标签：azure;订阅;s2s;vpn;虚拟网络;本地网络

对于Windows Azure 订阅，不仅仅是商业上计费的方法，同时是一个独立的资源池订阅。不同订阅之间是不能相互访问的，所以今天就简单的如何配置windows Azure 不同订阅的相互通信。我这个方法其实就是Site2Site的做法。

本次环境：同个Azure账号不同订阅ID

本次环境的拓扑图：

1.我在demo账号创建两个不同的订阅，并创建虚拟网络；

先创建Vnet01，并配置的虚拟网络段为192.168.1.0/24

创建Vnet02，并配置虚拟网络段为192.168.2.0/24;

2.我分别在不同的虚拟网络创建虚拟机，具体可以参考：

在vNet01的虚拟网络上创建Vnet01VM虚拟机；

在vNet02的虚拟网络上创建Vnet02VM虚拟机；

3.在虚拟网络配置S2S，默认情况在manage的portal是看不到配置站点到站点链接的，我们要先配置好本地网络；

先创建一个ToVnet02，，到vNet02的本地网络，对于订阅选择，跟你目前的Vnet01的一致；

PS：这里填写的VPN ip是为了骗过azure的验证，等02配置好网络，就可以修改下；

这里需要添加的是vNet02的网络段，为了避免ip冲突，我们可以设置起始IP；

在vNet01的配置，勾选连接到本地网络，并保存，需要确定已选择ToVnet02；

这里选择的是动态路由，这个过程大概花费15分钟到30分钟不等；

我们不需要等候第一个动态网关创建好，我们可以继续在Vnet02上做同样的步骤；

创建一个ToVnet01,到Vnet01的本地网络；

填写Vnet01的虚拟网络段，避免IP冲突；

在Vnet02的配置勾选连接到本地网络，确认本地网络为ToVnet01；

在Vnet02上创建动态路由；

vnet01的网关创建好了，我们可以获取到Vnet01对外的vpn ip是多少，这时就可以在Tovnet01的本地网络修改下VPN IP；

同样当vnet02的网关创建好，就去到本地网络修改ToVnet02的VPN IP地址；

这时我们需要在Azure Powershell 配置下S2S 的IPsec/IKE Key；

1)先导入Azure公共配置文件；

2）选择哪个订阅id

3）配置Azure虚拟网关key，两个虚拟网络的网关必须一致。

PS：这个key的格式是不允许特殊符号，长度也有要求的。建议可以查看网关的管理key来作为IPsec/IKE的key。

4）我们在Azure看到S2S已连接起来了，默认是有时间性重试连接的，我们可以手动连接S2S。

我们试下在vnet01vm 和vnet02vm的虚拟机互ping是否可以通讯