就目前而言,我们配置了 Cisco ASA,以建立通向 Azure 的 IPsec 隧道,从而有效地创建混合网络。我们还有一个用于 VPN 访问的单独设备,用户连接到该设备以进入网络。从本地网络网关的角度来看,是否可以使用用户 vpn 的 FQDN 绕过 VPN 网关路由到本地?考虑到对本地 IP 的跟踪显示作为用户 VPN 设备的下一个希望,似乎没有必要从 VPN 网关路由返回并通过外部 IP 并返回到网络。在网络观察程序中使用下一个跃点选项时,它最终会从网关子网返回到 Azure VPN 网关和被指定为 LNG 的 ASA 外部。
可能还需要一些其他注意事项,但就目前而言,该用户 VPN 的内部 IP 确实具有允许转发的路由。
编辑:路由传播已启用,Azure 已经编写了这些“虚拟网络”以使用 Azure VPN 连接的下一跳。