Azure VPN 网关:维护跨多个 VPN 网关的客户端配置有效 creation/deletion
Azure VPN Gateway: mantain client configuration valid across multiple VPN Gatway creation/deletion
我正在通过 Azure 自动化脚本处理我的 VPN 网关,该脚本完全在 Azure 上执行,没有在本地执行。该项目是通过在需要时启动 Azure PS Runbook(创建和配置我的 VPN 所需的对象)来激活 VPN 网关,然后使用另一个 Azure PS 删除 VPN 网关Runbook,以限制 VPN 网关配置的成本(我只在业务中需要它 hours/days,而不是 24/7)。
到目前为止一切顺利,我可以在需要时创建我的 VPN 网关,我可以下载客户端配置以连接到我的 VNet。
问题是每次我销毁一个 VPN 网关时,之前在客户端上安装的配置对于下一个 VPN 网关不再有效:它无法再连接。我试过使用标准静态 public IP 地址,但它没有解决问题。我看到客户端上用作服务器名称的地址每次都在变化(它是一个类似于 'azuregateway-9a430069....843cc.vpn.azure.com' 的字符串)。这很烦人,因为这意味着每次 VPN 被破坏时我都需要更新客户端配置,这意味着要登录到 Azure 门户下载配置(如果我有一个或两个以上的客户端就很不舒服)。
Azure 有办法避免这种情况吗?我对所有解决方案都持开放态度,最好的办法是完全避免客户端上的配置更新。
可能会获取新的 VPN 网关参数并将其显示为 PS 运行手册的结果,或者最坏的情况是获取具有新配置的 *.zip 文件并将其存储在我想要的位置(就像一个 OneDrive)。
我已经联系了 Microsoft 技术支持,他们告诉我我不能按照我在问题中描述的那样做:一旦处理了虚拟网络网关资源,该 istance 的 link 就会被删除由于数据中心分配策略,下一次分配不会使用相同的 link。
我正在通过 Azure 自动化脚本处理我的 VPN 网关,该脚本完全在 Azure 上执行,没有在本地执行。该项目是通过在需要时启动 Azure PS Runbook(创建和配置我的 VPN 所需的对象)来激活 VPN 网关,然后使用另一个 Azure PS 删除 VPN 网关Runbook,以限制 VPN 网关配置的成本(我只在业务中需要它 hours/days,而不是 24/7)。
到目前为止一切顺利,我可以在需要时创建我的 VPN 网关,我可以下载客户端配置以连接到我的 VNet。
问题是每次我销毁一个 VPN 网关时,之前在客户端上安装的配置对于下一个 VPN 网关不再有效:它无法再连接。我试过使用标准静态 public IP 地址,但它没有解决问题。我看到客户端上用作服务器名称的地址每次都在变化(它是一个类似于 'azuregateway-9a430069....843cc.vpn.azure.com' 的字符串)。这很烦人,因为这意味着每次 VPN 被破坏时我都需要更新客户端配置,这意味着要登录到 Azure 门户下载配置(如果我有一个或两个以上的客户端就很不舒服)。
Azure 有办法避免这种情况吗?我对所有解决方案都持开放态度,最好的办法是完全避免客户端上的配置更新。
可能会获取新的 VPN 网关参数并将其显示为 PS 运行手册的结果,或者最坏的情况是获取具有新配置的 *.zip 文件并将其存储在我想要的位置(就像一个 OneDrive)。
我已经联系了 Microsoft 技术支持,他们告诉我我不能按照我在问题中描述的那样做:一旦处理了虚拟网络网关资源,该 istance 的 link 就会被删除由于数据中心分配策略,下一次分配不会使用相同的 link。