我看过很多帖子都提供了有关如何在本地网络上创建网站到网站VPN的指导,但有没有人知道如何在一个网站之间设置网站到网站的VPN。 Windows Azure网络和亚马逊私有云?在一个理想的世界中,无需在某个地方连接两个网络即可实现这一目标。我还在这里学习,所以任何帮助都会非常感激。
由于
Tjopsta
答案 0 :(得分:1)
首先,我要说我根本没试过这个。你或许可以做到这一点,但看起来你可能会在这里开辟道路,所以期待一些问题和一些反复试验。
正如您可能已经看到的那样,http://msdn.microsoft.com/en-us/library/windowsazure/jj156075#bkmk_untested列出了支持的设备列表,并且所有设备都是设备;但是,VPN必须做的要求如下:
VPN设备必须具有面向公众的IPv4地址
VPN设备必须支持IKEv1
在隧道模式下建立IPsec安全关联
VPN设备必须支持NAT-T
VPN设备必须支持AES 128位加密功能SHA-1 散列函数和Diffie-Hellman完美前向保密 “第2组”模式
VPN设备必须在封装VPN之前对数据包进行分段 头
必须允许UDP端口500,UDP端口4500和ESP数据包 遍历网络边缘(在边缘打开ACL以允许这些 协议/端口)
他们指出,虽然瞻博网络和思科设备是唯一受支持的设备,但他们并不排除其他设备和/或软件解决方案正常运行。其他选项不受支持,他们不会提供脚本和方便的逐步说明来设置它们。如果你有兴趣尝试让事情变得有效,并且不介意在出现问题时不获得支持,那么你可以从这里继续。
如果您能找到符合上述要求的软件VPN解决方案,那么您可以将其解除。以下是一篇博客文章的链接,其中有人使用威胁管理网关(TMG)进行工作:http://blog.kloud.com.au/2012/07/25/windows-azure-virtual-network-vpn-with-tmg-2010/。请注意,TMG已经停产,但至少这是使用软件VPN解决方案的人的一个例子,这是您的方案中的第一步。
第二个障碍可能是您需要一个不在NAT后面的公共IP。我并不过分熟悉亚马逊,但我相信这意味着您可能希望查看EIP(弹性IP地址),以便IP是静态的,可公开寻址的,并且即使您必须停止或重新部署也将保持一致你的EC2实例。
我们的想法是获得满足上述要求的VPN软件解决方案,使用EIP在EC2实例上进行设置,然后确定Azure VPN所需的配置。现在这是我能建议的最好的。如果你开始工作,你肯定应该在博客上发表文章,因为对于那些希望跨越供应商的人来说,这可能是一个非常好的选择。
答案 1 :(得分:0)
您可以设置"客户网关" Azure上的服务器连接到像这样的单词"您的数据中心或网络"这将是Azure。
http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html
或者,您可以在Amazon EC2上设置RRAS服务器,例如" On-Site"这里指的是你的亚马逊VPC:
答案 2 :(得分:0)