各位技术专家大家好,
目前在执行一个Azure项目网络测试遇到了问题需要咨询大家,我先介绍下背景:
客户的设备基本都是Juniper的,分布在全国范围内有上百个分支机构,每个大区会有主要的分支节点,会配有固定的公网IP,而其他小的分支点虽然也有Juniper的设备,但是并没有固定的公网IP,属于拨号上网,拿到的是动态公网IP地址,在没有使用Azure之前,他们的Juniper设备可以采用“激进模式”使用动态公网IP,绑定设备ID的方式依然可以做到Site to Site VPN,即使公网IP动态变化了,通过Juniper的设备ID号,VPN依然是通的。
而目前将业务系统搬到Azure上,站点间的VPN建立,只要是本地数据中心采用固定公网IP的肯定没有问题,但是若是采用拨号上网的小分支机构,公网IP就不能固定了,显然只要IP一变化,VPN就会失效,不知道各位大拿有没有什么好的建议和变通办法,谢谢!
