0

希望这里有人可以帮助我找到解决我们在 Azure 中使用虚拟网络网关时遇到的问题。我来自开发方面,所以希望那里有一些网络专家......

我们有一个 VNG,它具有与第 3 方的专用站点到站点连接。我们需要访问他们网络中的资源,但他们只接受来自非常有限的 IP 地址范围 .16/28 的流量。由于 azure 保留了其中的一些,并且我们有一些设备(虚拟机)已经用完了几个,我们只剩下 1 个地址。问题是,我还有 4 名员工需要访问这些资源,所以我不能在剩下的 1 个 IP 地址上再放置 4 台虚拟机。

我希望有一个类似于员工 VPN 到 x 设备的解决方案,然后所有流量都通过剩余的 IP 路由到 VNG?或者员工 VPN 到 VNG 并且都使用最后剩余的 IP?

就像我说的,我是开发人员,所以可能错过了一个明显的解决方案。

提前感谢您的帮助!

4

1 回答 1

0

听起来您需要虚拟网络 NAT,这是一种完全托管且具有高度弹性的网络地址转换 (NAT) 服务。VNet NAT 简化了虚拟网络的出站 Internet 连接。在子网上配置时,所有出站连接都使用 VNet NAT 的静态公共 IP 地址。

本文概述了 Azure VPN 网关中的 NAT(网络地址转换)支持。NAT 定义了将 IP 数据包中的一个 IP 地址转换为另一个 IP 地址的机制。NAT有多种场景:

  • 连接具有重叠 IP 地址的多个网络
  • 从具有私有 IP 地址 (RFC1918) 的网络连接到 Internet(Internet 分支)
  • 将 IPv6 网络连接到 IPv4 网络 (NAT64)

在此处输入图像描述

于 2022-02-16T23:57:35.423 回答