我应该在 Azure VPN 中使用网关子网的 IP 地址吗?
Should I use IP addresses from the Gateway Subnet in an Azure VPN?
我正在配置 Azure VPN site-to-site 与大型企业客户的连接。我配置了如下地址space:
现在客户问了"Could you please send us traffic with one ip address, instead of range (192.168.2.0/27)"
我在 VPN 上只有一个 VM,因此我可以选择该范围内的任何 IP,但我应该从 Subnet-1 范围还是网关范围中选择一个?客户会认为我们的流量来自哪里?
编辑 在我回答了自己的问题后,我意识到这个标题有多糟糕,所以我编辑了它。
答案是否定的。不要使用网关子网。
我最终在 Microsoft page 上找到了我所需要的。具体来说:
And don't deploy VMs or anything else to the gateway subnet.
和
Can I deploy Virtual Machines or role instances to my gateway subnet?
No.
默认情况下,VPN 网关在 active/standby 配置中部署为两个实例,即使您在 Azure 中只看到一个 VPN 网关资源也是如此。当计划维护或计划外中断影响活动实例时,备用实例自动承担连接责任,无需任何用户干预。在此故障转移期间,连接会中断,但对于计划内维护,连接通常会在几秒钟内恢复,对于计划外中断,连接通常会在 90 秒内恢复。
现在的新指南是 - 至少为网关子网使用 /27 地址掩码。
我正在配置 Azure VPN site-to-site 与大型企业客户的连接。我配置了如下地址space:
现在客户问了"Could you please send us traffic with one ip address, instead of range (192.168.2.0/27)"
我在 VPN 上只有一个 VM,因此我可以选择该范围内的任何 IP,但我应该从 Subnet-1 范围还是网关范围中选择一个?客户会认为我们的流量来自哪里?
编辑 在我回答了自己的问题后,我意识到这个标题有多糟糕,所以我编辑了它。
答案是否定的。不要使用网关子网。
我最终在 Microsoft page 上找到了我所需要的。具体来说:
And don't deploy VMs or anything else to the gateway subnet.
和
Can I deploy Virtual Machines or role instances to my gateway subnet?
No.
默认情况下,VPN 网关在 active/standby 配置中部署为两个实例,即使您在 Azure 中只看到一个 VPN 网关资源也是如此。当计划维护或计划外中断影响活动实例时,备用实例自动承担连接责任,无需任何用户干预。在此故障转移期间,连接会中断,但对于计划内维护,连接通常会在几秒钟内恢复,对于计划外中断,连接通常会在 90 秒内恢复。
现在的新指南是 - 至少为网关子网使用 /27 地址掩码。