Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >腾讯云最佳实践-在腾讯云和AzureChina之间建立VPN连接

腾讯云最佳实践-在腾讯云和AzureChina之间建立VPN连接

原创
作者头像
root0day
发布于 2022-11-25 07:21:19
发布于 2022-11-25 07:21:19
9.2K00
代码可运行
举报
文章被收录于专栏:电子科技大学电子科技大学
运行总次数:0
代码可运行

文章标题:在腾讯云和AzureChina之间建立VPN连接

创作时间:2022年11月25日12点46分

文章介绍:在两个公有云之间建议VPN连接,保证了公有云之间流量传输走内网走,增强了网络安全性,减少了攻击面

说明1:公有云厂商的标准化VPN产品仅用于隧道打通,不提供访问 Internet 功能,禁止通过技术方式绕过网络审查访问境外网络

说明2:此次提到的腾讯云为 "腾讯云中国大陆站" ,AzureChina为 "由世纪互联运营的Microsoft Azure"

本文不适用于"AzureUSGov",本文不适用于"腾讯云CDC",本文不适用于"腾讯云私有云专有云"

说明3:文章中出现的产品图标/图案/注册商标/(富)媒体文件,均属于相关公有云平台或关联企业,出现在本文中仅作为教学或示范使用

说明4:部分产品使用中会产生费用,具体以平台侧规则为准

说明5:在本文中出现的配置方法仅做示范,根据不同需求场景,在实际使用中可能会有相关不同,具体以实际情况为准

小提示1:点击图片可查看大图

小提示2:由于"步骤5"在操作时大概需要30分钟,建议先看完整篇文章,然后先做"步骤4” 和 "步骤5“,然后再按顺序做其他步骤

相关专业词汇介绍和参照

专业词汇或缩写

解释或备注

VPC

私有网络

VPN

一种虚拟专用网,一般用于远程访问或者组网

IPSEC

互联网安全协议,是VPN的一种体现方式

符号和其他参考词语解释

符号和其他参考词语示范

解释或备注

小提示

技巧说明

说明

一段说明文字

注意

一些一些值得注意的事情

警告⚠

这是一个重要的提示

1.前置条件

1.1.在腾讯云需要用到的产品/服务

私有网络VPC

路由表

安全组

VPN连接(VPN网关VPN通道对端网关)

云服务器CVM

1.2.在AzureChina需要用到的产品/服务

资源组

虚拟网络

虚拟机

网络安全组

虚拟网络网关

本地网络网关

连接

2.在腾讯云创建VPC

2.1 点击私有网络VPC,选择上海大区,创建一个实例

注意:两个不同的公有云之间的VPC网段建议不相同(专业工程师或架构师请忽略)

2.2 由于上海一区可能出现缺货情况,导致步骤11的服务器无法创建,建议提前为上海二区创建好子网

3.在腾讯云创建安全组,并配置安全组规则

警告⚠:本示例中,配置的网络安全组规则允许任意IPV4地址入站,是为了保证游客参照此文章可快速跑通Demo

在生产环境中,请咨询贵公司/项目的安全专家和架构师,对安全组规则做收束

4.在AzureChina创建资源组虚拟网络网络安全组

4.1 在中国北部3创建一个资源组

4.2 在中国北部3创建一个虚拟网络

注意:两个不同的公有云之间的VPC网段建议不相同(专业工程师或架构师请忽略)

4.3 在中国北部3创建一个网络安全组

4.4 为网络安全组添加一些规则

4.5 为网络安全组绑定子网

5.在AzureChina创建虚拟网络网关

注意:此项资源创建时间较长,可能需要等待30分钟

5.1 填写相关参数,创建虚拟网络网关

5.2 在AzureChina的虚拟网络网关控制台,找到实例公网IP信息

6.在腾讯云创建VPN网关实例

注意:此项资源创建时间较长,可能需要等待5分钟

6.2 在腾讯云的VPN网关控制台,找到公网IP信息

7.在腾讯云创建对端网关实例

注意:这里填的公网IP,就是步骤5.2中得到的公网IP

8.在AzureChina创建本地网络网关

注意:

这里填的地址,是步骤6.2中得到的IP信息

这里填的地址空间,是步骤6.1中的腾讯云私有网络VPC地址

9.在腾讯云创建VPN通道

10.在AzureChina创建连接

11.在腾讯云创建云服务器CVM

12.在AzureChina创建虚拟机

13.在腾讯云添加两条静态路由

13.1 在VPN网关处,添加一条静态路由

13.2 在路由表处,添加一条静态路由

14.验证和测试

14.1 观察AzureChina的“虚拟网络网关”实例详情中,"连接"的状态是否为“已连接”

