Há alguns dias precisei criar uma VPN IPSEC entre o Microsoft Azure e o Oracle Cloud OCI, para garantir alta disponibilidade e desempenho entre as duas infraestruturas.
Meu objetivo era usar serviços de plataforma para criar a VPN entre os dois provedores de nuvem, mas depois de provisionar todos os serviços, descobri que o Perfect forwarder, padrão da fase 2 Ipsec em ambas as Nuvens, era incompatível, conforme visto na seguinte documentação:
Com isso, precisei criar o tunel na OCI, e posteriormente registrar um ticket no MOS, para alteração do PFS, segue o ticket:
I need to change the PFS group from IPSEC of the group 5 standard to group 2. This need is for IPSEC between OCI x AZURE
OCID: ocid1.ipsecconnection.oc1.sa-saopaulo-1.aaa.. DRG: ocid1.drg.oc1.sa-saopaulo-1.aaaaaaaaxxxxx CPE: ocid1.cpe.oc1.sa-saopaulo-1.aaaaaaaaxxxx
OCID Tunnel 1: ocid1.ipsectunnel.oc1.sa-saopaulo-1.aaaaaaa.. OCID Tunnel 2: ocid1.ipsectunnel.oc1.sa-saopaulo-1.aaaaaaa..
Abs!