Windows Azure 允許你將本地和云端進行打通，實現企業混合云平臺的需求，如何打通本地網絡和云端網絡，這就需要VPN技術。

而常見的VPN技術主要有Point-To-Site和Site-To-Site，微軟也采用這種方式讓本地和云端數據互通。

Point-To-Site VPN

將本地的一臺設備(Point)，與云端的網絡(Site)進行互通互聯。

Point指的就是企業內網的一臺主機(VPN客戶端)

Site是指Azure Virtual Network的網絡

這樣可以實現將企業內網的一臺主機與云端網絡互通互聯，同時通過VPN保證網絡的安全性

Point-To-Site VPN是使用SSTP VPN協議

Point-To-Site VPN是基于Internet連接的

采用這種方式的企業內網的主機需要安裝VPN客戶端

客戶端支持以下操作系統：

Windows 7 (32位和64位)

Windows 8(32位和64位)

Windows 8.1(32位和64位)

Windows 10(32位和64位)

Windows Server 2008 R2(僅支持64位)

Windows Server 2012(僅支持64位)

Windows Server 2012 R2(64)

Site-To-Site VPN

將本地的網絡(Site)與云端的Azure虛擬網絡(Site)進行互通互聯。

Site-To-Site VPN的前提要求：

企業本地網絡需要固定的公網IPV4地址

需要微軟認證的VPN設備 或者Windows Server 2012 RRAS(設備列表請參考：https://msdn.microsoft.com/en-us/library/azure/jj156075.aspx)

VPN設備必須在NAT設備的前面

Site-to-Site VPN是使用IPSec VPN協議

=========================================================================================

這里我先介紹.Point-To-Site VPN如何去配置。

第一步：默認你已經有Windows Azure 訂閱，進入https://manage.windowsazure.com管理界面。

第二步：新建虛擬網絡

第三步：輸入虛擬網絡名稱，并選擇數據中心位置(建議選擇離你最近的數據中心)

第四步：配置DNS服務器，如果你想本地客戶端和Azure的虛擬機能夠正常訪問Internet的話可以加上公網DNS服務器，這里我添加的谷歌的。然后選擇配置點到站點VPN，點擊下一步。

第五步：點到站點連接頁面，這里配置客戶端連接VPN后分配的地址池，注意不要和本地的和地址段一樣。

第六步：虛擬網絡訪問空間這里的地址池是Azure虛擬網絡內部的地址池，用來分配給虛擬機的。配置好后，點擊添加網關子網。然后點擊確定。

第七步：點擊創建網關，這個步驟執行時間較長，請耐心等待。

第八步：使用makecert.exe在本地客戶端上創建證書(makecert.exe包含在Visual Studio中)

在makecert.exe目錄下執行下面命令生成客戶端根證書

makecert -sky exchange -r -n"CN=RootCertificateName" -pe -a sha1 -len 2048 -ss My"RootCertificateName.cer"

該目錄下會生成RootCertificateName.cer證書文件，并且該命令將在你的計算上的"個人"證書存儲區中創建和安裝根證書。

第九步：將該證書上載到管理門戶。點擊之前創建的虛擬網路demonet，點擊證書，然后點擊上載根證書。

將C:RootCertificateName.cer證書文件上傳。

第十步：再生成一條客戶端證書，使用下面的命令

2makecert.exe -n "CN=ClientCertificateName" -pe -sky exchange -m 96 -ss My -in "RootCertificateName" -is my -a sha1

另外我們通過MMC打開證書控制臺，可以發現新增的兩個證書。

第十一步：下載并安裝VPN客戶端，然后連接到VPN。

點擊連接后，彈出VPN客戶端對話框，然后點擊連接。

看下客戶端的獲得的地址，表明我們已經連接上了。