這篇文章主要介紹在阿里云VPC網(wǎng)絡(luò)下，使用windows server 2008 R2 系統(tǒng)成功搭建專用網(wǎng)絡(luò)的步驟。

注意：搭建只針對國內(nèi)環(huán)境使用。建議不要嘗試跨境搭建虛擬專用網(wǎng)絡(luò)，服務(wù)器會有被封禁風(fēng)險，而且連接成功率很低，運營商會對跨境做攔截管控。

這里將操作分為五個步驟，每個步驟中有幾個具體操作。其中有通用的方法，也有VPC場景下特定的設(shè)置。正常網(wǎng)絡(luò)環(huán)境按照如下步驟執(zhí)行都是可以順利連接的，但是虛擬專用網(wǎng)絡(luò)連接相關(guān)因素較多，不排除有特殊網(wǎng)絡(luò)環(huán)境失敗的情況。本篇介紹的是通用場景，供大家參考。

第一步： 安裝服務(wù)

1.打開服務(wù)管理器添加角色服務(wù)

按下圖步驟依次執(zhí)行

2.確認安裝完成

在服務(wù)器管理中查看到角色里，已經(jīng)有網(wǎng)絡(luò)策略和訪問服務(wù)

第二步：配置服務(wù)

配置IPV4的NAT項

打開網(wǎng)絡(luò)策略和訪問服務(wù)，進入IPV4的NAT選項

右擊NAT，點擊新增接口

選擇本地連接，這里由于是VPC網(wǎng)絡(luò)環(huán)境，只有一個內(nèi)網(wǎng)網(wǎng)卡NAT到公網(wǎng)的，所以只有一條本地連接可以選擇。

勾選如下圖所示，點擊確定

2.路由和遠程訪問設(shè)置

選擇屬性，配置靜態(tài)地址池和廣播名稱解析。

注意： 配置地址池不要和當(dāng)前內(nèi)網(wǎng)沖突，也避免和VPC中其他互聯(lián)的網(wǎng)絡(luò)，如classiclink到經(jīng)典網(wǎng)絡(luò)的場景有地址沖突。

第三步： 網(wǎng)絡(luò)策略及安全組放行

1.NPS策略設(shè)置

打開NPS ，找到網(wǎng)絡(luò)策略，右擊兩條策略，分別將其設(shè)置為“授予訪問權(quán)限”， 此條不設(shè)置會出現(xiàn)“812”錯誤。

2.安全組設(shè)置

安全組需要設(shè)置如下兩條，放行的IP地址根據(jù)你實際需求而定。如不行放行規(guī)則，通常會出現(xiàn)800錯誤。

第四步：創(chuàng)建賬號

在服務(wù)器里添加一個虛擬專用網(wǎng)絡(luò)的賬號

這里安全起見，建議關(guān)閉這個賬號的遠程控制功能。

第五步：驗證連接

客戶端地址查看，ipconfig獲取到虛擬專用網(wǎng)絡(luò)連接地址10.10.0.2 確認是之前我們設(shè)置的地址池里的地址。服務(wù)器地址 10.10.0.1 。

互通驗證，這里注意客戶端和服務(wù)器端的防火墻都要關(guān)閉掉或者放行規(guī)則。最終雙向連接成功。