由于最近从他们所在国家到我们 VM 数据中心的海底线路被切断,我们的一些开发人员遇到了速度问题。我的想法是设置一个位于不同 VM 数据中心的新虚拟网络,以绕过并重新路由他们的流量通过更快的网络,然后从该更快的网络返回 VM 位置。理论上讲 - 基本上,之前的设置方式是:
菲律宾飞往香港
新的设置将是
菲律宾至西日本至香港
我在 Azure 中设置了两个虚拟网络网关,一个用于香港,一个用于日本。我使用“连接”设置将它们连接在一起,从而创建了两者之间的连接。
我设置了正确的 VPN 密钥 - 并下载了日本 VPN 的新客户端。
但是,每当我连接到日本 VPN 时,我都无法远程桌面进入位于香港的 VM。我似乎没有任何网络安全组设置可以阻止这种情况。
我的虚拟网络如下所示:
VNHongKong 地址空间:10.1.0.0/24 10.10.0/16
VNHongKong 子网 10.10.10.0/24 GatewaySubnet 10.10.1.0/14
VNJapan 地址空间 10.2.0.0/24 10.20.0.0/16
VNHongKong 子网 10.2.0.0/24 GatewaySubnet 10.20.1.0/24
我还使用虚拟网络网关连接了上述两个虚拟网络
老实说 - 我根本不是这方面的专家。所以我不知道我哪里搞错了 - 我按照一些在线教程操作过,但现在网络已连接,我只能尝试连接到虚拟机。如果您需要更多信息,请告诉我。
答案1
新的设置将是:菲律宾到西日本再到香港
目前,Azure 不支持此功能。
因为不存在派生的传递关系。
例如位置 A 连接到位置 B,位置 B 连接到位置 C,在这种情况下,位置 A 无法连接到位置 C。
作为一种解决方法,我们可以在西日本创建一个虚拟机,该虚拟机可以作为跳箱,然后使用这个跳转箱连接到菲律宾。