CISCO ASA 5550 バージョン 8.0(3) を使用している別のネットワーク (ローカル モバイル オペレータ) に接続するためのゲートウェイを備えた VPN があります。モバイル オペレータのセキュリティ ポリシーでは構成でプライベート IP が受け入れられないため、Azure 側ではローカル Azure ネットワークではなくパブリック IP をアドバタイズしたいと考えています。
トンネル フェーズ 1 が起動し、2 番目のフェーズは、Azure ローカル ネットワークの IP が許可されていないというエラーで失敗します。
サーバー(ネットワーク オペレーターでパブリック IP が許可されている)から、モバイル オペレーターのネットワーク ゲートウェイに ping を実行できますが、そのネットワーク内のどのサーバーにも ping を実行できません。
何ができるかはわかりませんが、NAT (これもやり方がよくわかりません) でできるのではないかと思います。それとも、私が知らない何かでしょうか?
注: すべてのリソースはAzureリソースマネージャーを使用して設定されています
答え1
私はパブリック IP アドレスを使用して VPN を設定することでこれを実現できました。Azure では、VNet でパブリック IP アドレスを使用できます (これらは VPN 内ではプライベート IP アドレスとして扱われることに注意してください)。
プライベート IP アドレスの代わりに、同じパブリック アドレスが CISCO ルータに設定されました。
以下のリソースを参照してください
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-public-ip-within-vnet
https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/Current/ASA/Site-to-Site_VPN_using_Cisco_ASA.md
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#values
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices