从企业到 Windows azure 的 VPN 连接答案

【问题标题】：VPN connection from enterprise to windows azure从企业到 Windows azure 的 VPN 连接
【发布时间】：2011-09-25 08:21:49
【问题描述】：

我的应用程序托管在 Windows Azure 中。我与企业合作为他们的客户提供服务。但是，他们需要我们（在云中）和他们的企业应用程序之间的 VPN 连接。做这个的最好方式是什么？在他们的机器上安装软件不是一种选择。

【问题讨论】：

一定要VPN吗？您希望在 Azure 和 On Premise 之间发送什么样的流量？服务巴士可以代替吗？
为了说明这一点 - 我们将在我们和合作伙伴之间交换付款信息（我无法控制其 IT 服务和政策）。他们只会期望来自我提供给他们的 IP 的消息，并且也只会期望向我的 IP 发送消息。我不确定服务 BUS 在这里会有什么用处 -

【解决方案1】：

Windows Azure Connect 允许您在 Azure 应用程序和本地网络之间设置 IPSec 隧道。见：

和

【讨论】：

您说得对，这是目前使用 Azure 创建 VPN 的唯一方法，但在问题的“不能在他们的机器上安装软件”部分确实失败了。
我不知何故错过了他问题的那一部分。 :) 将来，无需安装任何软件就可以建立 VPN 连接。该演示文稿暗示了这一点：uktechdays.cloudapp.net/techdays-live/…
1.租用外部主机。 2. 在 Azure 和上述外部主机之间建立 Azure Connect。 3、在虚拟主机上安装VPN服务器软件。 4. 用户 VPN 到虚拟主机，并从那里通过隧道传送到 Azure，假设 VPN 设置为所有数据包的默认路由。由于 Azure 服务器的地址会发生变化，因此您也需要以某种方式使名称正常工作。也许他们可以从您在外部主机上运行的 Web 服务获取 IPv6 地址。

【解决方案2】：

Windows Azure 现在有一个虚拟网络，作为 2012 年春季版本的一部分宣布。它允许您通过 IPSEC 将您的本地网络连接到 Windows Azure，并利用您的本地硬件 VPN 设备。

摘要信息here，以及教程here。

【讨论】：

【解决方案3】：

由于 Azure 角色只接受 http/https ant tcp 连接，因此不能选择“经典”IPSec 或 PPTP。

Az Azure 角色是 Windows Server 2008/R2，您可以使用启动脚本或自定义 VM 角色配置与 Azure 的 SSTP 连接。

Azure 角色具有随机的内部 IP，因此您也必须处理 IP 解析。

【讨论】：