Dne 29. září jsem zveřejnil článek o návratu na základní s předplatným Azure . vykopneme to. Nyní, když máte předplatné Azure nebo předplatné MSDN, které poskytuje měsíční Azure kredity. můžete rozšiřovat svou laboratorní síť na cloud a začít se učit, jak můžete využívat mrak, abyste měli prospěch vašemu podniku.
Než začneš.
Stáhněte si Windows Server 2012 nebo Windows Server 2012 R2 Preview
Použijte informace v tomto příspěvku k nastavení vlastní laboratoře
konzumujte následující moduly MVA (jsou plné skvělých informací, které můžete získat podle vašeho přání.)
Po nastavení sítě Lab. Postupujte podle následujících kroků a vytvořte síť VPN mezi webem a prostředím Azure. V podstatě tvoří oblačnou část vašeho prostředí.
1 - přihlaste se k portálu Azure a vytvořte novou virtuální síť. Klikněte na odkaz NETWORKS v levém navigačním podokně a klikněte na tlačítko + NEW na spodním panelu nástrojů.
Vyberte VIRTUAL NETWORK a CUSTOM CREATE .
2- V rozevíracím Průvodci poskytněte síti smysluplný název, vyberte oblast, kterou chcete použít k nasazení vaší sítě, a vytvořte a pojmenujte název skupiny afinity.
Affinity Groups je způsob, jak říci Fabric Controller, že tyto dva prvky, Compute a Storage, by měly být vždy spolu a blízko sebe a co to dělá, když Fabric Controller hledá nejvhodnější Container pro nasazení těchto služeb hledat jeden, kde se může nasadit jak ve stejném klastru, tak co nejblíže, a snížit latenci a zvýšit výkon.
Takže v souhrnu Affinity skupiny nám poskytují:
Agregace, protože agreguje naše služby Compute and Storage a poskytuje Fabric Controller informace potřebné k tomu, aby byly uchovávány ve stejném datovém centru a ještě více v tomtéž clusteru.
Zkrácení latence, protože tím, že Fabric Controller informuje o tom, že by měli být udrženi spolu, nám dovolí získat mnohem lepší latenci při přístupu k úložišti z počítačových uzlů, což je rozdíl v vysoce dostupném prostředí.
Snižování nákladů, neboť jejich využíváním nemáme možnost získat jednu službu v jednom datovém centru a druhá v jiném datovém centru, pokud se z nějakého důvodu rozhodneme nesprávně, nebo dokonce proto, že se rozhodneme pro oba " Kdekoli "v menu
Jakmile to vyplníte, klikněte na šipku 
v pravém dolním rohu.
3 - Na další obrazovce je třeba uvést servery DNS, které chcete, aby stroje v nové virtuální používaly pro rozlišení jmen. V našem případě DC1 je DC v naší laboratoři. Přidala jsem internetový DNS jen pro případ.
Před klepnutím na šipku vpravo dole 
zajistěte zaškrtnutí políčka Konfigurovat VPN na webu .
4 - Dalším krokem je, abyste identifikovali vaši předpokladovou síť tím, že jí určíte název, který určí adresu, kterou používáte, a externí IP adresu zařízení, které používáte. v mém případě používám bezpečnostní zařízení Cisco ASA 5505. (prosím, mějte na paměti, že jelikož toto je moje soukromá laboratoř, nikoliv konzervativní demo prostředí, sooo .... Mám vynechané adresy a některé identifikovatelné informace ...).
Tyto informace budou používány azurou pro konfiguraci směrování ve vaší virtuální síti a přes bránu, kterou nastavíme v následujících krocích.
5- V obrazovce Virtuální síťové adresy můžete navrhnout, jak chcete nakonfigurovat virtuální síť.
v mém případě jsem přidělil soukromou třídu A adresu 10.0.0.0 pro velmi velké sítě, které mohou obsahovat až 16 milionů počítačů do mého cloud sítě .... (Myslíš si, že BIG vždy říkám ...)
