<del id="aymay"></del> 為了實現這一點,微軟調動了各種類型VPN的力量。為了進一步理解Azure中的新特性,我將帶大家整理VPN的全部種類,并通過重點剖析理解其運作機制。順帶一提,Azure目前已經不再使用版本號——由于更新極為頻繁,微軟中止了以數字標注版本的做法。
新特性:點到站點連接
在過去幾個版本中,Windows Azure一直只能創建站點到站點虛擬專用網絡,也就是VPN。這意味著用戶的企業網絡需要先通過專用VPN設備與Azure數據中心內的專用路由器或其它網絡設備建立起連接。通常情況下,大型企業用戶往往熟悉這種運作機制,但中小型企業則不然,這就限制了VPN功能的整體有效性。
不過今年四月,微軟推出了點到站點VPN連接,這意味著個人電腦也可以創建直接與WindowsAzure數據中心對接的VPN通道。創建工作完成后,這臺計算機將可以訪問虛擬機、數據庫、網站以及其它與個人計算機處于同一本地網絡環境的資源。
這項新舉措對哪類用戶的吸引力最大?就目前來看,習慣于在本地創建解決方案、再將其部署到Windows Azure的開發人員將獲得最顯著的實惠。新機制讓開發者擁有一套“單一網絡”,而不必再為尋址難題、DNS及其它一些始終阻撓著將應用程序或其它資源在不同網絡環境中進行托管遷移的麻煩狀況。
令終端用戶與開發者——可能也包括IT人士——感到高興的是,新機制不再需要IT部門為其提供支持。大家可以從Azure管理門戶中輕松下載一個撥號連接設定檔(沒錯,預設定VPN‘撥號器’的術語表達就是這個)包,并雙擊文件來創建連接——默認情況下整個流程非常安全。
設備中的VPN客戶端能與Windows 7及Windows 8順利協作,而且整個VPN連接創建過程也不必涉及其它配置工作或者硬件設備。
在開始之前,大家首先要做一些準備工作,其中包括創建新的虛擬網絡及動態路由網關。請朋友們執行下列步驟:
1. 登錄Windows Azure管理門戶。
2. 在“網絡”下拉菜單中點擊左下方的“新建”按鈕,再點選“虛擬網絡”。
3. 點擊“自定義創建”。
4. 這時系統會顯示“虛擬網絡詳細信息”界面。為自己的網絡輸入一個合適的名稱、虛擬網絡運行位置所屬的Azure數據中心(請選擇離本地位置最近的數據中心,這樣性能表現會更好),如果必要、可以選擇一個合作組。點擊屏幕右側的箭頭進入下一步。
5. 這時出現的是DNS服務器及VPN連接頁面,勾選“配置點到站點VPN”復選框,然后指定我們用于連接外部環境的DNS服務器。這些服務器必須已經在大家的賬戶上注冊完畢。如果還沒有注冊過服務器,大家可以選擇“注冊新服務器”選項,這樣就能將其作為我們個人Azure賬戶中的資源并加以使用。
6. 現在出現的是點到站點連接頁面,大家需要輸入用于連接客戶端與Azure的VPN連接的專用地址。該地址必須采用符合RFC 1918的標準化非路由字段,包括10.0.0.0/8、172.16.0.0/12或者192.168.0.0/16。我們還要保證這些地址從未在Azure租戶賬戶當中被使用。大家還可以為新的虛擬網絡創建子網(但這不是必需步驟),并為其創建網關。所有數據輸入完成之后,點擊屏幕右側的檢查標記。
7. 管理門戶會滾動一陣,并開始創建新的虛擬網絡。下一步要做的是創建動態路由網關,因此點擊剛剛完成的虛擬網絡,然后選擇儀表板頁面。
8. 在頁面下方,點擊“創建網關”鏈接并在接下來的提示中點擊“是”以確認操作。
