Когда я нашел решения по созданию VPN типа "сеть-сеть" между Azure и AWS с использованием программного VPN-сервера, я спрашивал себя, можно ли напрямую подключить VPN-шлюзы (Azure VNET / AWS VPC).
Есть ли ограничение, запрещающее это?
Я потратил некоторое время на работу над этим сегодня, и, насколько я могу судить, в настоящее время это невозможно. Пока ты жестяная банка Чтобы синхронизировать IP-адреса шлюза и предварительно общие ключи, вы, похоже, не имеете никакого контроля над параметрами IKE для шлюзов любого облачного провайдера. AWS хочет использовать AES-128-CBC, а Azure хочет использовать AES-256, и это все, что она написала. (Возможно, Azure еще не поддерживает PFS группы 2 для параметров IPSEC, но поскольку я не смог зайти так далеко, я не знаю, есть ли способ решить эту проблему.)
Если я не ошибаюсь, похоже, что на данный момент необходимо использовать программный VPN с одной или другой стороны.
Я еще не пробовал, но вот очень подробное пошаговое руководство, как это настроить:
Технически нет. Единственная проблема, с которой я столкнулся при соединении AWS и Azure, заключается в том, что обе службы предпочитают генерировать общий ключ «на своей стороне». Я не мог понять, как добраться до точки, где один и тот же ключ был настроен по обе стороны туннеля. Это было некоторое время назад, поэтому сервисы / apis, возможно, были обновлены, чтобы позволить это к настоящему времени.
Да, ты можешь сделать это. Но на стороне Azure вам нужно выполнить всю настройку через файлы XML и cli вручную, вы не можете сделать это через WebUI.
Командлет Set-AzureVNetGatewayKey
твой друг :)
Да, вы можете сделать это без проблем. Здесь у вас есть пошаговое руководство. Это на испанском языке, но я думаю, что с переводчиком Bing вы сможете без проблем понять: http://www.microsofttranslator.com/bv.aspx?from=es&to=en&a=http%3A%2F%2Fenterprise.plainconcepts.com%2F2015%2F04%2Fconectando-microsoft-azure-con-amazon-web-services% 2F