将某客户的域控、文件服务器和桌面全部迁移到公有云已经有一段时间了,工作效率提高了很多,尤其是疫情期间,云桌面真的为远程办公提供了诸多便利。
但是,公有云有个明显的缺点——它无法与本地内网互联,所以,有的时候,就没有私有化部署的云桌面来得方便,但是这个问题也不是不能解决。
客户诉求:公有云网络和本地内网互通,并且用户无感知,不要每台终端都调试配置。
解决方案:根据客户的要求,第一反应就是配置点到点的虚拟专用网,将整个内网接入到公有云,貌似没有其他可用的方案了,或者说没有比这个更经济、更低功耗的方案了。
实施步骤:
一、云服务器上配置“路由和远程访问”
开始之前,还是挺担心的:一怕公有云不支持这么玩;二怕需要配置DHCP,因为云端已经有DHCP了,我不可能在云服务器上再开个DHCP服务,只有一块网卡,会有冲突的。
纸上谈兵再多的担忧也没用,动手操作才是王道,男子汉大豆腐,谁怕谁啊,撸起袖子干吧。
1、添加服务器角色“远程访问”,一路默认即可,就不浪费纸墨来描述了;
2、角色添加完成后,不要使用向导配置,这个向导没收到你的小费,他会把你带进沟里的,还是跟着我操作比较靠谱。
打开“路由和远程访问”,鼠标右键点击服务器,然后选择“属性”
3、配置IP地址池,如果有笔记本用户需要远程拨入,那么IP地址就多一点;如果只是点对点连接,那2个IP地址就够用了;
注意,起始IP地址,将留给服务器自己使用;
4、添加静态路由,不然本地内网无法与云端网络互通;
注意网关IP,它是上面地址池中的第一个,也就是服务器留用的IP地址;
二、配置公有云的安全策略
服务器是配置好了,但是虚拟网关上还得开放相应的端口,否则连不进来就是白搭;
各个公有云的管理后台都大同小异,开放端口也就那么回事,耐心找,总能找到的;
三、本地内网接入公有云
1、在路由器里面新建一个PPTP客户端,本文以爱快路由器为例:
此处直接采用域帐户,也可以在云服务器上创建一个专用账户;点击“保存”后,就会自动拨号了,没什么问题的话,两三秒钟就能连接上;
2、当然还得写条静态路由,不然本地电脑无法连接到云端的服务器;
四、测试确认
1、就在路由器里面追踪路由,看看能否到达云服务器;
2、看上去是没问题了,那就再拿本地电脑测试一下,看能否到达云服务器
首先,运行命令:tracert -d 170.0.0.21,看看能否到达云服务器的路由接口;
然后,运行命令:tracert -d 172.16.100.2,看看能否到达云端网络;
最后,运行命令:ping 172.16.100.2,看看网络延迟是否正常;
嗯,妥妥的,看上去速度还挺快的样子,那就直接交付给客户使用吧。
如果你也按照本文配置了,路由器却无法拨入到云端,那可能是因为云服务器的系统防火墙没关,你可以选择放行相应的端口,也可以直接关闭系统防火墙,反正留着也没什么大用。
“IT狂人日志”持续分享中……
领取专属 10元无门槛券
私享最新 技术干货