Azure P2S VPN 与 Expressroute 共存
Coexistence between Azure P2S VPN and Expressroute
在 Microsoft Azure 上,我有一个点到站点 VPN。地址池为192.168.54.0/24.
我也有一个蔚蓝的虚拟网络,地址space是192.168.53.0/24。这个虚拟网络通过 Expressroute 连接到我的本地站点(我的本地站点网络地址是 192.168.55.0)
当用户连接到我的 P2S VPN 时,他可以联系(ping、RDS 等)192.168.53.0 网络中的虚拟机,但无法联系本地服务器(192.168.55.0 ).
有人有想法吗?
根据文档和microsoft azure 帮助,不支持这种通信。
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-howto-coexist-resource-manager#limits-and-limitations
"Transit routing is not supported. You cannot route (via Azure) between your local network connected via Site-to-Site VPN and your local network connected via ExpressRoute."
我们确实知道在某些情况下使用 P2S VPN 并尝试通过 S2S VPN 连接到内部部署时,传输路由是可能的(如果此 S2S VPN 使用 BGP 路由,并且客户端上的路由是手动的添加,参见 https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing)。但这并没有提到 ExpressRoute。
如 Aldwen 的回答中所述,(https://docs.microsoft.com/en-us/azure/expressroute/expressroute-howto-coexist-resource-manager#limits-and-limitations) MS 声明 ExpressRoute 不支持传输路由,但它仅提及通过站点到站点 VPN 的连接 - 不幸的是,这并不支持明确声明使用 P2S VPN 时无法进行中转路由。
但是,Microsoft Azure 虚拟 WAN 解决方案(参见 https://docs.microsoft.com/en-us/azure/virtual-wan/virtual-wan-about)确实支持多种不同的传递路由方案 - "These functionalities include Branch connectivity.., Site-to-site VPN connectivity, Remote User VPN (Point-to-site) connectivity, Private (ExpressRoute) connectivity, Intra cloud connectivity (Transitive connectivity for Virtual Networks), VPN ExpressRoute Interconnectivity, Routing, Azure firewall, Encryption for private connectivity etc."
所以我在这里读到的是,Azure Virtual Wan 将支持所有这些传递路由场景,以允许 P2S 和 S2S 以及 ExpressRoute 的传递路由,并且确实允许 P2S VPN 根据 OP 的场景通过 ExpressRoute 访问本地。
在 Microsoft Azure 上,我有一个点到站点 VPN。地址池为192.168.54.0/24.
我也有一个蔚蓝的虚拟网络,地址space是192.168.53.0/24。这个虚拟网络通过 Expressroute 连接到我的本地站点(我的本地站点网络地址是 192.168.55.0)
当用户连接到我的 P2S VPN 时,他可以联系(ping、RDS 等)192.168.53.0 网络中的虚拟机,但无法联系本地服务器(192.168.55.0 ).
有人有想法吗?
根据文档和microsoft azure 帮助,不支持这种通信。
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-howto-coexist-resource-manager#limits-and-limitations
"Transit routing is not supported. You cannot route (via Azure) between your local network connected via Site-to-Site VPN and your local network connected via ExpressRoute."
我们确实知道在某些情况下使用 P2S VPN 并尝试通过 S2S VPN 连接到内部部署时,传输路由是可能的(如果此 S2S VPN 使用 BGP 路由,并且客户端上的路由是手动的添加,参见 https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing)。但这并没有提到 ExpressRoute。
如 Aldwen 的回答中所述,(https://docs.microsoft.com/en-us/azure/expressroute/expressroute-howto-coexist-resource-manager#limits-and-limitations) MS 声明 ExpressRoute 不支持传输路由,但它仅提及通过站点到站点 VPN 的连接 - 不幸的是,这并不支持明确声明使用 P2S VPN 时无法进行中转路由。
但是,Microsoft Azure 虚拟 WAN 解决方案(参见 https://docs.microsoft.com/en-us/azure/virtual-wan/virtual-wan-about)确实支持多种不同的传递路由方案 - "These functionalities include Branch connectivity.., Site-to-site VPN connectivity, Remote User VPN (Point-to-site) connectivity, Private (ExpressRoute) connectivity, Intra cloud connectivity (Transitive connectivity for Virtual Networks), VPN ExpressRoute Interconnectivity, Routing, Azure firewall, Encryption for private connectivity etc." 所以我在这里读到的是,Azure Virtual Wan 将支持所有这些传递路由场景,以允许 P2S 和 S2S 以及 ExpressRoute 的传递路由,并且确实允许 P2S VPN 根据 OP 的场景通过 ExpressRoute 访问本地。