c.r.s.
Goto Top

Azure Netzwerk-Beschränkungen: IPsec-VPN-Server möglich?

Hallo,

ich möchte einen VPN-Zugangspunkt auf Azure einrichten. Da das Teil einer weiteren Infrastruktur mit IPsec-VPN und pfSense ist und Clients granular verwaltet werden sollen (NPS), war der Plan, auch auf Azure eine pfSense aufzusetzen und nicht die Azure-VPN-Funktionen zu nutzen.

Nun musste ich feststellen, dass über eine Network-Security-Group kein ESP an die VM weitergeleitet werden kann. Man findet Diskussionen von vor drei Jahren dazu, und die Ankündigung vor über einem Jahr, das zeitnah zu ermöglichen. Ist das immer noch so?

Zum Thema allgemein gibt es so kryptische Dokumentation wie:

Azure Load Balancer, for both external and internal connections, can support only TCP (Protocol ID “6”) or UDP (Protocol ID “17”). It cannot support protocols like ICMP (Protocol ID “1”). As an example, also IPSec (and VPN using it) is not supported since you should open UDP port 500 (that is fine) and permit IP protocol numbers 50 and 51. UDP Port 500 should be opened to allow Internet Security Association and Key Management Protocol (ISAKMP) traffic to be forwarded through Azure Load Balancer. IP protocol ID 50 should be set to allow IPSec Encapsulating Security Protocol (ESP) traffic to be forwarded. Finally, IP protocol ID 51 should be set to allow Authentication Header (AH) traffic to be forwarded.

Gibt es irgendeinen Weg, das zu konfigurieren, mit einem Load-Balancer, der NSG oder sonst?

Danke!
Richard

Content-Key: 417090

Url: https://administrator.de/contentid/417090

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: aqui
aqui 13.02.2019 um 19:19:10 Uhr
Goto Top
Gibt es irgendeinen Weg, das zu konfigurieren
Meinst du weiterhin in der Cloud oder auf dediziertem Blech oder VM unter deiner eigenen Hoheit ?!
Mitglied: C.R.S.
C.R.S. 13.02.2019 aktualisiert um 19:24:51 Uhr
Goto Top
Weiterhin in der Cloud, ich persönlich es auch anders machen.

Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so eine Cloud-Plattform überhaupt verkäuflich ist, bei den Limitierungen.
Mitglied: Th0mKa
Th0mKa 13.02.2019 um 20:33:38 Uhr
Goto Top
Zitat von @c.r.s.:

Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so eine Cloud-Plattform überhaupt verkäuflich ist, bei den Limitierungen.

Weil die Cloud kein Ort ist sondern ein Konzept, hier wird dir geholfen.

/Thomas
Mitglied: Kraemer
Kraemer 13.02.2019 um 20:37:51 Uhr
Goto Top
Zitat von @c.r.s.:
Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so eine Cloud-Plattform überhaupt verkäuflich ist, bei den Limitierungen.
keiner, der schon einmal von dem Erfolg eines BlackFridays überrascht wurde, spricht da von Limitierungen... face-big-smile
Mitglied: C.R.S.
C.R.S. 13.02.2019 um 21:37:13 Uhr
Goto Top
Ich glaube, der Black Friday wird überwiegend von EC2 und GCE abgearbeitet, wo dieses Problem nicht besteht.