Связь между двумя VPN-соединениями между сайтами, подключенными к VPN-шлюзу Azure.
У нас есть установка Azure VPN-шлюза с двумя успешно настроенными соединениями между сайтами. Узел A (шлюз локальной сети A) и узел B (шлюз локальной сети B) могут видеть все в лазурной VNET, где находится VPN-шлюз.
Однако мы не можем видеть ресурсы между нашими сайтами. Например, я не могу передать RDP на компьютер из шлюза локальной сети A на компьютер в шлюзе локальной сети B, даже если оба шлюза локальной сети подключены к шлюзу Azure VPN. Оба сайта (A и B) добавили статические маршруты, чтобы гарантировать, что наши соответствующие маршрутизаторы перенаправляют запросы через VPN-туннель для наших соответствующих адресных пространств локального шлюза.
Этот тип подключения отключен по умолчанию из соображений безопасности или он должен работать с настройками по умолчанию?
2 ответа
Это возможно только при использовании VPN на основе маршрутов и будет лучше всего работать при включенном BGP. Вам также может понадобиться создать пользовательские маршруты на локальных устройствах, чтобы трафик, предназначенный для другой локальной сети, направлялся на шлюз Azure.
Кажется, вы не можете подключиться с сайта А на сайт Б.
Как показано на схеме, шлюз Azure VPN имеет селекторы трафика из виртуальной сети к каждому из локальных сетевых префиксов, но не префиксы кросс-соединения. Например, локальный сайт 2, сайт 3 и сайт 4 могут каждый обмениваться данными с VNet1 соответственно, но не могут подключаться через шлюз Azure VPN друг к другу. На схеме показаны перекрестные селекторы трафика, которые недоступны в шлюзе Azure VPN в этой конфигурации.
Дополнительные сведения см. В разделе Подключение шлюзов VPN Azure к нескольким локальным VPN-устройствам на основе политик.