今天要來記錄一下的是Azure跟我的網路之間建立VPN的方式。按照我的步驟,保證你看的灰傻傻,爛勾勾~
場景:
Azure
Fortigate, Fortigate Internal是一堆Vlan Trunk上來,再做NAT從External出去。
好!
Azure自己找Google怎麼設定,如果你會看的一頭霧水也是正常,因為小弟也是,反正呢...
1. 「虛擬網路」,就是你租用的雲端的整個網路,如10.10.0.0/16,預設network都用16bits。
2. 「虛擬網路」裡面會有一個Gateway Subnet,就是出門用的,這個預設會是上面的再小一
點,如10.10.1.0/24之類。
3. 「區域網路閘道」就是你自己的Site的網路,例如要建IPSec Site to Site,Azure要連到的你自己的某個防火牆或VPN GATEWAY就是,以及你自己網路中的IP Network是甚麼就是囉!
反正呢,不經一事,不長一智,不搞死你,怎麼會叫微軟?
好,就當你Azure搞定了。
其實你Google的步驟做完,連Fortigate相關設定應該也搞定了。
這個紀錄主要是針對後面的Vlan Trunk,看圖就了改啦!
28是Azure Netowork 經由 Azure VPN Interface 到內網 110,沒有NAT。
29是內網110到Azure VPN Interface,沒有NAT。
30是內網110到其他一狗票網路用的,要NAT。
嗯,這樣應該就可以通囉!
沒有留言:
張貼留言