В каждом сценарии, который я видел, VPN-туннель типа «сеть-сеть» используется для соединения 2 виртуальных сетей с диапазоном частных IP-адресов - все это имеет смысл как вариант использования для меня, и я реализовал это в сценариях. кроме этого.
Проблема в том, что клиент просит меня предоставить публичный IP-адрес за туннелем Site-to-Site для взаимодействия с ним. Они не хотят взаимодействовать с частным IP-адресом.
Я исследовал до изнеможения и не могу придумать, как сделать это в Azure. У кого-нибудь есть опыт этого?
РЕДАКТИРОВАТЬ: туннель должен быть IPsec. Я попытался использовать решение VPN на основе хоста и решение для шлюза VPN Azure, но не смог заставить их работать требуемым образом.
У нас был клиент с аналогичным запросом - общедоступный IP-адрес для интерфейса на дальнем конце туннеля VPN. Мы получили его для своего рода работы, используя виртуальную машину pfSense и подключив сеть к диапазону общедоступных IP-адресов.
На практике это было плохим решением. 1-к-1 NAT в таком туннеле не поддерживается Azure, поэтому нам пришлось использовать pfSense. Это было нестабильно и взломано, и в итоге мы настояли на использовании частных IP-адресов от клиента.
Я рекомендую исчерпать все другие возможные варианты, прежде чем пробовать это.