Лучший дизайн сети для компании с удаленными офисами, которым необходимо пройти через один общедоступный интерфейс

Question

Мне позвонил владелец бизнеса. Один из его сервисов будет лицензировать и вносить в белый список только один публичный IP-адрес. Когда я вмешался, они пытались раскрутить устройство OpenVPN и создать сайт для передачи VPN в удаленные места. Ну, в удаленных местах есть межсетевые экраны Fortigate, и это не сработает, я полагаю, с SSL VPN OpenVPN.

Я бы хотел порекомендовать что-нибудь для Azure или AWS, но мне неясно, как лучше настроить VPN с Azure. По сути, ему понадобятся все удаленные сайты, выходящие в Интернет через Azure.

Поздно вечером пытался протестировать с AWS VPC и VPN обратно в fortigate. Позже клиент заявил, что не хотел бы использовать AWS.

Также рекомендуется это https://forum.fortinet.com/m/tm.aspx?m=148626&p= но он не хотел ставить под удар одну из своих локаций

Все сайты, выходящие из Azure, с одного IP-адреса

Answer 1

Если у вас есть 3 сайта в Azure, вы можете сделать так, чтобы все 3 сайта выходили из Azure с одним IP-адресом VPN-шлюза для одного и того же места назначения.

Вам необходимо настроить пиринг между VNET и VNET и включить Gateway Transit, чтобы он работал.Можете ли вы также уточнить свой вопрос здесь с помощью сетевой диаграммы?