我有一個帶有網關的VPN,用於連接到另一個網路(本地行動營運商),該網路使用CISCO ASA 5550 版本8.0(3),在azure 方面,我想公佈公共IP,而不是本地azure 網絡,因為行動電信商安全策略在其配置中不接受私有 IP。
隧道第 1 階段即將啟動,第二階段失敗,並顯示錯誤,指出不允許使用天藍色本地網路的 ip。
從伺服器(網路營運商允許的公共 IP)我可以 ping 行動電信商網路網關,但無法 ping 其網路中的任何伺服器。
我不確定可以做什麼,但我猜測 NAT(也不知道如何執行此操作)可以做到這一點或我不知道的事情?
注意:所有資源均已使用 Azure 資源管理器進行設定
答案1
我已經能夠透過設定具有公用 IP 位址的 VPN 來實現此目的,Azure 允許在 VNet 中使用公用 IP 位址(請注意,這些位址在 VPN 內被視為私人 IP 位址)。
在 CISCO 路由器上配置了相同的公用位址,而不是私人 IP 位址。
請參閱下面的資源
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-public-ip-within-vnet
https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/Current/ASA/Site-to-Site_VPN_using_Cisco_ASA.md
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#values
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices