我们正在尝试将我们的域控制器移动到云端以促进分布式网络。我们遇到的问题的症结在于我无法通过 VPN 将网络流量发送到我在那里创建的 VNet 和 VM 域控制器。
设置如下:(总公司)SonicWALL NSA 220。(分公司 1)SonicWALL TZ105。(分公司 2)SonicWALL TZ105。(Azure) 启用了站点到站点网络的 VNet,VM 位于 VNet 的子网中。我已手动配置 VNet 网关以创建与所有三个位置的 VPN 连接,并确认 VPN 处于活动状态且可操作并且似乎运行正常。
根据 SonicWALL 文档,VNet 是使用“动态”路由网关创建的。SonicWALL 配置了从每个办公室到 VM 子网的“隧道”VPN 和静态路由。我没有创建任何传出 NAT 转换规则,因为我在假设 VNet 网关执行该功能的情况下进行操作。我已启用传入翻译规则。
我创建了 Windows 2012 R2 虚拟机并将其配置为域控制器。禁用 Windows 防火墙(通过在控制面板中将其关闭)并打算安装 McAfee SaaS(但在一切按预期工作之前不会这样做)。截至目前,虚拟机可以 ping 所有三个办公室网络(主办公室、分支机构 1 和分支机构 2)上的主机,但是无法从 Azure 中的子网外部 ping 虚拟机。
Azure 配置如下所示:
地址空间:192.168.0.0/21 子网 1:192.168.1.0/16 网关:192.168.0.0/29
本地网络 1:192.168.10.0/16 本地网络 2:192.168.11.0/16 本地网络 3:192.168.12.0/16
路由配置如下:
来源:[本地子网] 目的地:[Azure 子网 1] 类型:所有接口:VPN 隧道
虚拟机位于子网 1 上,具有通过 Windows Azure Powershell 配置的静态 IP 地址(例如 192.168.1.4)。
从 VM ping 到我们的本地网络工作正常。从我们的本地网络 ping 到 VNet/VM 不起作用。
我感觉问题出在 NAT 转换上。我查看了但完全找不到任何文档、讨论、信息或资源来解决 Azure VNet 网关如何转换传入和传出流量。我尝试为从 Azure 到本地网络的传入流量添加翻译规则,但无济于事。
有任何想法吗?我对网络故障排除工具不是很熟悉,所以如果回复要求创建日志或使用任何此类工具,请提供一些有关如何执行此操作的详细信息。
谢谢,
亚当