欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

[Azure]HOWTO:在 Windows Azure 虚机上配置 SSTP VPN

[ 2014/01/23 17:56 | by gOxiA ]

windowsazure_logo_1

  

HOWTO:在 Windows Azure 虚机上配置 SSTP VPN

  

        VPN(虚拟专用网)大家并不会感到陌生,在 Windows Azure 上启用 VPN 服务的意义就更没必要多解释什么,大家自己心里知道就好!

  

        目前 gOxiAWindows Azure 的虚拟机上经过实践,基于 SSTP 的 VPN 是能够正常运作的,所以今天的内容也仅向大家介绍如何在 Windows Azure 虚拟机上配置 SSTP VPN。有关 VPN 常用协议的具体资料可以访问 TechNet LibraryVPN 隧道协议 的文章。

  

        要启用基于 SSTP 协议的 VPN 服务,需要准备一张证书,申请证书比较简单的办法就是用 SelfSSL 工具创建一个自签名证书,并将证书安装到 Windows Azure 虚拟机系统的计算机账户上,同时还要将证书导入到客户端“受信任的根证书颁发机构”中。这一配置过程就不再复述,创建自签名证书可参考下面的命令行:

  

selfssl.exe /N:cn=name.cloudapp.net /V:3650

  

        接下来还要准备一台虚拟机,并在 Endpoint(端点)配置中创建 TCP 443 映射。

  

        准备工作就绪,现在打开服务器管理器,添加角色和功能;勾选“Remote Access”,在后续的角色服务选择中复选“DirectAccess and VPN(RAS)”和“Routing”。

  

image

  

image

  

        稍等片刻完成安装,Windows Server 2012 系统会要求重启系统,Windows Server 2012 R2 可直接开始进行初始配置。在“Configure Remote Access”中选择“Deploy VPN Only”,完成之后向导会自动打开 RRAS 控制台。

  

image

  

image

  

        在 RRAS 控制台选中当前服务器,鼠标右键点击,执行“Configure and Enable Routing and Remote Access”,选择 Custom 进行自定义配置,在服务列表中只选择“VPN access”和“NAT”,之后跟随向导完成后续步骤,启动 RRAS 服务。

  

image

  

        回到 RRAS 控制台界面进入当前服务器属性,切换到“Security”选项卡,选择之前导入的自签名证书。

  

image

  

        再切换至“IPv4”选项卡,启用静态地址池,即“Static address pool”,并手工输入一个地址范围,如:192.168.2.1~192.168.2.20,最后确认完成整个设置。

  

image

  

        至此, SSTP VPN 的配置我们已经接近完成,现在 RRAS 控制台依次展开列表,选中 IPv4 下的 NAT,右键点击执行“New Interface”,进行网卡的添加。

  

image

  

        添加网卡时选择名为以太网开头的网卡(Ethernet)非 Internal,并在随后弹出的属性设置中,为 NAT 选择“Public interface connected to the Internet”,并复选“Enable NAT on this interface”。

  

image

  

        服务器端的配置告一段落,现在回到客户端计算机添加 VPN 连接,VPN 类型为 SSTP(安全套接字隧道协议),并允许“Microsoft CHAP Version 2(MS-CHAP v2)”协议。

  

image

  

        现在启动 VPN 连接,便可无限畅游国际互联网。连接 VPN 用户请确认是否允许进行远程连接。如果遇到其他错误,可参考“Troubleshooting common VPN related errors”。

Tags: , , , ,
Microsoft Cloud | 评论(1) | 引用(0) | 阅读(14053)

[Tips]快速备份 Windows Azure 下的虚机数据磁盘

[ 2013/10/06 22:02 | by gOxiA ]

windowsazure_logo_1 bb545021_hero_windows_sysinternals(en-us,MSDN_10)

        Windows Azure 已经来到中国,虽然目前只提供试用服务,但相信在不久的将来,广大用户终将享用这一微软提供的高品质云计算服务。gOxiA 在6月份提交了试用申请,就在前几天审批终于下来,拿到了试用激活码,立刻激活了试用权益,可以好好体验一下中国版的 Windows Azure。(PS: 其实早在7月份 gOxiA 就开始使用 Windows Azure 的国际版,嘿嘿!)

        虽然微软承诺为 Windows Azure 的虚拟机提供 99.95% 的计算 SLA,但作为用户还是要定期将云中的数据拉回到本地备份一份。

        Windows Azure 存储管理中,我们可以下载虚拟机的 VHD,但是前提是必须事先关闭这些虚拟机,即使你发现未关闭虚机的情况下也能下载,但是几分钟后下载进程便会中断。要关闭虚机才能下载 VHD,即要中断服务,而且一般 VHD 的容量都不小,即使在光纤专线下,从 Windows Azure 下载这些数据也需要不少的时间。所以,通过此法备份 VHD 显然不可行!

image

        Windows Azure 存储概览页面中,提供了其他第三方开发的存储资源管理器链接,但是经过比较和试用,也并不能起到很好的作用。因为通常虚拟机上都会运行 Web 和数据库服务,对于文件备份还比较简单,但是数据库的完整备份就需要停止数据库服务,否则运行中涉及的数据文件都是独占模式,根本无法打包拷贝。此外,将零散的备份数据拉回本地也是相当繁琐的。

        如何能在节省资源的情况下,快速备份整个数据磁盘呢?!

        目前 gOxiA 想到了两个办法,第一个最为简单快速,但实现的目标比较单一,即使用 Windows Sysinternals 提供的 Disk2VHD 工具,gOxiA 早在09年10月就介绍过这款小工具 http://goxia.maytide.net/read.php/1307.htm,利用它便可以在不停机、不停服务的情况下快速创建当前系统上磁盘的镜像。在创建了数据磁盘镜像后,我们便可将其放置到 Web 目录或 FTP 中,将其拉回到本地存储。此外,Disk2VHD 还有一个显著的特点,可将产生的磁盘镜像文件,存储在要捕获镜像的磁盘卷上。

Disk2vhd

        另一个办法即使用系统内置的 Windows Server Backup,功能强大,而且还可以执行计划备份,但是要备份的数据不能包含备份存储所在的磁盘卷上,所以通常要为备份单独准备一个磁盘,这无形中便会增加了资源的占用,并会在 Windows Azure 中产生一些费用。

image

        如果只是简单的不定时的做些备份,gOxiA 倒是推荐第一个办法,如果备份属于必须的计划内工作,那么选择第二种最为合适。因为备份磁盘不必一直在线,所以可以在 Windows Azure 门户中进行操作将其与虚机分离,然后再下载到本地。

        两种备份方法都是对磁盘卷进行镜像操作,因为使用了卷影技术所以不需要中断那些独占存储的应用或服务,而且用户所获得的备份还将包含完整的磁盘目录结构信息,特别是目录安全设置等信息。此外,还可以备份系统镜像,这样便可在需要的时候将其挂载到本地环境下运行。

Tags: , , , , ,
Microsoft Cloud | 评论(0) | 引用(0) | 阅读(9128)
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]