将流量从点到站点路由到 vnet 到 vnet vpn 网关
Routing traffic from the point to site to vnet to vnet vpn gateway
我们有一个点到站点 VPN 网关,我们用它来 RD 到具有私有 IP 的区域中的 VM。我们在不同的区域有第二个虚拟机。我已经创建了一个 vnet 到 vnet vpn。我可以使用私有 IP 从第一个 VM RD 进入第二个。但我希望能够仅使用点到站点 VPN 连接到第二台虚拟机。
你知道这是否可能以及我缺少什么吗?
您可以在 Azure 中配置 VNet peering with Gateway transit in a hub-spoke network topology。
为此:
- 将中心(具有网关子网)中的 VNet 对等连接配置为
allow gateway transit。
- 在
use remote gateways 的每个辐射中配置 VNet 对等连接。
文档状态,Gateway transit 支持 VNet 对等互连和全局 VNet 对等互连(预览)。您可以参考 Requirements and constraints 有关 VNet 对等互连的更多详细信息。
一旦两个对等点连接,您可以在本地计算机上重新下载并重新安装 VPN 客户端以更新路由。
讲述 VNet 配置 和测试结果。您可以通过 RDP 连接到另一个具有私有 IP 的虚拟机,但 ping 通常会被 windows 防火墙阻止。
中心 VNet 配置
我们有一个点到站点 VPN 网关,我们用它来 RD 到具有私有 IP 的区域中的 VM。我们在不同的区域有第二个虚拟机。我已经创建了一个 vnet 到 vnet vpn。我可以使用私有 IP 从第一个 VM RD 进入第二个。但我希望能够仅使用点到站点 VPN 连接到第二台虚拟机。
你知道这是否可能以及我缺少什么吗?
您可以在 Azure 中配置 VNet peering with Gateway transit in a hub-spoke network topology。
为此:
- 将中心(具有网关子网)中的 VNet 对等连接配置为
allow gateway transit。 - 在
use remote gateways的每个辐射中配置 VNet 对等连接。
文档状态,Gateway transit 支持 VNet 对等互连和全局 VNet 对等互连(预览)。您可以参考 Requirements and constraints 有关 VNet 对等互连的更多详细信息。
一旦两个对等点连接,您可以在本地计算机上重新下载并重新安装 VPN 客户端以更新路由。
讲述 VNet 配置 和测试结果。您可以通过 RDP 连接到另一个具有私有 IP 的虚拟机,但 ping 通常会被 windows 防火墙阻止。
中心 VNet 配置