我有一个带网关的 VPN,可以连接到另一个网络(本地移动运营商),该网络使用 CISCO ASA 5550 版本 8.0(3),在 Azure 端,我想宣传公共 IP 而不是本地 Azure 网络,因为移动运营商安全策略不接受其配置中的私有 IP。
隧道第一阶段即将启动,第二阶段失败,并出现错误,提示不允许该 IP,即 Azure 本地网络。
从服务器(网络运营商允许使用公共 IP)我可以 ping 通移动运营商网络网关,但无法 ping 通其网络中的任何服务器。
我不确定可以做什么,但我猜测 NAT(也不确定如何做到这一点)可以做到这一点或其他我不知道的事情?
注:所有资源均已使用 Azure 资源管理器设置
答案1
我已经能够通过设置具有公共 IP 地址的 VPN 来实现这一点,Azure 允许在 VNet 中使用公共 IP 地址(请注意,这些地址在 VPN 内被视为私有 IP 地址)。
CISCO 路由器上配置了相同的公有地址,而不是私有 IP 地址。
请参阅下面的资源
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-public-ip-within-vnet
https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/Current/ASA/Site-to-Site_VPN_using_Cisco_ASA.md
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#values
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices