5
Azure Netzwerk-Beschränkungen: IPsec-VPN-Server möglich?
Hallo,
ich möchte einen VPN-Zugangspunkt auf Azure einrichten. Da das Teil einer weiteren Infrastruktur mit IPsec-VPN und pfSense ist und Clients granular verwaltet werden sollen (NPS), war der Plan, auch auf Azure eine pfSense aufzusetzen und nicht die Azure-VPN-Funktionen zu nutzen.
Nun musste ich feststellen, dass über eine Network-Security-Group kein ESP an die VM weitergeleitet werden kann. Man findet Diskussionen von vor drei Jahren dazu, und die Ankündigung vor über einem Jahr, das zeitnah zu ermöglichen. Ist das immer noch so?
Zum Thema allgemein gibt es so kryptische Dokumentation wie:
Gibt es irgendeinen Weg, das zu konfigurieren, mit einem Load-Balancer, der NSG oder sonst?
Danke!
Richard
ich möchte einen VPN-Zugangspunkt auf Azure einrichten. Da das Teil einer weiteren Infrastruktur mit IPsec-VPN und pfSense ist und Clients granular verwaltet werden sollen (NPS), war der Plan, auch auf Azure eine pfSense aufzusetzen und nicht die Azure-VPN-Funktionen zu nutzen.
Nun musste ich feststellen, dass über eine Network-Security-Group kein ESP an die VM weitergeleitet werden kann. Man findet Diskussionen von vor drei Jahren dazu, und die Ankündigung vor über einem Jahr, das zeitnah zu ermöglichen. Ist das immer noch so?
Zum Thema allgemein gibt es so kryptische Dokumentation wie:
Azure Load Balancer, for both external and internal connections, can support only TCP (Protocol ID “6”) or UDP (Protocol ID “17”). It cannot support protocols like ICMP (Protocol ID “1”). As an example, also IPSec (and VPN using it) is not supported since you should open UDP port 500 (that is fine) and permit IP protocol numbers 50 and 51. UDP Port 500 should be opened to allow Internet Security Association and Key Management Protocol (ISAKMP) traffic to be forwarded through Azure Load Balancer. IP protocol ID 50 should be set to allow IPSec Encapsulating Security Protocol (ESP) traffic to be forwarded. Finally, IP protocol ID 51 should be set to allow Authentication Header (AH) traffic to be forwarded.
Gibt es irgendeinen Weg, das zu konfigurieren, mit einem Load-Balancer, der NSG oder sonst?
Danke!
Richard
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 417090
Url: https://administrator.de/forum/azure-netzwerk-beschraenkungen-ipsec-vpn-server-moeglich-417090.html
Ausgedruckt am: 02.01.2025 um 12:01 Uhr
5 Kommentare
Neuester Kommentar
Gibt es irgendeinen Weg, das zu konfigurieren
Meinst du weiterhin in der Cloud oder auf dediziertem Blech oder VM unter deiner eigenen Hoheit ?!
Weiterhin in der Cloud, ich persönlich es auch anders machen.
Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so eine Cloud-Plattform überhaupt verkäuflich ist, bei den Limitierungen.
Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so eine Cloud-Plattform überhaupt verkäuflich ist, bei den Limitierungen.
Zitat von @c.r.s.:
Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so eine Cloud-Plattform überhaupt verkäuflich ist, bei den Limitierungen.
keiner, der schon einmal von dem Erfolg eines BlackFridays überrascht wurde, spricht da von Limitierungen... Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so eine Cloud-Plattform überhaupt verkäuflich ist, bei den Limitierungen.
Ich glaube, der Black Friday wird überwiegend von EC2 und GCE abgearbeitet, wo dieses Problem nicht besteht.
