Azure Virtual Machines 如何设定内部静态 IP 地址

来源:本网整理

一步,创建 Windows Azure VM点击左下角按钮 NEW,选择 COMPUTE – VIRTUAL MACHINE – QUICK CREATE,在文本框中填写 DNS NAME,USER NAME 和 NEW PASSWORD。图 3 – 创建 VM第二步,配置 Windows Azure为了部署 SSTP VPN,首先,我们应当为 VM 开启 TCP 443 端口。图 4 – Azure Endpoint然后使用 RDP(Remote Desktop Protocol,远程桌面协议)连接 VM。第三步,Server Role点击 Server Manager – Add roles and features,然后它会弹出一个窗口。在这个窗口中,我们将添加图 5 – Roles它会弹出一个窗口。在这个窗口中,我们将添加 Remote Access role,DirectAccess and VPN(RAS)and Routing role services.安装 role and role services之后,它可能需要重新启动。第四步,配置 Routing and Remote Access重新启动之后,打开 Server Manager – Notification – Open the Getting Started Wizard,选择 Deploy VPN only.图 6 – Getting Started Wizard现在,打开 Routing and Remote Access 窗口。右键点击服务器名称,点击 Configure and Enable Routing and Remote Access。图 7 – Routing and Remote Access Configure然后,Routing and Remote Access Server Setup Wizard 将被打开。图 8 – Setup Wizard点击 Next 按钮后,选择 Custom configuration,并在Custom Configuration界面勾选 VPN access 和 NAT。图 9 – Customer Configuration单击 Finish后,它会启动 Routing and Remote Access 服务。在服务器上单击鼠标右键,然后单击 Properties,选择 Security 选项卡。在该选项卡中,选择roccosvpn.cloudapp.net证书。然后,点击 IPV4 选项卡,选中“Static address pool”为客户端获取 IPv4 地址并点击 OK 确定,如下:点击 IPv4 node 并展开。右键单击 NAT 选择 New Interface…在这个对话框中,选择一个 external interface。在 Network Address Translation Properties 对话框中,选择Public interface connected to the Internet 和选中 Enable NAT on this interface。点击 OK 保存配置。图 10 – NAT Properties第五步,VPN Users使用 Local Users and Groups 管理工具来添加一个新用户。打开 Run 对话框并输入 lusrmgr.msc 然后点击 OK 打开 Local Users and Group management.然后单击 Users 文件夹,在中间面板上的空白处单击右键,选择 New User,输入 Users Name,Full Name 和 Password,取消选中 User must change password at next logon.之后,双击这个用户名,切换到 Dial-in 标签。在 Network Access Permission 中选择 Allow access。图 11 – User Properties第六步,Client Configuration安装从服务器导出的证书到 Trusted Root Certificate Authorities.转到 Network and Sharing Center,单击 Setup a new connection or network,然后选择 Connect to a workplace 然后再选 Use my Internet Connection(VPN).在Internet Address 中输入RoccosVPN.cloudapp.net,并输入您的 Destination Name 然后 Create.点击网络托盘图标,右键单击VPN connection,然后选择 Properties。切换到 Security 选项卡。更改 VPN type 为 Secure Socket Tunneling Protocol(SSTP).最后,选中 Microsoft CHAP Version 2(MS-CHAP v2)并点击 OK。现在,连接这个VPN,输入您的VPN用户信息。开心的享用您的Windows Azure VPN。第七步,L2TP VPN Deployment部署 L2TP VPN时,我们首先应当在Windows Azure中开启一些 UDP 端口。L2TP port:UDP 1701IPsec port:UDP 500IKEv2 port:UDP 4500此外,在Windows Server防火墙添加例外。然后打开 RRAS management tools,右键单击服务器,选择 Properties 和 Security 选项卡。选中“Allow custom IPsec policy for L2TP/IKEv2 connection”并输入Preshared Key(预共享密钥)www.zgxue.com防采集请勿采集本网。

