我有以下问题。我有一个带有负载均衡器和 2 个 VM 的 Azure 虚拟网络。它们都具有内部IP(例如10.0.0.1)。我有一个 Azure Point 2 Site VPN 设置来连接到我的虚拟网络。现在第三方想要通过 Azure P2S VPN 连接到 VM 上的 SQL 实例,但是让他们使用与我相同的 VPN 进行访问,他们还获得了(其他 VM 的)所有内部 IP。这会阻止他们自己对这些 IP 的使用,因为他们可能已经在他们的网络中拥有自己对 10.0.0.1 的使用。
他们想使用特定的 IP 地址,并且只连接到该地址,而不是与我的 azure virt 隐式冲突。他们可能正在使用自己的网络 IP。如何在不包括我自己的内部 IP 的情况下通过 VPN 提供访问?
我考虑过创建第二个虚拟网络 + 第二个 VPN,并使用 vnet-to-vnet,但我不确定这是否可行。
我考虑过创建第二个虚拟网络 + 第二个 VPN,并使用 vnet-to-vnet,但我不确定这是否可行。
不,Azure 不支持此功能。
他们想使用特定的 IP 地址,并且只连接到该地址,而不是与我的 azure virt 隐式冲突。他们可能正在使用自己的网络 IP。
在 Azure 中,我们部署了一个 VPN,我们应该确保您指定的地址空间不与您在本地网络上拥有的任何地址空间重叠。
如何在不包括我自己的内部 IP 的情况下通过 VPN 提供访问?
在您的场景中,我认为我们可以创建一个 windows VM 并将其部署为RRAS服务器,因此我们可以通过 RRAS VPN 连接 Azure,这样,我们可以为客户端数量定义“静态地址池”,地址您指定的空间不会与您在本地网络上的任何地址空间重叠。(只适用于窗户)
如果你想用Linux连接azure,我想我们可以尝试使用一些软件VPN。