通过 Azure VPN 网关从外部计算机连接到本地网络
Connect to an on-premise network from an external computer via an Azure VPN Gateway
我的目标是通过 Azure VPN 网关从外部计算机连接到 Azure 虚拟网络和小型本地网络:
Azure 虚拟网络的地址范围为 10.1.0.0/16。
本地网络的地址范围为 10.2.0.0/16.
到目前为止,我做了以下事情:
- 在虚拟网络上设置虚拟网关。
- 虚拟网关配置为点到站点 VPN 网关。
- 虚拟网关通过站点到站点连接连接到本地网络。
因此拓扑结构如下所示:
VPN-client =p2s=> Azure =s2s=> On-premise
我现在可以通过 VPN 拨入,但我只能 ping 虚拟网络内的地址。 无法访问本地地址。
我也添加了行
ADD 10.2.0.0 MASK 255.255.0.0 default METRIC default IF default
到 VPN 客户端上的 routes.txt 文件,但它仍然无法正常工作。
这是不可能实现的。
为什么
首先,Azure VNet是逻辑隔离和切分。每个虚拟网络都与其他虚拟网络隔离。
当您尝试通过 P2S VPN 连接 VNet 时,您的客户端可以与 VNet 中的资源进行通信。 但它无法将流量引导出 VNet。
当您尝试通过 S2S VPN 连接 VNet 时,您的站点可以与 VNet 中的资源通信。但它无法将流量引导出 VNet。
因为它们使用不同的网关并具有不同的 CIDR,并且 Azure VNet 无法将入站流量路由到一个指定的出站网关。
例如
VNetA <peering or VPN gateway> VNetB <peering or VPN gateway> VNetC
但 VNetA 无法与 VNetC 通信
这对于 Azure VNet 实现隔离和分段很重要。
我的目标是通过 Azure VPN 网关从外部计算机连接到 Azure 虚拟网络和小型本地网络:
Azure 虚拟网络的地址范围为 10.1.0.0/16。 本地网络的地址范围为 10.2.0.0/16.
到目前为止,我做了以下事情:
- 在虚拟网络上设置虚拟网关。
- 虚拟网关配置为点到站点 VPN 网关。
- 虚拟网关通过站点到站点连接连接到本地网络。
因此拓扑结构如下所示:
VPN-client =p2s=> Azure =s2s=> On-premise
我现在可以通过 VPN 拨入,但我只能 ping 虚拟网络内的地址。 无法访问本地地址。
我也添加了行
ADD 10.2.0.0 MASK 255.255.0.0 default METRIC default IF default
到 VPN 客户端上的 routes.txt 文件,但它仍然无法正常工作。
这是不可能实现的。
为什么
首先,Azure VNet是逻辑隔离和切分。每个虚拟网络都与其他虚拟网络隔离。
当您尝试通过 P2S VPN 连接 VNet 时,您的客户端可以与 VNet 中的资源进行通信。 但它无法将流量引导出 VNet。
当您尝试通过 S2S VPN 连接 VNet 时,您的站点可以与 VNet 中的资源通信。但它无法将流量引导出 VNet。
因为它们使用不同的网关并具有不同的 CIDR,并且 Azure VNet 无法将入站流量路由到一个指定的出站网关。
例如
VNetA <peering or VPN gateway> VNetB <peering or VPN gateway> VNetC
但 VNetA 无法与 VNetC 通信
这对于 Azure VNet 实现隔离和分段很重要。