14.2 观察腾讯云的“VPN通道”控制台中,"通道状态"是否为"已联通"

14.3 在AzureChina的虚拟机实例中执行命令查看VPN连接是否建立成功

这里ping的10.11.2.9这个地址,就是腾讯云机器的内网IP

从图中可以看到已经ping通了,说明腾讯云和AzureChina之间VPN连接成功,

当前两个公有云的虚拟机之间可以通过内网通信

补充知识: Windows机器关闭防火墙操作

小提示:使用powershell工具,执行如下命令来关闭防火墙,更省时间

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Set-NetFirewallProfile -Profile Private -Enabled False
Set-NetFirewallProfile -Profile Public -Enabled False
Set-NetFirewallProfile -Profile Domain -Enabled False

Windows机器关闭防火墙操作

在控制面板中找到"系统和安全"

点击"Windows Defender 防火墙"

点击"启用或关闭Windows Defender 防火墙"

选择"关闭Windows Defender 防火墙" 并点击确定

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

VPN 连接
tcp/ip
网络安全
防火墙

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

VPN 连接
tcp/ip
网络安全
防火墙
#IPSEC
#组网
#跨云组网
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
一文掌握 MCP 上下文协议:从理论到实践
4648
LLM 效果不好?可能是 Prompt 写错了!Prompt Engineering 技术的最全综述
1775
鹅厂写码13年,我总结的程序员高效阅读方法论
8090
进程,线程,协程 - 你了解多少?
4751
微服务与分布式系统设计看这篇就够了!
3909
腾讯文档表格卡顿指标探索之路
3095
腾讯网络资深专家推荐开年好文:腾讯云VPC网络架构演进的经验教训
架构设计
"鹅厂网事"由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营,我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息,同时分享腾讯在网络与服务器领域,规划、运营、研发、服务等层面的实战干货,期待与您的共同成长。 邵华(腾讯网络资深专家)推荐语: 老沙是腾讯云基础产品的负责人,在下文中,老沙给我们详尽的阐述了腾讯云网络从三层、二层、Overlay到VPC,一步一 步的产品进化历程,干货满满,值得我们仔细的品味! 2009年加入腾讯, 先后从事公司高性能服务器框架、Web服务器、负
鹅厂网事
2018/02/05
2.8K0
物理架构&网络规划
网络安全SSL 证书云服务器http
完全基于腾讯云基础服务构建一套安全可靠的系统,前文技术选型-语言、框架、中间价已经介绍了选择的存储、中间等,现在我们需要为云服务器,、云数据库等中间件构建逻辑隔离的网络空间,提供云上资源的安全性,我们通过规划私有网络(Virtual Private Cloud,VPC)和子网(Subnetwork)来解决。
二木
2022/05/02
4.4K2
腾讯云网络VPC大规模演进实践
sdn虚拟化开源云服务器
2020年12月19日,2020 TECHO PARK 腾讯开发者大会在北京顺利召开。网络专场以“全球互联、高速上云”为主题,腾讯云网络产品专家工程师周显平带来了《腾讯云网络VPC大规模演进实践》的演讲,子标题《百万级虚拟网络、千万级云主机规模下云网络的挑战与思考》,重点讨论云网络在支持超大规模节点和流量上在可扩展,高可用,高性能, 可运维上面临的挑战, 以及腾讯云在这方面的实践。本文主要从腾讯云网络VPC的产品架构、云网络VPC的挑战、以及腾讯云网络的解决方案、重点讲解SDN控制器、虚拟交换机、云服务网关的演进路线。
网络工程师笔记
2021/05/17
4K0
腾讯云网络VPC大规模演进实践
【重识云原生】第四章网络第一节——云网络技术发展简述
云计算tcp/ip虚拟化云联网私有网络
        网络是由各种网络设备组成,在传统IT中,网络设备几乎都是物理设备,是可以真实看到的,大部分的流量是可控的,比如两个交换机上的主机需要通信,必须使用网线或者光纤将两个交换机连起来。
江中散人_Jun
2022/05/11
1.2K0
【重识云原生】第四章网络第一节——云网络技术发展简述
