Networking
將小型企業網路連接到 Azure Site to Site VPN
希望在 azure 虛擬機和 LAN 使用者之間建立連接。
我目前的網路有一個連接到 WAN 的 Cisco ISA550(一根乙太網電纜連接到辦公室,光纖收發器位於不同的樓層),任何公共伺服器都可以進行一對一的 NAT,以擁有公共和私有 IP。
獲得可靠連接的最佳方法是什麼。在最終使用者和雲之間?我想知道首選的現場端點。
天藍色的虛擬機是否必須在 LAN 子網中有本地 IP?(如果是這種情況,現在 10.10.0.0/20 或 255.255.240.0 給空間)。
如果購買了 asa550,我會將它放在 isa550 的後面還是前面。它會領先還是與使用者交換機對等?
獲得可靠連接的最佳方法是什麼。最終使用者和雲伺服器之間?
可以直接使用 Cisco ISA550 進行設置
LAN 10.10.1.0 Subnet 255.255.255.0 Azure 10.10.2.0 Subnet 255.255.255.0
博文詳細解釋。
http://www.markgreenway.net/setting-up-azure-site-to-site-with-small-business-router/
嗨 Azure 不支持路由器後面的 VPN 端點 (SOurce Nat)
所以我會說在前面。
但它實際上會起作用,只是 Azure 支持會教你說“不要那樣做……”(我用我的 Ubiquity 做到了,它已經工作了 6 個多月):
https://mouradcloud.westeurope.cloudapp.azure.com/blog/blog/2017/11/22/part-1-step-connecting-vpn/