Azure VPN连接和公共IP

问题描述 投票:0回答:2

在Azure上,http://azure.microsoft.com/en-us/documentation/articles/virtual-networks-create-site-to-site-cross-premises-connectivity/

以下是关于站点到站点连接的说明。

具有公共IPv4地址的VPN设备。您需要IP地址才能完成向导。

VPN设备不能位于网络地址转换器(NAT)后面,并且必须满足最低设备标准。

我假设这是准确的,但任何人都可以确认吗?它似乎非常有限,因为我的对等vpn设备可以支持NAT-T。 Azure VPN g / w设备是否支持IPsec NAT-T?

是否适用于指向站点的相同限制,其中我的同行是重点,我想通过Azure VPN网关设备与Azure VPN g / w设备后面的VNet连接/连接。

谢谢。

azure vpn nat ipsec
2个回答
2
投票

我认为根本没有限制。是的,情况确实如此。它在官方文档之前。

在谈到Point-to-Site时,我相信你会错误地理解这项服务。 Azure点对站点连接允许单台计算机或笔记本电脑(名为Point)连接到Azure VPN网关(Site)。在这种情况下,客户端只需连接到互联网。

连接到Azure VPN网关时,您将成为Gateway连接的整个Azure虚拟网络的一部分。

0
投票

说实话,我不确定Azure VPN网关设备是否支持任何类型的IPSec NAT,无论是指向站点还是站点到站点。以下是我的发现。到目前为止,我最好的领先是找到#4。

  1. 在过去一周的所有研究中,似乎目前无法通过Azure实现这一目标。见https://social.msdn.microsoft.com/Forums/en-US/19eb5ac0-5fb1-4afa-8081-5afc32cb04fd/is-nat-supported-within-an-ipsec-vpn-connection?forum=WAVirtualMachinesVirtualNetwork。据此,“当任一设备涉及NAT时,目前无法建立IPSec VPN连接。 。你不能拥有NAT后面的本地VPN设备,这不能应用于VNet网关,因为客户无权访问为VPN网关配置这样的规则。“那是2017年4月。
  2. 事实上,在2017年2月,微软似乎放弃了通过VPN应用NAT的任何机会。在https://feedback.azure.com/forums/217313-networking/suggestions/5525129-please-make-site-to-site-vpn-avaiable-for-devices的反馈论坛上,Azure网络团队成员拒绝为NAT后面的设备提供站点到站点VPN的可能性。因此,不期望站点到站点,这是最有意义的地方,因为它将有助于解决云虚拟网络和本地硬件网络之间的常见子网重叠问题。我不太确定NAT over VPN如何有利于Point-to-Site情况(应用程序是什么?)
  3. 然后,相比于2017年12月(当年晚些时候),微软似乎宣布他们刚刚进入规划阶段为Azure实现这一点(请参阅https://feedback.azure.com/forums/217313-networking/suggestions/15488244-offer-nat-as-a-service)。
  4. 仅在http://nullsession.com/2015/02/02/connecting-to-your-azure-site-to-site-vpn-over-nat/上,我发现2017年的方法是“不受微软支持 - 但根据RFC工作。”我仍在处理这个但我不相信我应该尝试它,因为它不受支持。

让我知道你的想法,因为我个人也试图为此获得满意的解决方案。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.