May 172020
企业在Azure上部署应用,其实有一种常用的网络架构,就是一个vpc下,多个vpc。hub的vpc,实现网络访问的控制。
整个过程,还是遇到了一些麻烦,这里整理记录一下。
整个过程,最麻烦的地方就是设置从pc到azure的vpn连接。
你需要在你的pc上,win10, 管理员的权限运行 powershell,
https://docs.microsoft.com/zh-cn/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
创建一个证书,导出证书,存放在Azure上
并且还需要生成一个客户端证书。这样下载的vpn客户端,就可以直接连接上。用户名和密码,都是不需要的。
我已经可以访问底下vpc的虚拟机,并且是可以上网。不过ping,和trace,都是没有返回,不知道什么情况。