新建資源組
這裡只是為了分類,可跳過此步在已有資源組中創建。
添加虛擬網絡網關
如果已經有了,可跳過此步使用現有網關。
虛擬網絡網關連接至ipsec
添加 虛擬網絡—to—ipsec VPN的連接。
類型選擇 站點至站點(ipsec)
新建本地網絡網關
名稱:自定義
IP地址:IDC的網關地址
地址空間:IDC內部的地址
Ipsec 預共享密鑰:自定義,兩邊相同即可。
因為ipsec創建就進行計費,就不重複創建了。
下圖是已經創建完成線路展示。
點擊下載配置就可以看到微軟雲上的ipsec的配置了。
可以根據自己的習慣查看cisco、juniper等等的配置模式。
計費
Azure 中的虛擬網絡是免費的。每個訂閱跨所有地區最多允許創建 50 個虛擬網絡。
虛擬網絡中各項服務所使用的公共 IP 地址和保留 IP 地址是收費的。
虛擬網絡中運行的 VPN 網關和應用程序網關等網絡設備也是收費的。
BGP動態路由方式
由於微軟文檔中沒有門戶的開通方式教程(其實是可以門戶操作的)
這裡通過powershell方式解釋門戶方式操作。
參考文檔:https://docs.azure.cn/zh-cn/vpn-gateway/vpn-gateway-bgp-resource-manager-ps
1、在VPN網關上勾選配置BGP ASN,並記錄下Azure側的peer ip。
由此可見這裡需要開通一些功能,才能在VPN網關中設置BGP屬性。
門戶中所在地:虛擬網絡網關——配置——勾選BGP ASN。
2、在本地網絡網關中勾選BGP配置,並設置本地的ASN和peerip。
門戶中所在地:本地網絡網關——配置——BGP配置。
設置連接屬性——開啟BGP功能。
3、在連接的配置中啟用BGP。
門戶中設置方式:虛擬網絡網關——連接——配置——開啟——保存。
分享到:
閱讀更多 互聯通CNLink 的文章
