服务器 Gind.cn
  1. 服务器 Gind.cn
  3. VNET上的多个基于策略的VPN的解决方法
Intereting Posts
如何在syslog服务器中使用自定义名称来syslog httpd access.log 从m1.small更改为m1.medium时,EC2实例将不会启动 愚蠢的terminal,虚拟桌面 AD DS或AD LDS 系统不稳定/ BSoD /networking连接问题 通过路由器SSH到服务器端口转发 Tomcat7并行部署function:在生产服务器上使用它的经验? Postfix拦截电子邮件与Apache服务器 httpd死了,但是子系统被locking 列出一个vlan的父接口 与普通用户的公钥ssh错误 UFW块来自特定端口号的传入请求 在Linux中dynamic禁用CPU套接字以节省能源? 更新Amazon ECS中的服务容器 主从MySQL复制过程零星崩溃

VNET上的多个基于策略的VPN的解决方法

我一直在努力处理Azure和一些内部部署基础架构的一些实际限制。 我在Azure上安装了VNET,需要通过站点到站点VPN连接到4个不同的本地位置。

当然,我select了一个可以支持多站点连接的基于路由的VPN,但事实certificate,这些内部部署的VPN设备中的一个或多个仅支持基于静态(基于策略)的IKEv1设置。 如果我可以创build一个基于策略的VPN并连接到VNET上的每个客户端,但是显然每个VNET只能有一个VPN,这将不会成为问题。

我有什么select可以连接到这些不同的本地位置? 我是否需要创build多个VNET,使用VPN将每个VNET连接到本地位置,并使用VNET-VNET连接joinVNET? 即使input它变得杂乱,这甚至是可能的。

感谢我现在可以得到的所有帮助。

[更新31/08/2017]以下是不完全准确了。
现在,您可以在同一个网关上有多个基于策略的连接( 仅限IKEv2! )和P2S,Vnet到Vnet等。 您需要部署一个新的SKU(VpnGw1,VpnGw2,VpnGw3)。

例如https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-connect-multiple-policybased-rm-ps

您不能使用基于策略的网关将Vnet连接到Vnet,因此这也不是一个选项。

这些可能是你最好的select:

  • 在VNet中部署networking虚拟设备(NVA)(所有主要的networking安全供应商都可以在市场中购买),并将其与UDR一起用于与所有本地位置build立S2S VPN。
  • 部署一个Linux虚拟机并使用一些可用的IPSec软件(如StrongSwan或类似软件)configuration您自己的VPN网关。
  • 使用其中一个本地位置作为集线器和分支架构中的VPN集线器,其中Azure Vnet是其中的一个辐条。 这样,您只需要在Azure和本地之间build立一个VPN连接,但仍然可以到达任何本地位置。
  • 你也可以做一种混合体系结构,其中任何只与基于策略的VPN兼容的本地位置连接到可以执行基于路由的VPN的另一个本地位置,所以你最终有> 1个隧道Azure和内部部署不集中在一个位置的所有stream量,并保持所有基于路由的网关提供的function(更多SKU,点对点VPN,BGP,与ExpressRoute共存等) – 你甚至可以利用BGPfunction,并为隧道添加冗余到本地。

(披露:我在微软Azure工作)

希望这可以帮助!