Össze szeretnék kötni egy adott network PoP-ot Azure-el IPsec-en. A PoP oldalon egy VRF képes eszköz van és előfordulhat, hogy a VRF-ek között IP overlap lenne, az Azure oldalon pedig VPN GW van és az IPSec fölött BGP routing megy. Szeretném a VRF szeparációt end-to-end fenntartani ha lehet.
A problémám az, hogy ha jól látom akkor az Azure oldalon nem tudok "VRF-aware" lenni, mert ő egyszerűen megkap minden prefix-et a BGP-n keresztül és nem látok módot arra, hogy szelektíven szétválogassak prefixeket különböző routing táblákba (AWS-ben pl. a Transit GW-hez lehet Transit GW routing táblát hozzáadni).
Meg lehet ezt oldani Azure-ben VPN GW-el, ha figyelembe vesszük, hogy egy VNET-ben csak egy VPN GW lehet és nem akarok több GW-t ha nem muszáj (drága).
- 101 megtekintés
Hozzászólások
UP?
- A hozzászóláshoz be kell jelentkezni