我创建了两个 vnet2 个虚拟网络网关(vnet1 和 vnet2)具有指向站点配置,一个具有 radius 身份验证,另一个具有基于路由的 vpn 配置。我已经对等了两个 vnet,并且能够从两个虚拟网络访问 vm。但我的问题是,我们能否访问虚拟机1从虚拟网络1连接 VPN 时虚拟网络2.???
例如让我进一步解释一下我们有2 虚拟网络 -虚拟网络1 虚拟网络2包含每一个vm vm1(vnet1) 和 vm2(vnet2)我有两个 vpn 连接 vpn1(基于证书-基于路由)和vpn2(radius认证)当我尝试连接 vpn2 并尝试访问 vm1(私有 ip)时,我无法访问,因为它显示无法访问目的地。当我尝试连接时也发生了同样的情况VPN1并尝试访问vm2(私有IP).如果我登录到vm1(私有IP)并尝试访问vm2(私有IP)可以访问,反之亦然。如果我错了,我们可以访问吗虚拟机从虚拟网络2来自家庭所在地連接VPN1使用私有 IP 或者是否有其他方法可以实现这些机制?
答案1
但我的问题是,我们能否从 vnet2 连接 vpn 的同时从 vnet1 访问 vm1?
是的,你可以通过以下方式进行为虚拟网络对等互连配置 VPN 网关传输。网关传输允许对等虚拟网络使用相同的 Azure VPN 网关。因此,您可以使用 VPN 从 VNet2 访问 VM1。限制是 VPN 网关只能位于使用资源管理器部署模型的虚拟网络中。此外,网关传输目前不支持全局虚拟网络对等(对等 VNet 的区域不同)
此外,在这种情况下,您只需要一个 P2S VPN 连接。一旦对等 VNet 发生变化或 VPN 连接设置获得更新,必须再次下载并安装 VPN 客户端包,以便将更改应用于客户端。