Vpn
Azure 中心,使用 Meraki MX 安全設備的多輻 VPN
我想在 MS Azure 中設置各種基礎設施,然後這些基礎設施可用於配備 Cisco Meraki MX 安全設備的多個位置。不幸的是,MX 還不支持基於路由的 VPN,並且 Azure 在使用基於路由的 VPN 時僅支持多個站點到站點網路。我認為 AWS 和其他雲服務提供商可能存在類似的挑戰。
我認為我可以使用虛擬防火牆(例如 Cisco ASAv)來解決此限制,但我無法找到任何文件或行銷材料表明這是合適的。我知道我過去曾使用物理 ASA 完成集線器/輻射式 VPN,但我沒有使用 ASAv 的經驗。
有沒有人有過使用 ASAv(或任何其他虛擬防火牆)和分支機構使用不支持 IKEv2 或基於路由的 VPN(例如 Meraki MX、Cisco ASA 等)的防火牆進行雲提供商集線器的經驗?
如上所述,我們能夠通過在 Azure 中建立思科 CSR 來實現這一目標。我們有 50 個 MX60W 和一些 MX100 都連接到 Azure CSR,然後允許直接連接到我們的 Azure 虛擬伺服器。
當然,最好的解決方案是在 Azure 中建立一個虛擬 MX。我們的 Meraki 銷售代表一直承諾這即將到來,但還沒有消息。他最近提到,他們在 AWS 中使用虛擬 MX 處於測試階段。由於所有人都專注於建立基於雲的託管環境(即 Azure、AWS),我認為 Meraki 錯過了有多少公司希望無縫連接其所有位置。