Устройство Azure OpenVPN не пересекает шлюз виртуальной сети

Question

Я развернул виртуальное устройство openvpn, и клиенты могут подключаться к одноранговым сетям, к VNET самого устройства, но не к сети, доступной через шлюз виртуальной сети (маршрутизируемый VPN). Когда я использую P2S OpenVPN, предоставляемый от Azure, клиенты могут подключаться к локальной сети. Чего мне не хватает?

Answer 1

Я развернул устройство OpenVPN, потому что в Azure OpenVPN отсутствует поддержка ccd.Я решил проблему, добавив диапазон IP-адресов клиента OpenVPN в адресное пространство VNET.Затем я создал подсеть с тем же диапазоном IP-адресов.Очевидно, что вы не можете поместить какой-либо ресурс в эту подсеть.Затем, добавив эту подсеть в маршрут, клиенты OpenVPN могут пройти через шлюз.

Answer 2

После тестирования на моем клиенте Windows я могу напрямую получить доступ к локальной сети из виртуальной сети на основе VPN-шлюза Azure или получить доступ к ресурсам виртуальной сети на основе VPN из локальной сети.Вы можете выполнить следующие учебные пособия:

1. Настройка подключения точка-сайт к виртуальной сети с использованием собственной аутентификации сертификата Azure: портал Azure
2. Setup Протокол OpenVPN® на Azure VPN Gateway.
3. Настройка клиентов OpenVPN для Azure VPN Gateway

Я не развернул виртуальное устройство OpenVPN, ноЯ думаю, что это будет примерно так: Соединение точка-точка (P2S) с использованием инфраструктуры OpenVPN

Согласно этому быстрому запуску, Если вы используете виртуальное устройство VPN, необходимо создать таблицу маршрутизации в Azure, чтобы трафик в вашу подсеть VPN направлялся обратно в ваш экземпляр VPN и включал переадресацию IP для этого сетевого интерфейса.Вы можете получить более подробную информацию о пользовательских маршрутах .

Не стесняйтесь, дайте мне знать, если я вас неправильно понимаю.