Eu tenho uma VPN com um gateway para conectar-me a outra rede (uma operadora móvel local) que está usando CISCO ASA 5550 versão 8.0(3), no lado azul, gostaria de anunciar o IP público em vez da rede azul local, já que a operadora móvel a política de segurança não aceita ips privados em suas configurações.
A fase 1 do túnel está chegando e a segunda fase falha com um erro dizendo que o ip não é permitido que é a rede local do Azure.
A partir do servidor (com ip público permitido na operadora de rede), posso executar ping no gateway de rede da operadora móvel, mas não consigo executar ping em nenhum servidor em sua rede.
Não tenho certeza do que pode ser feito, mas acho que um NAT (também não tenho certeza de como fazer isso) pode fazer isso ou algo que não sei?
NOTA: Todos os recursos foram configurados usando o gerenciador de recursos do Azure
Responder1
Consegui fazer isso configurando uma VPN com endereço IP público. O Azure permite o uso de endereços IP públicos na VNet (observe que eles são tratados como endereços IP privados dentro da VPN).
Os mesmos endereços públicos foram configurados no roteador CISCO em vez de endereços IP privados.
Veja os recursos abaixo
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-public-ip-within-vnet
https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/Current/ASA/Site-to-Site_VPN_using_Cisco_ASA.md
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#values
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices