Global Azure、Manual Azure搭建点到站点的***配置介绍

GlobalAzure、ManualAzure搭建点到站点的***配置介绍

将XXX配置从GlobalAzure和ManualAzure引入到站点

最近写了几篇关于Azure×××的文章，今天就来说说在全球Azure上创建P2S的***配置。但是，在Azure上创建P2S并不支持XXX客户端直接访问Azure外部的网络。可能这是微软设计的机制，所以只能用现有的功能。目前只能使用P2S×××后才能访问Azure上的资源；查看以下详细信息:

首先，我们需要创建一个虚拟网络；如果这是在真实环境中，我们需要根据自己的环境框架来设置。在这里，我选择为XXX创建一个新的虚拟网络。

定义虚拟网络名称-×××-VNET，地址空和子网。

地址空:172.16.2.0/24

子网的使用:172.16.2.0/25

开始并完成XXX-VNET虚拟网络的创建。

单击输入虚拟网络。

网络，然后点击开始创建***；然后定义连接类型和客户端地址池。

单击网关配置，我们将定义子网和路由类型。

定义子网网关

确认后，开始创建点对点***

创造

我们点击客户端；提示:我们需要证书才能使用它。

所以我们申请证书；这里使用的证书工具是makecert工具，可以用来申请自签名证书。

makecert -sky exchange -r -n "CN=×××Root" -pe -a sha1 -len 2048 -ss My

生成根证书，注意上面的

makecert.exe -n "CN=×××Client" -pe -sky exchange -m 96 -ss My -in "×××Root" -is my -a sha1

运行inetcpl.cpl打开互联网设置-内容-证书-。

选定的根证书-导出

我们可以默认导出；不需要导出私钥。

设置导出路径

导出完成

接下来我们将上传证书。

我们上传刚刚导出的根证书。

上传证书后，单击下载***客户端

提示***正在生成客户端包。

下载完成后，我们会在客户端执行刚刚下载的***客户端包，并提示安装。

安装后，我们可以在本地网络中看到一个网络连接器。

单击开始连接。

连接成功

我们通过ipconfig检查当前获取的ppp地址。

然后查看***在门户上的状态。

当然也可以查看客户端获取的地址信息。

然后我们通过ip138检查，连接***后的电流网络出口和连接***前是一样的；

由此判断，我们知道AzureP2S***不会访问Azure的意外网络。

最后，我们来看看如何在国际Azure上部署P2S***吧。其实步骤完全一样；只是 *** 作界面不同而已；具体步骤我就省略了，只说个大概。

定义地址空和子网。

创建网关

生成和上传证书

下载***客户端

***软件安装和配置

***已连接。

检查网络状态

获取的地址。

门户状态