For Microsoft Azure Network VNET to VNET Connection

将一个 Azure 虚拟网络 (VNet) 连接到另一个 Azure 虚拟网络非常类似于将虚拟网络连接到本地站点位置。这两种连接类型都使用虚拟网络网关通过 IPsec/IKE 提供安全隧道。连接的 VNet 可在不同的订阅和不同的区域中。甚至可以使用多站点配置来整合 VNet 到 VNet 的通信。这样，便可以建立将跨界连接与虚拟网络间连接相结合的网络拓扑，如下图所示：

两个虚拟网络可以在相同的地域也不可以再不同的地域。

分别创建两个本地网络

1.1LocalNorth 其中VPN DEVICE IP ADDRESS暂时会重新填写

Name：LocalNorth

VPN DEVICE IP ADDRESS : 1.1.1.1（暂时为这个）

STARTING IP:10.0.1.0

CIDR(ADDRESS COUNT): /24(256)

1.2LocalEast 其中VPN DEVICE IP ADDRESS暂时会重新填写

Name：LocalEast

VPN DEVICE IP ADDRESS : 2.2.2.2

STARTING IP:10.0.2.0

CIDR(ADDRESS COUNT): /24(256)

可以在本地网络中查看

创建两个VNet

2.1 Name : VNETtoNORTH

Location：China North

DNS Server 直接略过，使用的微软的提供的DNS服务

勾选的Configure a site to site VPN

LOCAL NETWORK选择 LocalEast

STARTING IP: 10.0.2.0 CIDR: 24

SUBNETS  STARTING IP:10.0.2.0 CIDR: 25

Gateway： 自动生成

2.2 VNetEast : VNETtoEAST

Location：China East

DNS Server 直接略过，使用的微软的提供的DNS服务

LOCAL NETWORK选择 LocalNORTH

STARTING IP: 10.0.1.0 CIDR: 24

SUBNETS  STARTING IP:10.0.1.0 CIDR: 25

Gateway： 自动生成

3.分别创建动态路由

创建需要15-20分钟时间 请耐心等待。

关于用于虚拟网络的 VPN 设备（更新时间: 2014年11月）
http://msdn.microsoft.com/zh-cn/library/azure/jj156075.aspx

简单来说静态路由只支持的站点到站点。

4. 设置网关（VPN Gateway address）已经更改共享KEY

将生成的网关分别填写

VNETtoNORTH Gateway 填写至 LocalEAST

VNETtoEAST Gateway 填写至 LoacalNORTH

使用Powershell 直接更改

Windows PowerShell
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

PS C:\WINDOWS\system32> Set-AzureVNetGatewayKey -VNetName VNettoNORTH -LocalNetworkSiteName LocalEAST -SharedKey eHaLKmP
eDlih9wYdLfatGy9f6GPDitzu

Error          :
HttpStatusCode : OK
Id             : d3e5a879-a446-474a-ac16-4100ec3be396
Status         : Successful
StatusCode     : OK
RequestId      : 3d664894c30942dd99adc2ae614a23a4

PS C:\WINDOWS\system32> Set-AzureVNetGatewayKey -VNetName VNettoEAST -LocalNetworkSiteName LocalNORTH -SharedKey eHaLKmP
eDlih9wYdLfatGy9f6GPDitzu

Error          :
HttpStatusCode : OK
Id             : 4389d0a7-44ac-422a-b269-247fc4b36d27
Status         : Successful
StatusCode     : OK
RequestId      : 89f79e00cfea4a48bac8eb448a5023eb

PS C:\WINDOWS\system32>

SharedKey无法使用网页进行自定义更改。SharedKey值可以自己定义

配置 VNet 到 VNet 连接更新时间: 2014年11月

http://msdn.microsoft.com/zh-cn/library/azure/dn690122.aspx

官方为先创建网关再创建本地网络，本Demo为先创建本地网络再创建网关。

关于用于虚拟网络的区域 VNet 和地缘组（更新时间: 2014年11月）

之前，在创建虚拟网络 (VNet) 时，要求你将 VNet 与地缘组相关联，而地缘组又与区域相关联。此要求已更改。现在，在管理门户中，VNet 将直接与区域（位置）相关联。在创建 VNet 时，这让你更自由。你仍可以根据需要将云服务与地缘组相关联，但这样做并不是必需的。

区域表示虚拟网络覆盖所在的位置。你部署到虚拟网络的任何内容均将在物理上位于区域中。如果要进一步指定你希望资源在同一区域内在物理上彼此接近，则可以为这些特定资源指定一个地缘组。这意味着，这些资源不仅位于同一物理位置，而且还在数据中心内彼此很接近。

名称解析(域名解析) (DNS)更新时间: 2014年8月

http://msdn.microsoft.com/zh-cn/library/azure/jj156088.aspx

只有当有本地网段时才需要使用你自己的 DNS 服务器的名称解析，如无特殊状况可以使用Azure 提供的名称解析