我已经看到很多帖子提供了有关如何在本地网络上创建站点到站点 VPN 的指导,但是有谁知道如何在 Windows Azure 网络之间设置站点到站点 VPN和亚马逊私有云?在理想的世界中,无需在某处连接两个网络的设备就可以实现这一目标。我仍然在这里学习,所以任何帮助将不胜感激。
谢谢
乔普斯塔
问问题
6423 次
3 回答
1
首先,让我说我根本没有尝试过这个。你也许可以做到这一点,但看起来你可能会在这里开辟一条道路,所以期待一些问题和一些试验和错误。
正如您可能已经看到的那样,此处列出了支持的设备列表 http://msdn.microsoft.com/en-us/library/windowsazure/jj156075#bkmk_untested并且都是设备;但是,VPN必须做的要求如下:
VPN 设备必须具有面向公众的 IPv4 地址
VPN 设备必须支持 IKEv1
在隧道模式下建立 IPsec 安全关联
VPN 设备必须支持 NAT-T
VPN 设备必须支持“Group 2”模式下的 AES 128 位加密功能、SHA-1 散列功能和 Diffie-Hellman 完美前向保密
VPN 设备必须在使用 VPN 标头封装之前对数据包进行分段
必须允许 UDP 端口 500、UDP 端口 4500 和 ESP 数据包穿越网络边缘(在边缘打开 ACL 以允许这些协议/端口)
他们指出,虽然瞻博网络和思科设备是唯一受支持的设备,但他们不排除其他设备和/或软件解决方案也能正常工作。不支持其他选项,它们不会提供脚本和方便的分步说明来设置它们。如果您有足够的兴趣尝试让某些东西正常工作,并且不介意在出现问题时不获得支持,那么您可以从这里继续。
如果您能找到满足上述要求的软件 VPN 解决方案,那么您也许就能完成这项工作。这是一篇博客文章的链接,有人使用威胁管理网关 (TMG) 让它工作:http ://blog.kloud.com.au/2012/07/25/windows-azure-virtual-network-vpn-与-tmg-2010/。请注意,TMG 已停产,但至少这是某人使用软件 VPN 解决方案的示例,这是您方案中的第一步。
第二个障碍可能是您需要一个不在 NAT 后面的公共 IP。我对亚马逊不太熟悉,但我相信这意味着您可能希望查看 EIP(弹性 IP 地址),以便该 IP 是静态的、可公开寻址的,并且即使您必须停止或重新部署也将保持一致您的 EC2 实例。
我们的想法是获得满足上述要求的 VPN 软件解决方案,将其设置在具有 EIP 的 EC2 实例上,然后确定 Azure VPN 所需的配置。目前这是我能建议的最好的。如果你让它工作,你绝对应该写博客,因为对于那些出于各种原因想要跨越供应商的人来说,这确实是一个很好的选择。
于 2013-02-24T20:40:27.100 回答
0
您可以在 Azure 上设置“客户网关”服务器以连接到这样的 Amazon VPC,其中“您的数据中心或网络”的字样将是 Azure。
http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html
或者,您可以像这样在 Amazon EC2 上设置 RRAS 服务器,其中“现场”指的是您的 Amazon VPC:
于 2014-06-09T04:09:37.363 回答
0
以下是如何设置它的非常详细的演练:
于 2016-07-04T01:20:27.770 回答