c.r.s.
Goto Top

Azure Netzwerk-Beschränkungen: IPsec-VPN-Server möglich?

Hallo,

ich möchte einen VPN-Zugangspunkt auf Azure einrichten. Da das Teil einer weiteren Infrastruktur mit IPsec-VPN und pfSense ist und Clients granular verwaltet werden sollen (NPS), war der Plan, auch auf Azure eine pfSense aufzusetzen und nicht die Azure-VPN-Funktionen zu nutzen.

Nun musste ich feststellen, dass über eine Network-Security-Group kein ESP an die VM weitergeleitet werden kann. Man findet Diskussionen von vor drei Jahren dazu, und die Ankündigung vor über einem Jahr, das zeitnah zu ermöglichen. Ist das immer noch so?

Zum Thema allgemein gibt es so kryptische Dokumentation wie:

Azure Load Balancer, for both external and internal connections, can support only TCP (Protocol ID “6”) or UDP (Protocol ID “17”). It cannot support protocols like ICMP (Protocol ID “1”). As an example, also IPSec (and VPN using it) is not supported since you should open UDP port 500 (that is fine) and permit IP protocol numbers 50 and 51. UDP Port 500 should be opened to allow Internet Security Association and Key Management Protocol (ISAKMP) traffic to be forwarded through Azure Load Balancer. IP protocol ID 50 should be set to allow IPSec Encapsulating Security Protocol (ESP) traffic to be forwarded. Finally, IP protocol ID 51 should be set to allow Authentication Header (AH) traffic to be forwarded.

Gibt es irgendeinen Weg, das zu konfigurieren, mit einem Load-Balancer, der NSG oder sonst?

Danke!
Richard

Content-Key: 417090

Url: https://administrator.de/contentid/417090

Printed on: May 18, 2024 at 07:05 o'clock

Member: aqui
aqui Feb 13, 2019 at 18:19:10 (UTC)
Goto Top
Gibt es irgendeinen Weg, das zu konfigurieren
Meinst du weiterhin in der Cloud oder auf dediziertem Blech oder VM unter deiner eigenen Hoheit ?!
Member: C.R.S.
C.R.S. Feb 13, 2019 updated at 18:24:51 (UTC)
Goto Top
Weiterhin in der Cloud, ich persönlich es auch anders machen.

Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so eine Cloud-Plattform überhaupt verkäuflich ist, bei den Limitierungen.
Member: Th0mKa
Th0mKa Feb 13, 2019 at 19:33:38 (UTC)
Goto Top
Zitat von @c.r.s.:

Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so eine Cloud-Plattform überhaupt verkäuflich ist, bei den Limitierungen.

Weil die Cloud kein Ort ist sondern ein Konzept, hier wird dir geholfen.

/Thomas
Member: Kraemer
Kraemer Feb 13, 2019 at 19:37:51 (UTC)
Goto Top
Zitat von @c.r.s.:
Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so eine Cloud-Plattform überhaupt verkäuflich ist, bei den Limitierungen.
keiner, der schon einmal von dem Erfolg eines BlackFridays überrascht wurde, spricht da von Limitierungen... face-big-smile
Member: C.R.S.
C.R.S. Feb 13, 2019 at 20:37:13 (UTC)
Goto Top
Ich glaube, der Black Friday wird überwiegend von EC2 und GCE abgearbeitet, wo dieses Problem nicht besteht.