У меня есть VPN со шлюзом для подключения к другой сети (локального оператора мобильной связи), которая использует CISCO ASA 5550 версии 8.0(3). На стороне Azure я хотел бы объявить публичный IP-адрес вместо локальной сети Azure, поскольку политика безопасности оператора мобильной связи не принимает частные IP-адреса в своих конфигурациях.
Начинается первая фаза туннелирования, а вторая фаза завершается ошибкой, сообщающей о том, что IP-адрес не разрешен, а это локальная сеть Azure.
С сервера (с разрешенным публичным IP-адресом в сети оператора) я могу пропинговать сетевой шлюз оператора мобильной связи, но не могу пропинговать ни один сервер в его сети.
Я не уверен, что можно сделать, но предполагаю, что NAT (тоже не уверен, как это сделать) может это сделать или что-то еще, чего я не знаю?
ПРИМЕЧАНИЕ. Все ресурсы были настроены с помощью диспетчера ресурсов Azure.
решение1
Мне удалось добиться этого, настроив VPN с публичным IP-адресом. Azure позволяет использовать публичные IP-адреса в виртуальной сети (обратите внимание, что внутри VPN они рассматриваются как частные IP-адреса).
На маршрутизаторе CISCO вместо частных IP-адресов были настроены те же публичные адреса.
См. ресурсы ниже.
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-public-ip-within-vnet
https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/Current/ASA/Site-to-Site_VPN_using_Cisco_ASA.md
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#values
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices