我正在尝试在 Amazon Web Services 中的 VPC 和 Microsoft Azure 中的 VNet 之间建立 VPN 站点到站点。为此,我想在一侧使用 AWS 的虚拟专用网关,在另一侧使用 Azure 的虚拟网络网关。这可能吗?我的意思是它们都使用 IPsec,但网关兼容吗?非常感谢您的帮助。
答案1
现在这是可能的,我已经记录下来了这里。
笔记:
- 它开箱即用。只需设置每一侧,使设置匹配(VPC 和 VNet 的 IP 地址和 IP 地址空间),一切就大功告成了。
- 您可以设置双隧道(AWS)和主动-主动(Azure)。
- BGP 配置仍然无法匹配:AWS 使用隧道的内部地址,而 Azure 没有这个概念,并且硬编码GatewaySubnet 中的最后一个可用 IP。这两者不兼容,因此无法仅使用本机网关建立 BGP。
答案2
虽然我自己没有这样做过,但 Microsoft Azure 虚拟网络网关和 AWS 虚拟专用网关专门针对这种情况。
查看此资源,我阅读了它的步骤,看起来很有希望,而且评论也很积极。
答案3
我还没有看到 AWS VPG 和 Azure VNG 直接互连的文档或成功实现。
看起来它们不兼容:AWS 使用 IKEv1,而 Azure 使用 IKEv2