-1

我正在尝试设置从 Azure 中的 VLAN 到本地的 VPN 连接。我们有两个不同的本地 ISP,我想设置 Azure 并通过 VPN 连接到两者,这样如果主要 ISP 关闭,Azure 将尝试使用辅助连接。

问题是我无法将两个网关添加到单个 VLAN,并且一个网关不会让我添加两个具有相同 IP 地址范围的 VPN 连接。我可以理解,如果我希望两者都处于活动状态,但我希望一个处于待机状态并且仅在第一个断开连接时使用。

这甚至可能吗?任何指针都会很棒?

我一直在查看https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable#a-name--activeactiveonpremamultiple-on-premises-vpn-devices但仅涵盖活动- 主动设置,这不是我想要的。

我希望 VNET 资源和本地资源通过相同的 IP 地址相互访问,无论它是连接的主要 VPN 还是辅助 VPN。

我知道 Azure 通过备用网关在其一侧进行故障转移,但我希望在本地关闭时进行故障转移,而不是 Azure。

4

1 回答 1

1

更新

我知道 Azure 通过备用网关在其一侧进行故障转移,但我希望在本地关闭时进行故障转移,而不是 Azure。

不幸的是,本地故障转移没有自动解决方案,您可以手动执行,这与如果本地网关 IP 更改需要更新相同的条目相同。您需要更新 Azure 端的本地网络网关(包括本地网关 IP 和私有范围)和本地端连接 VPN 的 ISP 设置。请期待一些停机时间,因为 ISAKMP、PH1 和 PH2 的 IPSEC 会话将再次发生。

此外,如果您有多个 ISP 并且需要与 Azure的冗余连接。Azure 现在支持冗余站点到站点 VPN

通过基于 BGP 的自动故障转移支持 VNet 和本地站点之间的多条隧道

你可以在同一位置的 Azure VNet 和本地 VPN 设备之间建立多个连接。此功能在主动-主动配置中的两个网络之间提供多个隧道(路径)。如果其中一条隧道断开,相应的路由会通过BGP撤销,流量自动转移到剩余的隧道。

下图显示了这种高可用性设置的简单示例: 在此处输入图像描述

笔记

  • Azure VpnGw1、VpnGw2、VpnGw3、标准和高性能 VPN 网关支持 BGP。不支持基本 SKU。
  • 仅基于路由的 VPN 网关支持 BGP。
于 2018-11-20T16:15:47.003 回答