Межоблачное VPN-туннелирование (AWS и Azure)
Я пытаюсь установить VPN-соединение между сайтами между VPC в Amazon Web Services и VNet в Microsoft Лазурный. Для этого я хотел бы использовать виртуальный частный шлюз AWS с одной стороны и виртуальный сетевой шлюз Azure с другой стороны. Это возможно? Я имею в виду, что они оба используют IPsec, но совместимы ли шлюзы? Я ценю помощь.
Хотя я сам этого не делал, виртуальный сетевой шлюз Microsoft Azure и виртуальный частный шлюз AWS существуют специально для таких случаев.
Проверьте этот ресурс , я прочитал его шаги, и он выглядит многообещающим, и комментарии очень положительные.
Я не видел ни документации, ни успешных реализаций прямого взаимодействия AWS VPG и Azure VNG.
Похоже, они несовместимы: AWS использует IKEv1 и Azure IKEv2
Теперь это возможно, и я задокументировал это здесь .
Примечания :
- Это работает из коробки. Просто настройте каждую сторону, сделайте настройки совпадающими (IP-адреса и пространства IP-адресов для VPC и VNet) и вашего дяди Боба.
- Вы можете настроить двойные туннели (AWS) и «активный-активный» (Azure).
- Конфигурация BGP по-прежнему не может быть сопоставлена: AWS использует внутренние адреса туннеля, в то время как в Azure нет такой концепции и жестких кодов последний доступный IP-адрес в подсети GatewaySubnet. Эти две вещи несовместимы, поэтому BGP не может быть установлен только с помощью собственных шлюзов.