Routing
Azure 站點到站點 vpn 到 CISCO ASA 5550 使用 azure 公共 IP 地址
我有一個帶網關的 VPN 連接到另一個使用 CISCO ASA 5550 版本 8.0(3) 的網路(本地移動運營商),在天藍色方面我想宣傳公共 IP 而不是本地天藍色網路,因為移動運營商安全策略在其配置中不接受私有 ip。
隧道階段 1 即將到來,第二階段失敗並出現錯誤,指出不允許使用 ip,這是 azure 本地網路。
從伺服器(網路運營商允許公共 IP)我可以 ping 移動運營商網路網關,但我無法 ping 他們網路中的任何伺服器。
我不確定可以做什麼,但我猜測 NAT(也不知道該怎麼做)可以做到或我不知道?
注意:所有資源均已使用 Azure 資源管理器設置
我已經能夠通過使用公共 IP 地址設置 VPN 來實現這一點,Azure 允許在 VNet 中使用公共 IP 地址(請注意,這些在 VPN 內被視為私有 IP 地址)。
在 CISCO 路由器上配置了相同的公共地址,而不是私有 IP 地址。
請參閱下面的資源
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-public-ip-within-vnet https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/Current/ASA/Site-to-Site_VPN_using_Cisco_ASA.md https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#values https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices