System Center 2012 R2实例2—构建Azure Pack云14—租户×××

在第12节中，我们配置了NAT网关，这节我们来看看怎么使用该网关来做Site-to-Site(S2S)的×××。

1. 首先我们登录租户门户，打开网络栏，并选取之前创建的net3，这次选择点对点×××。

选择创建×××，IP地址填入需要连接的对端IP和共享秘钥。

我这里是另一个RRAS服务器的IP：192.168.5.91。

指定对端内网网段，我这里是192.168.3.0/24。

接下来的出入站带宽控制默认就好。

最后建成如下：

最后我们确认下网关IP地址：192.168.5.42。这个地址其实就是之前配置的sc-router网关的front网卡得到的地址。

2. 现在创建对端Site的×××，这里可以使用如防火墙、路由器等硬件设备，或者是另一个WAP，只需要支持IKEv2和预共享**即可。

我这里还是使用windows2012的RRAS服务。

首先这台机器配置IP：192.168.5.91，与租户端指定相对应。

接下来还是安装RRAS角色。

安装完毕后打开RRAS配置页面进行配置。

选择S2S的×××连接方式。

拨号之后手动创建吧，最后点击完成。

现在在网络接口中选择仙剑请求拨号。

输入名称

拨号接口类型选×××

×××连接类型选择IKEv2

目标地址填入之前我们确认的对端租户端的网关地址：192.168.5.42

协议及安全就默认

输入远程网络网段，也就是租户的私有网段地址，我这里是192.168.2.0/24。

凭据就不需要填写了。

接口创建完成后，选择这个接口，并到安全标签栏。

使用预共享**认证，并填入之前的预共享**。

确定后，回到网络接口栏，右键选择连接***。

等待连接完成后，我们可以看到***连接状态是已连接了，说明S2S的×××连接成功。

3. 我们转到VMM的VM网络中，查看用户创建的VM网络net3，发现其实租户设置的×××都反映到了VMM中。。。恩，这是当然的。所有门户的前端操作都会体现到如VMM的后端设置上。

最后我们到sc-router这台网关机器上，可以用powershell查看×××连接状态。

这样S2S ×××的配置就完毕了。

位于×××的2个site之后的内部网络的机器就都能相互连通。