Невозможно пропинговать локальную машину лазурному виртуальному компьютеру. - PullRequest
Новая
       51

Невозможно пропинговать локальную машину лазурному виртуальному компьютеру.

0 голосов
/ 28 января 2019

Я не могу пропинговать с локальной виртуальной машины на виртуальную машину в Azure через соединение шлюза VPN.Проблема возникает только в том случае, если виртуальная машина в Azure находится в VNET, который не совпадает с VNET, когда установлено VPN-соединение.Однако между виртуальными сетями Azure существует одноранговая связь.Это функция или неправильная конфигурация с моей стороны?

Итак, вот настройка:

  • VNET0: VNET на прем в космосе 192.168.90.0/24
  • VM0: VM на прем в VNET0 (IP 192.168.90.4)
  • VNET1: VNET в Azure в пространстве 10.15.0.0/16
  • VNET2: VNET в Azure в пространстве10.16.0.0/16
  • пиринг VNET в Azure между VNET1 и VNET2, позволяющий пересылать трафик
  • VPN-шлюз из локальной VNET0 в Azure VNET1
  • VM1 в Azure, подключенный вVNET1 и более подробно в подсети 10.15.90.0/24 (IP 10.15.90.4)
  • VM2 в Azure, подключенной к VNET2, и более подробно в подсети 10.16.90.0/24 (IP 10.16.90.4)
  • Группа сетевой безопасности в Azure, разрешающая весь трафик из любого места в любое место, назначенное в VNET2, и более подробно в подсети 10.16.90.0/24
  • Конфигурация в локальном VPN-туннеле брандмауэраесть правило, разрешающее входящий и исходящий трафик в локальной сетибрандмауэр от VNET1 и VNET2

Проблема

  • Рабочий сценарий: может пропинговать от VM0 VM1
  • Неработающий сценарий: не может пропинговать от VM0VM2

Есть идеи, где может быть проблема?

Ответы [ 2 ]

0 голосов
/ 30 января 2019

Статический маршрут VNET2 в брандмауэре Fortigate не настроен.Настройка его решила проблему.

0 голосов
/ 28 января 2019

Необходимо установить параметр Разрешить транзит через шлюз в виртуальной сети "Hub-RM" в пиринге от Azure VNET1 до Azure VNET2 и включить Использовать удаленные шлюзы вВиртуальная сеть "Spoke-RM" в пиринге от Azure VNET2 до Azure VNET1.Не выбирайте разрешить переадресацию трафика .

Примечание. Если у вас есть P2S VPN-соединение, после изменения настройки пиринга необходимо повторно загрузить VPN-клиент с портала Azure VPN-шлюза и переустановить его.на локальном компьютере для обновления маршрута в локальной сети.

Дополнительные сведения о настройке транзита VPN-шлюза для пиринга виртуальной сети

Обновление

После подтверждения вы действительно хотите установить соединение s2s со шлюзом Azure VPN с пирингом VNet, следуя статье .Я полагаю, что у вас есть пиринговая конфигурация VNet с транзитом шлюза между VNet1 и VNet2.Вы должны убедиться, что локальная VNet имеет маршрутизацию для VNet2 и VNet1.После того, как статический маршрут настроен правильно в Fortigate (локальный межсетевой экран).Это работает.

...