Udostępnij za pośrednictwem

Łączenie serwera z siecią wirtualną platformy Azure przy użyciu karty sieciowej platformy Azure

  • Dotyczy: ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Wiele obciążeń działających lokalnie i w środowiskach z wieloma chmurami wymaga połączeń z maszynami wirtualnymi działającymi na platformie Microsoft Azure. Aby połączyć serwer z siecią wirtualną platformy Azure, masz kilka opcji, w tym sieć VPN typu lokacja-lokacja, usługę Azure Express Route i sieć VPN typu punkt-lokacja.

Centrum administracyjne systemu Windows i adapter sieciowy Azure zapewniają możliwość łatwego połączenia serwera z siecią wirtualną przy użyciu połączenia sieci VPN typu punkt-lokacja. Proces automatyzuje konfigurowanie bramy sieci wirtualnej i lokalnego klienta sieci VPN.

Kiedy używać adaptera sieciowego Azure

Połączenia VPN typu punkt-lokacja za pomocą adaptera sieciowego Azure są przydatne, gdy chcesz połączyć się z siecią wirtualną zdalnie, na przykład z filii, sklepu lub innej lokalizacji. Możesz również użyć karty sieciowej Azure zamiast sieci VPN typu lokacja-lokacja, jeśli potrzebujesz tylko kilku serwerów do nawiązania połączenia z siecią wirtualną. Połączenia karty sieciowej Azure nie wymagają urządzenia VPN ani adresu IP przypisanego do publicznie dostępnej sieci.

Wymagania

Nawiązywanie połączenia z siecią wirtualną przy użyciu karty sieciowej platformy Azure wymaga następujących czynności:

  • Konto platformy Azure z co najmniej jedną aktywną subskrypcją.
  • Istniejąca sieć wirtualna.
  • Dostęp do Internetu dla serwerów docelowych, które chcesz połączyć z siecią wirtualną platformy Azure.
  • Połączenie usługi Windows Admin Center z platformą Azure. Aby dowiedzieć się więcej, zobacz Konfigurowanie integracji platformy Azure.
  • Najnowsza wersja centrum administracyjnego systemu Windows. Aby dowiedzieć się więcej, zobacz Centrum administracyjne systemu Windows.

Uwaga

Nie jest wymagane zainstalowanie programu Windows Admin Center na serwerze, z którym chcesz nawiązać połączenie z platformą Azure. Jednak można to zrobić w przypadku pojedynczego serwera.

Dodawanie karty sieciowej platformy Azure do serwera

Aby skonfigurować Azure Network Adapter, przejdź do rozszerzenia sieci w Windows Admin Center.

W Centrum administracyjnym systemu Windows:

  1. Przejdź do serwera hostującego maszyny wirtualne, które chcesz dodać do Azure Network Adapter.
  2. W obszarze Narzędzia wybierz pozycję Sieci.
  3. Wybierz Dodaj adapter sieci platformy Azure.
  4. W okienku Dodawanie karty sieciowej platformy Azure wprowadź następujące wymagane informacje, a następnie wybierz pozycję Utwórz:

    • Subskrypcja

    • Lokalizacja

    • Sieć wirtualna

    • Podsieć bramy (jeśli jeszcze nie istnieje)

    • SKU bramy (jeżeli nie istnieje)

    • Przestrzeń adresowa klienta

      Pula adresów klienta to określony przez Ciebie zakres prywatnych adresów IP. Klienci łączący się za pośrednictwem sieci VPN typu punkt-lokacja dynamicznie otrzymują adres IP z tego zakresu. Użyj zakresu prywatnych adresów IP, który nie nakłada się na lokalizację lokalną, z której nawiązujesz połączenie, lub z siecią wirtualną, z którą chcesz nawiązać połączenie. Zalecamy używanie adresów IP, które znajdują się w zakresach wyznaczonych dla sieci prywatnych (10.x.x.x, 192.168.x.x lub 172.16.0.0 do 172.31.255.255).

    • Certyfikat uwierzytelniania

      Platforma Azure używa certyfikatów do uwierzytelniania klientów łączących się z siecią wirtualną za pośrednictwem połączenia sieci VPN typu punkt-lokacja. Informacje o kluczu publicznym certyfikatu głównego są przekazywane na platformę Azure. Certyfikat główny jest następnie uznawany za "zaufany" przez platformę Azure na potrzeby połączenia punkt-lokacja z siecią wirtualną. Certyfikaty klienta muszą być generowane na podstawie zaufanego certyfikatu głównego i instalowane na serwerze klienta. Certyfikat klienta jest używany do uwierzytelniania klienta podczas inicjowania połączenia z siecią wirtualną.

      Aby dowiedzieć się więcej, zobacz sekcję "Konfigurowanie typu uwierzytelniania" w temacie Konfigurowanie połączenia sieci VPN typu punkt-lokacja z siecią wirtualną przy użyciu natywnego uwierzytelniania certyfikatu platformy Azure: Azure Portal.

Uwaga

Urządzenia sieciowe, takie jak VPN Gateway i Application Gateway, które działają w sieci wirtualnej, są dostarczane z dodatkowymi kosztami. Aby dowiedzieć się więcej, zobacz Cennik sieci wirtualnej.

Jeśli nie ma istniejącej bramy usługi Azure Virtual Network, program Windows Admin Center utworzy bramę dla Ciebie. Proces instalacji może potrwać do 25 minut. Po utworzeniu adaptera sieciowego Azure można uzyskać bezpośredni dostęp do maszyn wirtualnych w sieci wirtualnej z serwera.

Jeśli nie potrzebujesz już łączności, w obszarze Sieci wybierz kartę sieciową platformy Azure, którą chcesz odłączyć, z górnego menu wybierz pozycję Rozłącz, a następnie w oknie podręcznym Rozłącz potwierdzenie sieci VPN wybierz pozycję Tak.

Następne kroki

Aby uzyskać więcej informacji na temat usługi Azure Virtual Network, zobacz również: