代码之家  ›  专栏  ›  技术社区  ›  Mo B.

通过Azure VPN网关从外部计算机连接到本地网络

azure-vpn vpn azure
  •  -1
  • Mo B.  · 技术社区  · 6 年前

    我的目标是通过Azure VPN网关从外部计算机连接到Azure虚拟网络和小型内部部署网络:

    Azure虚拟网络的地址范围为10.1.0.0/16。 本地网络的地址范围为10.2.0.0/16。

    到目前为止,我已经做了以下工作:

    • 在虚拟网络上设置虚拟网关。
    • 虚拟网关配置为点到点VPN网关。
    • 虚拟网关通过站点到站点的连接连接到本地网络。

    因此拓扑结构如下所示: 

    VPN-client =p2s=> Azure =s2s=> On-premise

    我现在可以通过VPN拨入,但我只能ping虚拟网络中的地址。 无法访问本地地址。

    我还添加了一行 

    ADD 10.2.0.0 MASK 255.255.0.0 default METRIC default IF default

    到路线。VPN客户端上的txt文件,但仍不起作用。

    1 回复  |  直到 6 年前
        1
  •  -1
  •   Sa Yang    6 年前

    这是不可能实现的。

    为什么?

    首先,Azure VNet是一种逻辑隔离和分段。每个虚拟网络都与其他虚拟网络隔离。

    当您尝试通过P2S VPN连接VNet时,您的客户端可以与VNet中的资源通信。 但它无法将流量引导出VNet .

    当您尝试通过S2S VPN连接VNet时,您的站点可以与VNet中的资源通信。 但它无法将流量引导出VNet .

    因为它们使用不同的网关,并且具有不同的CIDR和Azure VNet,所以无法将入站流量路由到一个指定的出站网关。

    例如 

    VNetA <peering or VPN gateway> VNetB <peering or VPN gateway> VNetC

    但VNetA无法与VNetC通信

    这对于Azure VNet实现隔离和分段非常重要。

    推荐文章
    Vincent Doba  ·  azure函数的有效绑定名称是什么?
    2 年前
    theb  ·  无法使用带有ActiveDirectoryServicePrincipal的JDBC连接到Azure DB
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    mitsui  ·  Azure provider中的AWS lambda层等效于什么?
    2 年前
    Surendar  ·  扩展azure cosmos数据库吞吐量时禁用保存选项
    2 年前
    Ben  ·  无法使用SDK运行AzureML实验-无法为pynacl构建控制盘/退出状态:1
    2 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    2 年前
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    2 年前
    kolek  ·  EWS要求与会者UPNs(主要名称)
    2 年前
    H. Pauwelyn  ·  使用密钥库存储ABP框架的默认连接字符串
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号