Networking

將小型企業網路連接到 Azure Site to Site VPN

  • November 9, 2018

希望在 azure 虛擬機和 LAN 使用者之間建立連接。

我目前的網路有一個連接到 WAN 的 Cisco ISA550(一根乙太網電纜連接到辦公室,光纖收發器位於不同的樓層),任何公共伺服器都可以進行一對一的 NAT,以擁有公共和私有 IP。

獲得可靠連接的最佳方法是什麼。在最終使用者和雲之間?我想知道首選的現場端點。

天藍色的虛擬機是否必須在 LAN 子網中有本地 IP?(如果是這種情況,現在 10.10.0.0/20 或 255.255.240.0 給空間)。

如果購買了 asa550,我會將它放在 isa550 的後面還是前面。它會領先還是與使用者交換機對等?

獲得可靠連接的最佳方法是什麼。最終使用者和雲伺服器之間?

可以直接使用 Cisco ISA550 進行設置

LAN  10.10.1.0 Subnet 255.255.255.0
Azure  10.10.2.0 Subnet 255.255.255.0

博文詳細解釋。

http://www.markgreenway.net/setting-up-azure-site-to-site-with-small-business-router/

嗨 Azure 不支持路由器後面的 VPN 端點 (SOurce Nat)

https://social.msdn.microsoft.com/Forums/azure/en-US/19eb5ac0-5fb1-4afa-8081-5afc32cb04fd/is-nat-supported-within-an-ipsec-vpn-connection?forum=WAVirtualMachinesVirtualNetwork

所以我會說在前面。

但它實際上會起作用,只是 Azure 支持會教你說“不要那樣做……”(我用我的 Ubiquity 做到了,它已經工作了 6 個多月):

https://mouradcloud.westeurope.cloudapp.azure.com/blog/blog/2017/11/22/part-1-step-connecting-vpn/

引用自:https://serverfault.com/questions/602166

相關問答

Networking

我正在使用 Azure AD,並且想設置一個 VPN,以便每個人都共享相同的 IP 地址

  • February 23, 2021
檢視問答
Networking

Azure VNet + VPN 設置

  • November 12, 2018
檢視問答
Networking

Azure 中的網路。Azure 中的 Openswan 啟動但不會路由數據包

  • June 22, 2017
檢視問答
Networking

在 Azure 中配置 pfSense OpenVPN

  • September 7, 2016
檢視問答
Networking

如何將wireguard vpn 配置文件轉換為openvpn?

  • October 8, 2022
檢視問答
Networking

為什麼 PaaS 服務需要 VNET?

  • March 26, 2022
檢視問答