Azure 网络可读性问题
Azure network readability issue
我在 Azure 中有以下网络拓扑,我正在努力寻找不允许我在一个 VNET 和通过点到站点 VPN 连接和另一个 VNET 连接的客户端之间进行通信的错误配置。两个 VNET 通过对等连接连接。
相同的设置适用于另一个对等 VNET,并且允许 VNET 之间的流量。游戏中没有网络安全组。
我尝试在每个 VNET 中创建 VM 以检查 VNET 之间的流量。我的发现总结在图片中。欢迎任何关于潜在根本原因或我忘记配置某些东西的想法。谢谢。
我假设您在P2S VPN 连接完成后设置了第二个对等对,因此VPN 客户端下载的包可能没有包含到虚拟网络10.28.0.0/16 的路由。您可以确保两个对等连接处于连接状态,然后重新下载您的 VPN 客户端包。
此外,您需要确保满足HUB-SPOKE network topology in Azure。
本例中hub网络为10.29.0.0/16,spoke网络为10.31.0.0/16,10.28.0.0/16。
要允许网关流量从分支流向集线器,并连接到远程网络,您必须:
- 在集线器中配置对等连接允许网关传输。
- 在每个分支中配置对等连接以使用远程网关。
如果您还有任何问题,请告诉我。
我在 Azure 中有以下网络拓扑,我正在努力寻找不允许我在一个 VNET 和通过点到站点 VPN 连接和另一个 VNET 连接的客户端之间进行通信的错误配置。两个 VNET 通过对等连接连接。
相同的设置适用于另一个对等 VNET,并且允许 VNET 之间的流量。游戏中没有网络安全组。
我尝试在每个 VNET 中创建 VM 以检查 VNET 之间的流量。我的发现总结在图片中。欢迎任何关于潜在根本原因或我忘记配置某些东西的想法。谢谢。
我假设您在P2S VPN 连接完成后设置了第二个对等对,因此VPN 客户端下载的包可能没有包含到虚拟网络10.28.0.0/16 的路由。您可以确保两个对等连接处于连接状态,然后重新下载您的 VPN 客户端包。
此外,您需要确保满足HUB-SPOKE network topology in Azure。
本例中hub网络为10.29.0.0/16,spoke网络为10.31.0.0/16,10.28.0.0/16。
要允许网关流量从分支流向集线器,并连接到远程网络,您必须:
- 在集线器中配置对等连接允许网关传输。
- 在每个分支中配置对等连接以使用远程网关。
如果您还有任何问题,请告诉我。