為了實現(xiàn)這一點,微軟調動了各種類型VPN的力量。為了進一步理解Azure中的新特性,我將帶大家整理VPN的全部種類,并通過重點剖析理解其運作機制。順帶一提,Azure目前已經(jīng)不再使用版本號——由于更新極為頻繁,微軟中止了以數(shù)字標注版本的做法。
新特性:點到站點連接
在過去幾個版本中,Windows Azure一直只能創(chuàng)建站點到站點虛擬專用網(wǎng)絡,也就是VPN。這意味著用戶的企業(yè)網(wǎng)絡需要先通過專用VPN設備與Azure數(shù)據(jù)中心內的專用路由器或其它網(wǎng)絡設備建立起連接。通常情況下,大型企業(yè)用戶往往熟悉這種運作機制,但中小型企業(yè)則不然,這就限制了VPN功能的整體有效性。
不過今年四月,微軟推出了點到站點VPN連接,這意味著個人電腦也可以創(chuàng)建直接與WindowsAzure數(shù)據(jù)中心對接的VPN通道。創(chuàng)建工作完成后,這臺計算機將可以訪問虛擬機、數(shù)據(jù)庫、網(wǎng)站以及其它與個人計算機處于同一本地網(wǎng)絡環(huán)境的資源。
這項新舉措對哪類用戶的吸引力最大?就目前來看,習慣于在本地創(chuàng)建解決方案、再將其部署到Windows Azure的開發(fā)人員將獲得最顯著的實惠。新機制讓開發(fā)者擁有一套“單一網(wǎng)絡”,而不必再為尋址難題、DNS及其它一些始終阻撓著將應用程序或其它資源在不同網(wǎng)絡環(huán)境中進行托管遷移的麻煩狀況。
令終端用戶與開發(fā)者——可能也包括IT人士——感到高興的是,新機制不再需要IT部門為其提供支持。大家可以從Azure管理門戶中輕松下載一個撥號連接設定檔(沒錯,預設定VPN‘撥號器’的術語表達就是這個)包,并雙擊文件來創(chuàng)建連接——默認情況下整個流程非常安全。
設備中的VPN客戶端能與Windows 7及Windows 8順利協(xié)作,而且整個VPN連接創(chuàng)建過程也不必涉及其它配置工作或者硬件設備。
在開始之前,大家首先要做一些準備工作,其中包括創(chuàng)建新的虛擬網(wǎng)絡及動態(tài)路由網(wǎng)關。請朋友們執(zhí)行下列步驟:
1. 登錄Windows Azure管理門戶。
2. 在“網(wǎng)絡”下拉菜單中點擊左下方的“新建”按鈕,再點選“虛擬網(wǎng)絡”。
3. 點擊“自定義創(chuàng)建”。
4. 這時系統(tǒng)會顯示“虛擬網(wǎng)絡詳細信息”界面。為自己的網(wǎng)絡輸入一個合適的名稱、虛擬網(wǎng)絡運行位置所屬的Azure數(shù)據(jù)中心(請選擇離本地位置最近的數(shù)據(jù)中心,這樣性能表現(xiàn)會更好),如果必要、可以選擇一個合作組。點擊屏幕右側的箭頭進入下一步。
5. 這時出現(xiàn)的是DNS服務器及VPN連接頁面,勾選“配置點到站點VPN”復選框,然后指定我們用于連接外部環(huán)境的DNS服務器。這些服務器必須已經(jīng)在大家的賬戶上注冊完畢。如果還沒有注冊過服務器,大家可以選擇“注冊新服務器”選項,這樣就能將其作為我們個人Azure賬戶中的資源并加以使用。
6. 現(xiàn)在出現(xiàn)的是點到站點連接頁面,大家需要輸入用于連接客戶端與Azure的VPN連接的專用地址。該地址必須采用符合RFC 1918的標準化非路由字段,包括10.0.0.0/8、172.16.0.0/12或者192.168.0.0/16。我們還要保證這些地址從未在Azure租戶賬戶當中被使用。大家還可以為新的虛擬網(wǎng)絡創(chuàng)建子網(wǎng)(但這不是必需步驟),并為其創(chuàng)建網(wǎng)關。所有數(shù)據(jù)輸入完成之后,點擊屏幕右側的檢查標記。
7. 管理門戶會滾動一陣,并開始創(chuàng)建新的虛擬網(wǎng)絡。下一步要做的是創(chuàng)建動態(tài)路由網(wǎng)關,因此點擊剛剛完成的虛擬網(wǎng)絡,然后選擇儀表板頁面。
8. 在頁面下方,點擊“創(chuàng)建網(wǎng)關”鏈接并在接下來的提示中點擊“是”以確認操作。