我已经看到了相当多的帖子提供了如何在本地网络上创建站点到站点VPN的指导,但是有人知道如何在Windows Azure网络和Amazon私有云之间设置站点到站点VPN吗?在理想的情况下,不需要设备连接两个网络就可以实现这一点。
qojgxg4l1#
首先,让我说我还没有尝试过这个,你也许可以做到,但看起来你可能会在这里开辟一条道路,所以期待一些问题和一些尝试和错误。正如您可能已经看到的,支持的设备列表在www.example.com中列出http://msdn.microsoft.com/en-us/library/windowsazure/jj156075#bkmk_untested并且所有设备都是设备;但是,VPN必须做的事情的要求如下:
VPN设备必须支持IKEv 1在隧道模式下建立IPsec安全关联VPN设备必须支持NAT-TVPN设备必须支持AES 128位加密功能、SHA-1散列功能和“组2”模式下的Diffie-Hellman完美前向保密VPN设备必须在使用VPN标头封装数据包之前将其分段必须允许UDP端口500、UDP端口4500和ESP数据包通过网络边缘(在边缘中打开ACL以允许这些协议/端口)他们指出,虽然Juniper和Cisco设备是唯一受支持的设备,但他们不排除其他设备和/或软件解决方案也能正常工作。其他选项只是不受支持,他们不会提供脚本和方便的逐步说明来设置它们。如果你有足够的兴趣尝试让一些东西正常工作,并且不介意在出现问题时不获得支持,你就可以继续了。如果你能找到一个软件VPN解决方案,满足上述要求,那么你可能只是能够拉这关.这里是一个链接到一篇博客文章,有人得到了它的工作使用威胁管理网关(TMG):请注意,TMG已经停产,但至少这是一个使用软件VPN解决方案的示例,这是您的场景中的第一步。第二个障碍可能是您需要一个不在NAT后面的公共IP。我对Amazon不太熟悉,但我相信这意味着您可能希望查看EIP(弹性IP地址),以便IP是静态的、可公共寻址的,并且即使您不得不停止或重新部署EC2示例,IP也将保持一致。我们的想法是得到一个满足上述要求的VPN软件解决方案,在EC2示例上设置EIP,然后确定Azure VPN所需的配置。目前这是我能建议的最好的。如果你能让它工作,你一定要写博客,因为这确实可能是一个非常好的选择,对于那些想要跨越供应商的一系列原因。
ycl3bljg2#
您可以在Azure上设置一个“客户网关”服务器来连接到Amazon VPC,如下图所示,其中“您的数据中心或网络”一词将是Azure。http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html或者,您可以在Amazon EC2上设置RRAS服务器,如下所示,其中“On-Site”指的是您的Amazon VPC:http://msdn.microsoft.com/en-us/library/dn636917.aspx
ruoxqz4g3#
下面是如何设置它的详细演练:https://blogs.technet.microsoft.com/canitpro/2016/01/11/step-by-step-connect-your-aws-and-azure-environments-with-a-vpn-tunnel/
3条答案
按热度按时间qojgxg4l1#
首先,让我说我还没有尝试过这个,你也许可以做到,但看起来你可能会在这里开辟一条道路,所以期待一些问题和一些尝试和错误。
正如您可能已经看到的,支持的设备列表在www.example.com中列出http://msdn.microsoft.com/en-us/library/windowsazure/jj156075#bkmk_untested并且所有设备都是设备;但是,VPN必须做的事情的要求如下:
VPN设备必须支持IKEv 1
在隧道模式下建立IPsec安全关联
VPN设备必须支持NAT-T
VPN设备必须支持AES 128位加密功能、SHA-1散列功能和“组2”模式下的Diffie-Hellman完美前向保密
VPN设备必须在使用VPN标头封装数据包之前将其分段
必须允许UDP端口500、UDP端口4500和ESP数据包通过网络边缘(在边缘中打开ACL以允许这些协议/端口)
他们指出,虽然Juniper和Cisco设备是唯一受支持的设备,但他们不排除其他设备和/或软件解决方案也能正常工作。其他选项只是不受支持,他们不会提供脚本和方便的逐步说明来设置它们。如果你有足够的兴趣尝试让一些东西正常工作,并且不介意在出现问题时不获得支持,你就可以继续了。
如果你能找到一个软件VPN解决方案,满足上述要求,那么你可能只是能够拉这关.这里是一个链接到一篇博客文章,有人得到了它的工作使用威胁管理网关(TMG):请注意,TMG已经停产,但至少这是一个使用软件VPN解决方案的示例,这是您的场景中的第一步。
第二个障碍可能是您需要一个不在NAT后面的公共IP。我对Amazon不太熟悉,但我相信这意味着您可能希望查看EIP(弹性IP地址),以便IP是静态的、可公共寻址的,并且即使您不得不停止或重新部署EC2示例,IP也将保持一致。
我们的想法是得到一个满足上述要求的VPN软件解决方案,在EC2示例上设置EIP,然后确定Azure VPN所需的配置。目前这是我能建议的最好的。如果你能让它工作,你一定要写博客,因为这确实可能是一个非常好的选择,对于那些想要跨越供应商的一系列原因。
ycl3bljg2#
您可以在Azure上设置一个“客户网关”服务器来连接到Amazon VPC,如下图所示,其中“您的数据中心或网络”一词将是Azure。
http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html
或者,您可以在Amazon EC2上设置RRAS服务器,如下所示,其中“On-Site”指的是您的Amazon VPC:
http://msdn.microsoft.com/en-us/library/dn636917.aspx
ruoxqz4g3#
下面是如何设置它的详细演练:
https://blogs.technet.microsoft.com/canitpro/2016/01/11/step-by-step-connect-your-aws-and-azure-environments-with-a-vpn-tunnel/