Azure 站點到站點 VPN 安全性

我必須將本地網路連接到 Azure VNET。我了解 Azure 虛擬網路網關可用於創建站點到站點 VPN。但是，我的客戶擔心安全性並尋找更安全的選擇。

我已閱讀有關使用 Cisco ASAv 和類似虛擬防火牆的文章。我的問題是，如果我打算使用其中一種虛擬設備，我是否可以避免在 VNET 中創建 Azure 虛擬網路網關？

我是否需要虛擬設備（要在面向外部的“DMZ”子網中創建虛擬設備）和 Azure 虛擬網關？

如果兩者都不需要，那麼使用虛擬設備而不是 Azure 虛擬網路網關有什麼優勢？

正如一些評論所說，您的客戶（和/或您）應該有一個 VPN 提供商應該支持的安全要求列表，如果框上寫著“Azure 網關”或“Cisco ASAv”關於 Azure 虛擬網路網關，你可以將其配置為支持廣泛的 och 算法和加密 https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-compliance-crypto

對於需要特定加密算法或參數的通信（通常是出於合規性或安全要求），客戶現在可以將其 Azure VPN 網關配置為使用具有特定加密算法和密鑰強度的自定義 IPsec/IKE 策略，而不是 Azure 預設策略集。

或者您可以選擇具有相同功能的第三方設備。如果選擇第三方設備，則無需部署 Azure 網路網關。

引用自：https://serverfault.com/questions/948369