Azure 专用网络网关 - 删除传播的网络
Azure Private Network Gateway - removing propagated network
我创建了地址为 space 10.50.50.0/23 的 Azure 虚拟网络,我在其中创建了 5 个子网 - 10.50.50.0/26、10.50.50.64/26、10.50.50.128/26 , 10.50.51.0/26 和 172.16.0.0/26,在此网络之上我创建了指向站点 10.99.99.0/25 的虚拟网络网关 (VPN),我想将路由限制为仅 2 个子网 10.50.51.0 /26 和 10.50.51.64/26 - 为此,我只为这两个网络添加了 --custom-routes ...但仍然在我的客户端中,我看到路由到整个网络范围 (10.50.50.0/23) ,在创建新路由 table 和创建新跃点之后也是如此......知道如何修改它吗?
如果要限制客户端上的路由,应该在客户端而不是Azure虚拟网络上添加路由。实际上,您可以在 VPN client downloaded folder.
文件夹 Generic 的文件 VpnSettings.xml 中找到 VPN 客户端的路由
文件VpnSettings.xml会像这样:
<?xml version="1.0"?>
<VpnProfile xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<VpnServer>azuregateway-xxxxx-xxx.vpn.azure.com</VpnServer>
<VpnType>SSTP</VpnType>
<CaCert>xxxxx</CaCert>
<Routes>10.0.0.0/16</Routes>
<Auth>EAPTLS</Auth>
<VnetName>example-network</VnetName>
<VnetId>06e10077-xxxx-xxxx-84d6-5aa4db8b6752</VnetId>
<ServerCertRootCn>DigiCert Global Root CA</ServerCertRootCn>
<ServerCertIssuerCn>DigiCert Global Root CA</ServerCertIssuerCn>
<VpnClientAddressPool>192.168.100.0/24</VpnClientAddressPool>
<AadIssuer />
<AadTenant />
<AadAudience />
<CustomDnsServers />
</VpnProfile>
您可以尝试将路由修改为 <Routes>10.50.51.0/26,10.50.51.64/26</Routes> 然后您可以重新安装 VPN 客户端软件包 VpnClientSetupAmd64.exe。
此外,您可以使用 Azure network security group 过滤 Azure 虚拟网络中的网络流量 to 和 from Azure 资源。
已与微软确认,目前不支持。
我创建了地址为 space 10.50.50.0/23 的 Azure 虚拟网络,我在其中创建了 5 个子网 - 10.50.50.0/26、10.50.50.64/26、10.50.50.128/26 , 10.50.51.0/26 和 172.16.0.0/26,在此网络之上我创建了指向站点 10.99.99.0/25 的虚拟网络网关 (VPN),我想将路由限制为仅 2 个子网 10.50.51.0 /26 和 10.50.51.64/26 - 为此,我只为这两个网络添加了 --custom-routes ...但仍然在我的客户端中,我看到路由到整个网络范围 (10.50.50.0/23) ,在创建新路由 table 和创建新跃点之后也是如此......知道如何修改它吗?
如果要限制客户端上的路由,应该在客户端而不是Azure虚拟网络上添加路由。实际上,您可以在 VPN client downloaded folder.
文件夹 Generic 的文件VpnSettings.xml 中找到 VPN 客户端的路由
文件VpnSettings.xml会像这样:
<?xml version="1.0"?>
<VpnProfile xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<VpnServer>azuregateway-xxxxx-xxx.vpn.azure.com</VpnServer>
<VpnType>SSTP</VpnType>
<CaCert>xxxxx</CaCert>
<Routes>10.0.0.0/16</Routes>
<Auth>EAPTLS</Auth>
<VnetName>example-network</VnetName>
<VnetId>06e10077-xxxx-xxxx-84d6-5aa4db8b6752</VnetId>
<ServerCertRootCn>DigiCert Global Root CA</ServerCertRootCn>
<ServerCertIssuerCn>DigiCert Global Root CA</ServerCertIssuerCn>
<VpnClientAddressPool>192.168.100.0/24</VpnClientAddressPool>
<AadIssuer />
<AadTenant />
<AadAudience />
<CustomDnsServers />
</VpnProfile>
您可以尝试将路由修改为 <Routes>10.50.51.0/26,10.50.51.64/26</Routes> 然后您可以重新安装 VPN 客户端软件包 VpnClientSetupAmd64.exe。
此外,您可以使用 Azure network security group 过滤 Azure 虚拟网络中的网络流量 to 和 from Azure 资源。
已与微软确认,目前不支持。