腾讯云VPC网络最佳实践 - 网络规划
云服务器私有网络
私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属云上网络空间,为腾讯云上的资源提供网络服务,不同私有网络间完全逻辑隔离。作为在云上的专属网络空间,可以通过软件定义网络的方式管理私有网络 VPC,实现 IP 地址、子网、路由表、网络 ACL 、流日志等功能的配置管理。
杨泽华
2019/01/08
26.8K3
腾讯云VPC网络最佳实践 - 网络规划
在linux服务器上使用strongswan自建ipsecV**网关实现IDC与云的内网通信配置实例
VPN 连接https私有网络云服务器网络安全
    公有云技术已经非常成熟,各行各业都在上云。有的客户本身有自建IDC,想实现数据迁移或者公有云+本地IDC混合云运行模式,就需要打通IDC与公有云之间的内网,目前腾讯云有两个方案:
elliswu
2019/06/25
8.7K7
腾讯云虚拟网络架构揭秘
安全
腾讯云开发者社区
2017/12/12
9.8K0
腾讯混合云网络设计白皮书
混合云专线接入云联网混合云解决方案私有网络
从1999年,公认的云计算先驱-Saleforce.com公司成立,到2006年,Amazon发布了名声大噪的EC2(Elastic Compute Cloud),首次面向公众提供基础架构的云服务产品-IaaS,中间经历了七年的时间。
abelbai
2023/04/26
4.4K1
腾讯混合云网络设计白皮书
全面理解云上网络
API 网关tcp/ipNAT 网关natVPN 连接
作者:ronaldoliu,腾讯 IEG 后台开发工程师 公司一直在推动业务上云,同时越来越多的项目也要开始出海,对云的依赖会越来越多。但是云并不像它宣传的那么简单易用,尤其是云上网络,是大家理解云的一大阻碍。本文比较全面地梳理了云上网络的各种概念以及简要的原理,希望能够帮助大家建立一个知识索引,以备不时之需。由于本人不是云的专家,因此文章中有不对的地方也欢迎指正。 私有网络 VPC VPC 全称 Virtual Private Cloud,翻译成私有网络其实不太准确,但是它确实就是对网络资源的一种抽象。我
腾讯技术工程官方号
2022/06/20
12.5K1
全面理解云上网络
腾讯云迁移方案常见问题
迁移学习迁移服务云迁移云迁移数据迁移
云计算是一种按需使用、按量付费的服务模式,提供可用的、便捷的、按需的网络访问、可配置的计算资源共享池。其特点包括按需服务、资源池化、弹性扩展、泛网络访问、服务可度量。
用户11390638
2024/12/02
4640
玩转腾讯云-云上网络实操
NAT 网关对等连接云联网私有网络弹性网卡
本文带大家一起通过实操方式来学习腾讯云私有网络管理,通过弹性公网IP、NAT网关访问Internet,通过安全组、ACL进行网络访问控制。对等连接、云联网实现跨地域网络访问等网络互联实操请参阅:玩转腾讯云-网络互联实操。
hsp
2022/05/15
8.9K0
如何解决容器网络性能及复杂网络部署问题?
容器镜像服务
近两年,容器已经随着 Docker 技术的传播火遍全球,现在已经有越来越多的企业用户在开发、测试甚至生产环境中开始采用 Docker 等容器技术。 然而,目前主流的 Docker 管理平台,比如 K8S,当企业想构建一套网络方案,需要精通 Linux 提供的各种高级网络功能,这个技术门槛太高了。特别是对专注于业务开发的 Docker 用户而言,这类操作往往显得过于复杂。 而且,由于在虚机中部署容器,云平台和 Docker 平台都有自己的虚拟化网络实现方案,二者功能重叠,使用时会相互嵌套,导致的其网络性能损耗
CSDN技术头条
2018/02/12
4K0
如何解决容器网络性能及复杂网络部署问题?
你必须知道的云计算知识(上)
高性能计算运维云计算arm
最近订阅学习了《深入浅出云计算》专栏,一口气学完之后,做了一些总结笔记形成此文,特分享与你,希望对你有所帮助!本文为上半部分,主要总结了IaaS篇的核心要点。
Edison Zhou
2020/06/05
1.5K0
你必须知道的云计算知识(上)
企业云上网络服务规划全面指南:基于腾讯云产品的架构设计与实践
云计算网络腾讯云 tce 解决方案网络安全
在数字化转型浪潮中,企业上云已成为提升业务敏捷性和竞争力的关键举措。然而,云上网络服务的规划与设计直接关系到企业业务的安全性、可用性和扩展性。本文将基于腾讯云产品体系,从网络架构设计原则、核心产品选型、安全防护策略、性能优化方法到运维管理实践,为企业提供一套完整的云上网络服务规划方案。通过深入分析腾讯云的网络基础设施、安全加速能力以及混合云解决方案,帮助企业构建高性能、高可用的云网络环境,同时实现成本优化与合规管理,为业务创新提供坚实的网络基础。
徐关山
2025/06/27
