Bas*_*ene 2 site-to-site-vpn azure amazon-web-services
当我找到使用软件 VPN 服务器在 Azure 和 AWS 之间制作站点到站点 VPN 的解决方案时,我问自己是否可以直接连接 VPN 网关(Azure VNET / AWS VPC)。
是否有禁止它的限制?
小智 6
我今天花了一些时间来研究这个,据我所知,目前这是不可能的。虽然您可以同步网关 IP 地址和预共享密钥,但您似乎无法控制任一云提供商网关的 IKE 参数。AWS 想要使用 AES-128-CBC,Azure 想要使用 AES-256,这就是她所写的。(Azure 可能还不支持 IPSEC 参数的第 2 组 PFS,但由于我实际上做不到那么远,我不知道是否有办法解决该问题。)
除非我弄错了,看起来现在需要在一侧或另一侧使用软件 VPN。