Microsoft Azure - Kết nối Site-to-Site
Hầu hết các tổ chức đã có một mạng tại cơ sở của họ và muốn kết nối nó với Windows Azure hơn là đưa mọi thứ lên đám mây. Nó còn được gọi là kết nối mạng lai. Nó đang kết nối mạng ảo trong Azure với mạng tại chỗ. Việc thiết lập mạng kết nối site-to-site khá dễ dàng đối với những người biết kiến thức cơ bản về mạng như IP, subnetting và cổng mặc định.
Những thứ cần thiết trước khi định cấu hình mạng trong trường hợp này là:
- Một thiết bị VPN có thể được định cấu hình.
- Địa chỉ IP hướng ra bên ngoài cho thiết bị VPN đó.
Tạo Mạng Kết nối Site-to-Site
Step 1 - Chọn Mới → Dịch vụ mạng → Mạng ảo → Tạo tùy chỉnh
Step 2 - Nhập tên của mạng và chọn khu vực.
Step 3 - Nhập tên DNS để phân giải tên nếu muốn, nếu không bạn có thể để trống nếu muốn Azure tự động thực hiện.
Step 4 - Kiểm tra tùy chọn 'Định cấu hình VPN site-to-site'.
Step 5 - Nhập thông tin chi tiết về thiết bị VPN của bạn vào vùng địa chỉ như trong hình sau.
Step 6 - Nhập thông tin chi tiết về mạng ảo của bạn vào vùng địa chỉ.
Step 7 - Sau khi nhập các mạng con, hãy nhập mạng con cổng vào cho mạng ảo của bạn.
Step 8 - Nhấp vào tiếp theo và mạng được tạo.
Step 9- Chọn mạng và đi tới 'Trang tổng quan' của mạng đó. Bạn sẽ phải tạo một cổng cho nó.
Step 10- Nhấp vào 'Create Gateway' ở cuối màn hình. Khi cổng được tạo, 'Địa chỉ IP cổng' được hiển thị trên màn hình sau.
Bạn có thể định cấu hình thiết bị VPN ngay bây giờ bằng cách sử dụng thông tin.
Kết nối site-to-site nhanh hơn kết nối point-to-site. Nó làm cho việc chuyển dữ liệu dễ dàng hơn. Bạn chỉ cần một khóa chia sẻ để truy cập mạng. Không giống như kết nối điểm - trang, bạn không phải cài đặt chứng chỉ trên mỗi máy mà bạn muốn kết nối với máy ảo. Trên thực tế, cùng một khóa chia sẻ hoạt động cho mỗi máy.