帶有故障轉移的 Azure 站點-站點 VPN
首先,我們的辦公室和 Azure 雲之間有一個現有的 Site-Site IPSEC VPN(基於路由)。這完全按預期工作。我們剛剛獲得了用於故障轉移情況的備用網際網路連接(搖籃點)。網際網路備份功能正常,我已經使用備份選項的 IP 地址設置了備用連接,但是當我們進行故障轉移測試時,站點-站點 VPN 永遠不會恢復。從功能上講,在“本地”端,相同的防火牆正在啟動連接,所以我所做的是設置備份連接以使用相同的 PSK,但使用備份 Internet 的 IP,而不是我們的“正常”IP .
這是一個假設的設置:
主網際網路:1.1.1.1 PSK:ABC
備用網際網路:2.2.2.2 PSK:ABC
Azure VNG:3.3.3.3 PSK:ABC
Main 和 Azure 之間的 VPN 執行良好。隧道已開通,資訊正常傳遞。當我們嘗試故障轉移測試時,2.2.2.2 和 3.3.3.3 之間的連接永遠不會出現,儘管它在 Azure 中有自己的“連接”。任何幫助都將不勝感激。
看起來這是一種預期行為,請查看此連結:http ://www.gi-architects.co.uk/2015/12/azure-highly-available-dynamic-vpn-automatic-failover/ (由 Luben Kirov 編寫)
真正的 VPN 故障轉移在 Microsoft rader 上,但尚未實施:https ://feedback.azure.com/forums/217313-networking/suggestions/7911798-vpn-failover
除非您聯繫 Azure 支持團隊並且他們另有說明,否則我認為沒有真正的方法可以做到這一點。
正如 Noor 所提到的,對於 VPN 站點到站點,不支持配置 2 個或更多 Internet 連結。也許我們可以使用您本地網路中的多個 VPN 設備連接到您的 Azure VPN 網關,如下圖所示:
此配置提供從同一 Azure VPN 網關到同一位置的本地設備的多個活動隧道。我們可以為 VPN 設備設置不同的 Internet,在此配置中,Azure VPN 網關仍處於主備模式。
有關主備模式的更多資訊,請參考以下連結:
https ://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-highlyavailable/
如果您仍有疑問,歡迎在此處回帖。謝謝。
最好的祝福,
