从 Azure 分支 vnet 访问本地网络
Access on-premise network from Azure spoke vnet
我们已经在 azure 中实施了一个 HubToSpoke 网络,并像这样与我们的本地网络建立了 VPN 连接:
HubToSpoke Network implementation
The network look like this:
On-premise <-> vnet-hub <-> vnet-spoke
10.88.0.0/16 10.222.0.0./16 10.221.0.0/16
我们可以从本地网络访问 HUB 内的虚拟机(反之亦然)。
我们可以从 HUB 访问 SPOKE 内的虚拟机(反之亦然)。
我们无法从 HUB 访问 VM 到本地网络(反之亦然)。
我们怎样才能做到这一点?
我们已经按照这篇文章设置了 HUB 和 SPOKE 之间的对等:
Configure VPN gateway transit for virtual network peering
因此来自 SokeToHub 的对等互连已 Use remote gateways 启用并且 HubToSpoke 已启用 Allow gateway transit。
我们还需要更多吗?路线 table ?如果是,我该如何设置?
感谢您的帮助。
如果您在 VNet 对等和启用网关传输之前下载了 VPN 客户端包,我建议 re-downloading 在本地计算机上安装 VPN 客户端以确保路由到 gateway-connected 虚拟网络或 on-premises 网络传播到路由表。
我们已经在 azure 中实施了一个 HubToSpoke 网络,并像这样与我们的本地网络建立了 VPN 连接:
HubToSpoke Network implementation
The network look like this:
On-premise <-> vnet-hub <-> vnet-spoke
10.88.0.0/16 10.222.0.0./16 10.221.0.0/16
我们可以从本地网络访问 HUB 内的虚拟机(反之亦然)。 我们可以从 HUB 访问 SPOKE 内的虚拟机(反之亦然)。
我们无法从 HUB 访问 VM 到本地网络(反之亦然)。
我们怎样才能做到这一点?
我们已经按照这篇文章设置了 HUB 和 SPOKE 之间的对等: Configure VPN gateway transit for virtual network peering
因此来自 SokeToHub 的对等互连已 Use remote gateways 启用并且 HubToSpoke 已启用 Allow gateway transit。
我们还需要更多吗?路线 table ?如果是,我该如何设置?
感谢您的帮助。
如果您在 VNet 对等和启用网关传输之前下载了 VPN 客户端包,我建议 re-downloading 在本地计算机上安装 VPN 客户端以确保路由到 gateway-connected 虚拟网络或 on-premises 网络传播到路由表。