Question

У нас есть точка-шлюз VPN, мы используем его для RD на виртуальную машину в регионе с частным IP.У нас есть вторая виртуальная машина в другом регионе.Я создал vnet для vnet vpn.С первой виртуальной машины я могу RD во второй, используя частный IP.Но я надеялся, что смогу подключиться ко второй виртуальной машине, используя только VPN-соединение на месте.

Вы знаете, возможно ли это и чего мне не хватает?

Nancy Xiong · Answer 1 · 25 марта 2019

Возможно, вы можете настроить пиринг виртуальной сети со шлюзом в топологию сети-концентратора в Azure.

Для этого:

Настройте одноранговое соединение VNet в концентраторе (иметь шлюзовую подсеть) на allow gateway transit.
Настройте одноранговое соединение VNet в каждомлуч к use remote gateways.

Состояния документа, Gateway transit поддерживается как для пиринга виртуальных сетей, так и для пиринга глобальной виртуальной сети ( preview ).Вы можете обратиться к более подробной информации о VNet Peering с Требования и ограничения .

Как только оба узла будут подключены, вы можете повторно загрузить и переустановить VPN-клиент на локальном компьютере, чтобы выполнить обновление маршрута.

Изучить конфигурацию VNet и результаты теста.Вы можете передать RDP на другую виртуальную машину с частным IP-адресом, но ping обычно блокируется брандмауэром Windows.

Конфигурация концентратора VNet

Маршрутизация трафика от точки к сайту к vnet к vnet vpn шлюзу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Маршрутизация трафика от точки к сайту к vnet к vnet vpn шлюзу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы