问:具有故障转移功能的Azure S2S VNet VPN

时间:2018-11-20 11:29:36

标签: azure networking vpn gateway vnet

我正在尝试设置从Azure中的VLAN到内部部署的VPN连接。我们有两个不同的内部部署ISP,我想为Azure设置VPN连接到两者,以便如果主ISP处于关闭状态,Azure将尝试使用辅助ISP进行连接。

问题是我无法将两个网关添加到单个VLAN,并且一个网关不会让我添加两个具有相同IP地址范围的VPN连接。我可以理解,如果我希望两者都处于活动状态,但我希望其中一个处于待机状态,并且仅在第一个断开连接时使用。

这甚至可能吗?任何指针都很棒吗?

我一直在查看https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable#a-name--activeactiveonpremamultiple-on-premises-vpn-devices,但这仅涵盖了主动-主动设置,这不是我想要的。

无论连接的是主要还是辅助VPN,我都希望VNET资源和内部部署资源都可以通过相同的IP地址相互访问。

我知道Azure已通过备用网关在其端进行故障转移,但是我想在内部部署发生故障时进行故障转移,而不是Azure。

1 个答案:

答案 0 :(得分:1)

更新

  

我知道Azure已通过备用网关进行了故障转移,   但是我想在本地停机时进行故障转移,而不是Azure。

不幸的是,没有针对本地故障转移的自动解决方案,您可以手动执行,这与如果本地网关IP更改需要更新相同条目的方法相同。您需要在Azure端更新本地网络网关(包括本地网关IP和专用范围),并在本地更新VPN连接的ISP设置。请耐心等待一段时间,因为ISAKMP,PH1和PH2的IPSEC会话将再次发生。

此外,如果您有多个ISP,并且需要冗余连接到Azure。 Azure现在支持redundant Site to Site VPNs

通过基于BGP的自动故障转移,支持VNet与本地站点之间的多个隧道

  

您可以在Azure VNet和   您的本地VPN设备在同一位置。这种能力   在一个网络中的两个网络之间提供多个隧道(路径)   主动-主动配置。如果其中一条隧道断开,   相应的路由将通过BGP和流量撤回   自动转移到其余的隧道。

下图显示了此高可用性设置的简单示例: enter image description here

注意

  • Azure VpnGw1,VpnGw2,VpnGw3,标准和高性能VPN网关支持BGP。不支持基本SKU。
  • 仅基于路由的VPN网关支持BGP。
相关问题
最新问题