Кто-нибудь знает, можем ли мы использовать частный пиринг ExpressRoute и установить VPN-туннель IPsec / IKE между сайтами через ER между выбранной локальной сетью и виртуальной сетью Azure с помощью шлюза VPN Azure?
Вот аналогичная статья, но это НЕ то, что я ищу, например он использует пиринг Microsoft, показаны две виртуальные сети и т. д.
https://docs.microsoft.com/en-us/azure/expressroute/site-to-site-vpn-over-microsoft-peering
На основании того, что я знаю до сих пор, у нас может быть только один тип шлюза, подключенного к виртуальной сети, поэтому, как только у меня будет шлюз ER, подключенный к моей виртуальной сети, я не могу использовать ту же виртуальную сеть и подключить шлюз VPN Azure для шифрования s2s.
Есть ли другой вариант выполнения моих требований? Я считаю, что мне нужно использовать сетевое виртуальное устройство из Azure Marketplace.
Надеюсь, кто-то сможет прояснить это для меня ... спасибо
Саиф
Если вы хотите использовать частный пиринг, вам нужно будет использовать сетевое устройство (IaaS). Их много на рынке. Я делал это с клиентами, использующими устройства Cisco, но есть устройства других производителей, которые будут работать.