2 votos

¿Es posible crear un enlace VPN entre AZURE VNET y AWS VPC?

Como he encontrado soluciones para hacer VPN de sitio a sitio entre Azure y AWS usando un servidor VPN de software, me pregunto si es posible conectar las puertas de enlace VPN (Azure VNET / AWS VPC) directamente.

¿Hay alguna limitación que lo prohíba?

6voto

Dave Wyatt Puntos 161

Hoy he pasado un rato trabajando en esto, y por lo que veo, actualmente no es posible. Mientras puede conseguir sincronizar las direcciones IP de las pasarelas y las claves precompartidas, no parece que tengas ningún control sobre los parámetros de IKE para las pasarelas de ninguno de los dos proveedores de la nube. AWS quiere usar AES-128-CBC, y Azure quiere usar AES-256, y eso es todo lo que escribió. (Es posible que Azure tampoco admita todavía el grupo 2 PFS para los parámetros IPSEC, pero como no he podido llegar hasta ahí, no sé si habría una forma de solucionar ese problema).

A menos que me equivoque, parece que por ahora es necesario utilizar una VPN de software en uno u otro lado.

0voto

brendan Puntos 134

Todavía no lo he probado, pero aquí hay un tutorial muy detallado de cómo configurarlo:

https://blogs.technet.microsoft.com/canitpro/2016/01/11/step-by-step-connect-your-aws-and-azure-environments-with-a-vpn-tunnel/

-1voto

Trondh Puntos 3401

Técnicamente no. El único problema que he visto al conectar AWS y Azure es que ambos servicios prefieren generar la clave compartida en "su lado". No pude averiguar cómo llegar al punto de configurar la misma clave en ambos lados del túnel. Eso fue hace tiempo, así que puede que los servicios/apis se hayan actualizado para permitir esto a estas alturas.

-2voto

Geraint Jones Puntos 1713

Sí se puede hacer. Pero en el lado de Azure usted tiene que hacer toda la configuración a través de archivos XML y el cli manualmente, no se puede hacer a través de la WebUI.

El cmdlet Set-AzureVNetGatewayKey es tu amigo :)

-3voto

jangelfdez Puntos 134

Sí, puedes hacerlo sin ningún problema Aquí tienes una guía paso a paso. Está en español pero creo que se puede entender sin problemas con el traductor de Bing: http://www.microsofttranslator.com/bv.aspx?from=es&to=en&a=http%3A%2F%2Fenterprise.plainconcepts.com%2F2015%2F04%2Fconectando-microsoft-azure-con-amazon-web-services%2F

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: