0

複数の支社から VPN 経由でアクセスできる仮想マシンを配置したいと考えています。読んでテストした限り、ローカル IP アドレス空間 (ブランチ オフィスの)、パブリック IP アドレス (同じブランチ オフィスの) を念頭に置いて、サイト間 VPN を確立できます。構成はゲートウェイのサブネットで行われます。「仮想」ゲートウェイ IP と (仮想ネットワークの) 事前共有キーを取得して、ブランチ オフィス ピアでこの VPN を終了します。

しかし、別のブランチ オフィスに接続したい場合はどうすればよいでしょうか。このシナリオを展開するための「ベスト プラクティス」が何かわかりません。ローカル ネットワークを追加して既存の仮想ネットワークに接続しようとしましたが、できませんでした。私が見た限りでは、接続ごとに接続できるローカル ネットワークは 1 つだけです。さらに、サポートできる事前共有キーは 1 つだけです。もしそうなら、通常の慣行はどれですか?ブランチごとに新しい VPN/VitualGateway を作成する必要がありますか? 次に、さまざまな仮想ゲートウェイを使用して、仮想マシンはさまざまなトンネルを介してルーティング可能であり続けますか?

4

3 に答える 3

1

ごめん。不可能です。すべてのリンクを読むと、RRAS をオンプレミスで実行することを指していることがわかります。Azure にはありません。実際、ビデオの 8:06 では、それは不可能だと言っていますが、多くの人がそれを求めているので、注目していてください.

于 2014-03-12T01:50:59.360 に答える
0

このシナリオは可能です。

Azure の VM 上のソフトウェア エンドポイント (RRAS など) を使用して、複数のサイトにサイト間 VPN を実装できます。構成をサポートするために Azure で VM を専用にする必要があるだけです (フェールオーバー用の追加の VM)。各サイトのハードウェア エンドポイントを引き続き使用して、ルートを制御し、必要な接続を提供できます。

2012 と Azure を使用したプロセスの詳細については、このブログ投稿をご覧ください。

また、Microsoft は RRAS アプローチを直接サポートしているようですが、以下の例は 1 つのサイト接続に限定されていると思います

マルチサイト接続に関するその他のリファレンス -リファレンス #1 -リファレンス #2 -リファレンス #3 - これについて説明している 8:06 までスキップしてください。

于 2013-07-09T23:59:14.877 に答える