使用PowerShell設定點對站VPN
給看到官網做法就暈倒的各位一點小小參考,順便給自己一些小筆記
你需要了解的工具
1.安裝Azure PowerShell(必要安裝)
https://azure.microsoft.com/zh-tw/d⋯⋯
2.了解怎麼產生自我簽署根憑證(使用MakeCert)
https://azure.microsoft.com/zh-tw/d⋯⋯
3.使用PowerShell設定點對站連線教學
https://azure.microsoft.com/zh-tw/d⋯⋯
大致情況是這樣:
先安裝好1
看完3的建立虛擬網路後,回頭做2,記得pfx跟cer檔案是不一樣的編碼就可以了
虛擬網路閘道大約會花你幾個小時的時間產生,再下載VPN虛擬網路閘道包
連接Azure
驗證連線組態
差不多是這樣...
測試方式:
你可以試著將一個虛擬機器連接閘道對內的網路(例如上面步驟3範例中的前端或後端子網路)
再用你已連線Azure閘道的機器Ping看看,有去有回...
常遇到的問題:
1.想改成自己喜歡的參數,但遇到幾次紅字就想放棄
可以試著解讀其中的錯誤訊息,其實蠻詳細的很好懂,例如下面就是告訴你找不到這個資源,你可以試著裡面相對應的變數找出來,跟前面的核對就知道哪個部分需要再重做一次了
New-AzureRmVirtualNetworkGateway : Resource /subscriptions/216a9f06-c654-4785-9815343fb36b5cbd/resourceGroups/kenTestRG/providers/Microsoft.Network/virtualNetworks/kenVNet1/subnets/kenGatewaySubnet referenced by resource /subscriptions/216a9f06-c654-4785-9815-343fb36b5cbd/resourceGroups/kenTestRG/providers/Microsoft.Network/virtualNetworkGateways/kenGW was not found. Please make sure that the referenced resource exists, and that both resources are in the same region.StatusCode: 400ReasonPhrase: Bad RequestOperationID : '624700a6-5b0f-4746-b023-fcf7dbb42d1f'位於 線路:1 字元:5+ New-AzureRmVirtualNetworkGateway -Name $GWName -ResourceGroupName ...+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [New-AzureRmVirtualNetworkGateway],NetworkCloudException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Network.NewAzureVirtualNetworkGatewayCommand
2.上面類似的錯誤訊息如果是無法驗證、引數錯誤、無此資源....etc
一定是你有打錯或漏打的,一定是你有打錯或漏打的,一定是你有打錯或漏打的...
檢查一下可以再出發,不用每次都重頭來做
對了,Azure官網有Json範本...好像有把上面的過程自動化完成(填表單的方式)...
看到這句別K我...
因為那些參數也挺複雜的,知道怎麼寫對應的值跟看完這份花的時間應該差不多
Ken
Mailto: taleships@gmail.com