Подключитесь к локальной сети с внешнего компьютера через Azure VPN-шлюз

Question

Подключитесь к локальной сети с внешнего компьютера через Azure VPN-шлюз

Моя цель - подключиться с внешнего компьютера как к виртуальной сети Azure, так и к небольшой локальной сети через шлюз Azure VPN:

Виртуальная сеть Azure имеет диапазон адресов 10.1.0.0/16. Локальная сеть имеет диапазон адресов 10.2.0.0/16.

До сих пор я сделал следующее:

Настройте виртуальный шлюз в виртуальной сети.
Виртуальный шлюз настроен как VPN-шлюз точка-сайт.
Виртуальный шлюз подключен к локальной сети через соединение "сайт-сайт".

Так что топология выглядит так:

VPN-client =p2s=> Azure =s2s=> On-premise

Теперь я могу дозвониться через VPN, но я могу только пинговать адреса в виртуальной сети. Локальные адреса недоступны.

Я также добавил строку

ADD 10.2.0.0 MASK 255.255.0.0 default METRIC default IF default

в файле rout.txt на VPN-клиенте, но он все еще не работает.

-1

azure vpn azure-vpn

Источник

user689923 16 май '18 в 08:27

1 ответ

Решение

Другие вопросы по тегам azure vpn azure-vpn

user8514432 16 май '18 в 09:16 2018-05-16 09:16 · Accepted Answer · 2018-05-16 09:16

Это невозможно достичь этого.

Зачем

Во-первых, Azure VNet - это логическая изоляция и сегментация. Каждая виртуальная сеть изолирована от другой виртуальной сети.

Когда вы пытаетесь подключиться к виртуальной сети через P2S VPN, ваш клиент может обмениваться данными с ресурсами виртуальной сети. Но он не может направить трафик из виртуальной сети.

Когда вы пытаетесь подключить виртуальную сеть через S2S VPN, ваш сайт может обмениваться данными с ресурсами виртуальной сети.Но он не может направить трафик из виртуальной сети.

Поскольку они используют разные шлюзы и имеют разные CIDR, Azure VNet не может перенаправить входящий трафик на один указанный исходящий шлюз.

Например

VNetA <peering or VPN gateway> VNetB <peering or VPN gateway> VNetC

Но VNetA не может общаться с VNetC

Для Azure VNet важно обеспечить изоляцию и сегментацию.