Мне нужно подключить локальную сеть к Azure VNET. Я понимаю, что шлюз виртуальной сети Azure можно использовать для создания VPN между сайтами. Однако мой клиент обеспокоен безопасностью и ищет более безопасные варианты.
Я читал статьи об использовании Cisco ASAv и подобных виртуальных межсетевых экранов. Мой вопрос: если я планирую использовать одно из этих виртуальных устройств, могу ли я избежать создания шлюза виртуальной сети Azure в VNET?
Требуется ли мне как виртуальное устройство (виртуальное устройство, которое будет создано во внешней подсети «DMZ»), так и шлюз виртуальной сети Azure?
Если и то, и другое не требуется одновременно, в чем преимущество использования виртуального устройства над шлюзом виртуальной сети Azure?
Как говорится в некоторых комментариях, ваш клиент (и / или вы) должен иметь список требований безопасности, которые поставщик VPN должен поддерживать, а не фокусироваться, если в поле указано «Шлюз Azure» или «Cisco ASAv». Что касается шлюза виртуальной сети Azure, вы может настроить его для поддержки широкого диапазона алгоритмов и шифрования https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-compliance-crypto
Для связи, требующей определенных криптографических алгоритмов или параметров, обычно из-за соответствия или требований безопасности, клиенты теперь могут настроить свои VPN-шлюзы Azure для использования настраиваемой политики IPsec / IKE с определенными криптографическими алгоритмами и сильными сторонами ключей, а не наборов политик Azure по умолчанию.
Или вы можете выбрать стороннее устройство, которое делает то же самое. Если вы выбираете стороннее приложение, вам не нужно развертывать сетевой шлюз Azure.