想要把Azure雲端機房當自家機房時就需要規劃虛擬私人網路(VPN Virtual Private Network)。要建置VPN有2種方式,一種是站對站(Site To Site),另一種則是點對站(Point To Site),今天就來試試點對站(P2S)的設定吧!
要建置點對站(P2S)VPN時需要使用到Azure的2種服務,第1是虛擬網路,第2是虛擬網路閘道
首先我們要先建虛擬網路,在Azure Portal就可以找到並新增
位址空間:預設是帶10.0.0.0/24這樣表示這個虛擬網路只會有256個IP實在太少,建議可以改為10.0.0.0/16或更多,也規劃192.168.0.0/16
第1個子網路位址範圍請自行調整
新增完成後接下來在子網路新增閘道子網路,預設名稱會帶GatewaySubnet無法修改,位址也會自動帶一個255 IP的子網段
若有讓Azure的虛擬主機可以解析到本地的主機可以點選DNS伺服器來做變更
這樣就完成了虛擬網路的建置了,最後來看一下價格,建置免費只有資料流進或流出才要付費很便宜
未完待續.....