設定多站台 IPsec VPN 設定

是否能夠使用此功能視您帳戶啟用的服務配額而定。

設定多站台 IPsec VPN 之後，您必須在 [災難復原] > [連線] 索引標籤上設定雲端站台和本機站台設定。

必要條件

已設定多站台 IPsec VPN 連線。如需有關設定多站台 IPsec VPN 連線的詳細資訊，請參閱設定多站台 IPsec VPN。
每個本機 IPsec VPN 閘道的公共 IP 位址。
將雲端網路規劃成具備足夠的 IP 位址，以供作為受保護電腦複本的雲端伺服器 (在實際執行網路中) 以及復原伺服器 (根據您的需求，擁有一或兩個 IP 位址) 使用。
如果您在本機站台和雲端站台之間使用防火牆，則必須在本機站台上允許下列 IP 通訊協定和 UDP 連接埠：IP 通訊協定 ID 50 (ESP)、UDP 連接埠 500 (IKE) 和 UDP 連接埠 4500。

設定多站台 IPsec VPN 連線

將一或多個網路新增到雲端站台。
1. 按一下 [新增網路]。
  
  新增雲端網路時，系統將會自動新增擁有相同網路位址和遮罩的對應測試網路，以執行測試容錯移轉。測試網路中的雲端伺服器與雲端實際執行網路中的雲端伺服器擁有相同的 IP 位址。如果您需要在測試容錯移轉期間，從實際執行網路存取雲端伺服器，請在建立復原伺服器時，為其指派另一個測試 IP 位址。
2. 在 [網路位址] 欄位中，輸入網路的 IP 位址。
3. 在 [網路遮罩] 欄位中，輸入網路的遮罩。
4. 按一下 [新增]。
依照適用於本機站台的建議，為您希望連線到雲端站台的每個本機站台進行設定。如需有關這些建議的詳細資訊，請參閱對於本機站台的一般建議。
1. 按一下 [新增連線]。
2. 輸入本機 VPN 閘道的名稱。
3. 輸入本機 VPN 閘道的公共 IP 位址。
4. 輸入本機 VPN 閘道的描述。
5. 按 [下一步]。
6. 在 [預先共用金鑰] 欄位中，輸入預先共用金鑰，或按一下 [產生新的預先共用金鑰]，使用自動產生的值。
  
  您必須為本機和雲端 VPN 閘道使用相同的預先共用金鑰。
7. 按一下 [IPsec/IKE 安全性設定] 以進行設定。如需有關您可以進行之設定的詳細資訊，請參閱 IPsec/IKE 安全性設定。
  
  您可以使用自動填入的預設設定，或使用自訂值。僅支援 IKEv2 通訊協定連線。建立 VPN 時的預設 [啟動動作] 為 [新增] (您的本機 VPN 閘道會起始連線)，但是您可以將其變更為 [啟動] (雲端 VPN 閘道會起始連線) 或 [路由] (適用於支援路由選項的防火牆)。
8. 設定 [網路政策]。
  
  網路政策會指定 IPsec VPN 所連線的網路。使用 CIDR 格式，輸入網路的 IP 位址和遮罩。區域網路區段和雲端網路區段不應重疊。
9. 按一下 [儲存]。