Routing

Azure 站點到站點 vpn 到 CISCO ASA 5550 使用 azure 公共 IP 地址

  • January 25, 2017

我有一個帶網關的 VPN 連接到另一個使用 CISCO ASA 5550 版本 8.0(3) 的網路(本地移動運營商),在天藍色方面我想宣傳公共 IP 而不是本地天藍色網路,因為移動運營商安全策略在其配置中不接受私有 ip。

隧道階段 1 即將到來,第二階段失敗並出現錯誤,指出不允許使用 ip,這是 azure 本地網路。

從伺服器(網路運營商允許公共 IP)我可以 ping 移動運營商網路網關,但我無法 ping 他們網路中的任何伺服器。

我不確定可以做什麼,但我猜測 NAT(也不知道該怎麼做)可以做到或我不知道?

注意:所有資源均已使用 Azure 資源管理器設置

我已經能夠通過使用公共 IP 地址設置 VPN 來實現這一點,Azure 允許在 VNet 中使用公共 IP 地址(請注意,這些在 VPN 內被視為私有 IP 地址)。

在 CISCO 路由器上配置了相同的公共地址,而不是私有 IP 地址。

請參閱下面的資源

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-public-ip-within-vnet

https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/Current/ASA/Site-to-Site_VPN_using_Cisco_ASA.md

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#values

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices

引用自:https://serverfault.com/questions/827286

相關問答

Vpn

Azure VPN 網關 (S2S) 禁用重放檢測

  • February 4, 2020
檢視問答
Vpn

使用 Azure 的站點到站點 VPN 的 VPN 配置要求是什麼?

  • December 20, 2016
檢視問答
Ssh

SSH/SFTP防火牆威脅防護規則

  • August 12, 2022
檢視問答
Security

使用入站 NAT 對安全性有何幫助?

  • July 1, 2021
檢視問答
Windows

Azure - 從作業系統的角度來看,私有靜態 IP 如何工作?

  • May 4, 2021
檢視問答
Vpn

Azure webapp:與 webapp 一起使用時,Site-to-Site VPN 不起作用

  • February 19, 2021
檢視問答