Vpn
Azure 站點到站點 VPN 安全性
我必須將本地網路連接到 Azure VNET。我了解 Azure 虛擬網路網關可用於創建站點到站點 VPN。但是,我的客戶擔心安全性並尋找更安全的選擇。
我已閱讀有關使用 Cisco ASAv 和類似虛擬防火牆的文章。我的問題是,如果我打算使用其中一種虛擬設備,我是否可以避免在 VNET 中創建 Azure 虛擬網路網關?
我是否需要虛擬設備(要在面向外部的“DMZ”子網中創建虛擬設備)和 Azure 虛擬網關?
如果兩者都不需要,那麼使用虛擬設備而不是 Azure 虛擬網路網關有什麼優勢?
正如一些評論所說,您的客戶(和/或您)應該有一個 VPN 提供商應該支持的安全要求列表,如果框上寫著“Azure 網關”或“Cisco ASAv”關於 Azure 虛擬網路網關,你可以將其配置為支持廣泛的 och 算法和加密 https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-compliance-crypto
對於需要特定加密算法或參數的通信(通常是出於合規性或安全要求),客戶現在可以將其 Azure VPN 網關配置為使用具有特定加密算法和密鑰強度的自定義 IPsec/IKE 策略,而不是 Azure 預設策略集。
或者您可以選擇具有相同功能的第三方設備。如果選擇第三方設備,則無需部署 Azure 網路網關。