腾讯云最佳实践-在腾讯云和AzureChina之间建立VPN连接

2022-11-25 15:21:19 浏览数 (3)

文章标题:在腾讯云和AzureChina之间建立VPN连接

创作时间:2022年11月25日12点46分

文章介绍:在两个公有云之间建议VPN连接,保证了公有云之间流量传输走内网走,增强了网络安全性,减少了攻击面

说明1:公有云厂商的标准化VPN产品仅用于隧道打通,不提供访问 Internet 功能,禁止通过技术方式绕过网络审查访问境外网络

说明2:此次提到的腾讯云为 "腾讯云中国大陆站" ,AzureChina为 "由世纪互联运营的Microsoft Azure"

本文不适用于"AzureUSGov",本文不适用于"腾讯云CDC",本文不适用于"腾讯云私有云专有云"

说明3:文章中出现的产品图标/图案/注册商标/(富)媒体文件,均属于相关公有云平台或关联企业,出现在本文中仅作为教学或示范使用

说明4:部分产品使用中会产生费用,具体以平台侧规则为准

说明5:在本文中出现的配置方法仅做示范,根据不同需求场景,在实际使用中可能会有相关不同,具体以实际情况为准

小提示1:点击图片可查看大图

小提示2:由于"步骤5"在操作时大概需要30分钟,建议先看完整篇文章,然后先做"步骤4” 和 "步骤5“,然后再按顺序做其他步骤

相关专业词汇介绍和参照

专业词汇或缩写

解释或备注

VPC

私有网络

VPN

一种虚拟专用网,一般用于远程访问或者组网

IPSEC

互联网安全协议,是VPN的一种体现方式

符号和其他参考词语解释

符号和其他参考词语示范

解释或备注

小提示

技巧说明

说明

一段说明文字

注意

一些一些值得注意的事情

警告⚠

这是一个重要的提示

1.前置条件

1.1.在腾讯云需要用到的产品/服务

私有网络VPC

路由表

安全组

VPN连接(VPN网关、VPN通道、对端网关)

云服务器CVM

1.2.在AzureChina需要用到的产品/服务

资源组

虚拟网络

虚拟机

网络安全组

虚拟网络网关

本地网络网关

连接

2.在腾讯云创建VPC

2.1 点击私有网络VPC,选择上海大区,创建一个实例

注意:两个不同的公有云之间的VPC网段建议不相同(专业工程师或架构师请忽略)

2.2 由于上海一区可能出现缺货情况,导致步骤11的服务器无法创建,建议提前为上海二区创建好子网

3.在腾讯云创建安全组,并配置安全组规则

警告⚠:本示例中,配置的网络安全组规则允许任意IPV4地址入站,是为了保证游客参照此文章可快速跑通Demo

在生产环境中,请咨询贵公司/项目的安全专家和架构师,对安全组规则做收束

4.在AzureChina创建资源组,虚拟网络,网络安全组

4.1 在中国北部3创建一个资源组

4.2 在中国北部3创建一个虚拟网络

注意:两个不同的公有云之间的VPC网段建议不相同(专业工程师或架构师请忽略)

4.3 在中国北部3创建一个网络安全组

4.4 为网络安全组添加一些规则

4.5 为网络安全组绑定子网

5.在AzureChina创建虚拟网络网关

注意:此项资源创建时间较长,可能需要等待30分钟

5.1 填写相关参数,创建虚拟网络网关

5.2 在AzureChina的虚拟网络网关控制台,找到实例公网IP信息

6.在腾讯云创建VPN网关实例

注意:此项资源创建时间较长,可能需要等待5分钟

6.2 在腾讯云的VPN网关控制台,找到公网IP信息

7.在腾讯云创建对端网关实例

注意:这里填的公网IP,就是步骤5.2中得到的公网IP

8.在AzureChina创建本地网络网关

注意:

这里填的地址,是步骤6.2中得到的IP信息

这里填的地址空间,是步骤6.1中的腾讯云私有网络VPC地址

9.在腾讯云创建VPN通道

10.在AzureChina创建连接

11.在腾讯云创建云服务器CVM

12.在AzureChina创建虚拟机

13.在腾讯云添加两条静态路由

13.1 在VPN网关处,添加一条静态路由

13.2 在路由表处,添加一条静态路由

14.验证和测试

14.1 观察AzureChina的“虚拟网络网关”实例详情中,"连接"的状态是否为“已连接”

14.2 观察腾讯云的“VPN通道”控制台中,"通道状态"是否为"已联通"

14.3 在AzureChina的虚拟机实例中执行命令查看VPN连接是否建立成功

这里ping的10.11.2.9这个地址,就是腾讯云机器的内网IP

从图中可以看到已经ping通了,说明腾讯云和AzureChina之间VPN连接成功,

当前两个公有云的虚拟机之间可以通过内网通信

补充知识: Windows机器关闭防火墙操作

小提示:使用powershell工具,执行如下命令来关闭防火墙,更省时间

代码语言:javascript复制
Set-NetFirewallProfile -Profile Private -Enabled False
Set-NetFirewallProfile -Profile Public -Enabled False
Set-NetFirewallProfile -Profile Domain -Enabled False

Windows机器关闭防火墙操作

在控制面板中找到"系统和安全"

点击"Windows Defender 防火墙"

点击"启用或关闭Windows Defender 防火墙"

选择"关闭Windows Defender 防火墙" 并点击确定

1 人点赞