Назад | Перейти на главную страницу

межоблачное vpn-туннелирование (AWS и Azure)

Я пытаюсь установить VPN-соединение между узлами между VPC в Amazon Web Services и VNet в Microsoft Azure. Для этого я хотел бы использовать виртуальный частный шлюз AWS с одной стороны и виртуальный сетевой шлюз Azure с другой стороны. Это возможно? Я имею в виду, что они оба используют IPsec, но совместимы ли шлюзы? Я ценю помощь.

Теперь это возможно, и я это задокументировал Вот.

Ноты:

  • Работает "из коробки". Просто настройте каждую сторону, сделайте настройки совпадающими (IP-адреса и пространства IP-адресов для VPC и VNet) и вашего дяди Боба.
  • Вы можете настроить двойные туннели (AWS) и активный-активный (Azure).
  • Конфигурацию BGP по-прежнему невозможно сопоставить: AWS использует внутренние адреса туннеля, в то время как в Azure нет такой концепции и жесткие коды последний доступный IP-адрес в подсети GatewaySubnet. Эти две вещи несовместимы, поэтому BGP не может быть установлен только с собственными шлюзами.

Я не видел ни документации, ни успешных реализаций прямого взаимодействия AWS VPG и Azure VNG.

Похоже, они несовместимы: AWS использует IKEv1 и Azure IKEv2

Хотя я сам этого не делал, Microsoft Azure Virtual Network Gateway и AWS Virtual Private Gateway существуют специально для таких случаев.

Проверьте этот ресурс, Я прочитал его шаги, он выглядит многообещающим, и комментарии очень положительные.