这篇文章主要介绍在阿里云VPC网络下,使用windows server 2008 R2 系统成功搭建专用网络的步骤。
注意:搭建只针对国内环境使用。建议不要尝试跨境搭建虚拟专用网络,服务器会有被封禁风险,而且连接成功率很低,运营商会对跨境做拦截管控。
这里将操作分为五个步骤,每个步骤中有几个具体操作。其中有通用的方法,也有VPC场景下特定的设置。正常网络环境按照如下步骤执行都是可以顺利连接的,但是虚拟专用网络连接相关因素较多,不排除有特殊网络环境失败的情况。本篇介绍的是通用场景,供大家参考。
第一步: 安装服务
1.打开服务管理器添加角色服务
按下图步骤依次执行
2.确认安装完成
在服务器管理中查看到角色里,已经有网络策略和访问服务
第二步:配置服务
配置IPV4的NAT项
打开网络策略和访问服务,进入IPV4的NAT选项
右击NAT,点击新增接口
选择本地连接,这里由于是VPC网络环境,只有一个内网网卡NAT到公网的,所以只有一条本地连接可以选择。
勾选如下图所示,点击确定
2.路由和远程访问设置
选择属性,配置静态地址池和广播名称解析。
注意: 配置地址池不要和当前内网冲突,也避免和VPC中其他互联的网络,如classiclink到经典网络的场景有地址冲突。
第三步: 网络策略及安全组放行
1.NPS策略设置
打开NPS ,找到网络策略,右击两条策略,分别将其设置为“授予访问权限”, 此条不设置会出现“812”错误。
2.安全组设置
安全组需要设置如下两条,放行的IP地址根据你实际需求而定。如不行放行规则,通常会出现800错误。
第四步:创建账号
在服务器里添加一个虚拟专用网络的账号
这里安全起见,建议关闭这个账号的远程控制功能。
第五步:验证连接
客户端地址查看,ipconfig获取到虚拟专用网络连接地址10.10.0.2 确认是之前我们设置的地址池里的地址。服务器地址 10.10.0.1 。
互通验证,这里注意客户端和服务器端的防火墙都要关闭掉或者放行规则。最终双向连接成功。
网友评论