Oracle Cloud 和 Azure 之间的 VPN
VPN between Oracle Cloud and Azure
我正在尝试在 Oracle Cloud 和 Azure 之间设置 S2S VPN 连接。我能够建立连接并且两端都已连接。大约一个小时后,Oracle 云端停止运行,Oracle 端的 IP-sec 状态为关闭。 Azure端仍处于连接状态。
我怀疑 IPsec 策略有问题,所以我试过不同的策略,但结果都一样。
连接出现,大约一个小时后在 Oracle 端断开。
我已经交叉引用了两个 IPsec 配置支持矩阵的设置。
https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/supportedIPsecparams.htm
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-compliance-crypto
我联系了 Oracle,他们设法更改了完美前向保密的设置
(PFS) 以支持首选的 Azure PFS 设置 (PFS 2)。这稳定了连接。
我们可以通过将 PFS 组更新到 2 个 Oracle 端来解决这个问题。
我联系了 OCI 支持,他们在 2 小时内将 OCI 端的这个 PFS2 组从 Group5 更改了。当然,打开包含所有 OCID 信息的工单需要将近 20 分钟,但 Sev1 团队很快就完成了。
我正在尝试在 Oracle Cloud 和 Azure 之间设置 S2S VPN 连接。我能够建立连接并且两端都已连接。大约一个小时后,Oracle 云端停止运行,Oracle 端的 IP-sec 状态为关闭。 Azure端仍处于连接状态。
我怀疑 IPsec 策略有问题,所以我试过不同的策略,但结果都一样。 连接出现,大约一个小时后在 Oracle 端断开。
我已经交叉引用了两个 IPsec 配置支持矩阵的设置。 https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/supportedIPsecparams.htm https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-compliance-crypto
我联系了 Oracle,他们设法更改了完美前向保密的设置 (PFS) 以支持首选的 Azure PFS 设置 (PFS 2)。这稳定了连接。
我们可以通过将 PFS 组更新到 2 个 Oracle 端来解决这个问题。
我联系了 OCI 支持,他们在 2 小时内将 OCI 端的这个 PFS2 组从 Group5 更改了。当然,打开包含所有 OCID 信息的工单需要将近 20 分钟,但 Sev1 团队很快就完成了。