是否可以在 AZURE VNET 和 AWS VPC 之間創建 VPN 連結？

當我找到使用軟體 VPN 伺服器在 Azure 和 AWS 之間建立站點到站點 VPN 的解決方案時，我問自己是否可以直接連接 VPN 網關（Azure VNET / AWS VPC）。

是否有禁止它的限制？

我還沒有嘗試過，但這裡有一個非常詳細的如何設置它的演練：

https://blogs.technet.microsoft.com/canitpro/2016/01/11/step-by-step-connect-your-aws-and-azure-environments-with-a-vpn-tunnel/

我今天花了一些時間來解決這個問題，據我所知，目前還不可能。雖然您可以獲得同步的網關 IP 地址和預共享密鑰，但您似乎無法控制任一云提供商網關的 IKE 參數。AWS 想要使用 AES-128-CBC，Azure 想要使用 AES-256，這就是她寫的全部內容。（Azure 可能還不支持 IPSEC 參數的第 2 組 PFS，但由於我實際上無法做到這一點，我不知道是否有辦法解決這個問題。）

除非我弄錯了，現在看來需要在一側或另一側使用軟體 VPN。

引用自：https://serverfault.com/questions/701246