Подключитесь к локальной сети с внешнего компьютера через Azure VPN-шлюз

Question

Моя цель - подключиться с внешнего компьютера как к виртуальной сети Azure, так и к небольшой локальной сети через шлюз Azure VPN:

Виртуальная сеть Azure имеет диапазон адресов 10.1.0.0/ 16.Локальная сеть имеет диапазон адресов 10.2.0.0/16.

. До сих пор я сделал следующее:

• Настройка виртуального шлюза в виртуальной сети.
• Виртуальный шлюз настроен как VPN-шлюз точка-сайт.
• Виртуальный шлюз подключен к локальной сети через соединение между сайтами.

Итак, топология выглядит следующим образом:

VPN-client =p2s=> Azure =s2s=> On-premise

Теперь я могу дозвониться через VPN, но я могу только пинговать адреса в виртуальной сети. Локальные адреса недоступны.

Я также добавил строку

ADD 10.2.0.0 MASK 255.255.0.0 default METRIC default IF default

в файл rout.txt на клиенте VPN, но он все еще нерабочий.

Answer 1

Этого невозможно достичь.

Почему

Во-первых, Azure VNet - это логическая изоляция и сегментация. Каждая виртуальная сеть изолирована от другой виртуальной сети.

Когда вы пытаетесь подключить VNet через P2S VPN, ваш клиент может связываться с ресурсами в VNet. Но он не может направлять трафик из виртуальной сети .

Когда вы пытаетесь подключить виртуальную сеть через S2S VPN, ваш сайт может связываться с ресурсами в виртуальной сети. Но он не может направлять трафик из виртуальной сети .

Поскольку они используют разные шлюзы и имеют разные CIDR, а Azure VNet не может направить входящий трафик на один указанный исходящий шлюз.

Например

VNetA <peering or VPN gateway> VNetB <peering or VPN gateway> VNetC

Но VNetA не может связаться с VNetC

Это важно для Azure VNet для обеспечения изоляции и сегментации.