什么是静态 IP 地址? 随着最新版本的 PowerShell 出现,您现在可以定义和配置 Microsoft Azure 虚拟网络 ( Virtual Network ) 内部静态 IP 地址,并且将其分配给一个该虚拟网络下的 IaaS 虚拟机。当一个静态的内部 IP 地址配置给虚拟机之后,无论虚拟机目前是在启动状态或是停止状态,都可以永远保有这个内部 IP 地址。甚至您删除这个虚拟机,并再重新布署虚拟机,此虚拟机仍可以保有相同的 IP地址。Azure Virtual Machines 如何设定内部静态 IP 地址何时会用到? 如果您需要在 Azure 虚拟网络 ( Virtual Network ) 中建立了一个 Active Directory 域控制器 ( DC, Domain Controller ),在过去您可会感到很沮丧,不知道该如何建立一个具有静态固定 IP 地址的虚拟机、以固定 IP 位置的虚拟机来扮演 DNS 服务器的角色。现在您不再需要使用复杂的设定,您可以直接为 Active Directory / DNS 虚拟机选择内部固定静态的 IP 地址,让您其他的虚拟机能够轻易的连接。甚至当 Active Directory 虚拟机关闭之后,虚拟机保有这个内部 IP 地址,并且当下次该虚拟机启动时保持不变。如何使用它? 下面的范例展示了如何将一个建立好名为 StaticIPVM 的虚拟机加入到一个名为 SPAutoVNET 的虚拟网络中,并且指派其静态 IP 地址为 10.20.1.30Azure Virtual Machines 如何设定内部静态 IP 地址 当布署虚拟机完毕后,Azure 入口网站会显示如以下 :Azure Virtual Machines 如何设定内部静态 IP 地址 您也可以使用 PowerShell指令 Get-AzureStaticVNETIP 来检视您已经配置好的静态 IP 地址。充分利用 PoweShell 说明文件以不同设定方式来达成目的。 下面的例子中,您可以看到我最近要进行 SharePoint 更新,目前的虚拟机是扮演 AD/DNS 服务器角色,因此我先取出目前虚拟机的 IP 地址,并且确保设定的 IP 地址不会在日后被改变。请注意这种将虚拟机设定为固定静态 IP 地址的动作会导致虚拟机重新启动。Azure Virtual Machines 如何设定内部静态 IP 地址

在Windows Azure公有云环境,想实现上面的架构会比较困难,主要原因有:1.Azure公有云不允许用户把网络存储(SAN)放置在Azure数据中心2.如果使用单独一台Azure Virtual Machine模拟网络存储,则这一台Azure VM会出现单点故障。需要手动创建一台Active Azure VM和一台StandBy Azure VM。当Active VM宕机的时候,由StandBy VM进行托管。在Azure File出现之前,对于这种共享存储的方案可以提供的解决方案是,让用户基于Azure Storage进行二次开发,将需要共享的文件保存在Azure Storage中。但是这样的开发代价太大了,非常不方便。现在可以使用Azure File来实现共享文件夹的功能,让多台Azure Virtual Machine使用同一个Azure FileAzure File特点如下:1.是一个PaaS服务,提供99.9%SLA,不会出现单点故障2.可以同时被多台Azure VM共享,解决文件共享的问题3.基于SMB2.1协议,可以被Windows和Linux同时使用。4.可以通过REST API访问接下来,笔者做一个简单的DEMO,给各位简单介绍一下Azure File。工作内容主要分为以下几步:一.准备工作二.使用PowerShell创建文件共享三.在Azure Virtual Machine装载Azure File一、准备工作:确认Azure Storage是否可以使用Azure File功能1.Azure File功能目前是Preview阶段,如果我们之前创建的老的Azure Storage Account,是无法查看到Azure File的。比如笔者很久以前在香港数据中心(East Asia)创建的Azure Storage Account为leivms,是没有Azure File功能的为了演示相关的功能,笔者创建了新的存储账号,命名为leifiledemo,创建在香港数据中心(East Asia)可以看到,上图中已经出现了Files,我们可以使用这个命名空间,来创建Azure File。2.接下来,我们需要准备以下环境:创建一个新的虚拟网络LeiVNet创建2台Windows VM,命名为LeiZhangVMOne和LeiZhangVMTwo这2台VM使用通过一个Cloud Service Name:LeiZhangVM这2台VM设置高可用集:LeiAvbSet这2台VM保存在我们之前创建的存储账号leivms,注意这个存储账号和我们之前创建的leifiledemo不同注意:我们Azure VM所在的存储账号,和Azure File所在存储账号,必须在同一个数据中心。这里笔者使用的都是香港数据中心(East Asia)二、使用PowerShell创建文件共享1.为存储账户和密钥创建上下文执行以下命令:ctx=New-AzureStorageContext account-name account-key比如笔者在步骤一中创建的Azure File名称为leifiledemo,则执行以下命令ctx=New-AzureStorageContext leifiledemo[存储账号的密钥]2.创建新的文件共享,这里我们创建名为sampleshare的新共享执行以下命令:s=New-AzureStorageShare sampleshare-Context$ctx三、在Azure Virtual Machine装载Azure File1.我们通过Remote Desktop,登陆之前创建的Azure VM LeiZhangVMOne2.打开Azure VM的PowerShell3.保存虚拟机的存储账户凭据为了保证Azure VM在重启时,允许Windows自动连接到文件共享,我们需要执行以下命令:cmdkey/add:.file.core.windows.net /user: /pass:笔者的环境中,我们执行以下命令:cmdkey/add:leifiledemo.file.core.windows.net /user:leifiledemo /pass:[存储账号的密钥]在LeiZhangVMOne这台VM上执行的截图如下:4.装载Azure File我们可以使用net use命令,将Azure File装载为本地共享存储net use z: \\\\.file.core.windows.net\\在笔者的环境中,我们执行以下命令net use z: \\\\leifiledemo.file.core.windows.net\\sampleshare我们可以查看到挂载成功的共享存储。重复执行步骤三的命令,我们可以同时在两台Azure VM上挂载共享存储内容来自www.zgxue.com请勿采集。

免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
Copyright © 2017 www.zgxue.com All Rights Reserved