我们希望在内部数据中心和Azure之间建立站点到站点VPN连接。我们使用CISCO ASA防火墙,但不幸的是它背后是NAT。 Azure的一个要求是面向公众的IP地址不在NAT之后。
我们似乎没有兴趣改变我们的网络拓扑结构,并且想知道是否有人有任何创造性的解决方案来使其发挥作用?无法在Google或SO上找到任何创意解决方法。
VPN连接似乎是在Azure门户中进行的,但连接在本地和Azure VM之间不起作用。我发布了Azure Portal的图像,显示正在建立的连接,但显然我没有足够的重新发布来发布图像......
创意?
答案 0 :(得分:0)
您唯一的选择是使用点到站点VPN,NAT后面的设备会终止。 https://azure.microsoft.com/documentation/articles/vpn-gateway-point-to-site-create/
您将无法使用此VPN进行操作,因为它原先设计为服务器到Azure VPN解决方案。
有一些帖子围绕着VPN通过NAT'd接口工作,但在这种情况下你的里程可能会有所不同,你将会运行不受支持的设置。