有没有办法通过站点到站点 VPN 将 Azure 连接到 AWS?
到目前为止,我在互联网上找到的所有指南和资源都是使用运行 ipsec 软件(openswan/strongswan/RRAS)的虚拟机,但我想首先探索本机选项,因为它看起来更优雅。
笔记:”是否可以在 AZURE VNET 和 AWS VPC 之间创建 VPN 链接?“可能被视为重复,但我觉得那里没有令人满意的答案。我无法使用该线程中的建议使连接正常工作。
答案1
您无法使用本机选项进行连接。AWS 和 Azure 都想成为决定连接方式的人,同时要求您相应地调整您的一方。由于您无法更改任何一方的任何内容,因此由于参数不兼容,连接永远不会发生。
唯一的方法是使用虚拟设备来完成这项工作。我建议在 AWS 端创建带有 RRAS 的 Windows Server,在 Azure 端创建本机 VPN 网关。
基本上:
- 在 AWS 上启动 Windows Server 2012 R2 实例
- 为其应用弹性 IP
- 配置 Azure 网关、本地网关和连接
- 下载这脚本用于在实例上安装和配置 RRAS。请确保根据您的场景调整第 77 行及之后的内容
- 在 AWS VPC 中将路由表添加到 Azure
不确定我是否遗漏了什么,但总的来说应该是这样的。