连接Windows Azure Pack和Windows Azure的虚拟网络

Windows Azure Pack和Windows Azure都使用IPSec S2S VPN来打通企业内网和云中的虚拟网络。那么问题是，作为租户如果在不同的云中都部署有服务，能否将两朵云打通呢？用技术的方式来表达就是，有没有可能将服务提供商基于Windows Azure Pack构建的云中的租户虚拟网络同Windows Azure中租户的虚拟网络打通呢？

答案是肯定的。下面就是一个例子。

首先当然我们在Windows Azure和Windows Azure Pack中分别创建一个虚拟网络。（这里的Windows Azure Pack是我自己的实验环境。）

 

接着我在Windows Azure Pack的虚拟网络（LARRYZHHNV1）中创建一个S2S VPN。

因为此时我们还没有在Windows Azure的虚拟网络中创建网关，所以我们无从知道对端VPN网关的IP地址和密钥。但这没有关系，我们可以稍后再更新那部分信息。

然后我在Windows Azure中创建对应Windows Azure Pack环境的本地网络，并创建虚拟网络（LARRYZHAVN）中创建网关。这样我们就有了Windows Azure这边网关的IP地址和密钥。在我们将这两个信息更新到Windows Azure Pack的S2S VPN设置中后，可以看到Windows Azure的S2S VPN状态变为了连接。

检查Windows Azure Pack环境中Windows Server Gateway （WSG）的VPN状态，它也显示已连接。

最后在从Azure管理门户上断开VPN并重新连接一次，现在可以看到两个不同云服务商的虚拟网络给打通了。