学习
实践
活动
专区
工具
TVP
写文章
专栏首页电子科技大学腾讯云最佳实践-在腾讯云和AzureChina之间建立VPN连接
原创

腾讯云最佳实践-在腾讯云和AzureChina之间建立VPN连接

文章标题:在腾讯云和AzureChina之间建立VPN连接

创作时间:2022年11月25日12点46分

文章介绍:在两个公有云之间建议VPN连接,保证了公有云之间流量传输走内网走,增强了网络安全性,减少了攻击面

说明1:公有云厂商的标准化VPN产品仅用于隧道打通,不提供访问 Internet 功能,禁止通过技术方式绕过网络审查访问境外网络

说明2:此次提到的腾讯云为 "腾讯云中国大陆站" ,AzureChina为 "由世纪互联运营的Microsoft Azure"

本文不适用于"AzureUSGov",本文不适用于"腾讯云CDC",本文不适用于"腾讯云私有云专有云"

说明3:文章中出现的产品图标/图案/注册商标/(富)媒体文件,均属于相关公有云平台或关联企业,出现在本文中仅作为教学或示范使用

说明4:部分产品使用中会产生费用,具体以平台侧规则为准

说明5:在本文中出现的配置方法仅做示范,根据不同需求场景,在实际使用中可能会有相关不同,具体以实际情况为准

小提示1:点击图片可查看大图

小提示2:由于"步骤5"在操作时大概需要30分钟,建议先看完整篇文章,然后先做"步骤4” 和 "步骤5“,然后再按顺序做其他步骤

相关专业词汇介绍和参照

专业词汇或缩写

解释或备注

VPC

私有网络

VPN

一种虚拟专用网,一般用于远程访问或者组网

IPSEC

互联网安全协议,是VPN的一种体现方式

符号和其他参考词语解释

符号和其他参考词语示范

解释或备注

小提示

技巧说明

说明

一段说明文字

注意

一些一些值得注意的事情

警告⚠

这是一个重要的提示

1.前置条件

1.1.在腾讯云需要用到的产品/服务

私有网络VPC

路由表

安全组

VPN连接(VPN网关VPN通道对端网关)

云服务器CVM

1.2.在AzureChina需要用到的产品/服务

资源组

虚拟网络

虚拟机

网络安全组

虚拟网络网关

本地网络网关

连接

2.在腾讯云创建VPC

2.1 点击私有网络VPC,选择上海大区,创建一个实例

注意:两个不同的公有云之间的VPC网段建议不相同(专业工程师或架构师请忽略)

2.2 由于上海一区可能出现缺货情况,导致步骤11的服务器无法创建,建议提前为上海二区创建好子网

3.在腾讯云创建安全组,并配置安全组规则

警告⚠:本示例中,配置的网络安全组规则允许任意IPV4地址入站,是为了保证游客参照此文章可快速跑通Demo

在生产环境中,请咨询贵公司/项目的安全专家和架构师,对安全组规则做收束

4.在AzureChina创建资源组虚拟网络网络安全组

4.1 在中国北部3创建一个资源组

4.2 在中国北部3创建一个虚拟网络

注意:两个不同的公有云之间的VPC网段建议不相同(专业工程师或架构师请忽略)

4.3 在中国北部3创建一个网络安全组

4.4 为网络安全组添加一些规则

4.5 为网络安全组绑定子网

5.在AzureChina创建虚拟网络网关

注意:此项资源创建时间较长,可能需要等待30分钟

5.1 填写相关参数,创建虚拟网络网关

5.2 在AzureChina的虚拟网络网关控制台,找到实例公网IP信息

6.在腾讯云创建VPN网关实例

注意:此项资源创建时间较长,可能需要等待5分钟

6.2 在腾讯云的VPN网关控制台,找到公网IP信息

7.在腾讯云创建对端网关实例

注意:这里填的公网IP,就是步骤5.2中得到的公网IP

8.在AzureChina创建本地网络网关

注意:

这里填的地址,是步骤6.2中得到的IP信息

这里填的地址空间,是步骤6.1中的腾讯云私有网络VPC地址

9.在腾讯云创建VPN通道

10.在AzureChina创建连接

11.在腾讯云创建云服务器CVM

12.在AzureChina创建虚拟机

13.在腾讯云添加两条静态路由

13.1 在VPN网关处,添加一条静态路由

13.2 在路由表处,添加一条静态路由

14.验证和测试

14.1 观察AzureChina的“虚拟网络网关”实例详情中,"连接"的状态是否为“已连接”

