Ainda não experimentei, mas aqui está uma explicação muito detalhada de como configurá-lo:
Como encontrei soluções para fazer VPN de site para site entre o Azure e a AWS usando um servidor VPN de software, estou me perguntando se é possível conectar os gateways VPN (Azure VNET / AWS VPC) diretamente.
Existe alguma limitação que proíbe isso?
Ainda não experimentei, mas aqui está uma explicação muito detalhada de como configurá-lo:
Eu passei algum tempo trabalhando nisso hoje e, até onde sei, não é possível no momento. Enquanto você pode obter os endereços IP do gateway e as chaves pré-compartilhadas sincronizadas, parece que você não tem nenhum controle sobre os parâmetros IKE para os gateways do provedor de nuvem. A AWS deseja usar o AES-128-CBC, e o Azure deseja usar o AES-256, e é tudo o que ela escreveu. (O Azure também pode ainda não oferecer suporte ao PFS do grupo 2 para os parâmetros IPSEC, mas como não consegui chegar tão longe, não sei se haveria uma maneira de resolver esse problema.)
A menos que eu esteja enganado, parece que usar um software de VPN de um lado ou de outro é necessário por enquanto.
Não tecnicamente. O único problema que vi ao conectar a AWS e o Azure é que ambos os serviços preferem gerar a chave compartilhada em "seu lado". Não consegui descobrir como chegar ao ponto em que a mesma chave foi configurada nos dois lados do túnel. Isso foi há um tempo atrás, então os serviços / apis podem ter sido atualizados para permitir isso agora.
Sim, você pode fazer isso. Mas no lado do Azure você tem que fazer toda a configuração através de arquivos XML e cli manualmente, você não pode fazê-lo através da WebUI.
O cmdlet Set-AzureVNetGatewayKey
é seu amigo:)
Sim, você pode fazer isso sem nenhum problema Aqui você tem um guia passo a passo. É em espanhol, mas acho que você pode entender sem problemas com o Bing tradutor: link