是否可以在 AZURE VNET 和 AWS VPC 之间创建 VPN 链接？

Question 1

我还没有尝试过，但是这里有一个非常详细的设置指南：

https://blogs.technet.microsoft.com/canitpro/2016/01/11/step-by-step-connect-your-aws-and-azure-environments-with-a-vpn-tunnel/

Answer

我还没有尝试过，但是这里有一个非常详细的设置指南：

https://blogs.technet.microsoft.com/canitpro/2016/01/11/step-by-step-connect-your-aws-and-azure-environments-with-a-vpn-tunnel/

Question 2

我今天花了一些时间处理这个问题，据我所知，目前还不可能。虽然你能让网关 IP 地址和预共享密钥同步，您似乎无法控制任何云提供商网关的 IKE 参数。AWS 希望使用 AES-128-CBC，而 Azure 希望使用 AES-256，这就是她写的全部内容。（Azure 可能还不支持 IPSEC 参数的第 2 组 PFS，但由于我实际上无法做到这一点，所以我不知道是否有办法解决这个问题。）

除非我弄错了，否则目前看起来需要在一侧或另一侧使用软件 VPN。

Answer

我今天花了一些时间处理这个问题，据我所知，目前还不可能。虽然你能让网关 IP 地址和预共享密钥同步，您似乎无法控制任何云提供商网关的 IKE 参数。AWS 希望使用 AES-128-CBC，而 Azure 希望使用 AES-256，这就是她写的全部内容。（Azure 可能还不支持 IPSEC 参数的第 2 组 PFS，但由于我实际上无法做到这一点，所以我不知道是否有办法解决这个问题。）

除非我弄错了，否则目前看起来需要在一侧或另一侧使用软件 VPN。

Question 3

从技术上来说不是。我见过的唯一连接 AWS 和 Azure 的问题是，这两种服务都倾向于在“它们那边”生成共享密钥。我搞不清楚如何才能在隧道的两边配置相同的密钥。那是很久以前的事了，所以服务/api 可能已经更新以允许这样做了。

Answer

从技术上来说不是。我见过的唯一连接 AWS 和 Azure 的问题是，这两种服务都倾向于在“它们那边”生成共享密钥。我搞不清楚如何才能在隧道的两边配置相同的密钥。那是很久以前的事了，所以服务/api 可能已经更新以允许这样做了。

Question 4

是的，您可以毫无问题地做到这一点。这里有一份分步指南。它是西班牙语的，但我认为您可以使用 Bing 翻译毫无问题地理解：http://www.microsofttranslator.com/bv.aspx?from=es&to=en&a=http%3A%2F%2Fenterprise.plainconcepts.com%2F2015%2F04%2Fconectando-microsoft-azure-con-amazon-web-services%2F

Answer

是的，您可以毫无问题地做到这一点。这里有一份分步指南。它是西班牙语的，但我认为您可以使用 Bing 翻译毫无问题地理解：http://www.microsofttranslator.com/bv.aspx?from=es&to=en&a=http%3A%2F%2Fenterprise.plainconcepts.com%2F2015%2F04%2Fconectando-microsoft-azure-con-amazon-web-services%2F

是否可以在 AZURE VNET 和 AWS VPC 之间创建 VPN 链接？

答案1

答案2

答案3

答案4

相关内容