1940
如何实现混合云场景下的接入层统一?
云 APIapiAPI 网关混合云解决方案云联网
01. 什么是混合云? 混合云是近年来云计算的主要模式和发展方向,私有云主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中;但是同时又希望可以获得公有云的计算资源,混合云的诞生就是为了解决云连接的问题。 理论上,任何两个异构的云连接在一起都可称作混合云。它可以是私有云与公有云之间,公有云与公有云之间,甚至是私有云与私有云之间。但通常意义上,我们所指的混合云是指私有云与公有云的混合。 混合云能将不同云之间的资源进行混合和匹配,以获得最佳的效果,这种个性化的解决方案达到了既省钱又安全的目的。多家
腾讯云serverless团队
2021/05/28
1.5K0
云安全加固实践分享
云防火墙Web 应用防火墙网站私有网络云服务器
PS: https://blog.csdn.net/HBice2020/article/details/116245207 (常用默认端口 )
Chris Fei
2021/08/18
1.3K0
云安全加固实践分享
借助SSL VPN打通两个客户端内网
VPN 连接
1. 腾讯云目前支持的SSL VPN协议只有UDP,暂不支持TCP;按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户端内网网段),填写端口、认证算法、加密算法等信息:
小小果
2023/10/20
9290
玩转腾讯云-网络互联实操
对等连接云联网
本文带大家一起通过实操方式来学习腾讯云私有网络管理,通过对等连接、云联网实现跨地域网络访问。学习本文前可以通过玩转腾讯云-云上网络实操学习弹性公网IP、NAT网关访问Internet,通过安全组、ACL进行网络访问控制等网络基础知识。下面带大家来进行网络互联实操。
hsp
2022/12/03
7.4K1
借助SSL VPN访问轻量应用服务器和云服务器
VPN 连接
1.云服务器的网段和轻量服务器的网段不能重叠,轻量应用服务器网段是 10.0.0.0/16
小小果
2023/10/20
1.2K0
openstack网络设计-(一)试探
api编程算法VPN 连接sdn
openstack的api只能扩展并且向前兼容,不能影响已经开发的云管和监控等业务。
惠伟
2021/02/24
1.6K0
推荐阅读
编辑精选文章
从Hadoop1.0到Hadoop2.0架构的优化和发展探索详解微服务架构:由浅入深带你了解底层注册中心花了1个月学大数据,我想说...
相关讨论
腾讯云和腾讯视频互通吗?腾讯云和阿里云哪个好?阿里云和腾讯云的区别?腾讯云和阿里云如何选择?
相关课程
轻量应用构建训练营AI代码助手快速上手训练营腾讯云WeData大数据开发与治理训练营
腾讯网络资深专家推荐开年好文:腾讯云VPC网络架构演进的经验教训
2.8K0
物理架构&网络规划
4.4K2
腾讯云网络VPC大规模演进实践
4K0
【重识云原生】第四章网络第一节——云网络技术发展简述
1.2K0
腾讯云VPC网络最佳实践 - 网络规划
26.8K3
在linux服务器上使用strongswan自建ipsecV**网关实现IDC与云的内网通信配置实例
8.7K7
腾讯云虚拟网络架构揭秘
9.8K0
腾讯混合云网络设计白皮书
4.4K1
全面理解云上网络
12.5K1
腾讯云迁移方案常见问题
4640
玩转腾讯云-云上网络实操
8.9K0
如何解决容器网络性能及复杂网络部署问题?
4K0
你必须知道的云计算知识(上)
1.5K0
企业云上网络服务规划全面指南:基于腾讯云产品的架构设计与实践
1940
如何实现混合云场景下的接入层统一?
1.5K0
云安全加固实践分享
1.3K0
借助SSL VPN打通两个客户端内网
9290
玩转腾讯云-网络互联实操
7.4K1
借助SSL VPN访问轻量应用服务器和云服务器
1.2K0
openstack网络设计-(一)试探
1.6K0
相关推荐
腾讯网络资深专家推荐开年好文:腾讯云VPC网络架构演进的经验教训
更多 >
root0day
LV.3
腾讯云TDP先锋会员
文章
41
获赞
203
专栏
2
作者相关精选
换一批
加入讨论
的问答专区 >
AI大眼萌
项目经理擅长1个领域
相关课程
一站式学习中心 >
轻量应用构建训练营
3165人在学
云服务器
轻量应用服务器
云计算
AI代码助手快速上手训练营
1888人在学
腾讯云代码助手
腾讯云WeData大数据开发与治理训练营
1515人在学
数据开发治理平台 WeData
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
11
1
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验