Топология Linux-Azure Site-to-Site

Question

Топология Linux-Azure Site-to-Site

Я пытаюсь выяснить топологию VPN, которую меня просят настроить, и у меня очень мало опыта работы с сетями, поэтому прошу прощения, если заблудюсь в сорняках.

Мне нужно подключиться к сети Azure клиентов в конфигурации сайта 2, исходя из их требований безопасности, но мы в основном работаем с веб-серверами на базе Linux, размещенными в Digital Ocean, наша цель — получить доступ к их сети и базам данных для очистки и возврата обратно. нам для запуска сценариев.

Насколько я читал до сих пор, я могу использовать конфигурации IPsec на серверах Linux для создания туннеля между сетями, но в некоторых документах это относится к маршрутизаторам и виртуальным машинам, нужен ли мне маршрутизатор для создания моста между нашим сервером и их сервером? ? Или я запутался в терминологии или не понимаю топологию.

Кроме того, когда он говорит что-то вроде виртуальной машины, я предполагаю какой-то графический интерфейс. На самом деле я просто хочу открыть соединение между хранилищем, получить данные и вернуть их на наш сервер.

Если кто-нибудь имеет какую-либо информацию или может указать на некоторые ресурсы, я был бы очень благодарен.

0

linux networking vpn azure ubuntu-20.04

Источник

Jason is a robot 05 июл '22 в 12:41

1 ответ

Другие вопросы по тегам linux networking vpn azure ubuntu-20.04

Ken W MSFT 05 июл '22 в 12:56 2022-07-05 12:56 · Answer 1 · 2022-07-05 12:56

Я думаю, вы путаете VPN типа «сеть-сеть» (S2S) с VPN «точка-сеть» (P2S) .

Сайт-сайт

VPN-устройство требуется для настройки межлокационного VPN-подключения типа «сеть-сеть» (S2S) с использованием VPN-шлюза. Подключения типа «сеть-сеть» можно использовать для создания гибридного решения или всякий раз, когда вам нужны безопасные соединения между вашими локальными сетями и виртуальными сетями. В этой статье представлен список проверенных VPN-устройств и список параметров IPsec/IKE для VPN-шлюзов.

После подключения S2S VPN вам не нужно вносить какие-либо изменения в конфигурацию систем в локальной сети для подключения к Azure. Неважно, Linux это, Windows или Mac. Сетевое устройство на вашем локальном конце работает с VPN-шлюзом на стороне Azure, чтобы трафик мог попасть туда, куда ему нужно (при условии, что все настроено правильно).

Точка-сайт

Соединение VPN-шлюза «точка-сеть» (P2S) позволяет создать безопасное подключение к виртуальной сети с отдельного клиентского компьютера . Соединение P2S устанавливается путем его запуска с клиентского компьютера. Это решение полезно для удаленных сотрудников, которые хотят подключаться к виртуальным сетям Azure из удаленного местоположения, например из дома или с конференции. P2S VPN также является полезным решением вместо S2S VPN, если у вас всего несколько клиентов, которым необходимо подключиться к виртуальной сети.

Эмпирическое правило заключается в том, что если у вас более 10 компьютеров (серверов или клиентских систем) в одной сети, которую вы хотите подключить к Azure, вам следует рассмотреть возможность использования S2S VPN . При использовании P2S вам необходимо настроить аутентификацию, и эти накладные расходы могут оказаться слишком большими, если на нескольких компьютерах имеется несколько компьютеров.

Краткое содержание

Эта картина объединяет все это. Как видите, здесь есть пара связей. В левом нижнем углу вы увидите локальное соединение S2S, а в левом верхнем углу вы увидите соединения P2S. Оба подключения подключаются к одному и тому же VPN-шлюзу на стороне Azure.