使用Azure公共ip地址从azure站点到vpn到CISCO ASA 5550

Question

我有一个带有网关的VPN连接到使用CISCO ASA 5550版本8.0(3)的另一个网络(本地移动运营商)，在蔚蓝一侧，我想宣传公共ip而不是本地天蓝色网络，因为移动运营商的安全策略不接受其配置上的私有ips。

隧道第一阶段即将到来，第二阶段失败，错误地说ip是不允许的，这就是蔚蓝的本地网络。

从服务器(在网络运营商中允许公共ip )，我可以平平移动运营商的网络网关，但我不能在他们的网络中平任何服务器。

我不知道能做些什么，但我猜NAT (也不知道该怎么做)可以做这件事，或者我不知道的事情？

注意:所有资源都是使用Azure资源管理器设置的。

Answer 1

我已经能够通过建立一个具有公共IP地址的VPN来实现这一点，Azure允许在VNet中使用公共ip地址(注意，这些ip地址作为VPN内部的私有ip地址处理)。

在CISCO路由器上配置了相同的公共地址，而不是私有ip地址。

见下面的资源

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-public-ip-within-vnet

https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/Current/ASA/Site-to-Site_VPN_using_Cisco_ASA.md

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#values

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices