可以在 Azure 上构建混合网络吗？

Question

我需要构建一个混合 Azure 云网络，并将其用作故障转移网络。我会告诉你场景让我知道这是否可能。 我有 5 个站点，可以将其命名为 A、B、C、D 和 E。站点 A 是主站点，它具有主域控制器服务器、DNS 服务器。 站点 B 和站点 C 只有域控制器。 站点 D 和 E 在其位置没有服务器，它们依赖于站点 A 进行 AD 身份验证。 每个站点都有使用 AD 身份验证的 ReadyNAS。 所以现在的情况是，如果站点 A 完全关闭，那么站点 B 和 C 可以与其本地 NAS 驱动器通信，因为它们内部有域控制器并且它提供 AD 身份验证。但是站点 D 和 E 无法做到这一点，因为它们依赖于站点 A，因此为了消除这种依赖关系，我想在 Azure 上构建一个故障转移网络，这样我将在 Azure 上拥有一个与站点上的 DC 服务器同步的 DC 服务器VPN 并且如果站点 A 出现故障，站点 D 和 E 仍会从 Azure 上的 DC 进行身份验证，并且他们可以访问其本地 NAS 驱动器。我只是想知道在现实生活中是否有可能以及 AD 网站上的配置发生了哪些变化。

Answer 1

是的，您可以使用 Azure 部署混合站点到站点 VPN。为此，您将需要一些受支持的 VPN 设备，例如支持的 VPN 设备列表中包含的设备：https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpn-devices/，您应该寻找基于路由的受支持设备，这些设备可以让您将不同的“分支机构或站点”添加到 Azure虚拟专用网。这些设备需要能够使用 IKEv2 协议打开隧道连接并具有分配的公共 IP 地址。

您可能需要从站点 A、B 或 C 设置一个 VPN 站点到站点连接，以复制 Azure 中的辅助域控制器。

然后您应该从站点 E 和 D 设置 VPN 站点到站点连接。两个站点都应该能够看到 Azure 中的辅助域控制器，您需要确保检查站点 E 中本地计算机的 DNS和 D，以便它们可以路由到 Azure 辅助 DC。您需要注意，根据站点 A、B 或 C 以及站点 E 和 D 中的实际网络设备，您可能需要升级或购买支持 IKEv2 协议的新硬件。

要设置站点到站点的连接并在 azure 中创建 VNET，您应该查看此文档 https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-howto-site-to-site-resource-manager-portal/