-1

我的目标是通过 Azure VPN 网关从外部计算机连接到 Azure 虚拟网络和小型本地网络:

Azure 虚拟网络的地址范围为 10.1.0.0/16。本地网络的地址范围为 10.2.0.0/16。

到目前为止,我已经完成了以下工作:

  • 在虚拟网络上设置虚拟网关。
  • 虚拟网关配置为点到站点 VPN 网关。
  • 虚拟网关通过站点到站点连接连接到本地网络。

所以拓扑是这样的:

VPN-client =p2s=> Azure =s2s=> On-premise

我现在可以通过 VPN 拨入,但我只能 ping 虚拟网络内的地址。本地地址不可访问。

我也添加了这条线

ADD 10.2.0.0 MASK 255.255.0.0 default METRIC default IF default

到 VPN 客户端上的 routes.txt 文件,但它仍然无法正常工作。

4

1 回答 1

-1

这是不可能实现的。

为什么

首先,Azure VNet 是一种逻辑隔离和分段。每个虚拟网络都与其他虚拟网络隔离。

当您尝试通过 P2S VPN 连接 VNet 时,您的客户端可以与 VNet 中的资源进行通信。但它不能将流量引出 VNet

当您尝试通过 S2S VPN 连接 VNet 时,您的站点可以与 VNet 中的资源进行通信。但它不能将流量引出 VNet

因为它们使用不同的网关并具有不同的 CIDR,Azure VNet 无法将入站流量路由到一个指定的出站网关。

例如

VNetA <peering or VPN gateway> VNetB <peering or VPN gateway> VNetC

但 VNetA 无法与 VNetC 通信

这对于 Azure VNet 实现隔离和分段很重要。

于 2018-05-16T09:16:05.610 回答