拥有需要通过1个面向公众的界面的远程办公室的公司的最佳网络设计

时间:2019-05-01 22:12:06

标签: azure vpn azure-vpn

我收到了一个企业主的电话。他的一项服务只能将一处公共IP井许可并列入白名单,他拥有三个位置。当我参与其中时,他们正在尝试启动OpenVPN设备,并让站点到站点的VPN到远程位置。好吧,远程位置有Fortigate防火墙,我相信OpenVPN的SSL VPN不能正常工作。

我想向Azure或AWS推荐一些东西,但是对于Azure的最佳VPN设置我不清楚。本质上,他将需要所有通过Azure退出Internet的远程站点。

昨晚晚间尝试使用AWS VPC和VPN返回测试。客户后来表示,他宁愿不使用AWS。

还推荐了此https://forum.fortinet.com/m/tm.aspx?m=148626&p= 但他不想成为他的位置之一的瓶颈

所有退出Azure的站点都使用一个IP地址

1 个答案:

答案 0 :(得分:0)

如果您在Azure中有3个站点,则可以使用一个VPN网关IP使同一个目的地的所有3个站点退出Azure。

您需要将VNET配置为VNET对等,并启用Gateway Transit使其正常工作。您还可以在此处用网络图详细说明您的问题吗?