我最近重新部署了一个 VM 来实现多个 NIC(IIS 需要每个 SSL 站点一个 IP 地址)。
我还将点到站点 VPN 连接到单独的子网,但正如 MS 文档所述,它们会在同一个 VNet 上自动路由。
一切运行正常,VM1 可以 ping 通接口 VM2、VM3 等,反之亦然。
但现在重新部署了具有两个接口的 VM1 后,我无法从 VPN ping 通接口 2。所有内部流量仍然正常,我可以从 VM2、VM3 等 ping 通 VM1 接口 2。
我从 Azure Diagram 中做了一些解释。
所以问题是,为什么登录到 Point-to-Site VPN 后我无法 ping 通 VM1 上的 Interface2?
答案1
我在我的实验室里帮你测试了一下,结果发现这不是VPN网关导致的。
我检查了具有两个 NIC 的服务器上的路由条目,发现只有一个默认路由。然后我尝试为没有默认路由的接口添加另一个默认路由。之后我可以 ping 通它们两个。
顺便说一句,两个网卡通常用于一台虚拟机需要连接到前端和后端网络的场景。这意味着只有一个网卡具有默认网关。不建议在同一台机器上配置两个默认网关,这可能会导致意外问题。