0

我再次尝试创建 VNet 到 VNet 连接。

简而言之,我创建了

  • 美国东部地区的网关子网
  • 美国西部地区的网关子网
  • 美国东部地区的虚拟网络网关和
  • 美国西部地区的虚拟网关

使用连接类型 VNet-to-VNet,我从两侧连接了两个虚拟网络网关。

我在两个虚拟网络网关之间创建了连接。

两个连接的状态都显示为已连接。

Windows Server 域控制器设置在美国东部,Windows 10 安装在美国西部。

Windows 10 无法 ping 并加入 Windows Server 域控制器。

加入域控制器时,错误消息是 在此处输入图像描述

问题是

我能够使用带有公共 IP 的 RDP 连接位于两个不同 VNet 的两个虚拟机。

两个 VM 的虚拟网络网关也通过 Connections 相互连接。

我可以使用带有私有 IP 的 RDP 将一个虚拟机与另一个虚拟机连接起来。但我无法将 Windows 10 VM 加入 Windows Server 2016 域控制器。

我请求请通过链接https://1drv.ms/u/s!Ail_S1qZOKPmlgBU5fLviInoisrx?e=ImrqpL并帮助我解决与 VNet 到 Vnet 连接相关的问题,以便来自一个 VNet 的 Windows 10 VM 可以加入位于另一个 VNet 的 Windows Server 2016 域控制器 VM。

希望你积极考虑。

问候 TekQ

4

3 回答 3

0

You might have to create routes, you are not using recommended private address space so routes are not created for you.

Azure automatically creates default routes for the following address prefixes: 10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16: Reserved for private use in RFC 1918. 100.64.0.0/10: Reserved in RFC 6598.

Check the effective routes to seen next hop for traffic in the peering address space.

https://docs.microsoft.com/en-us/azure/virtual-network/diagnose-network-routing-problem

Additional Information on VNet Routing

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview

于 2019-06-07T22:27:20.090 回答
0

除了依赖 Vnet Gateway 和 VPN S2S,您还可以在区域之间使用 Vnet Peering。

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview

于 2019-06-07T23:07:58.893 回答
0

我同意其他答案。Global VNet Peering 将消除使用 VPN GW 的必要性,这极大地简化了环境并消除了托管一对 GW 的每月成本。假设您需要这些 GW 来与本地 VPN 设备建立其他连接,那么您仍然可以使用此设计。

正如 Hannel 指出的那样,您正在为您的私有网络使用公共范围。这也可以,但是如果这些子网中的虚拟机尝试访问这些范围内的实际公共 IP,路由将会受到影响。请注意,Hewlett Packard 拥有这些范围的大部分,因此如果您的 VM 需要从 HP 网站获取信息,您将必须创建手动 UDR 以将该流量路由到 Next Hop Internet。

因此,请务必检查 NIC 上的有效路由。您可以从 NIC 和 Network Watcher 进行检查。这应该可以帮助您确定是否有其他路由优先,或者即使您有路由将流量发送到虚拟设备。

请确保在设置连接时选择了 VNet 到 VNet。如果选择 IPSec,则需要正确配置本地网络网关。

于 2019-06-08T14:23:01.453 回答