Хотелось бы иметь соединение между виртуальными машинами Azure и пользователями локальной сети.
В моей текущей сети есть Cisco ISA550, подключенный к WAN (один кабель Ethernet в офис, оптоволоконный приемопередатчик находится на другом этаже), и любые общедоступные серверы могут быть подключены один к одному, чтобы иметь общедоступный и частный IP.
Как лучше всего получить надежное соединение. Между конечными пользователями и облаком? Я хочу знать предпочтительную конечную точку на сайте.
Должны ли лазурные виртуальные машины иметь локальный IP-адрес в подсети LAN? (Прямо сейчас 10.10.0.0/20 или 255.255.240.0, чтобы освободить место, если это так).
Если бы я купил asa550, я бы поставил его позади или перед isa550. Будет ли он впереди или на равных с пользовательскими коммутаторами?
Как лучше всего получить надежное соединение. Между конечными пользователями и облачными серверами?
Привет, Azure не поддерживает конечную точку VPN за маршрутизатором (SOurce Nat)
Так я бы сказал на фронте.
Но на самом деле это сработает, просто служба поддержки Azure будет читать вам лекцию и говорить «не делайте этого ...» (я сделал это со своим Ubiquity, и он работает более 6 месяцев):
https://mouradcloud.westeurope.cloudapp.azure.com/blog/blog/2017/11/22/part-1-step-connecting-vpn/
Можно настроить с помощью Cisco ISA550 напрямую
LAN 10.10.1.0 Subnet 255.255.255.0
Azure 10.10.2.0 Subnet 255.255.255.0
Сообщение в блоге объясняет подробно.
http://www.markgreenway.net/setting-up-azure-site-to-site-with-small-business-router/