NAT和VPN連接到Azure雲的路由和遠程訪問服務器
  • VM2-internal – 群集中的主節點
  • VM3內部 – 我的域控制器

對於此POC,我僅部署在Azure雲Azure-DR服務器上。Azure-DR是我的集群中的輔助節點。如果這是一個實際的生產站點,我當然也想在Azure雲中部署另一個域控制器,以確保我的Active Directory在DR站點中可用。根據您的需求,您的實際DR配置會有很大差異。我將在下面描述配置步驟時使用我的插圖中描述的服務器名稱。

這篇文章的範圍

為了本文的目的,我將著重討論您需要做的事情,以便在Azure中配置您的虛擬網絡,並創建站點到站點到主數據中心的VPN連接。我的下一篇文章將討論實際創建災難恢復多站點群集所需的步驟。與大多數雲相關的服務一樣,界面和選項也趨向於快速變化;截至2014年1月2日,截屏和截圖如下。你的經驗可能會有所不同,但這些方向應該讓你相當接近。如果您遇到不同之處,請給我發一條評論,並告訴我您做了哪些工作,以便其他用戶可以從您的體驗中受益。

創建您的本地網絡

我不會逐步介紹這一步,但本質上你應該在域中配置Windows Server 2012 R2 DC(VM3內部)和兩個額外的Windows Server 2012 R2服務器(VM1內部和VM2 -內部)。每台服務器應該使用DC服務器作為其主DNS服務器,並且在VM2內部和VM3內部,網關應該配置為指向VM1內部,最終將使用路由和遠程訪問(RRAS)進行配置。RRAS(內部VM1)應該是雙歸屬的,一個NIC連接到內部網絡,一個NIC直接連接到公共網絡。一般來說,這將是您在實驗室中部署該服務時遇到的最大障礙,因為您必須有一個可用於RRAS服務器的備用公共IP地址。如果您的RRAS服務器位於NAT防火牆後面,則此配置將不起作用。它必須直接連接到互聯網。RRAS服務器應該只配置IP地址,子網掩碼和DNS服務器,不應該定義網關。不要啟用路由和遠程訪問,這將通過後面的腳本自動完成。

創建一個虛擬網絡

登錄到Windows Azure管理門戶並按照以下步驟創建新的虛擬網絡。

如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

當您單擊複選框時,您現在應該看到您剛創建的新虛擬網絡。如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

創建網關

創建虛擬網絡後,您將需要創建網關。從新創建的虛擬網絡的儀表板中,您將能夠生成如下所示的網關。請務必選擇動態路由,因為截至2013年4月25日,Azure VPN連接不支持使用RRAS的靜態路由。

如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道
您的網關完成創建之前可能需要30分鐘或更長時間,請耐心等待……

如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

一旦網關完成創建,您將看到您的網關IP地址以及數據輸入和數據輸出的數量,如下所示。如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

配置您的本地RRAS服務器

此時,您已準備好配置您的內部部署RRAS服務器(VM1內部),以便為您剛創建的網關創建站點到站點VPN。微軟已經做到了這一點,所以不用擔心網絡和配置VPN不是你的專長。您只需點擊“下載VPN設備腳本”並在您的RRAS服務器上運行即可。微軟還支持一批瞻博網絡和思科VPN路由器,因此如果您將來想要轉移到基於硬件的VPN設備,您可以隨時回來並下載特定於設備的配置腳本。如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

選擇Microsoft Corporation作為供應商,RRAS作為平台,Windows Server 2012作為操作系統,然後單擊複選框下載Powershell腳本。就我而言,這個腳本在Windows Server 2012 R2上運行時工作得很好。如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

截至本文撰寫之日,微軟似乎已經使腳本創建過程比上個月更加智能。為我創建的腳本預先填充了所有信息。我根本不需要編輯任何東西。此時,您只需將腳本文件複製到RRAS服務器(內部為VM1),並將其保存為.ps1並運行PowerShell腳本。該腳本將安裝路由和遠程訪問,並配置站點到站點VPN以連接到剛剛創建的Windows Azure虛擬網絡。完成RRAS安裝後,請返回到Azure門戶並單擊“連接”以完成VPN站點到站點的連接。如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

連接時,Azure門戶應該如下所示。如何使用Window Server 2012 R2路由和遠程訪問(RRAS)服務器為Windows Azure雲創建站點到站點VPN通道

在RRAS服務器上啟用NAT

為了建立一個可用的網絡,我必須採取的最後一步是在我的RRAS服務器上啟用NAT。沒有NAT,我的服務器都不能到達互聯網。在RRAS上啟用NAT的基本步驟如下:

  • 打開路由和遠程訪問MMC
  • 展開IPv4,右鍵單擊常規,然後單擊新建路由協議。
  • 在路由協議中,單擊NAT,然後單擊確定。
  • 用鼠標右鍵單擊NAT,然後單擊新建接口。
  • 選擇連接到您的專用Intranet的接口,然後單擊確定。
  • 選擇專用接口連接到專用網絡,然後單擊確定。
  • 用鼠標右鍵單擊NAT,然後再次單擊新建接口。
  • 選擇連接到公共Internet的接口,然後單擊確定。
  • 選擇連接到Internet的公共接口和在此接口上啟用NAT,然後單擊確定。

怎麼辦?

樂趣現在可以開始。在我的下一篇文章中,我將引導您完成在Azure中部署Windows VM並將其加入到您的內部部署域的過程。轉載https://clusteringformeremortals.com/2014/01/03/how-to-create-a-site-to-site-vpn-tunnel-to-the-windows-azure-cloud-using-a-窗口服務器-2012-R 2路由和 – 遠程存取RRAS服務器/