Windows Azure 跨站点VPN-高可用基础效能

Windows Azure 跨站点VPN-高可用基础功能！

前面的博客写了如何建立一个普通的应用的跨站点高可用，但是多数情况下我们的应用都是三层架构的应用，针对这些应用，我们的应用除了数据访问层之外，还有数据存储层，对于我们的应用来说，更重要的是数据存储。目前互联网时代多数企业都采用Linux 服务器作为基础应用的底层服务器。而多数的数据库采用MYSQL 作为后端的数据库，而且在大多数的应用场景下，我们的数据库都采用主从方式实现，这样跨数据中心的连通性就变得很重要。当我们的数据联通之后，我们的网络互通能够为后续的机器互通性打下一个坚实的基础。

怎么做呢？我们接下来模拟一个场景，假设我们在东部数据中心有一个数据网络，地址段位:10.1.0.0/16，北部有个数据网络,网络地址段位为:10.2.0.0/16.我们要实现这两个数据中心的互通。怎么做呢？Follow Me吧。

   最终实现图：

 

 

我们接下来就带着大家一起来走一遍，把所有的应用全部走通。首先第一步我们需要建立两个不同的区域网络。首先我们建立东部和北部的不同的区域网络。我们首先建立东部的：

1. 我们点击区域网络，新建，输入网络名称：East

2. 选择DNS服务器

3. 建立相关的子网：

4. 我们再Review建立好的虚拟网络：

    

    

    

5. 按照同样步骤建立北部的虚拟网络，子网是10.2.0.0/16：

6. 接下来我们建立本地网络了，我们建立本地网络的步骤相对比较简单，我们直接创建好本地网络：

    

    

    

    

7. 点击添加本地网络：

8. 这里必须填写网关的IP，否则后面的VPN就无法启动，这边随便填写一个IP，等相应的网关IP创建之后，我们再将它们修改为正确的IP:

    

9. 验证相应的IP地址段，然后点击创建：

10. 同样我们需要创建北部的本地网络：

     

11. 创建完成后我们Review已经创建完成的网络名单：

12. 接下来我们再来配置相应的站点到站点的VPN连接，我们点击东部的虚拟网络：

     

13. 选择相对应的连接网络，东部连接北部，北部连接东部。然后点击创建网关：

1. 同样我们创建北部到东部的站点连接,点击保存：

2. 接下来我们再来创建网关，选择动态路由：

3. 选择是创建动态路由网关：

 

1. 开始创建网关，我们需要对北部的也进行这样的操作：

2. 创建网关后，出现外部IP地址，这里我们将IP地址复制下来：

    

    

    

3. 对北部的连接也这样启动，同样也会有IP地址：

4. 接下来我们需要将我们的本地网络地址修改为正确的网关IP：

    

 

1. 设定我们的本地网络的VPN地址,同样的步骤更新北部的vpn设备地址：

2. 我们再来Review下相应的链接：

    

    

    

    

    

3. 接下来我们就开始连接相应的网络了，现在我们点击链接：

4. 接下来我们要运行Powershell 来同步两边的密钥了，我们针对不同的网络执行类似的命令，命令如下,：

   Set-AzureVNetGatewayKey –VnetName north -LocalNetworkSiteName east -SharedKey A1b2C3D4

   Set-AzureVNetGatewayKey -VNetName east -LocalNetworkSiteName north -SharedKey A1b2C3D4

   我们首先打开azure powershell

5. 执行两条命令：

6. 接下来我们连接看看，我们惊喜的发现，已经连接上了：

1楼u010786678昨天 21:12

谢谢小伙伴的分享，学习了！