在我见过的每一种情况下,站点到站点 VPN 隧道都用于连接具有私有 IP 地址范围的 2 个虚拟网络 - 这一切对我来说都是有意义的用例,并且我已经在除此场景之外的其他场景中实现了这种情况。
问题是,客户要求我提供站点到站点隧道后面的公共 IP 地址以供连接。他们不想使用私有 IP 地址。
我已经研究到筋疲力尽,但还是找不到在 Azure 中实现这一点的方法。有人有这方面的经验吗?
编辑:隧道需要 IPsec。我尝试过基于主机的 VPN 解决方案和 Azure VPN 网关解决方案,但都无法按照要求的方式运行。
答案1
我们有一个客户,他有类似的要求 - 公共 IP 地址接口,位于 VPN 隧道的远端。我们通过使用 pfSense 虚拟机并将网络 NAT 到一系列公共 IP 地址来使其正常工作。
实际上,这是一个糟糕的解决方案。Azure 不支持这种隧道上的 1 对 1 NAT,这就是我们不得不使用 pfSense 的原因。它不稳定且容易被黑客入侵,我们最终坚持使用客户端的私有 IP 地址。
我建议在尝试此操作之前用尽所有其他可能的选择。