Azure IaaS 快速实践 2 – 规划实践Windows Azure虚拟网络及VPN

本节实践,将在云端建立一个虚拟网络,并启用point-to-site VPN,建立云端虚机和本地计算机间基于“虚拟局域网”的互联。 网络规划 此次实验,我们在云端建立一个虚拟网络,包含两个子网段(10.3/4.0.0),Ipv4地址分配如下 10.4.0.0网段用于创建云端的虚拟机、安装后续的活动目录(Active Directory)、DNS服务及Web服务。 10.3.0.0网段用于本地计算机连接到云端网络的VPN,本地计算机通过point-to-site VPN连接到虚拟网络后,获得该网段的IP。 创建云端虚拟网络 1.         登陆到Windows Azure管理主页Windows Azure Management Portalhttp://manage.windowsazure.com 2.         点击左下角的New –> NETWORKS –> VIRTUAL NETWORK –> CUSTOM CREATE.   3.         在Virtual Network Details页面, 输入以下信息, 后点击右下角的向右箭头到下一步. NAME –将要创建的虚拟网络名称. 如YourVirtualNetwork. AFFINITY GROUP- 从下拉菜单中选择create a new affinity group (创建新的地缘组). 地缘组是在数据中心中确定一块相近的网络/计算资源,供后续新建的云虚机或服务使用,相近的网络/计算资源提高了云端集成应用的服务质量。 REGION–选择你将要创建的虚拟网络所在的数据中心。 AFFINITY GROUP NAME–命名地缘组. 如YourAffinityGroup. (East Asia 在香港,Southeast Asia 位于新加坡)  …