YU-SHUN WANG Azure 网络高级项目经理 在 2014 年欧洲 TechEd 大会上,我们宣布了对Azure 虚拟网络网关的多项改进: 1.  高性能网关 SKU 2.  Azure 虚拟网络网关操作日志 3.  支持 PFS(完美转发保密) 4.  S2S 隧道支持不加密选项 我们将概述每项新功能并提供这些新功能的使用说明. 概述 Azure 虚拟网络网关作为跨云和内部部署的网关,可以将 Azure 虚拟网络中的工作负载连接到内部部署站点.使用 IPsec S2SVPN 隧道或…

上篇我们创建了Point to Site的虚拟网络连接,来满足客户端到云端网络的连接.本篇文章我们将创建Site to Site的虚拟网络连接,以满足本地网络到云端的网络连接. 创建与配置过程与上篇较类似,相同之处大家可自行省略. 1). 登录到Azure管理门户 国际版:https://manage.windowsazure.com 国内版:https://manage.windowsazure.cn 在管理门户导航中选择网络,在右侧选择“创建虚拟网络”. 第一步:填写名称及选择位置 填写适当…

说明:本文以Azure国际版为例,中国版在网络位置会存在一定差异. 1. 场景 虚拟网络为我们提供了在Windows Azure云计算环境上构建网络定义的能力,通过虚拟网络,我们可以方便地将Windows Azure中的虚拟机等资源按照不同的角色.用户进行网络规划.同时也可以和我们本地IT沟建“混和云”的环境,假设我们在Azure云上建立了一个客户会员积分的Web应用,但客户信息是保存在公司内网的私有服务器上,或是在其他的云服务平台中.因此需要通过虚拟网络来实现连接各服务,同时要能保证连接的安全…

摘要 本文章将说明如何通过使用软件 VPN 设备,将本地办公室或站点连接到 Windows Azure 虚拟网络.在构建原型或在构建可以尽快利用云的"开发/测试"工作流时,软件VPN 设备特别有用.事实上,即使在 Windows Azure 虚拟网络团队中,我们也采用这些技术在生产环境中自动测试(TiP,or Test in Production)代码,因为Azure 平台每天都在不断地变化.本文章将说明如何在Linux 上配置 OpenSwan VPN,以连接到在 Windows A…

 最近我们发布了一份<Windows网络安全白皮书>(单击此处下载),文中深入说明了客户可以如何利用该平台的本地功能,为他们的信息资产提供最好的保护. 由首席顾问Walter Myers撰写的这篇文章从这份白皮书展开,说明了如何在网络级别隔离虚拟网络中的虚拟机. 简介 应用程序隔离是企业环境中的一个重要问题,因为企业客户需要保护多种环境,防止这些环境被未授权或无关人员访问.这包括经典的前端和后端场景:特定后端网络或子网络中的虚拟机可能只允许根据 IP 地址白名单,让特定客户端或其他计算机连…

虚拟网络网关用于在 Azure 虚拟网络和本地位置之间发送网络流量. 配置 ExpressRoute 连接时,必须创建并配置虚拟网络网关和虚拟网络网关连接. 创建虚拟网络网关时,需要指定几项设置. 其中一个必要设置为,指定是否将网关用于 ExpressRoute 或站点到站点 VPN 流量. 在 Resource Manager 部署模型中,该设置为“-GatewayType”. 如果是通过专用连接发送网络流量,可以使用网关类型“ExpressRoute”. 也称为 ExpressRoute 网…

Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程将指导读者部署两个虚拟机,并为这些 VM 配置 Azure 网络. 本教程中的示例假设 VM 将要托管包含数据库后端的 Web 应用程序,但本教程并不介绍如何部署应用程序. 本教程介绍如何执行下列操作: 部署虚拟网络 在虚拟网络中创建子网 将虚拟机附加到子网 管理虚拟机公共 IP 地址 保护传入的 Internet 流量 保护 VM 到 VM 的流量 Note 在 Azure 中国区使用 Azure CLI 2.0 之前,请…

一,引言 我们可以使用 ExpressRoute 可通过连接服务提供商所提供的专用连接,将本地网络扩展到 Microsoft Cloud,实现了网络的混合连接.使用 ExpressRoute 可与 Microsoft Azure 和 Microsoft 365 等 Microsoft 云服务建立连接.从 Azure 到 Client 有两种类型的 ExpressRoute 连接方式,分别是 ExpressRoute Circuit,ExpressRoute Virtual Network Gat…

如果想要创建虚拟机,需要创建虚拟网络或了解可在其中添加 VM 的现有虚拟网络. 通常情况下,创建 VM 时,还需考虑创建本文所述资源. 有关安装最新版 Azure PowerShell.选择订阅和登录到帐户的信息,请参阅如何安装和配置 Azure PowerShell. 如果运行本文中的多个命令,以下一些变量可能将对你有用: $location - 网络资源的位置. 可以使用 Get-AzureRmLocation 查找适合你的地理区域. $myResourceGroup - 网络资源所在的资源…

Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程介绍了如何在虚拟网络中创建多个虚拟机 (VM),以及如何在虚拟机之间配置网络连接. 你将学习如何执行以下操作: 创建虚拟网络 创建虚拟网络子网 使用网络安全组控制网络流量 查看流量规则的实际运行情况 本教程需要 Azure PowerShell 模块 3.6 或更高版本. 运行 Get-Module -ListAvailable AzureRM 即可查找版本. 如果需要升级,请参阅安装 Azure PowerShell 模块…