azure - 通过 Azure VPN 网关从外部计算机连接到本地网络
问题描述
我的目标是通过 Azure VPN 网关从外部计算机连接到 Azure 虚拟网络和小型本地网络:
Azure 虚拟网络的地址范围为 10.1.0.0/16。本地网络的地址范围为 10.2.0.0/16。
到目前为止,我已经完成了以下工作:
- 在虚拟网络上设置虚拟网关。
- 虚拟网关配置为点到站点 VPN 网关。
- 虚拟网关通过站点到站点连接连接到本地网络。
所以拓扑是这样的:
VPN-client =p2s=> Azure =s2s=> On-premise
我现在可以通过 VPN 拨入,但我只能 ping 虚拟网络内的地址。本地地址不可访问。
我也添加了这条线
ADD 10.2.0.0 MASK 255.255.0.0 default METRIC default IF default
到 VPN 客户端上的 routes.txt 文件,但它仍然无法正常工作。
解决方案
这是不可能实现的。
为什么
首先,Azure VNet 是一种逻辑隔离和分段。每个虚拟网络都与其他虚拟网络隔离。
当您尝试通过 P2S VPN 连接 VNet 时,您的客户端可以与 VNet 中的资源进行通信。但它不能将流量引出 VNet。
当您尝试通过 S2S VPN 连接 VNet 时,您的站点可以与 VNet 中的资源进行通信。但它不能将流量引出 VNet。
因为它们使用不同的网关并具有不同的 CIDR,Azure VNet 无法将入站流量路由到一个指定的出站网关。
例如
VNetA <peering or VPN gateway> VNetB <peering or VPN gateway> VNetC
但 VNetA 无法与 VNetC 通信
这对于 Azure VNet 实现隔离和分段很重要。
推荐阅读
- ruby-on-rails - Javascript 不能在 rails + Ajax 中替换 html
- javascript - 从 Express 中的客户端 JavaScript 文件中获取变量
- php - PHP SQLite 查询失败
- mqtt - 无法通过与 VerneMQ /MQTT 的共享订阅检索消息
- c# - BSP地牢生成不生成走廊
- python - Plotly 为 python for 循环中的不同数据集生成相同的图
- reactjs - OnChangePoll 不是复选框组件中的函数
- amp-html - 单击 amp 网页时动态添加 html
- elixir - 视图中未定义的函数 conn/0
- nginx - 由 lua 重写:匹配主机