Комментарии 7
С предыдущей редакцией шлюза Azure мы столкнулись с тем, что после его обновления пришлось менять настройки Site-to-Site VPN на своей локальной стороне. Для чего пришлось здорово повозиться с настройками TMG 2010 SP3. При этом вариант соединения с TMG 2010 без обновлений и вовсе оказался недоступным к реализации. Да, это неподдерживаемый официально вариант, но ни Windows 2012, смотрящего одним портом в Интернет, ни Cisco ни Juniper «железок» у нас просто не было.
Данное решение, как и то, что мы использовали — отличный временный вариант, хотелось бы упоминания в статье, об этом факторе.
За трюк и ссылки с прошивкой — отдельное спасибо! Мы почему-то до этого не додумались, и DFL-860 отбросили почти сразу.
Кстати, как по-вашему, насколько вероятен вариант остаться без шлюза после очередного Upgrade платформы Azure?
Данное решение, как и то, что мы использовали — отличный временный вариант, хотелось бы упоминания в статье, об этом факторе.
За трюк и ссылки с прошивкой — отдельное спасибо! Мы почему-то до этого не додумались, и DFL-860 отбросили почти сразу.
Кстати, как по-вашему, насколько вероятен вариант остаться без шлюза после очередного Upgrade платформы Azure?
Добавил ваше замечание в статью.
О вероятности падения шлюза ничего не могу сказать, так как на постоянной основе мой шлюз работает не более семи дней.
Так же, я обязательно упомяну о стабильности данной связки как только пройдет очередное обновление платформы Windows Azure
О вероятности падения шлюза ничего не могу сказать, так как на постоянной основе мой шлюз работает не более семи дней.
Так же, я обязательно упомяну о стабильности данной связки как только пройдет очередное обновление платформы Windows Azure
Ну, я не берусь категорически утверждать, что оно (решение) упадет после обновления. Правильнее было бы сказать о «возможной недолговечности» в силу того, что это официально неподдерживаемый сценарий.
Как и обещал — пишу о стабильности.
К сожалению, я не заметил было ли за это время (почти 2 месяца с момента написания статьи) обновление Windows Azure или нет, но могу заявить следующее:
1. Связка DFL-210 <->Gateway Windows Azure работают без нареканий. Никаких изменений в конфиг после первоначальной настройки внесено не было.
2. Бывают разрывы связи, но они редки и не продолжительны по времени (всего несколько секунд по заверению Zabbix'а)
3. За время работы шлюза у меня было пару сложных моментов с Windows Azure, но с самим шлюзом это связано не было (переход с фри-триала на постоплатный тариф через ТП)
4. Отдельно хочу отметить скорость и качество работы техподдержки Windows Azure — ребята работают первоклассно! Но будьте готовы к тому, что ТП общается только на английском.
К сожалению, я не заметил было ли за это время (почти 2 месяца с момента написания статьи) обновление Windows Azure или нет, но могу заявить следующее:
1. Связка DFL-210 <->Gateway Windows Azure работают без нареканий. Никаких изменений в конфиг после первоначальной настройки внесено не было.
2. Бывают разрывы связи, но они редки и не продолжительны по времени (всего несколько секунд по заверению Zabbix'а)
3. За время работы шлюза у меня было пару сложных моментов с Windows Azure, но с самим шлюзом это связано не было (переход с фри-триала на постоплатный тариф через ТП)
4. Отдельно хочу отметить скорость и качество работы техподдержки Windows Azure — ребята работают первоклассно! Но будьте готовы к тому, что ТП общается только на английском.
Хочу добавить ссылку на описание требований к VPN адаптерам
msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
вендоров там чуть больше, чем два. Если устройство соответствует требованиям, то можно рассчитывать, что после апгрейда платформы шлюз не упадет.
msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
вендоров там чуть больше, чем два. Если устройство соответствует требованиям, то можно рассчитывать, что после апгрейда платформы шлюз не упадет.
В статье есть ссылка на русскую версию
— Хорошая новость.
Добавились Watchguard, F5 и Citrix. Подскажите, а «народные» вендоры рассматриваются, как партнеры продвижения Azure?
Для новых вендоров (я сейчас не имею возможности проверить) скрипты настройки тоже генерируются?
Появилась табличка с точными настройками — тоже правильный шаг. При настройке TMG мне приходилось параметры IPsec восстанавливать из скрипта для Cisco.
Добавились Watchguard, F5 и Citrix. Подскажите, а «народные» вендоры рассматриваются, как партнеры продвижения Azure?
Для новых вендоров (я сейчас не имею возможности проверить) скрипты настройки тоже генерируются?
Появилась табличка с точными настройками — тоже правильный шаг. При настройке TMG мне приходилось параметры IPsec восстанавливать из скрипта для Cisco.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настраиваем Site-to-Site IPsec-туннель между облаком Windows Azure и D-Link DFL-210