当我找到使用软件 VPN 服务器在 Azure 和 AWS 之间建立站点到站点 VPN 的解决方案时,我在问自己是否可以直接连接 VPN 网关(Azure VNET / AWS VPC)。
是否存在禁止这样做的限制?
答案1
答案2
我今天花了一些时间处理这个问题,据我所知,目前还不可能。虽然你能让网关 IP 地址和预共享密钥同步,您似乎无法控制任何云提供商网关的 IKE 参数。AWS 希望使用 AES-128-CBC,而 Azure 希望使用 AES-256,这就是她写的全部内容。(Azure 可能还不支持 IPSEC 参数的第 2 组 PFS,但由于我实际上无法做到这一点,所以我不知道是否有办法解决这个问题。)
除非我弄错了,否则目前看起来需要在一侧或另一侧使用软件 VPN。
答案3
从技术上来说不是。我见过的唯一连接 AWS 和 Azure 的问题是,这两种服务都倾向于在“它们那边”生成共享密钥。我搞不清楚如何才能在隧道的两边配置相同的密钥。那是很久以前的事了,所以服务/api 可能已经更新以允许这样做了。
答案4
是的,您可以毫无问题地做到这一点。这里有一份分步指南。它是西班牙语的,但我认为您可以使用 Bing 翻译毫无问题地理解:http://www.microsofttranslator.com/bv.aspx?from=es&to=en&a=http%3A%2F%2Fenterprise.plainconcepts.com%2F2015%2F04%2Fconectando-microsoft-azure-con-amazon-web-services%2F