A musíte vyřezat a pojmenovat tento adresní prostor do použitelných podsítí.
pro svou virtuální síť jsem použil 10.10.1.0/24 jako infrastrukturu podsítě ( AZR-LAb-Infra ) a vytvořil 10.10.2.0/24 jako veřejně přístupnou podsíť ( AZR-Lab-Public ). (v případě, že se rozhodnu přidat veřejné služby)
a nakonec musíte kliknout na tlačítko " Přidat podsítě brány " a nakonfigurovat tuto podsíť 10.10.3.0/8 v mém případě.
6 - Nyní, když jsme definovali jak architekturu virtuální sítě, tak síť předpokladů, můžeme vytvořit bránu, která bude spojovat obojí společně. V portálu Azure vyberte v levém menu SÍTĚ a potom klikněte na virtuální síť, kterou jste právě vytvořili. pro mě AZR-Lab
7. Jakmile se informace o virtuální síti načítají v portálu, klikněte na CREATE GATEWAY. V mém případě, protože používám bezpečnostní zařízení Cisco ASA 5505 jako moje hraniční zařízení, musím použít statické směrování . Jakmile proces začne, bude to trvat trochu času ... využijte této příležitosti k návštěvě MVA .
8- Jakmile se vrátíte zpět, brána bude dokončena a adresa vašeho internetového koncového bodu VPN bude uvedena v portálu. (opět byla adresa upravena pro ochranu nevinných ... V tomto případě ... já.)
9- Po vytvoření brány můžete shromažďovat potřebné informace, abyste mohli správci sítě odeslat konfiguraci zařízení VPN.
Na panelu virtuální sítě zkopírujte adresu IP GATEWAY .
Získejte sdílený klíč. V dolní části obrazovky klikněte na tlačítko Spravovat KEY a potom zkopírujte SHARED KEY zobrazenou v dialogovém okně. klíč ... Ne můj.
Stáhněte konfigurační soubor VPN. Na palubní desce klikněte na tlačítko DOWNLOAD . V dialogovém okně Stáhnout konfigurační soubor VPN zařízení vyberte dodavatele, platformu a operační systém zařízení VPN společnosti. Klikněte na tlačítko zaškrtnutí a uložte soubor. Chcete-li vytvořit připojení k webu, musíte buď získat a konfigurovat zařízení VPN, nebo službu Routing a vzdálený přístup (RRAS) v systému Windows Server 2012. Uvědomte si, že požadavky na zařízení VPN se liší v závislosti na typ připojení, který chcete vytvořit. další informace o kompatibilních počítačích a \ nebo službách naleznete zde.
Vzhledem k tomu, že používám zařízení Cisco ASA 5505 s přístrojem Cisco ASA 5505, použiji jej.
Pokud se v rozbalovací nabídce nezobrazuje zařízení VPN, viz Další informace o zařízeních VPN pro virtuální síť v knihovně MSDN pro další šablony skriptů.
10 - Poté, co máte vše, co můžete začít konfigurovat zařízení VPN. Zkopírujte obsah konfiguračního souboru, který jste stáhli v posledním kroku do schránky. Otevřete aplikaci Cisco ASDM ke správě okrajového zařízení a v nabídce Nástroje vyberte příkaz Rozhraní příkazového řádku .
11 - Jakmile vyberete položku Vícenásobná linka
12- Vložte obsah konfiguračního souboru do okna příkazů a klepnutím na tlačítko Odeslat posílejte skript nad přístroj.
13 - to se provede dvěma sítěmi, které se připojí a nastaví tunel VPN. pokud se spojení neprojeví hned. Klepněte na 
tlačítko připojení v portálu v dolní části a iniciujte připojení. Jakmile je portál připojen, zobrazí se propojený stav.
Cue čas stroje .... Poté, co jsem vytvořil virtuální počítač v mé virtuální síti. Byl jsem schopen ping z jednoho z mých místních laboratoří Windows 8.
Jsme hotovi!!!
Nyní jsme rozšířili 4 strojní laboratoř do mé domácí kanceláře, aby zahrnovalo obrovský oblak. je to část sítě, kterou můžeme využít pro mnoho služeb. ale to bude muset být pro jiné pozice.
