当我发现使用软件VPN服务器在Azure和AWS之间build立站点到站点VPN的解决scheme时,我问自己是否可以直接连接VPN网关(Azure VNET / AWS VPC)。
有没有限制,禁止它?
我还没有尝试过,但这里是一个非常详细的演练如何设置:
我今天花了一些时间来研究这个问题,据我所知,目前还不可能。 虽然可以同步网关IP地址和预共享密钥,但您似乎无法控制两个云提供商网关的IKE参数。 AWS希望使用AES-128-CBC,而Azure则希望使用AES-256,这就是她写的全部内容。 (Azure可能还不支持IPSEC参数的第2组PFS,但是由于我实际上无法实现这个目标,所以我不知道是否有办法解决这个问题。)
除非我弄错了,否则现在就需要在一侧使用软件VPN。
不是技术上的。 我见过的连接AWS和Azure的唯一问题是,两种服务都倾向于在“他们一方”上生成共享密钥。 我无法弄清楚如何达到在隧道两侧configuration相同密钥的地方。 那是前一阵子,所以服务/ apis可能已经被更新以允许这个。
是的,你可以做到这一点。 但在Azure方面,您必须通过XML文件和cli手动完成所有configuration,您无法通过WebUI进行configuration。
该cmdlet Set-AzureVNetGatewayKey是你的朋友:)
是的,你可以做到没有任何问题在这里你有一个一步一步的指导。 这是西class牙语,但我认为你可以理解冰翻译没有问题: http : //www.microsofttranslator.com/bv.aspx? from=es&to=en&a =http% 3A%2F%2Fenterprise.plainconcepts.com%2F2015% 2F04%2Fconectando,微软Azure的CON-亚马逊的Web服务%2F