以下是关于站点到站点连接的说明。
具有公共 IPv4 地址的 VPN 设备。您需要 IP 地址才能完成向导。
VPN 设备不能位于网络地址转换器 (NAT) 之后,并且必须满足最低设备标准。
我假设这是准确的,但有人可以确认吗?这似乎非常有限,因为我的对等 vpn 设备可以支持 NAT-T。Azure VPN g/w 设备是否支持 IPsec NAT-T?
是否同样的限制适用于点到站点,我的对等点是点,我想通过 Azure VPN 网关设备连接/连接到 Azure VPN g/w 设备后面的 VNet。
谢谢你。
我认为根本没有限制。是的,情况就是这样。它首先在官方文档中。
当谈到点到站点时,我相信你有点误解了服务。Azure 点到站点连接允许单台计算机或笔记本电脑(名为Point)连接到 Azure VPN 网关 ( Site)。在这种情况下,客户端只需连接到互联网。
当你连接到 Azure VPN 网关时,你将成为网关连接的整个 Azure 虚拟网络的一部分。
说实话,我不确定 Azure VPN 网关设备是否支持任何类型的 IPSec NAT,无论是点到站点还是站点到站点。以下是我的发现。到目前为止,我最好的领先优势是找到#4。
在我过去一周的所有研究中,似乎目前不可能使用 Azure 实现这一目标。请参阅https://social.msdn.microsoft.com/Forums/en-US/19eb5ac0-5fb1-4afa-8081-5afc32cb04fd/is-nat-supported-within-an-ipsec-vpn-connection?forum=WAVirtualMachinesVirtualNetwork。据此,“目前,当任何一个设备涉及 NAT 时,都无法建立 IPSec VPN 连接。. .您不能在 NAT 后面拥有本地 VPN 设备,并且这不能应用于 VNet 网关,因为客户无权为 VPN 网关配置此类规则。” 那是 2017 年 4 月。
事实上,在 2017 年 2 月,微软似乎放弃了我们在 VPN 上应用 NAT 的任何机会。在https://feedback.azure.com/forums/217313-networking/suggestions/5525129-please-make-site-to-site-vpn-avaiable-for-devices的反馈论坛上,Azure 网络团队成员拒绝了对于 NAT 后面的设备,Site-to-Site VPN 的可能性。因此,不需要站点到站点,这是最有意义的地方,因为它有助于解决云虚拟网络和本地硬件网络之间常见的子网重叠问题。我不太确定 NAT over VPN 将如何使点到站点的情况受益(应用程序是什么?)
然后,矛盾的是,截至 2017 年 12 月(那年晚些时候),微软似乎宣布他们现在正处于计划阶段为 Azure 实施此功能(请参阅https://feedback.azure.com/forums/217313-networking/suggestions /15488244-offer-nat-as-a-service)。
只在http://nullsession.com/2015/02/02/connecting-to-your-azure-site-to-site-vpn-over-nat/上,我从 2017 年找到了一个方法,即“不受微软支持” – 但根据 RFC 工作。” 我仍在处理这个,但我不相信我应该尝试它,因为它不受支持。
让我知道您的想法,因为我个人也在尝试为此获得令人满意的解决方案。