14.2 观察腾讯云的“VPN通道”控制台中,"通道状态"是否为"已联通"

14.3 在AzureChina的虚拟机实例中执行命令查看VPN连接是否建立成功

这里ping的10.11.2.9这个地址,就是腾讯云机器的内网IP

从图中可以看到已经ping通了,说明腾讯云和AzureChina之间VPN连接成功,

当前两个公有云的虚拟机之间可以通过内网通信

补充知识: Windows机器关闭防火墙操作

小提示:使用powershell工具,执行如下命令来关闭防火墙,更省时间

Set-NetFirewallProfile -Profile Private -Enabled False
Set-NetFirewallProfile -Profile Public -Enabled False
Set-NetFirewallProfile -Profile Domain -Enabled False

Windows机器关闭防火墙操作

在控制面板中找到"系统和安全"

点击"Windows Defender 防火墙"

点击"启用或关闭Windows Defender 防火墙"

选择"关闭Windows Defender 防火墙" 并点击确定

原创声明,本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

登录 后参与评论
0 条评论

推荐阅读

  • spring springboot关于异步线程实践案例

    关于多线程的异步处理,由于项目的需求有个方法需要使用异步的方法来调用,方法是调用外部的接口,执行时间会比较长导致的没有办法同步拿去到结果,所以需要写一个异步线程的方法进行该接口的调用,下面是一个案例以及自己测试的异步结果的情况;

    小马哥学JAVA
  • 一文尽览 | 轨迹预测二十年发展全面回顾!

    论文:A Survey on Trajectory-Prediction Methods for Autonomous Driving

    一点人工一点智能
    学习方法强化学习自动驾驶无人驾驶卷积神经网络
  • 在一起多少天怎么设置?如何微信推送在一起多少天

    两个人在恋爱中,会需要记录彼此在一起的每一天,特别是一些重要的纪念日比如100天纪念日,365天、或者520天纪念日。

    腾讯云HiFlow场景连接器
    腾讯云HiFlow场景连接器
  • 基于Python+uiautomation的windowsGUI自动化测试概述

    一直使用Python做自动化测试,近期遇到了要对桌面端软件即windowsGUI进行自动化测试。Python的GUI自动化测试工具有很多,但是都有不同的侧重点。本次会详细说明为啥选择uiautomation来做测试。

    虫无涯
    https网络安全Windows自动化编程算法
  • 利用eBPF实现socket level重定向

    最近二哥利用业余时间在复习 eBPF ,为啥说是复习呢?因为我曾经短暂使用过 eBPF 。一晃几年过去了,我在研究 K8s 网络模型和 service mesh 的过程中,反复看到它的出现。它真是一个勤劳的小蜜蜂,哪里都能看到它的身影。而我在几年后重新拾起 eBPF ,对它有了更深的感悟,对它的小巧精悍也有了更多的喜爱。

    LanceZhang
    Socket编程网站KubernetesTCP/IP
  • 程序员必备的数据库知识:数据存储结构

    数据在数据库中的存储方式就是数据存储结构。传统数据库由上到下,可以分为网络接入层、计算引擎层、存储引擎层、系统文件层,数据存储结构就是在存储引擎层,数据库通过存储引擎实现CRUD操作。不同的存储引擎决定了数据库的性能和功能,所以存储引擎层是数据库的核心。另外,在数据库中数据是以表的形式存储,所以存储引擎也可以称为表类型。

    NineData
    存储数据库SQL云数据库 SQL Server数据结构
  • WindowsGUI自动化测试框架搭建之需求整理、详细设计和框架设计

    虫无涯
    Python腾讯云测试服务UML自动化测试
  • 正确的做网站搜索——如何避免XAHWW的社死悲剧

    这算是一个非常严重的网站设计的事故了。这里,我们不过多讨论幕后的事情和其可能的社会影响力。专注在技术上,有两个事情我们值得思考:

    点火三周
    网站爬虫搜索引擎数据库SQL
  • 使用 Nginx-RTMP 搭建简单的流媒体服务器

    这时候就会思考,有没有能既清晰又流畅的进行屏幕、视频流的分享呢?很显然直播满足了这一系列条件。所以这里有这么些解决方案:

    青橙.
    移动直播云直播Nginx视频处理
  • kubernetes关于eks一次异常问题的复盘

    海外新加坡有一套aws的 eks集群,很小的规模 托管的 三节点(172-31-16-189节点为最近才加的,忽略):

    对你无可奈何
    Node.jsDocker

扫码关注腾讯云开发者

领取腾讯云代金券