越来越多的公司部署多云架构来满足业务需求,这意味着数据分布在多个云提供商之间。 企业使用多云的情况越来越普遍,但作为系统管理员,您必须能够管理整个周边环境。 首先要做的一件事就是将云环境连接起来,让资源能够一起通信。

云提供商有很多,但 Azure、AWS 和 GCP 最受欢迎。 在本文中,我将介绍如何使用虚拟专用网络(VPN)连接 Azure 和 AWS,从而创建一个单一的云环境。 考虑到高可用性,我将创建两个 VPN 通道(主/备份)。

奇游手游加速器官网版下载

首先,进入 Azure 门户。 假设我已经创建了一个名为 "Azure-AWS "的资源组+一个名为 "Azure-AWS "的虚拟网络,在搜索栏中输入虚拟网络网关创建名为 "Azure-AWS "的 VNG,子网为 10.1.1.0/24。

在这个向导中,我还创建了一个公共 IP 地址,这个 IP 地址稍后将在 奇游手游加速器官网版下载 配置中设置。

奇游手游加速器官网版下载

等待几秒钟,直到创建 VNG。 与此同时,我切换到 AWS 门户,输入虚拟PC在搜索栏中创建亚马逊虚拟私有云 (VPC)

奇游手游加速器官网版下载

选择仅 VPC输入VPC 名称IPv4 CIDR你喜欢。

奇游手游加速器官网版下载

等待几秒钟,VPC 即创建完成。 点击子网创建子网

奇游手游加速器官网版下载

您应该会在下拉列表中看到您的虚拟专用网络,然后输入一个子网名称IPv4 CIDR

奇游手游加速器官网版下载

点击创建然后配置与 Azure 网关相对应的客户网关。

奇游手游加速器官网版下载

输入客户网关名称公共IP地址的 Azure VNG

奇游手游加速器官网版下载

验证向导,然后转到虚拟专用网关

奇游手游加速器官网版下载

输入AWS 虚拟专用网关的名称

奇游手游加速器官网版下载

创建 VPG 后,点击附加到 VPC将 VPG 附加到您的 VPC

奇游手游加速器官网版下载

你应该能在下拉列表中看到你的虚拟专用服务器,点击附加到 VPC

奇游手游加速器官网版下载

现在,前往站点到站点 VPN 连接并点击创建 VPN 连接

奇游手游加速器官网版下载

为该 VPN 连接输入一个友好的名称,选择 VPG 和客户网关。 不要忘记添加 Azure 网络的 IP 前缀

奇游手游加速器官网版下载

AWS 方面一切正常。 您必须检索 VPN S2S 配置,点击none下载 TXT 文件。

奇游手游加速器官网版下载

供应商列表中未列出 Azure,请选择 "通用"。

奇游手游加速器官网版下载

在这一步,您必须检查连接状态,必须是可用的

奇游手游加速器官网版下载

切换回 Azure 门户并none(LNG)。 输入 LNG 的名称和在 TXT 文件中获得的 AWS 公共 IP 地址

奇游手游加速器官网版下载

添加 AWS 网络地址空间和确认向导创建液化天然气

奇游手游加速器官网版下载

我们必须将液化天然气与瓦努阿图天然气连接起来,前往虚拟网络网关部分,单击连接标签,然后点击添加

奇游手游加速器官网版下载

输入连接名称、连接类型和 VNG+LNG。 选择在 AWS 配置中选择的 IKE 协议。

奇游手游加速器官网版下载

验证向导并等待几秒钟。 您会看到连接状态切换为已连接.

奇游手游加速器官网版下载

切换回 VPN 部分的 AWS 门户,几秒钟后,你应该会看到状态切换为也是如此。

奇游手游加速器官网版下载

可以看到默认情况下创建了两条隧道,现在我们将配置第二条隧道。 创建一个新的本地网关,专用于第二条隧道。 我将其命名为AWS 备份

奇游手游加速器官网版下载

现在您有两个 Azure LNG 和两个 AWS 隧道

奇游手游加速器官网版下载

编辑 AWS 路由表以添加 Azure 网络

奇游手游加速器官网版下载

奇游手游加速器官网版下载

最后,你会看到两条隧道都在运行。 现在可以创建 EC2 / 虚拟机,使用 VPN S2S 测试通信。

奇游手游加速器官网版下载

返回博客