小朱® 的技術隨手寫

這篇基本上是寫給 IT PRO 看的，身為開發人員看不懂沒關係，因為網路設定這部份通常不會是由開發人員來做的，尤其是複雜的 Gateway, DNS, DHCP 以及主機設定，包括以前在學校或電腦補習班學的子網路 (subnet) 知識，以及路由表設定的知識等等。之所以要使用虛擬網路服務，是為了配合之前所報導的 Virtual Machine 服務，主攻企業混合雲 (Hybrid Cloud) 基礎建設，也就是在雲上的基礎建設服務 (Infrastructure Services)，MIS 人員能直接在 Windows Azure 資料中心內建置自己的虛擬機以及網路環境，再透過 VPN 連接本地端的網路，形成混合雲的完整基礎建設。

Virtual Network Service 和 Virtual Machine 是屬於同一組的 Preview Feature，因此只要申請一次就能同時啟用 Virtual Machine 和 Virtual Network Service 服務：

 

按下 “Create a Virtual Network”，即可開始建立虛擬網路流程：

 

只是在建立虛擬網路之前，最好是先收集和規劃好整體的網路架構設定，就算只是玩票性質，也是要稍微設計一下，因為這個網路服務會和虛擬機器的網路設定有關係。那麼要準備哪些資料呢：

• 位址空間 (Address Space)：表示整個網路內所有機器使用的 IP 定址範圍。
• 子網路 (Subnets)：必須要定義在位址空間內，可視需求切割成不同的 VLAN 或子網路等。
• 名稱伺服器：作為網路空間內的 DNS 伺服器使用。
• 閘道器：作為整個虛擬網路對外的 IP 閘道，沒有閘道器的話虛擬網路僅能在自己的位址空間內使用，外界無法連入。
• 區域網路：本地的區域網路設定，這用來實作混合雲連結用，也就是之前的 Windows Azure Connect VPN 服務。

 

我們以下列的例子做設定：

• 位址空間：10.4.0.0 / 16
• 子網路：10.4.2.0 / 24 (FrontEnd), 10.4.3.0 / 24 (BackEnd), 10．4.4.0 /24 (DNS)
• 閘道器：10.4.1.0 / 24

 

首先，給予網路一個名稱，並且設定一個 Affinity Group (同質群組)。

 

接著，設定位址空間，以及子網路的空間：

 

完成後，接著設定 DNS 以及本地網路設定，此時會設定閘道器位置：

 

最後，再設定本地區域網路。其中，VPN Device IP Address 是指向本地路由器或是 ADSL Router (即本地對外網路的 IP address)，這樣 Windows Azure 和本地網路間才可以接得起來 (註：畫面中的 VPN Device IP 是亂填的，可別照填…)：

 

完成後提交，建置速度一樣很快：

 

此時點進去網路設定，可以看到目前還沒有正式接合，因為 Windows Azure 還沒賦與閘道器真正對外的 IP 位址：

 

此時按下 CREATE GATEWAY，並且確認；

 

由於這需要一點時間，所以 Windows Azure 也提示訊息，管理介面上也看得到目前正在建置中。

在建置完成時，可以看到由 Windows Azure 配給的 Gateway IP address：

按下下方的 DOWNLOAD，可以下載 VPN 的設定檔，就能由公司的網管去設定公司的 VPN 設備，以串接 Windows Azure：

 

不過這需要特定的 VPN Device，所以筆者目前暫時只能寫到這，日後有機會借測設備的話 (或是有環境可借用) 才能再繼續下一步 … (煙)

整個 Windows Azure Virtual Network Service 與本地連接的網路概念圖大致如下：

 

有了 Virtual Network 後，MIS 就能做更多的事了，例如可以在 Windows Azure 上架設自己的 Active Directory，和本地的 AD 串接，資料共享或是更多的應用了。

 

Reference: http://msdn.microsoft.com/en-us/library/windowsazure/jj156007