个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一位客户拥有 Azure 环境,我将过来为他们 future 的 Azure 架构提供评估和指导。他们采用混合配置,将多个本地数据中心连接到通过 S2S VPN 与第三方 NVA 连接的 Azure 中心网络。我还没有看到他们的环境,因为我们从他们那里收到的一些网络图中对此进行了说明,尽管看起来他们总体上遵循了最佳实践。
从设计角度来看,他们目前拥有生产和灾难恢复数据中心,而在 Azure 中,他们仅在美国东部设有办事处。因此,我在进行这次接触时,印象中他们可能会想要第二个存在,我建议在美国西部,因为那将是美国东部的对等区域。
我正在研究如何最好地处理他们的网络配置。由于目标是将大部分工作负载转移到 Azure,并且我假设他们最初需要一些本地网络连接,因此我建议部署 ExpressRoute,因为我的印象是 S2S VPN 可以工作,但我从稳定性的角度来看,我不会把我的工作押在这上面。
我的想法是,如果他们还没有这样做,他们应该设置 UDR,将所有流量从中心和分支 VNET 路由到 NVA 或 Azure 防火墙,以实现入站和出站 Internet 连接。
我的问题是,将来自其数据中心之一的流量路由到 Azure 中的虚拟机时,最佳实践是什么?据我所知,ExpressRoute 无法很好地提供到下一跃(Azure 防火墙)的 0.0.0.0/0 路由。我的想法是,源自 Azure 中的计算机的任何流量都会进入防火墙,然后进入互联网。如果数据中心有一台机器,那么它应该通过任何现有的网络基础设施并穿过那里的防火墙。理想情况下,如果本地计算机需要连接到 Azure 中的计算机,流量将流经防火墙,反之亦然。
是否有人可以在此类场景中分享有关 UDR、Azure 防火墙和 ExpressRoute 的经验?谢谢!
最佳答案
• 首先,我建议您考虑Azure 在虚拟网络、连接的虚拟网络、本地网络和 Internet 内的子网之间成功路由流量。另外,实现 highly available Site-to-Site VPN between on-premises datacenters and Azure is recommended as when deploying a VPN gateway, it consists of two instances in an active-standby configuration .
自 planned maintenance or unplanned disruption to the active instance when happens, failover occurs, and the standby instance takes over automatically. This instance resumes the Site-to-Site or network-to-network connection, and this switchover causes a brief interruption. For planned as well as unplanned maintenance issues, the connection recovery restores between 10 – 15 seconds to 1.5 minutes in the worst case .
• 因此,要详细了解实现 Expressroute 的最佳实践,请参阅下面的文档链接,该链接描述了场景和解决方案,其中包括如何正确使用 Express 路由在本地和 Azure 资源之间进行连接。
关于使用 Azure 防火墙,请考虑引用以下文档链接,以最佳方式使用 Azure 防火墙作为过滤本地和 Azure 环境之间所需流量的方法。
关于Azure 防火墙和 VPN/ExpressRoute UDR,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72230984/
24
4
0
我的代码遵循 theory : Set-VpnConnection -Name fr1-ovpn-tcp.pointtoserver.com -SplitTunneling $True Set-Vpn
我正在尝试通过我的主机将我的 Vagrant CentOS 机器连接到 VPN。我跟着这个:https://gist.github.com/mitchellh/1277049 但我仍然无法连接到仅限
我已阅读 this ,但他们提到他们将在后续文章中描述选项,但看起来似乎从未写过。我有什么选择? 如果重要的话我会使用 OpenVPN,并且我可以访问服务器和客户端配置。 最佳答案 我认为有以下可能的
已关闭。这个问题是 not about programming or software development 。目前不接受答案。 这个问题似乎不是关于 a specific programming
我有一个场景,我在 Windows Azure 中有一个 Windows VM,需要连接到外部客户网络(并连接到不在 Azure 中的数据库)。 此流量是单向的,因为只有我的虚拟机需要连接到客户的数据
我在 Windows 7 中建立了一个名为“我的 VPN”的 VPN 连接,它保存了凭据。因此,当我在 Windows 中手动启动 VPN 时,它会立即连接,而无需询问用户的登录名或密码。 我现在想使
我的办公室网络使用 Pulse Secure 连接到 VPN。我正在使用 ngrok 隧道化我的 Python 脚本。当 VPN 关闭时,ngrok 成功隧道我的服务器,但 Python 脚本需要访问
我正在使用基本的 Cisco VPN 客户端(我相信是 v.5)。无论如何以编程方式确定特定配置文件(或与此相关的任何配置文件)是否已连接? 我希望以某种方式从客户端本身获得状态。我不想尝试 ping
在我的企业中,在听到社区的赞誉后,我们开始迁移到基于 WSL2 的解决方案。 但是,在我们连接到我们的企业 VPN 后,WSL 无法连接到外部网站(以及 VPN 内部的网站)。 似乎是windows内
有 VPN 的系统设置。我可能会根据 VpnService 添加额外的 VPN 服务类(class)。正如我所见,有一个方法 setConfigureIntent 看起来与我需要的东西相似,但我没有看
我有一个 WorkRequest我想在设备有互联网连接时运行。 Constraints似乎是这样做的方法 - 我可以定义一个 NetworkType像这样的约束: val constraints =
我想监控包含使用 zabbix 安装的 VPN(strongswan) 的服务器。 从我的 Zabbix 服务器无法访问安装在我的 VPN 服务器中的 zabbix 客户端。他们有什么方法可以打开za
我目前正在通过 Juniper 使用 Web 界面进行 VPN,该界面要求输入用户名和密码。我想以编程方式连接,但我必须使用 nclauncher.exe ,这需要我进入一个“境界”。 如何找出我正在
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 2年前关闭。 Improve this qu
早上好! 我使用 check point mobile 连接到我的客户端 VPN,并且我在 docker 中有 2 个容器:mysql 和 karaf 都共享我使用命令 docker network
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4 个月前关闭。 Improve t
我尝试了几天在 2 个站点之间创建 VPN 隧道,但没有成功。 场景 我有以下场景: 站点 A 的 IP 地址为 192.168.1.0/24,网关 GWA 的地址为 192.168.1.254 和
我从不止一位 IT 经理那里听说,他们不允许用户使用 RDP 从外部连接到他们的内部网络,因为这不安全。他们声称,如果他们允许他们的用户这样做,那么外部的任何人都可以访问他们的网络。 我不明白。要使用
大约一周以来,一些用户在尝试使用 Azure VPN 客户端进行连接时随机遇到了此问题。有些人已经连续一周遇到这个问题,而另一些人则已经经历了一段时间才自行解决。 尝试连接时,身份验证成功,但 VPN
大约一周以来,一些用户在尝试使用 Azure VPN 客户端进行连接时随机遇到了此问题。有些人已经连续一周遇到这个问题,而另一些人则已经经历了一段时间才自行解决。 尝试连接时,身份验证成功,但 VPN
我是一名优秀的程序员,十分优秀!