新建资源组
这里只是为了分类,可跳过此步在已有资源组中创建。
添加虚拟网络网关
如果已经有了,可跳过此步使用现有网关。
虚拟网络网关连接至ipsec
添加 虚拟网络—to—ipsec VPN的连接。
类型选择 站点至站点(ipsec)
新建本地网络网关
名称:自定义
IP地址:IDC的网关地址
地址空间:IDC内部的地址
因为ipsec创建就进行计费,就不重复创建了。
下图是已经创建完成线路展示。
点击下载配置就可以看到微软云上的ipsec的配置了。
可以根据自己的习惯查看cisco、juniper等等的配置模式。
计费
Azure 中的虚拟网络是免费的。每个订阅跨所有地区最多允许创建 50 个虚拟网络。
虚拟网络中各项服务所使用的公共 IP 地址和保留 IP 地址是收费的。
虚拟网络中运行的 VPN 网关和应用程序网关等网络设备也是收费的。
BGP动态路由方式
由于微软文档中没有门户的开通方式教程(其实是可以门户操作的)
这里通过powershell方式解释门户方式操作。
参考文档:https://docs.azure.cn/zh-cn/vpn-gateway/vpn-gateway-bgp-resource-manager-ps
1、在VPN网关上勾选配置BGP ASN,并记录下Azure侧的peer ip。
由此可见这里需要开通一些功能,才能在VPN网关中设置BGP属性。
门户中所在地:虚拟网络网关——配置——勾选BGP ASN。
2、在本地网络网关中勾选BGP配置,并设置本地的ASN和peerip。
门户中所在地:本地网络网关——配置——BGP配置。
设置连接属性——开启BGP功能。
3、在连接的配置中启用BGP。
门户中设置方式:虚拟网络网关——连接——配置——开启——保存。