为什么 GRE 隧道没有出现在蔚蓝云中
20157
Created On 10/23/19 02:46 AM - Last Modified 03/26/21 17:51 PM
Question
为什么 GRE (通用路由封装)隧道不在蔚蓝云中出现?
Environment
- 帕洛阿尔托防火墙。
- PAN-OS 9.0.
- GRE 隧道配置到设备 在或通过 蔚蓝云。
Answer
蔚蓝云不支持 GRE 隧道。任何 firewall 配置为 GRE 在 Azure 云上的设备上终止隧道的设备都不会出现
类似情况,任何 firewall 配置为将 GRE 隧道终止到通过 Azure 云连接的设备的设备也不会出现。
Additional Information
- GRE帕洛阿尔托隧道的终点在 PAN-OS 9.0以后得到支持。
哪些协议可以在 I VNet中使用?
您可以在 TCP UDP ICMP TCP IP VNet中使用和/协议。 Unicast 支持在 VNets 内,但动态主机配置协议 DHCP () 通过 Unicast (源端口 UDP / 68 / 目的地端口 UDP / 67) 支持。 在 IP- IP VNet 中屏蔽了多广播、广播、封装数据包和通用路由封装 GRE () 数据包。
您可以在 TCP UDP ICMP TCP IP VNet中使用和/协议。 Unicast 支持在 VNets 内,但动态主机配置协议 DHCP () 通过 Unicast (源端口 UDP / 68 / 目的地端口 UDP / 67) 支持。 在 IP- IP VNet 中屏蔽了多广播、广播、封装数据包和通用路由封装 GRE () 数据包。