ローカル ネットワークでサイト間 VPN を作成する方法についてのガイダンスを提供する投稿をかなり見てきましたが、Windows Azure ネットワーク間でサイト間 VPN をセットアップする方法を知っている人はいますか?そしてAmazonプライベートクラウド?理想的な世界では、2 つのネットワークを接続するためのアプライアンスをどこかに必要とせずにこれを実現できれば素晴らしいことです。私はまだここで学んでいるので、どんな助けでも大歓迎です。
ありがとう
チョプスタ
質問する
6423 次
3 に答える
1
まず、私はこれをまったく試していないと言わせてください。あなたはこれを行うことができるかもしれませんが、あなたはここで道を切り開いているように見えるので、いくつかの問題といくつかの試行錯誤を期待してください。
すでにご覧になっているように、サポートされているデバイスのリストは http://msdn.microsoft.com/en-us/library/windowsazure/jj156075#bkmk_untestedにリストされており、すべてデバイスです。ただし、VPNが実行する必要がある要件は次のとおりです。
VPNデバイスには、公開されているIPv4アドレスが必要です
VPNデバイスはIKEv1をサポートする必要があります
トンネルモードでIPsecセキュリティアソシエーションを確立する
VPNデバイスはNAT-Tをサポートする必要があります
VPNデバイスは、「グループ2」モードで、AES 128ビット暗号化機能、SHA-1ハッシュ機能、およびDiffie-Hellman PerfectForwardSecrecyをサポートする必要があります。
VPNデバイスは、VPNヘッダーでカプセル化する前にパケットをフラグメント化する必要があります
UDPポート500、UDPポート4500、およびESPパケットは、ネットワークエッジを通過できるようにする必要があります(これらのプロトコル/ポートを許可するには、エッジでACLを開きます)
彼らは、ジュニパーとシスコのデバイスだけがサポートされているが、他のデバイスやソフトウェアソリューションが機能していることを除外していないと述べています。他のオプションはサポートされておらず、スクリプトとそれらをセットアップするための便利なステップバイステップの説明を提供しません。何かがうまくいくようにするのに十分興味があり、何かがうまくいかなくてもサポートを受けなくてもかまわない場合は、ここから続行できます。
上記の要件を満たすソフトウェアVPNソリューションを見つけることができれば、これを実現できる可能性があります。誰かがThreatManagementGateway(TMG)を使用して機能させたブログ投稿へのリンクは次のとおりです。http://blog.kloud.com.au/2012/07/25/windows-azure-virtual-network-vpn- with-tmg-2010/。TMGは廃止されましたが、少なくともこれは、シナリオの最初のステップであるソフトウェアVPNソリューションを使用している人の例です。
2番目のハードルは、NATの背後にないパブリックIPが必要であるという事実かもしれません。私はAmazonにあまり詳しくありませんが、これは、IPが静的で、パブリックアドレス可能であり、停止または再デプロイする必要がある場合でも一貫性を維持できるように、EIP(Elastic IPアドレス)を確認することをお勧めします。 EC2インスタンス。
アイデアは、上記の要件を満たすVPNソフトウェアソリューションを入手し、それをEIPを使用してEC2インスタンスにセットアップしてから、AzureVPNに必要な構成を決定することです。今のところ、それが私が提案できる最高のものです。それが機能するようになった場合は、間違いなくブログに投稿する必要があります。これは、さまざまな理由でベンダー全体に拡大したい人にとっては非常に良いオプションである可能性があります。
于 2013-02-24T20:40:27.100 に答える
0
Azure で「カスタマー ゲートウェイ」サーバーをセットアップして、このように Amazon VPC に接続できます。ここで「データ センターまたはネットワーク」という言葉は Azure になります。
http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html
または、次のように Amazon EC2 に RRAS サーバーをセットアップすることもできます。ここでの「オンサイト」は Amazon VPC を指します。
于 2014-06-09T04:09:37.363 に答える