连接到 Azure VPN 网关的两个站点到站点 VPN 连接之间的连接
Connectivity between two site to site VPN connections connected to Azure VPN gateway
我们有一个 Azure VPN 网关设置,其中有两个已成功配置的站点到站点连接。站点 A(本地网络网关 A)和站点 B(本地网络网关 B)都可以看到 VPN 网关所在的 azure VNET 中的所有内容。
但是,我们无法看到我们站点之间的资源。例如,即使两个本地网络网关都连接到 Azure VPN 网关,我也无法通过 RDP 从我的本地网络网关 A 到本地网络网关 B 中的计算机。两个站点(A 和 B)都添加了静态路由,以确保我们各自的路由器通过 VPN 隧道为我们各自的本地网关地址空间转发请求。
这种类型的连接是否出于安全原因默认关闭,还是应该使用默认设置?
您似乎无法将站点 A 连接到站点 B。
As shown in the diagram, the Azure VPN gateway has traffic selectors
from the virtual network to each of the on-premises network prefixes,
but not the cross-connection prefixes. For example, on-premises site
2, site 3, and site 4 can each communicate to VNet1 respectively, but
cannot connect via the Azure VPN gateway to each other. The diagram
shows the cross-connect traffic selectors that are not available in
the Azure VPN gateway under this configuration.
有关详细信息,请参阅 Connect Azure VPN gateways to multiple on-premises policy-based VPN devices。
这仅适用于基于路由的 VPN,并且 will work best with BGP Enabled。您可能还需要在本地设备上创建自定义路由,以便发往其他本地网络的流量将转到 Azure 网关。
我们有一个 Azure VPN 网关设置,其中有两个已成功配置的站点到站点连接。站点 A(本地网络网关 A)和站点 B(本地网络网关 B)都可以看到 VPN 网关所在的 azure VNET 中的所有内容。
但是,我们无法看到我们站点之间的资源。例如,即使两个本地网络网关都连接到 Azure VPN 网关,我也无法通过 RDP 从我的本地网络网关 A 到本地网络网关 B 中的计算机。两个站点(A 和 B)都添加了静态路由,以确保我们各自的路由器通过 VPN 隧道为我们各自的本地网关地址空间转发请求。
这种类型的连接是否出于安全原因默认关闭,还是应该使用默认设置?
您似乎无法将站点 A 连接到站点 B。
As shown in the diagram, the Azure VPN gateway has traffic selectors from the virtual network to each of the on-premises network prefixes, but not the cross-connection prefixes. For example, on-premises site 2, site 3, and site 4 can each communicate to VNet1 respectively, but cannot connect via the Azure VPN gateway to each other. The diagram shows the cross-connect traffic selectors that are not available in the Azure VPN gateway under this configuration.
有关详细信息,请参阅 Connect Azure VPN gateways to multiple on-premises policy-based VPN devices。
这仅适用于基于路由的 VPN,并且 will work best with BGP Enabled。您可能还需要在本地设备上创建自定义路由,以便发往其他本地网络的流量将转到 Azure 网关。