Я пытаюсь подключить сеть Azure к локальной сети VPN через соединение между сайтами. У меня нет контроля или особых знаний о локальной сети.
На стороне Azure у меня настроен шлюз виртуальной сети. На стороне Azure есть 1 виртуальная машина Windows, которая должна быть в локальной сети.
Так что я просто хочу проверить свое концептуальное понимание этих вещей.
Есть несколько вещей, в которых я не уверен. Во-первых, это запрос на IP-адрес NAT. Я понимаю, что Azure использовала SNAT .. Означает ли это, что нет применимого IP-адреса NAT?
Другой вопрос по таймерам. есть запись для фазы 1 IKE и фазы 2 IPSec. Похоже, что в Azure нет возможности установить это время, кроме SALifetime. Связаны ли они?
Другой вопрос: сервер, которому нужен доступ к другому сайту, должен ли я поместить его в ту же подсеть, что и шлюз виртуальной сети?
И просто чтобы перепроверить мой процесс:
В Azure, как только я создаю виртуальный сетевой шлюз и подключаю его к подсети, я создаю локальный шлюз с локальной информацией. Затем я создам политику с командой в следующих строках:
$ipsecpolicy6 = New-AzureRmIpsecPolicy -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup24 -IpsecEncryption AES256 -IpsecIntegrity SHA256 -PfsGroup None -SALifeTimeSeconds 14400 -SADataSizeKilobytes 102400000
А затем я создам фактическое соединение по этим строкам:
$vnet1gw = Get-AzureRmVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
$lng6 = Get-AzureRmLocalNetworkGateway -Name $LNGName6 -ResourceGroupName $RG1
New-AzureRmVirtualNetworkGatewayConnection -Name $Connection16 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -LocalNetworkGateway2 $lng6 -Location $Location1 -ConnectionType IPsec -IpsecPolicies $ipsecpolicy6 -SharedKey 'AzureA1b2C3'
Очевидно, вставка соответствующей информации для переменных.
Приветствуются любые ответы, пояснения или советы.
Спасибо
-SALifeTimeSeconds - Срок службы ассоциации безопасности IPSec (также называемой Quick Mode или Phase 2 SA) в секундах (источник)