1)通过点到站点 ×××，可创建与虚拟网络的安全连接。

2)在点到站点配置中，在每台要连接到虚拟网络的客户端计算机上单独配置连接。

3)点到站点连接不需要 ××× 设备。

1. 在管理门户中选择网络，右面的名称中选择已建立的虚拟网络

2.在PrivateNetwork配置，勾选配置点到站点的连接；

3.配置×××  ip地址池，并保存配置；

4.确定继续；

5.创建网关，这期间大概需要二十到三十分钟不等；

6.创建自定义证书（根证书和客户端证书），可以用vs的开发人员提示符或者用makecert来创建证书（文章的附件有makecert文件）（用管理员身份运行cmd提示符来创建证书）；

命令如下：

Root Certificate: makecert -sky exchange -r -n "CN=根证书名" -pe -a sha1 -len 2048 -ss My "根证书名.cer"

Client Certificate: makecert.exe -n "CN=客户端证书名" -pe -sky exchange -m 96 -ss My -in "根证书名" -is my -a sha1

7.导出根证书（不用导出密钥）和客户端证书（需要导出密钥）；

8.上传根证书；

9.下载×××客户端

10.测试客户端导入证书；

11.测试安装并连接×××

12.连接；

13.继续连接；

14.××× IP信息；

15.通过远程桌面连接到Azurewin2008虚拟机。