none
Azure Mooncake Site to Site VPN 本地分支数据中心是动态公网IP的咨询 RRS feed

  • 问题

  • 各位技术专家大家好,

    目前在执行一个Azure项目网络测试遇到了问题需要咨询大家,我先介绍下背景:

    客户的设备基本都是Juniper的,分布在全国范围内有上百个分支机构,每个大区会有主要的分支节点,会配有固定的公网IP,而其他小的分支点虽然也有Juniper的设备,但是并没有固定的公网IP,属于拨号上网,拿到的是动态公网IP地址,在没有使用Azure之前,他们的Juniper设备可以采用“激进模式”使用动态公网IP,绑定设备ID的方式依然可以做到Site to Site VPN,即使公网IP动态变化了,通过Juniper的设备ID号,VPN依然是通的。

    而目前将业务系统搬到Azure上,站点间的VPN建立,只要是本地数据中心采用固定公网IP的肯定没有问题,但是若是采用拨号上网的小分支机构,公网IP就不能固定了,显然只要IP一变化,VPN就会失效,不知道各位大拿有没有什么好的建议和变通办法,谢谢!

    2015年12月22日 5:49

答案

  • Hi,

    Azure目前不支持不固定的Site to Site的VPN模式,必须要知道对方的IP地址才能建立连接。如果需要建立Azure VPN连接,请考虑如何将IP固定。

    Best Regards,

    Jambor


    We are trying to better understand customer views on social support experience, so your participation in this interview project would be greatly appreciated if you have time. Thanks for helping make community forums a great place.
    Click HERE to participate the survey.

    2015年12月23日 1:43
    版主

全部回复

  • 我觉得固定公网IP是万无一失的选择,看看有没有什么方式可以做吧
    2015年12月22日 9:22
  • Hi,

    Azure目前不支持不固定的Site to Site的VPN模式,必须要知道对方的IP地址才能建立连接。如果需要建立Azure VPN连接,请考虑如何将IP固定。

    Best Regards,

    Jambor


    We are trying to better understand customer views on social support experience, so your participation in this interview project would be greatly appreciated if you have time. Thanks for helping make community forums a great place.
    Click HERE to participate the survey.

    2015年12月23日 1:43
    版主