Есть ли в Azure способ маршрутизации трафика от VPN-шлюза типа "сеть-сеть" к общедоступному IP-адресу на виртуальной машине?
В каждом сценарии, который я видел, Site- VPN-туннель к сайту используется для соединения 2 виртуальных сетей с диапазоном частных IP-адресов - все это имеет смысл как вариант использования для меня, и я реализовал это в сценариях, отличных от этого.
Проблема в том, что , клиент просит, чтобы я предоставил общедоступный IP-адрес за туннелем между сайтами для взаимодействия с. Они не хотят взаимодействовать с частным IP-адресом.
Я исследовал до исчерпания, и могу ' Я не придумал, как сделать это в Azure. У кого-нибудь есть опыт в этом?
РЕДАКТИРОВАТЬ: Туннель должен быть IPsec. Я попытался использовать решение VPN на основе хоста и решение для шлюза VPN Azure, но не смог заставить их работать требуемым образом.
У нас был клиент с похожим запросом - общедоступный IP-адрес для интерфейса на дальнем конце туннеля VPN. Мы получили его для своего рода работы, используя виртуальную машину pfSense и подключив сеть к диапазону общедоступных IP-адресов.
На практике это было плохим решением. 1-к-1 NAT в таком туннеле не поддерживается в Azure, поэтому нам пришлось использовать pfSense. Он был нестабильным и хакерским, и в итоге мы настояли на использовании частных IP-адресов от клиента.
Я рекомендую исчерпать все другие возможные варианты, прежде чем пробовать это.