我正在尝试弄清楚我被要求设置的 VPN 的拓扑结构,但我在网络方面经验很少,所以如果我迷失了方向,我深表歉意。
根据他们的安全要求,我需要以站点 2 站点配置的方式连接到客户端的 Azure 网络,但我们主要处理托管在 Digital Ocean 上的基于 Linux 的 Web 服务器,我们的目标是访问他们的网络和数据库进行抓取并返回给我们以运行脚本。
据我所知,我可以在 Linux 服务器上使用 IPsec 配置在网络之间创建隧道,但在某些文档中它指的是路由器和 VM,我是否需要路由器在我们的服务器和他们的服务器之间创建桥梁?还是我迷失在术语中或不理解拓扑。
此外,当它提到诸如 VM 之类的东西时,我假设是某种 GUI。实际上我只是想打开存储之间的连接,获取数据并将其带回我们的服务器。
如果有人有任何意见或可以指出一些资源,我将非常感激。
答案1
我觉得你搞糊涂了站点到站点 (S2S)和点到站点 (P2S)VPN。
站点到站点
需要使用 VPN 网关配置站点到站点 (S2S) 跨界 VPN 连接,才能使用 VPN 设备。站点到站点连接可用于创建混合解决方案,或者当您想要在本地网络和虚拟网络之间建立安全连接时使用。本文提供经过验证的 VPN 设备列表以及 VPN 网关的 IPsec/IKE 参数列表。
一旦连接了 S2S VPN,您无需对本地网络上的系统进行任何配置更改即可连接到 Azure。无论是 Linux、Windows 还是 Mac。本地端的网络设备与 Azure 端的 VPN 网关配合使用,以确保流量可以到达需要去的地方(假设一切都配置正确)。
点对点
点到站点 (P2S) VPN 网关连接可让你从个人客户端计算机。通过从客户端计算机启动 P2S 连接来建立 P2S 连接。此解决方案对于想要从远程位置(例如从家里或会议)连接到 Azure VNet 的远程工作者非常有用。当您只有少数客户端需要连接到 VNet 时,P2S VPN 也是替代 S2S VPN 的有用解决方案。
经验法则是,如果您在单个网络上有超过 10 台计算机(服务器或客户端系统)要连接到 Azure,您应该考虑使用 S2S VPN。使用 P2S,您需要配置身份验证,并且当计算机数量超过几台时,这种开销会变得太大。
概括
这张图片将所有内容整合在一起。如您所见,这里有几个连接。在左下角,您将看到来自本地的 S2S 连接,在左上角,您将看到 P2S 连接。这两个连接都通往 Azure 端的同一个 VPN 网关。
