Global Azure、Manual Azure搭建点到站点的×××配置介绍

我们近期写了好几篇关于Azure ×××的文章介绍了，今天再说说Global Azure 上创建P2S的***配置介绍，但是在Azure 上创建P2S ×××不支持××× Client直接访问Azure以外的网络；这个也许是微软设计的这个机制，所以我们只能使用已有的功能，当前我们使用P2S ×××后只能访问Azure上的资源；具体见下：

我们首先需要创建一个虚拟网络；在此如果在真实环境内的话，我们需要根据自己的环境架构来设定。在此我选择新建一个虚拟网络专门为×××使用

定义虚拟网络名称---×××-VNET及地址空间及子网

地址空间：172.16.2.0/24

子网使用：172.16.2.0/25

开始创建×××-VNET虚拟网络及创建完成

单击进入虚拟网络

网络，然后单击开始创建***；然后定义连接类型及客户端地址池

单击进入网关配置，我们定义子网及路由类型

定义子网网关

确认后，开始创建点到站点的***

创建完成

我们单击客户端；提示我们需要一个证书才可以使用

所以我们申请一张证书；在此使用的证书工具为makecert工具，使用该工具可以申请一张自签名证书

makecert -sky exchange -r -n "CN=×××Root" -pe -a sha1 -len 2048 -ss My

生成根证书，注意要把上面的<RootCertificateName>替换为自己定义名字。

makecert.exe -n "CN=×××Client" -pe -sky exchange -m 96 -ss My -in "×××Root" -is my -a sha1

运行 inetcpl.cpl 打开internet设置---内容----证书---

选择生成的根证书---导出

我们默认导出即可；不需要导出私钥

设置导出路径

导出完成

然后我们接下来就是上传证书了

我们上传刚才导出的根证书

证书上传完成后，单击下载*** client

提示正在生成***客户端包

下载后，我们在client上执行刚才下载的***客户端包，提示安装即可

安装后，我们在本地网络中可以看见一个网络连接器

单击开始连接

连接成功

我们通过ipconfig查看当前获取到的ppp地址

然后在portal上查看***状态

当然也可以查看client获取到的地址信息

然后我们通过ip138查看，当前连接***后的出网口跟未连接***之前是一样的；

由此判断我们得知，Azure P2S ***不会访问Azure意外的网络

最后我们也查看一下，在国际Azure上如何部署P2S***的；其实步骤完全一样的；只是操作界面不一样而已；具体步骤我就省略了只是给一个大概的

定义地址空间及子网

创建网关

生成证书及上传证书

下载***客户端

***软件安装及配置

***已经连接

查看网络状态

查看获取到的地址

Portal状态