将小型企业网络连接到 Azure Site to Site VPN

将小型企业网络连接到 Azure Site to Site VPN

希望在 Azure 虚拟机和 LAN 用户之间建立连接。

我当前的网络有一个连接到 WAN 的 Cisco ISA550(一根以太网电缆进入办公室,光纤收发器位于不同的楼层),任何公共服务器都可以一对一进行 NAT 以拥有公共和私有 IP。

获得可靠连接的最佳方式是什么?在最终用户和云之间?我想知道首选的现场端点。

Azure 虚拟机是否必须在 LAN 子网中拥有本地 IP?(如果是这种情况,则现在为 10.10.0.0/20 或 255.255.240.0 以提供空间)。

如果购买了 asa550,我会把它放在 isa550 后面还是前面。它会在用户交换机前面还是与用户交换机对等?

在最终用户和云服务器之间建立可靠连接的最佳方法是什么?

答案1

可以直接使用 Cisco ISA550 进行设置

LAN  10.10.1.0 Subnet 255.255.255.0
Azure  10.10.2.0 Subnet 255.255.255.0

博客文章详细解释。

http://www.markgreenway.net/setting-up-azure-site-to-site-with-small-business-router/

答案2

你好,Azure 不支持路由器后面的 VPN 端点(来源 Nat)

https://social.msdn.microsoft.com/Forums/azure/en-US/19eb5ac0-5fb1-4afa-8081-5afc32cb04fd/is-nat-supported-within-an-ipsec-vpn-connection?forum=WAVirtualMachinesVirtualNetwork

所以我想说的是。

但它实际上是可以工作的,只是 Azure 支持人员会教训你并说“不要这样做……”(我在我的 Ubiquity 上这样做过,并且已经工作了 6 个多月):

https://mouradcloud.westeurope.cloudapp.azure.com/blog/blog/2017/11/22/part-1-step-connecting-vpn/

相关内容