首先,我们的办公室和 Azure 云之间有一个现有的 Site-Site IPSEC VPN(基于路由)。它的工作方式与预期完全一致。我们刚刚获得了一个备用互联网连接(Cradle point),以备故障转移之用。互联网备份可以正常工作,我已经使用我们的备份选项的 IP 地址建立了备用连接,但是当我们进行故障转移测试时,Site-Site VPN 永远不会恢复。从功能上讲,在“本地”端,相同的防火墙正在启动连接,因此我所做的就是设置备份连接以使用相同的 PSK,但连接到备份互联网的 IP,而不是我们的“正常”IP。
以下是假设的设置:
主互联网:1.1.1.1 PSK:ABC
备份互联网:2.2.2.2 PSK:ABC
Azure VNG:3.3.3.3 PSK:ABC
Main 和 Azure 之间的 VPN 运行正常。隧道已启动并正常传递信息。当我们尝试进行故障转移测试时,2.2.2.2 和 3.3.3.3 之间的连接从未建立,尽管在 Azure 中有一个自己的“连接”。任何帮助都值得感激。
答案1
看起来这是一种预期的行为,请检查此链接:http://www.gi-architects.co.uk/2015/12/azure-highly-available-dynamic-vpn-automatic-failover/(作者:卢本·基洛夫)
真正的 VPN 故障转移已在 Microsoft Rader 上,但尚未实现:https://feedback.azure.com/forums/217313-networking/suggestions/7911798-vpn-failover
除非您联系 Azure 支持团队并且他们告诉您其他情况,否则我认为没有真正的方法可以做到这一点。
答案2
正如 Noor 提到的,对于 VPN 站点到站点,不支持配置 2 个或更多 Internet 链接。也许我们可以使用来自您的本地网络的多个 VPN 设备连接到您的 Azure VPN 网关,如下图所示:
此配置提供从同一 Azure VPN 网关到同一位置的本地设备的多个活动隧道。我们可以为 VPN 设备设置不同的互联网,在此配置中,Azure VPN 网关仍然处于主备模式。
关于主备模式的更多信息请参考以下链接:
https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-highlyavailable/
如果您还有问题,欢迎在此回复。谢谢。
此致,