Je suis dans une situation où je dois choisir entre faire un peering d’un tunnel IPsec avec une passerelle VPN Azure ou une appliance Fortigate dans Azure. Je connais déjà et j’ai une expérience positive avec la passerelle VPN, cependant je tente de redéfinir/restructurer notre conception du réseau Azure. Pour diverses raisons, il serait préférable de faire un peering IPsec directement avec l’appliance Fortigate plutôt qu’avec la passerelle VPN. Cependant, mon collègue a déclaré qu’il y a environ 2 ans, il a essayé de faire un peering IPsec directement avec un Fortigate dans Azure et a rencontré des expériences ou problèmes étranges (il ne se souvient cependant pas précisément des problèmes). Je ne veux pas discréditer mon collègue, mais j’ai du mal à croire que cela ne soit pas possible ou fonctionnel. Je me tourne donc vers vous, en espérant que certains d’entre vous ont de l’expérience avec le peering d’IPsec vers une appliance Fortigate dans Azure. Pouvez-vous recommander de faire cela ou préconisez-vous de rester sur la passerelle VPN ?
ÉDIT : nous prévoyons de mettre en place une configuration active/passive avec un équilibrage de charge interne et externe.
Si votre budget le permet, configurez un FortiGate dans Azure. Ensuite, je vous suggère d’opter pour cette solution. Le meilleur, c’est que vous pouvez utiliser SDWAN pour fournir un équilibrage de charge/redo en cas de défaillance pour votre connexion. Certes, la passerelle Azure peut aussi le faire techniquement, mais rien ne vaut la fiabilité entre FG et FG.
De plus, nous avons déjà rencontré des problèmes de stabilité avec certains clients concernant le tunnel lors de la terminaison avec la passerelle Azure. L’un de nos plus gros clients a même dû faire intervenir un ingénieur Azure sur site à cause du problème, qui durait déjà depuis un mois.
Vous savez ce qui garantit la stabilité ? Mettre en place un FortiGate dans Azure et faire le peering avec lui.
Je vois rarement des problèmes pour créer/maintenir un tunnel IPsec vers Azure. Comme il semble que vous apportiez ces changements à un environnement de production, assurez-vous de lire la documentation FortiDocs et la documentation Azure avant d’apporter des modifications.