如何让云主机、云桌面和整个内网互通

将某客户的域控、文件服务器和桌面全部迁移到公有云已经有一段时间了，工作效率提高了很多，尤其是疫情期间，云桌面真的为远程办公提供了诸多便利。

但是，公有云有个明显的缺点——它无法与本地内网互联，所以，有的时候，就没有私有化部署的云桌面来得方便，但是这个问题也不是不能解决。

客户诉求：公有云网络和本地内网互通，并且用户无感知，不要每台终端都调试配置。

解决方案：根据客户的要求，第一反应就是配置点到点的虚拟专用网，将整个内网接入到公有云，貌似没有其他可用的方案了，或者说没有比这个更经济、更低功耗的方案了。

实施步骤：

一、云服务器上配置“路由和远程访问”

开始之前，还是挺担心的：一怕公有云不支持这么玩；二怕需要配置DHCP，因为云端已经有DHCP了，我不可能在云服务器上再开个DHCP服务，只有一块网卡，会有冲突的。

纸上谈兵再多的担忧也没用，动手操作才是王道，男子汉大豆腐，谁怕谁啊，撸起袖子干吧。

1、添加服务器角色“远程访问”，一路默认即可，就不浪费纸墨来描述了；

2、角色添加完成后，不要使用向导配置，这个向导没收到你的小费，他会把你带进沟里的，还是跟着我操作比较靠谱。

打开“路由和远程访问”，鼠标右键点击服务器，然后选择“属性”

3、配置IP地址池，如果有笔记本用户需要远程拨入，那么IP地址就多一点；如果只是点对点连接，那2个IP地址就够用了；

注意，起始IP地址，将留给服务器自己使用；

4、添加静态路由，不然本地内网无法与云端网络互通；

注意网关IP，它是上面地址池中的第一个，也就是服务器留用的IP地址；

二、配置公有云的安全策略

服务器是配置好了，但是虚拟网关上还得开放相应的端口，否则连不进来就是白搭；

各个公有云的管理后台都大同小异，开放端口也就那么回事，耐心找，总能找到的；

三、本地内网接入公有云

1、在路由器里面新建一个PPTP客户端，本文以爱快路由器为例：

此处直接采用域帐户，也可以在云服务器上创建一个专用账户；点击“保存”后，就会自动拨号了，没什么问题的话，两三秒钟就能连接上；

2、当然还得写条静态路由，不然本地电脑无法连接到云端的服务器；

四、测试确认

1、就在路由器里面追踪路由，看看能否到达云服务器；

2、看上去是没问题了，那就再拿本地电脑测试一下，看能否到达云服务器

首先，运行命令：tracert -d 170.0.0.21，看看能否到达云服务器的路由接口；

然后，运行命令：tracert -d 172.16.100.2，看看能否到达云端网络；

最后，运行命令：ping 172.16.100.2，看看网络延迟是否正常；

嗯，妥妥的，看上去速度还挺快的样子，那就直接交付给客户使用吧。

如果你也按照本文配置了，路由器却无法拨入到云端，那可能是因为云服务器的系统防火墙没关，你可以选择放行相应的端口，也可以直接关闭系统防火墙，反正留着也没什么大用。

“IT狂人日志”持续分享中……