将一个 Azure 虚拟网络 (VNet) 连接到另一个 Azure 虚拟网络非常类似于将虚拟网络连接到本地站点位置。这两种连接类型都使用虚拟网络网关通过 IPsec/IKE 提供安全隧道。连接的 VNet 可在不同的订阅和不同的区域中。甚至可以使用多站点配置来整合 VNet 到 VNet 的通信。这样,便可以建立将跨界连接与虚拟网络间连接相结合的网络拓扑,如下图所示:

两个站点间的ip不能重叠

订阅帐号

虚拟网络名称

虚拟网络ip

本地网络名称

本地网络ip

1(Site1)

Site1Net

192.168.1.0/24

Site2Lan

192.168.2.0/24

2(Site2)

Site2Net

192.168.2.0/24

Site1 Lan

192.168.1.0/24

一、 添加虚拟网络

1.1、 在订阅1中创建虚拟网络,如下图

1.2、 输入名称Site1Net,选好位置后,点击“下一步”

1.3、 保持默认,点击“下一步”

1.4、 输入ip地址范围

1.5、 重复上述步骤,在订阅2中创建虚拟网络Site2Net。

二、 创建本地网络

2.1、 点击“网络”-“本地网络”,进行本地网络添加

2.2、 输入一个***地址,这里先随便输入一个。

2.3、 添加本地网络的ip地址空间,即订阅2中虚拟网络地址。

2.4、 在订阅2中重复上述步骤

三、 创建动态路由

3.1、 按下图顺序开始创建动态路由

3.2、 勾选“连接到本地网络”,选择Site2Lan,最后点击“保存”。

3.3、 在“仪表版”中点击创“建动态路由”。

3.4、 等待动态路由的创建完成

3.5、 在订阅2中重复上述步骤。

3.6、 在订阅1中的本地网络中修改××× ip为订阅2的网关地址

3.7、 在订阅2中的本地网络中修改××× ip为订阅1的网关地址

四、 连接×××网关

4.1 使用Azure powershell连接到订阅1,运行以下命令来连接***网关。

Set-AzureVNetGatewayKey -VNetName Site1Net -LocalNetworkSiteName Site2Lan -SharedKey A1b2C3D4

4.2 使用以下命令切换订阅

Select-AzureSubscription -SubscriptionName

4.3 使用Azure powershell连接到订阅2,运行以下命令来连接***网关。

Set-AzureVNetGatewayKey -VNetName Site2Net -LocalNetworkSiteName Site1Lan -SharedKey A1b2C3D4

4.4 等待数分钟后,订阅1的***连接成功。

4.5 等待数分钟后,订阅2的***连接成功。

五、 测试×××连接

5.1、 在订阅1中创建一台虚拟机,虚拟网络使用Site1Net,子网是192.168.1.0/27

5.2、 订阅2中创建一台虚拟机,虚拟网络使用Site2Net,子网是192.168.2.0/27

5.3、 在虚拟机关闭防火墙的情况下,订阅1中的虚拟机Site1vm能ping通订阅2中的虚拟机Site2vm

5.4、 在虚拟机关闭防火墙的情况下,订阅2中的虚拟机Site2vm能ping通订阅1中的虚拟机Site1vm

至此两个订阅间的VNP连接已经创建完成,以后就可以使用***进行订阅间的通信了!