我正在为大型企业客户配置具有站点到站点连接的 Azure VPN。我已经配置了以下地址空间:
现在客户问“您能否向我们发送一个 IP 地址而不是范围 (192.168.2.0/27) 的流量”
我将在 VPN 上只有一个 VM,因此我可以选择该范围内的任何 IP,但我应该从 Subnet-1 范围还是网关范围中选择一个?客户会看到我们的流量来自哪里?
编辑一旦我回答了我自己的问题,我就意识到这个标题有多糟糕,所以我编辑了它。
问问题
12426 次
2 回答
12
答案是不。不要使用网关子网。
我最终在这个Microsoft 页面上找到了我所需要的内容。具体来说:
并且不要将虚拟机或其他任何东西部署到网关子网。
和
我可以将虚拟机或角色实例部署到我的网关子网吗?
不。
于 2015-03-11T12:28:12.190 回答
1
默认情况下,VPN 网关部署为活动/备用配置中的两个实例,即使你在 Azure 中只看到一个 VPN 网关资源。当计划内维护或计划外中断影响活动实例时,备用实例会自动承担连接责任,无需任何用户干预。在此故障转移期间连接会中断,但对于计划内的维护,它们通常会在几秒钟内恢复,对于计划外的中断,它们通常会在 90 秒内恢复。
新指南现在是 - 至少为网关子网使用 /27 地址掩码。
于 2020-06-25T16:30:27.097 回答