Windows Azure 和 Amazon AWS 之间的站点到站点 ***

Posted 2023-02-22

【中文标题】Windows Azure 和 Amazon AWS 之间的站点到站点 ***

【英文标题】：site-to-site *** between Windows Azure and Amazon AWS

【发布时间】：2013-02-09 20:33:00

【问题描述】：

我已经看到很多帖子提供了有关如何在本地网络上创建站点到站点 *** 的指导，但是有谁知道如何在两个站点之间设置站点到站点 *** Windows Azure 网络和亚马逊私有云？在理想的世界中，无需在某处连接两个网络的设备就可以实现这一目标。我仍然在这里学习，所以任何帮助将不胜感激。

谢谢

乔普斯塔

【参考方案1】：

以下是如何设置的非常详细的演练：

https://blogs.technet.microsoft.com/canitpro/2016/01/11/step-by-step-connect-your-aws-and-azure-environments-with-a-***-tunnel/

【参考方案2】：

您可以在 Azure 上设置“客户网关”服务器以连接到这样的 Amazon VPC，其中“您的数据中心或网络”的字样将是 Azure。

http://docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/Introduction.html

或者，您可以像这样在 Amazon EC2 上设置 RRAS 服务器，其中“现场”指的是您的 Amazon VPC：

http://msdn.microsoft.com/en-us/library/dn636917.aspx

【参考方案3】：

首先，让我说我根本没有尝试过这个。您也许可以做到这一点，但看起来您可能会在这里开辟道路，所以期待一些问题和一些试验和错误。

正如您可能已经看到的那样，此处列出了支持的设备列表http://msdn.microsoft.com/en-us/library/windowsazure/jj156075#bkmk_untested，并且都是设备；但是，***必须做的要求如下：

*** 设备必须具有面向公众的 IPv4 地址

*** 设备必须支持 IKEv1

在隧道模式下建立 IPsec 安全关联

*** 设备必须支持 NAT-T

*** 设备必须支持 AES 128 位加密功能，SHA-1 散列函数和 Diffie-Hellman 完美前向保密 “2组”模式

*** 设备在使用 *** 封装之前必须对数据包进行分段 标题

必须允许 UDP 端口 500、UDP 端口 4500 和 ESP 数据包 遍历网络边缘（在边缘打开 ACL 以允许这些 协议/端口）

他们指出，虽然瞻博网络和 Cisco 设备是唯一受支持的设备，但他们不排除其他设备和/或软件解决方案也能正常工作。不支持其他选项，它们不会提供脚本和方便的分步说明来设置它们。如果您有足够的兴趣尝试让某些东西正常工作，并且不介意在出现问题时得不到支持，那么您可以从这里继续。

如果您能找到满足上述要求的软件 *** 解决方案，那么您或许就能成功。这是一篇博客文章的链接，有人使用威胁管理网关 (TMG) 让它工作：http://blog.kloud.com.au/2012/07/25/windows-azure-virtual-network-***-with-tmg-2010/。请注意，TMG 已停产，但至少这是一个使用软件 *** 解决方案的示例，这是您方案中的第一步。

第二个障碍可能是您需要一个不在 NAT 后面的公共 IP。我对亚马逊不太熟悉，但我相信这意味着您可能希望查看 EIP（弹性 IP 地址），以便该 IP 是静态的、可公开寻址的，并且即使您必须停止或重新部署也将保持一致您的 EC2 实例。

我们的想法是获取满足上述要求的 *** 软件解决方案，在具有 EIP 的 EC2 实例上进行设置，然后确定 Azure *** 所需的配置。目前这是我能建议的最好的。如果你得到它的工作，你绝对应该写博客，因为对于那些出于各种原因想要跨越供应商的人来说，这确实是一个很好的选择。

【讨论】：

我也没有尝试过，但我想知道是否有办法直接连接到 Amazon VPC：docs.aws.amazon.com/AmazonVPC/latest/NetworkAdminGuide/…