在 Azure 中隐藏 VPN 用户的私有 IP 地址
Hide private ip addresses from VPN user in Azure
我有以下问题。我有一个带有负载均衡器和 2 个 VM 的 Azure 虚拟网络。他们都有内部 IP(例如 10.0.0.1)。我有一个 Azure Point 2 Site VPN 设置来连接到我的虚拟网络。现在,第三方想要通过 Azure P2S VPN 连接到 VM 上的 SQL 实例,但让他们使用与我相同的 VPN 进行访问,他们还可以获得(其他 VM 的)所有内部 ip。这会阻止他们自己使用这些 IP,因为他们可能已经在自己的网络中使用了 10.0.0.1。
他们想使用一个特定的 IP 地址,并且只连接到那个地址,而不是隐含地与我的 azure virt 冲突。他们可能自己使用的网络 IP。如何在不包括我自己的内部 IP 的情况下通过 VPN 提供访问权限?
我考虑过创建第二个虚拟网络 + 第二个 VPN,并使用 vnet-to-vnet,但我不确定这是否可行。
I thought about creating a second virtual network + second VPN, and
use vnet-to-vnet, but I'm not sure if this will work.
不,Azure 不支持这个。
They want to use a specific IP address, and only connect to that, and
not implicitly conflict with my azure virt. network IP's that they
might be using themselves.
在 Azure 中,我们部署了一个 VPN,我们应该确保您指定的地址空间不与您在本地网络上拥有的任何地址空间重叠 .
How can I provide access via VPN without including my own internal
IP's?
在您的方案中,我认为我们可以创建一个 windows VM 并将其部署为 RRAS 服务器,这样我们就可以通过 RRAS VPN 连接 Azure,在此这样,我们可以为客户端数量定义“静态地址池”,您指定的地址空间不会与您在本地网络上拥有的任何地址空间重叠。 (仅适用于 windows)
如果你想使用Linux连接azure,我想我们可以尝试使用一些软件VPN。
我有以下问题。我有一个带有负载均衡器和 2 个 VM 的 Azure 虚拟网络。他们都有内部 IP(例如 10.0.0.1)。我有一个 Azure Point 2 Site VPN 设置来连接到我的虚拟网络。现在,第三方想要通过 Azure P2S VPN 连接到 VM 上的 SQL 实例,但让他们使用与我相同的 VPN 进行访问,他们还可以获得(其他 VM 的)所有内部 ip。这会阻止他们自己使用这些 IP,因为他们可能已经在自己的网络中使用了 10.0.0.1。
他们想使用一个特定的 IP 地址,并且只连接到那个地址,而不是隐含地与我的 azure virt 冲突。他们可能自己使用的网络 IP。如何在不包括我自己的内部 IP 的情况下通过 VPN 提供访问权限?
我考虑过创建第二个虚拟网络 + 第二个 VPN,并使用 vnet-to-vnet,但我不确定这是否可行。
I thought about creating a second virtual network + second VPN, and use vnet-to-vnet, but I'm not sure if this will work.
不,Azure 不支持这个。
They want to use a specific IP address, and only connect to that, and not implicitly conflict with my azure virt. network IP's that they might be using themselves.
在 Azure 中,我们部署了一个 VPN,我们应该确保您指定的地址空间不与您在本地网络上拥有的任何地址空间重叠 .
How can I provide access via VPN without including my own internal IP's?
在您的方案中,我认为我们可以创建一个 windows VM 并将其部署为 RRAS 服务器,这样我们就可以通过 RRAS VPN 连接 Azure,在此这样,我们可以为客户端数量定义“静态地址池”,您指定的地址空间不会与您在本地网络上拥有的任何地址空间重叠。 (仅适用于 windows)
如果你想使用Linux连接azure,我想我们可以尝试使用一些软件VPN。