-1

由于 VNet 只允许使用单个静态网关,而我的本地位置网关不支持基于路由的 VPN,我想看看这是否可行。

  • 在单个 vnet 中拥有资源。
  • 为每个基于策略的 VPN 创建一个新的 VNet,其中包含一个静态网关。
  • 然后 VNet 将这些 Vnet 与包含所有资源的 Vnet 对等。
  • 使用路由将流量引导到每个“辐条”。因为“使用远程网关”选项只允许在一个 VNet 对等互连上进行配置。
4

1 回答 1

-1

哦,天哪,即使那东西有效,维护起来也很可怕。

只需将带有StrongSwan on-Prem 和 IKEv2的 Linux VM启动到 Azure:

conn azure
    authby=secret
    type=tunnel
    leftsendcert=never
    left=40.127.xxx.xxx
    leftsubnet=10.4.0.0/19,10.0.0.0/24 #Azure side
    right=172.31.22.44
    rightsubnet=10.1.0.0/16,192.168.3.0/24,192.168.4.0/24 #on-prem
    keyexchange=ikev2
    auto=start
于 2016-10-18T03:02:44.220 回答