0

我在 Azure 中有以下设置:

资源组 1

  • 作为 DNS 和 DC 服务器“My1stVM”的虚拟机
  • 虚拟网络“vNet1”
  • 从 vNet1 对等到 vNet2

资源组 2

  • 虚拟网络“vNet2”
  • 从 vNet2 对等到 vNet1
  • 虚拟机“My2ndVM”
  • 虚拟网关

当我创建从家用笔记本电脑到虚拟网络网关的 VPN 连接时,我可以:

  • 连接VPN成功
  • RDP 仅通过内部 IP 地址到 My2ndVM,不能通过 FQDN 或计算机名进行
  • 仅通过内部 IP 地址 Ping My2ndVM,无法通过 FQDN 或计算机名执行

我不明白为什么我无法 ping 我的计算机名或 FQDN。

如果我做 NSLookUp 我得到

C:\Users\MyUser>nslookup
DNS request timed out.
timeout was 2 seconds.
Default Server:  UnKnown
Address:  192.167.64.4

192.167.64.4 是 DNS 服务器的正确内部 IP

如果我尝试 Ping 192.167.64.4 我得到:

C:\Users\MyUser>ping 192.167.64.4

Pinging 192.167.64.4 with 32 bytes of data:
Reply from 193.204.206.100: TTL expired in transit.
Reply from 193.204.206.100: TTL expired in transit.
Reply from 193.204.206.100: TTL expired in transit.
Reply from 193.204.206.100: TTL expired in transit.

Ping statistics for 192.167.64.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

有没有人能帮助我理解问题以及如何解决它?

4

2 回答 2

2

根据您的描述,您的家用笔记本电脑通过 P2S VPN 连接到 Vnet2,您想使用笔记本电脑 ping My1stVM,对吗?

无法跨 VPN 进行通信,因为跨 VPN没有派生的传递关系

您可以通过 ping Vnet2 P2S VPN,而 vm2 可以通过 ping vm1 vnet peering,但您无法 ping vm1。

我不明白为什么我无法 ping 我的计算机名或 FQDN。

因为您无法访问 DNS 服务器。DNS 不适合您。

于 2018-02-06T09:01:58.060 回答
1

您可以使用网关中转来支持您的方案。

  1. 在“从 vNet1 到 vNet2 对等”上启用“使用远程网关”选项
  2. 在“从 vNet2 到 vNet1 对等”上启用选项“允许网关传输”

来源:为虚拟网络对等互连配置 VPN 网关传输

于 2018-10-23T12:43:19.510 回答